Los desarrolladores de terceros pueden acceder a los correos electrónicos en Gmail si los usuarios les dan acceso a los datos, esa es la principal ventaja de un nuevo artículo del Wall Street Journal (al que no enlazo porque es de pago).
Los usuarios de Google pueden autorizar a las empresas a acceder a los datos de la cuenta. Algunas empresas pueden solicitar acceso para «leer, enviar, eliminar y administrar su correo electrónico», lo que les da acceso total a los correos electrónicos de Gmail.
Los usuarios deben dar su consentimiento explícito a las aplicaciones o a los servicios, y si esto sucede a través de un sistema basado en tokens que Google utiliza para este tipo de autorización, se hace sin que los usuarios tengan que proporcionar su nombre de usuario o su contraseña a estas empresas.
Es posible que los clientes y los servicios requieran acceso; un cliente de correo electrónico de terceros necesita acceso a los correos electrónicos, y un complemento que se ejecuta directamente en Gmail también necesita acceso.
Se podría decir que los usuarios son responsables de dar acceso a sus datos. Google dijo El Vergeque informó sobre la historia del Wall Street Journal, que todas las empresas son investigadas antes de que se les permita solicitar datos de los usuarios.
La otra cara de la medalla es que los desarrolladores a veces solicitan permisos que no necesitan explícitamente y que a menudo es difícil para los usuarios determinar si la solicitud tiene sentido. Tampoco existe la opción de negar cierto acceso, siempre es una situación de todo o nada.
La mayor ventaja, sin embargo, es que el acceso no está restringido a las computadoras que acceden a los datos, sino que los empleados humanos pueden leer, y de hecho leen, los correos electrónicos también. El propio Google es muy estricto en cuanto a dar acceso a los empleados a los correos electrónicos y lo limita a situaciones en las que un problema de seguridad o un error lo requiere, o cuando los usuarios dan a Google permiso explícito para hacerlo según el Wall Street Journal.
El sistema de Google permite o no el acceso a los datos de los correos electrónicos solamente; la empresa no hace ninguna distinción entre los algoritmos que leen los correos electrónicos, por ejemplo para proporcionar funcionalidad, y los humanos que los leen. En otras palabras: si le concede a una empresa acceso a sus datos de correo electrónico, puede ser que empleados humanos los lean.
Algunos usuarios de Gmail pueden sorprenderse cuando se dan cuenta de que los humanos pueden haber leído sus correos electrónicos en Gmail. Las empresas pueden revelar detalles adicionales sobre cómo se procesan los datos, pero la mayoría de los usuarios no leen las políticas de privacidad, los términos de servicio y otros documentos legales antes de permitir el acceso a sus datos o de instalar aplicaciones.
Lo que los usuarios pueden querer hacer
La primera cosa que puedes querer hacer es abrir el Página de permisos para que tu cuenta de Google se asegure de que sólo las aplicaciones y los servicios legítimos tengan acceso a ella. Sugerimos lo mismo el año pasado después de que una gran estafa de phishing de Google Docs golpeara a los usuarios de Google.
Puede que tengas que investigar cada programa o servicio individual para tomar una decisión educada. Si utilizas el cliente de correo electrónico Thunderbird, por ejemplo, es posible que lo veas como una aplicación de terceros con acceso a la cuenta.
Puede eliminar el acceso a cualquier servicio o aplicación que aparezca en la página y debe hacerlo para los que no utilice.
Ahora tú…: ¿Permiten a las aplicaciones de terceros el acceso a datos importantes?
Ahora lee: Funciones de la cuenta de Google que debes conocer