Google guarda contraseñas y datos de los servicios del usuario cuando navega en Chrome
La nueva versión del navegador de Google, Chrome 69, dispone de una función por la cual sincroniza las credenciales del usuario cuando las ha introducido en otros servicios de la compañía como Gmail o YouTube. El sistema lo contempla para facilitar la experiencia del usuario porque "entiende" que va a usar diferentes servicios al mismo tiempo.
Así, cada vez que inicie sesión en un producto de Google (por ejemplo, Gmail), Chrome verificará de manera automática en el navegador con su cuenta de Google. Lo hará sin preguntar ni notificándolo en forma explícita, tal y como quedaría de manifiesto según el Reglamento General de Protección de Datos europeo.
Existe un icono, situado en la parte superior derecha, que advierte al usuario que está vinculado. Es decir, está "logueado" por defecto cuando el usuario no lo ha hecho en forma voluntaria.
Esta nueva versión del navegador, el más popular en la actualidad, se lanzó el 13 de septiembre, aunque todavía no se ha extendido entre todos los usuarios. Por tanto, cada vez que navegue por Internet desde Chrome lo hará con su cuenta de Gmail introducida.
Fuentes de la compañía norteamericana, citadas por el diario español ABC, aseguraron que aunque Chrome iniciará sesión en la cuenta personal de Google sin su consentimiento, el navegador "no activará la función de 'sincronización' que envía sus datos a Google. Eso requiere un paso de consentimiento adicional".
"Si lo hace automáticamente y no te pide tu consentimiento, por supuesto atenta contra la privacidad", apuntó Borja Adsuara, jurista especializado en derecho digital, citado por el mismo medio.
"El problema que puede surgir cuando un prestador como Google guarda tantos datos proviene de la información que tenga el usuario antes de permitir dicho almacenamiento», subrayó Sergio Carrasco, jurista experto en derecho digital en Fase Consulting.
En declaraciones a ABCo, una de las situaciones más habituales en este tipo de servicios digitales es que no existe información suficiente acerca de su tratamiento de datos. En muchas ocasiones -lamentó- remite a las políticas de privacidad generales de Google, "pero sin ningún apartado específico que haga mención al tratamiento concreto que buscamos".
"Es cierto que los servicios pueden ser útiles para el usuario, y que el almacenamiento suponga un valor añadido que facilite la navegación o el acceso a otros servicios, pero eso no implica que no haya que prestar atención a si el usuario es realmente consciente de qué información está facilitando a Google", recordó Carrasco, quien consideró que en este caso para que se produzca una violación de la privacidad debe analizarse si la información proviene del caso en que se entienda que dicho consentimiento no resulta válido, por la falta de información previa por ejemplo, o la imposibilidad de acudir a otro mecanismo ajeno al consentimiento.
Un hecho que, según este experto, puede poner en riesgo la seguridad informática: "Debemos ser también conscientes de los riesgos que supone almacenar tanta información accesible desde una cuenta de Google. De esta manera, bastaría con obtener acceso a la misma (a través de ingeniería social, por ejemplo) para obtener toda la información que en ella se almacena, creando en cierta manera un punto crítico de fallo".
Matthew Green, experto en criptografía y profesor de la universidad Universidad Johns Hopkins, ha apuntado en un comunicado en su blog que "Google ha transformado la cuestión del consentimiento de algo afirmativo a algo que ahora puedo hacer en accidentalmente".
"Y esta función -insistió- es un patrón oscuro porque ya sea intencional o no «tiene el efecto de facilitar a las personas la activación de la sincronización sin saberlo" y, por lo tanto, "aumentar el acceso de Google a tus datos".