El bloqueo de la API de Gmail acabará con el acceso a aplicaciones de terceros, a partir del 15 de julio

El bloqueo de la API de Gmail acabará con el acceso a aplicaciones de terceros, a partir del 15 de julio
5 (100%) 5 votos


Google pronto está bloqueando el acceso de la API a los datos de Gmail (y, posteriormente, a los datos de Drive), y es posible que algunas de sus aplicaciones de terceros favoritas se encuentren bloqueadas en los datos de su cuenta de Google. La nueva política de API fue anunciada en octubre, pero esta semana Google comenzó a enviar correos electrónicos a usuarios individuales de estas aplicaciones, diciéndoles que las aplicaciones ya no funcionarán a partir del 15 de julio. La nueva política cierra el acceso de OAuth a los datos de Gmail, y aunque no significa tener una lista completa de lo que aún no está afectado, hasta ahora hemos visto a los usuarios de SwiftKey de Microsoft y la aplicación de código abierto SMS Backup + recibir correos electrónicos de notificación.

Las API de OAuth de Google han existido durante años como una forma en que las aplicaciones pueden acceder y controlar sus datos de Google. Una aplicación de correo electrónico de terceros, por ejemplo, querría tener acceso a su cuenta de Gmail y la capacidad de enviar, leer y eliminar correos electrónicos para que pueda controlar todo de forma remota. Es posible que una aplicación de mensajería instantánea solo desee acceder a tus contactos y la imagen de perfil. Durante años, esto fue puramente un acuerdo entre el usuario y el desarrollador: la aplicación diría a qué quería acceder y el usuario podría negarlo o permitirlo.

En la publicación del blog de octubre, Google anunció un cambio importante en el acceso a los datos de Gmail: Google ahora estaría legislando qué usos están y no están permitidos. Solo se permitirá el acceso "apropiado" para algunas API, se aplicarán reglas estrictas de manejo de datos y el acceso a las API se limitará a "solo la información necesaria para implementar su aplicación". Parece que Google también someterá todas estas aplicaciones a la revisión humana, al estilo de la tienda de aplicaciones.

Recomendamos:  La venta de Honor Watch Magic comienza a partir del 21 de febrero Amazon

Tiempo de auditoria?

Un requisito absoluto se activa si la aplicación almacena datos de usuarios en un servidor de terceros. Google ahora requerirá que esas aplicaciones pasen una auditoría de seguridad de terceros, que el desarrollador de la aplicación debe pagar. Según la compañía, el costo "puede oscilar entre $ 15,000 y $ 75,000 (o más) según el tamaño y la complejidad de la aplicación". El mensaje aquí parece ser "No almacene datos de usuarios de Google en su servidor".

Después del anuncio de octubre, Google dio a los desarrolladores hasta ayer, 26 de junio, para cumplir con las nuevas reglas. Los usuarios de aplicaciones que no han cumplido están comenzando a recibir correos electrónicos directamente de Google, informándoles que esas aplicaciones dejarán de funcionar el 15 de julio. "Queremos informarle que es posible que las siguientes aplicaciones ya no puedan acceder a algunos datos en su Cuenta de Google, incluido su contenido de Gmail ", se lee en el correo electrónico. "Si estas aplicaciones no pueden cumplir el plazo para cumplir con los requisitos de nuestra política de datos actualizados, perderán el acceso a su Cuenta a partir del 15 de julio de 2019."

Parece que el requisito de "acceso adecuado" será el responsable de eliminar muchas aplicaciones de Edge-Case. SMS Backup + cargaría sus mensajes de texto a su cuenta de Gmail, donde se podrían buscar junto con todos sus otros correos. Naturalmente, esto lo requería para solicitar permisos como la capacidad de crear y enviar correos electrónicos, pero no es exactamente una aplicación de correo electrónico. El desarrollador de SMS Backup +, jberkel respondió a las preguntas sobre el correo electrónico en Github y dijo: "Lamento esta situación, SMS Backup + ya no tendrá acceso a Gmail, principalmente porque no es una aplicación de lectura de correo electrónico. Solicité una excepción, pero fue rechazado, como se esperaba ". No tiene mucho sentido cerrar una aplicación de código abierto debido a cuestiones de privacidad, ya que cualquiera puede ver qué hace la aplicación y cómo maneja los datos, pero esto es lo que está haciendo la máquina corporativa de Google.

Recomendamos:  Sony Smart Stick confirmado como rival de Chromecast equipado con Google TV

También hemos visto informes de que los usuarios de la aplicación de correo electrónico "Nueve" en Android han recibido "esto dejará de funcionar" los correos electrónicos de Google, pero Nueve comenzó a responder a las reseñas de Play Store que dicen que confía en que pueda solucionar el problema. Una vez más, parece que Nueve está cayendo en el lado "correcto" de la política de "acceso apropiado": se permite el acceso a su correo electrónico a una aplicación de correo electrónico y calendario.

Eso nos lleva a SwiftKey, que no es una aplicación de correo electrónico. SwiftKey es un teclado de aprendizaje con un algoritmo de sugerencia automática creado a partir de su historial de escritura existente. Usted alimenta todo su historial de correo electrónico a través de la API de Gmail y afirma saber cómo escribe y ofrecer mejores sugerencias. Eso no suena como algo que estaría respaldado por el requisito de "acceso apropiado", pero le hemos pedido a SwiftKey un comentario y actualizaremos este artículo si nos contactan.

Esto es solo el comienzo del bloqueo de OAuth de Google. A principios del próximo año, las aplicaciones que acceden a Drive también estarán sujetas a nuevas restricciones.

Dejános tus Comentarios: