La gran fusión de Gmail con Google Chat y Meet comienza hoy

La marca de Google para Gmail.

Google bloqueará el acceso de la API a los datos de Gmail (y luego a los datos de Drive) pronto, y algunas de sus aplicaciones de terceros favoritas pueden estar bloqueadas para los datos de su cuenta de Google. La nueva política de API se anunció en octubre, pero esta semana Google comenzó a enviar correos electrónicos a usuarios individuales de estas aplicaciones, diciéndoles que las aplicaciones dejarán de funcionar a partir del 15 de julio. La nueva política cierra el acceso de OAuth a los datos de Gmail y, si bien no significa tener una lista completa de lo que aún no se ha visto afectado, hasta ahora hemos visto usuarios de SwiftKey de Microsoft y SMS Backup + de código abierto recibiendo notificaciones por correo electrónico.

Las API de OAuth de Google han existido durante años como una forma para que las aplicaciones obtengan acceso y controlen sus datos de Google. Una aplicación de correo electrónico de terceros, por ejemplo, desea acceder a su cuenta de Gmail y la capacidad de enviar, leer y eliminar correos electrónicos para que pueda controlar todo de forma remota. Es posible que una aplicación de mensajería instantánea solo desee acceder a sus contactos y a su foto de perfil. Durante años, esto fue puramente un acuerdo entre el usuario y el desarrollador: la aplicación decía que quería acceso y el usuario podía denegarlo o permitirlo.

En la publicación del blog de octubre, Google anunció un cambio importante en el acceso a los datos de Gmail: Google ahora legislaría qué usos están y qué no están permitidos. Solo se permitirá el acceso «apropiado» para algunas API, se aplicarán reglas estrictas de manejo de datos y el acceso a las API se limitará a «solo la información necesaria para implementar su aplicación». Parece que Google también someterá todas estas aplicaciones a revisión humana, al estilo de la tienda de aplicaciones.

¿Tiempo de auditoría?

Una confusión absoluta de un requisito entra en juego si la aplicación almacena datos de usuario en un servidor de terceros. Google ahora requerirá que estas aplicaciones se sometan a una auditoría de seguridad de terceros, que el desarrollador de la aplicación debe pagar. Según la empresa, el costo «puede oscilar entre $ 15.000 y $ 75.000 (o más), según el tamaño y la complejidad de la aplicación». El mensaje aquí parece ser «No almacenar datos de usuario de Google en su servidor».

Después del anuncio de octubre, Google dio a los desarrolladores hasta ayer, 26 de junio, para cumplir con las nuevas reglas. Los usuarios de aplicaciones que no han cumplido están comenzando a recibir correos electrónicos directamente de Google, informándoles que esas aplicaciones dejarán de funcionar el 15 de julio. «Nos gustaría informarle que es posible que las siguientes aplicaciones ya no puedan acceder a algunos datos en su cuenta de Google, incluido su contenido de Gmail», dice el correo electrónico. «Si estas aplicaciones no cumplen con el plazo para cumplir con los requisitos de nuestra política de datos actualizada, perderán el acceso a su cuenta a partir del 15 de julio de 2019».

Publicidad

Parece que el requisito de «acceso adecuado» será el responsable de eliminar muchas aplicaciones de casos extremos. SMS Backup + cargaría sus mensajes de texto a su cuenta de Gmail, donde se podrían buscar junto con todos sus otros correos electrónicos. Esto, por supuesto, requirió que solicitara permisos como la capacidad de crear y enviar correo electrónico, pero no es exactamente una aplicación de correo electrónico. El desarrollador de SMS Backup + jberkel respondió preguntas sobre el correo electrónico en Github, diciendo: «Lo siento, SMS Backup + ya no tendrá acceso a Gmail, principalmente porque no es una aplicación de lectura de correo electrónico. Solicité una excepción, pero fue rechazado, como se esperaba. «No tiene mucho sentido cerrar una aplicación de código abierto debido a problemas de privacidad, ya que cualquiera puede ver lo que hace la aplicación y cómo maneja los datos, pero eso es lo que está haciendo la máquina corporativa de Google .

También hemos visto informes de que los usuarios de la aplicación de correo electrónico «Nine» en Android recibieron correos electrónicos de Google «esto dejará de funcionar», pero Nine ha comenzado a responder a las reseñas de Play Store diciendo que confía en que puede resolver el problema. Una vez más, parece que Nine está en el lado «ok» de la política de «acceso apropiado»: una aplicación de correo electrónico y calendario puede acceder a su correo electrónico.

Esto nos lleva a SwiftKey, que no es una aplicación de correo electrónico. SwiftKey es un teclado de aprendizaje con un algoritmo de sugerencia automático creado a partir de su historial de escritura existente. Alimenta todo su historial de correo electrónico a través de la API de Gmail y afirma saber cómo escribe y ofrece mejores sugerencias. Esto no suena como algo que estaría respaldado por el requisito de «acceso apropiado», pero solicitamos un comentario sobre SwiftKey y actualizaremos este artículo si regresa.

Este es solo el comienzo del bloque OAuth de Google. A principios del próximo año, las aplicaciones que acceden a Drive también tendrán nuevas restricciones.