Pasar al contenido principal

Un experto en ciberseguridad denuncia que Google inicia sesión en Chrome sin consentimiento de los usuarios

CEO de Google
Sundar Pichai, CEO de Google. AP
  • Un experto en ciberseguridad ha descubierto que Google silenciosamente ha realizado cambios importantes en los requisitos de inicio de sesión de Chrome.
  • Matthew Green ha descubierto que Google estaba iniciando su sesión en Chrome sin su conocimiento.
  • Los cambios de Google también facilitan que los usuarios dieran involuntariamente su historial de navegación a Google.
  • La compañía ha reconocido los cambios, pero hace hincapié en que los usuarios deben consentir que se produzca una sincronización antes de que se transfirieran los datos de su navegador.

Durante años, Google les ha dado a los usuarios de Chrome la opción de navegar por la web sin necesidad de iniciar sesión.

Pero el domingo, un experto en seguridad escribió que Google había cambiado discretamente los requisitos, por lo que cuando los usuarios inician sesión en un servicio de Google, como Gmail, Chrome entrara automáticamente el navegador con su cuenta sin consentimiento.

Google metió los nuevos requisitos de inicio de sesión en la última actualización de Chrome sin notificar a los usuarios, Matthew Green, un experto en criptografía y profesor de la Universidad Johns Hopkins, dice en una publicación de blog el domingo.

La entrada del blog, titulada Por qué he terminado con Chrome, ha generado debate y parece que ha enviado a los gerentes de Chrome al control de daños.

Al iniciar sesión, los usuarios de Chrome podrían estar enviando involuntariamente los datos de su navegador a Google, según Green. Revela que ha contactado a los gerentes de Chrome y que le habían dicho que el hecho de haber iniciado sesión en Chrome no significaba que la información de navegación de un usuario se enviara a Google. Los usuarios aún necesitarían activar la "función de sincronización" antes de que se produzca una transferencia de datos.

Leer más: GDPR: Facebook y Google se enfrentan a las primeras denuncias por el "consentimiento forzado"

Y aquí es donde Green, que también dice que había dejado de usar Chrome, reserva algunas de sus críticas más duras para Google. Llamó a la página de consentimiento de Chrome un "patrón oscuro", un término común que se refiere a una interfaz de usuario diseñada para engañar o confundir a las personas.

"Ahora que me veo obligado a iniciar sesión en Chrome", escribe Green, "me enfrento a un nuevo menú (consentimiento de sincronización) que nunca había visto antes".

Sugiere que esto podría llevar a los usuarios a dar su consentimiento por error. Añade que antes del cambio de inicio de sesión reciente, un usuario tenía que ingresar sus credenciales para iniciar sesión y luego dar su consentimiento para la sincronización. Ahora, los usuarios con un solo clic, posiblemente accidental, permiten pasar su historial de navegación a Google.

Google ha referido a Business Insider a una serie de publicaciones en Twitter de Adrienne Porter Felt, ingeniera y gerente de Chrome.

En un tweet, confirma que Google ha cambiado los procedimientos de inicio de sesión. Ella hace hincapié en que, aunque alguien haya iniciado sesión en Chrome, aún así debe dar su consentimiento para una sincronización antes de que sus datos se transfieran a Google.

Green dice que es una "locura" que Google sugiera que los usuarios están seguros solo con la página de consentimiento de sincronización.

Green escribe: "Si no has respetado mi falta de consentimiento sobre la opción de privacidad más grande para el usuario en Chrome (¡y ni siquiera me avisaste que habías dejado de respetarla!), ¿Por qué debería confiar en cualquier otra opción de consentimiento?"

Puedes leer la entrada completa aquí

Te puede interesar