Google guarda tus contraseñas y datos de sus servicios cuando navegas por Chrome
La nueva versión del navegador del gigante de internet sincroniza las contraseñas con Gmail o YouTube, una medida que puede afectar a la privacidad al no informarse de manera explícita
Google nunca da puntadas sin hilo. Es una auténtica máquina de tejer servicios digitales. Una de las pocas empresas tecnológicas que se puede permitir el lujo de lanzar un nuevo producto aunque sea duplicado de otro que ya tiene disponible. Y sin remilgo alguno cerrarlo si no funciona. Porque lo vale. Es por ello por lo que también tiene la intención de que los internautas utilicen sus propuestas cada día. Aunque para ello «fuerce» al usuario.
Un hecho que, por tanto, no debería extrañar a nadie; la nueva versión del navegador de Google, Chrome 69, dispone de una función por la cual sincroniza las credenciales del usuario cuando previamente las ha introducido en otros servicios de la compañía como Gmail o YouTube. El sistema lo contempla para facilitar la experiencia del usuario en tanto en cuanto «entiende» que va a usar diferentes servicios al mismo tiempo.
Para entendernos: a partir de ahora, cada vez que inicies sesión en un producto de Google (por ejemplo, Gmail), Chrome te verificará de manera automática en el navegador con tu cuenta de Google. Lo hará sin preguntar ni notificándolo explícitamente, tal y como quedaría de manifiesto a tenor del actual Reglamento General de Protección de Datos. Eso sí, existe un icono, situado en la parte superior derecha, que advierte al usuario de que estás vinculado . Es decir, estás «logado» por defecto cuando el usuario no lo ha hecho voluntariamente.
Esta nueva versión del navegador , el más popular en la actualidad, se lanzó el pasado 13 de septiembre, aunque todavía no se ha extendido entre todos los usuarios. Por tanto, cada vez que navegues por internet desde Chrome lo harás con tu cuenta de Gmail introducida. Desde entonces, esta medida ha hecho saltar por los aires la confianza de algunos usuarios y grupos de defensa de la privacidad, quienes han criticado esta característica. Fuentes de la compañía norteamericana aseguran que aunque Chrome iniciará sesión en la cuenta personal de Google sin su consentimiento, el navegador «no activará la función de "sincronización" que envía sus datos a Google. Eso requiere un paso de consentimiento adicional».
Los usuarios no entienden por qué si se inicia sesión en Gmail, Google Drive o cualquier otro servicio de Google se obliga a conectarse desde Google Chrome también a sus cuentas personas, supuestamente dando acceso a Google a su historial de navegación, contraseñas guardadas y otros datos personales. Los expertos, en ese sentido, temen que esta decisión afecte a la privacidad de los usuarios. «Si lo hace automáticamente y no te pide tu consentimiento, por supuesto atenta contra la privacidad», apunta Borja Adsuara, jurista especializado en derecho digital.
«El problema que puede surgir cuando un prestador como Google guarda tantos datos proviene de la información que tenga el usuario antes de permitir dicho almacenamiento», subraya Sergio Carrasco , jurista experto en derecho digital en Fase Consulting. En declaraciones a este diario, una de las situaciones más habituales en este tipo de servicios digitales es que no existe información suficiente acerca de su tratamiento de datos. En muchas ocasiones -lamenta- remite a las políticas de privacidad generales de Google, «pero sin ningún apartado específico que haga mención al tratamiento concreto que buscamos».
«Es cierto que los servicios pueden ser útiles para el usuario, y que el almacenamiento suponga un valor añadido que facilite la navegación o el acceso a otros servicios, pero eso no implica que no haya que prestar atención a si el usuario es realmente consciente de qué información está facilitando a Google», recuerda Carrasco, quien considera que en este caso para que se produzca un atentado contra la privacidad debe analizarse si la información proviene del caso en que entendamos que dicho consentimiento no resulta válido, por la falta de información previa por ejemplo, o la imposibilidad de acudir a otro mecanismo ajeno al consentimiento.
Un hecho que, según este experto, puede poner en riesgo la seguridad informática: «Debemos ser también conscientes de los riesgos que supone almacenar tanta información accesible desde una cuenta de Google. De esta manera, bastaría con obtener acceso a la misma (a través de ingeniería social, por ejemplo) para obtener toda la información que en ella se almacena, creando en cierta manera un punto crítico de fallo».
Matthew Green , experto en criptografía y profesor de la universidad Universidad Johns Hopkins, ha apuntado en un comunicado en su blog que «Google ha transformado la cuestión del consentimiento de algo afirmativo a algo que ahora puedo hacer en accidentalmente» Y esta función -insiste- es un patrón oscuro porque ya sea intencional o no «tiene el efecto de facilitar a las personas la activación de la sincronización sin saberlo» y, por lo tanto, «aumentar el acceso de Google a tus datos».
