¿Grave fallo de privacidad de Google Assistant?

Publicado el 9 de julio del 2018 por Lino Uruñuela

Hace 10 días comencé mis vacaciones, concretamente me fui a Islandia, un país asombroso, pero tranquilos que no os voy a aburrir / dar envidia / distraer con ello.

El caso es que en un momento de aburrimiento en el aeropuerto de Keflavik esperando para embarcar en el avión de vuelta a España enseñé a mi hermana cómo funcionaba Google Assistant en el móvil, así que solté el típico "Ok Google" y seguido le pregunté "¿Cuándo es mi próximo vuelo?".

Google me comenzó a recitar "su próximo vuelo es el vuelo 6241 de Norwegian Air International sale a las....", el caso es que me mostraba la información de mi vuelo. Google Assistant conoce cuál es mi número de vuelo a través de mi correo electrónico de Gmail ya que fue el que usé para sacar los billetes de avión y usará datos que publica la propia compañía, aeropuerto u otra fuente sobre el estado del mismo.

Además de la información de mi vuelo, Google me mostró los nombres de los pasajeros para los que yo saqué los billetes, hasta aquí todo normal, pero SORPRESA... también me mostró los nombres y apellidos de OTROS PASAJEROS completamente ajenos a mi, aquí dejo una captura de pantalla, en verde los datos de los pasajeros para los cuales yo saqué los billetes, y en rojo los nombres con los que no tengo nada que ver (o eso creo...).

Fallo de privacidad Google assistant


No sé si esto será un fallo de privacidad de Google ya que SUPONGO que esos datos son confidenciales, al menos entre la compañía aérea, sus clientes, y los usuarios de Google que hayan aceptado los términos y condiciones de Google Assistant para darle permiso de usar la información de tus correos personales para estos menesteres, pero que yo sepa no para compartir estos datos con otras personas.

SUPONGO que esto será un fallo de privacidad de Google porque que aunque aceptes los términos y condiciones de Google Assistant para que pueda usar al contenido de tu correo electrónico personal y así obtener información como el horario o el número de tu vuelo, no se le da permiso, o eso creo, para compartir esos datos con cualquier otra persona que vaya en ese vuelo.

También es verdad que me extraña mucho que Google Assistant tuviese un fallo de privacidad tan grande, cruzando datos personales y haciéndolas públicas a otras personas, pero revisando el correo que la compañía aérea me envió a mi cuenta de Gmail con las reservas del vuelo no sale  por ningún lado "Mónica Apellido" por ningún lado.

Tentaciones me dieron de preguntar en el avión por Mónica, pero claro, a ver cómo se lo explico sin que se piense algo raro como que la sigo o espío :)

Parece que Google es quién está cruzando los datos de correos personales diferentes y ofreciendo esa información a ambas personas. ¿Fallo de seguridad de Google, de Norwegian o quizás mío?

Concretamente esta información puede que no sea nada preocupante, en la mayoría de los casos, pero da miedo pensar que también podría estar ocurriendo con otro tipo de información personal mucho más crítica

Si alguien tiene un vuelo en los próximos días estaría bien que probase para ver si le sale información de otros pasajeros, y por pedir que no quede, que lo comprobase también una vez sacada la tarjeta de embarque aunque creo que lo mostrará sin necesidad de haberla obtenido.


 

ACTUALIZANDO!

Gracias al feedback de unas cuantas  personas a los que no le sale información de otros pasajeros, y que todos coinciden en la sospecha de que el número de reserva sea el mismo, parece que hay bastantes probabilidades de que algo tendrá que ver ese número de reserva y podría ser un "fallo" de la aerolínea.

Lo pongo entre comillas porque sinceramente creo que si no hubo problemas a la hora de hacer el checking ni nosotros a la hora de subir al avión creo que no existe el problema por ese número, pero Google cruza datos de cuentas de correo de diferentes personas y muestra esa información, creo que el fallo es de Google no de la aerolínea, ¿no?.

 


Carloshace Hace más de 2 años y 83 días

Parece mas un fallo de la aerolinea, que parece que en un mismo número de reserva (WXI99I) ha metido mas pasajeros, y google assistant ha debido consultar y obtener esa información.

Nostramhace Hace más de 2 años y 83 días

Porque será que no me extraña.
No he visto un producto que funcione peor que "OK Google" lamentable.



Lea otros artículos de Seo Movil

Últimos posts

Últimos comentarios


Lino

@Felipe quizás si puedes añadir javacript podrías añadirla, pero si no creo que no podrás ya que el meta canonical va a nivel de cabec
Post: Consolidación de urls canónicas en Google Search Console

Jordi

Presentarl@ a un amig@ = Redirección.
Post: El SEO para ligar

OSCAR NAVARRO AMADO


Post: Saber cuántos dominios tiene una persona

Felipe

Cada vez que pongo una etiqueta canónica en wordpress, me la desaparece automáticamente, la pongo en html, ya que de otra forma no me per
Post: Consolidación de urls canónicas en Google Search Console

Lino

@pacorapidohace así es, este experimento fue hace 10 años... y sí, he comprobado lo mismo que tú, hace falta estar la palabra en la url
Post: Links de imagen y texto, como los trata Google

pacorapido

Hola @Errioxa todo esto ha cambiado por que creo que tiene que ver que la pagina destino no tiene en su contenido las palabras inventadas,
Post: Links de imagen y texto, como los trata Google

FunnelPunk

Complementando la respuesta (y aprovechando para comprobar mi "avisador" por Twitter), por si Google no pudiese acceder al robots.txt y no s
Post: Errores críticos originados por el robots.txt

Lino

Hola Miriam, crea un robots.txt vacío para probar, también podrías añadir uno básico con las dos siguientes líneas User-agent: * Allo
Post: Errores críticos originados por el robots.txt

Miriam

Buenas Lino, No sé si me podrás echar una mano, estoy intentando comprobar porque Google no puede acceder a mi robots.txt, incluso he
Post: Errores críticos originados por el robots.txt

Luis

Hola amigo, me gustaría saber si mi web www.tuguiapara.com puede recibir backlinks, gracias.
Post: Links desde la misma Ip