¿Grave fallo de privacidad de Google Assistant?

Publicado el 9 de julio del 2018 por Lino Uruñuela

Hace 10 días comencé mis vacaciones, concretamente me fui a Islandia, un país asombroso, pero tranquilos que no os voy a aburrir / dar envidia / distraer con ello.

El caso es que en un momento de aburrimiento en el aeropuerto de Keflavik esperando para embarcar en el avión de vuelta a España enseñé a mi hermana cómo funcionaba Google Assistant en el móvil, así que solté el típico "Ok Google" y seguido le pregunté "¿Cuándo es mi próximo vuelo?".

Google me comenzó a recitar "su próximo vuelo es el vuelo 6241 de Norwegian Air International sale a las....", el caso es que me mostraba la información de mi vuelo. Google Assistant conoce cuál es mi número de vuelo a través de mi correo electrónico de Gmail ya que fue el que usé para sacar los billetes de avión y usará datos que publica la propia compañía, aeropuerto u otra fuente sobre el estado del mismo.

Además de la información de mi vuelo, Google me mostró los nombres de los pasajeros para los que yo saqué los billetes, hasta aquí todo normal, pero SORPRESA... también me mostró los nombres y apellidos de OTROS PASAJEROS completamente ajenos a mi, aquí dejo una captura de pantalla, en verde los datos de los pasajeros para los cuales yo saqué los billetes, y en rojo los nombres con los que no tengo nada que ver (o eso creo...).

Fallo de privacidad Google assistant


No sé si esto será un fallo de privacidad de Google ya que SUPONGO que esos datos son confidenciales, al menos entre la compañía aérea, sus clientes, y los usuarios de Google que hayan aceptado los términos y condiciones de Google Assistant para darle permiso de usar la información de tus correos personales para estos menesteres, pero que yo sepa no para compartir estos datos con otras personas.

SUPONGO que esto será un fallo de privacidad de Google porque que aunque aceptes los términos y condiciones de Google Assistant para que pueda usar al contenido de tu correo electrónico personal y así obtener información como el horario o el número de tu vuelo, no se le da permiso, o eso creo, para compartir esos datos con cualquier otra persona que vaya en ese vuelo.

También es verdad que me extraña mucho que Google Assistant tuviese un fallo de privacidad tan grande, cruzando datos personales y haciéndolas públicas a otras personas, pero revisando el correo que la compañía aérea me envió a mi cuenta de Gmail con las reservas del vuelo no sale  por ningún lado "Mónica Apellido" por ningún lado.

Tentaciones me dieron de preguntar en el avión por Mónica, pero claro, a ver cómo se lo explico sin que se piense algo raro como que la sigo o espío :)

Parece que Google es quién está cruzando los datos de correos personales diferentes y ofreciendo esa información a ambas personas. ¿Fallo de seguridad de Google, de Norwegian o quizás mío?

Concretamente esta información puede que no sea nada preocupante, en la mayoría de los casos, pero da miedo pensar que también podría estar ocurriendo con otro tipo de información personal mucho más crítica

Si alguien tiene un vuelo en los próximos días estaría bien que probase para ver si le sale información de otros pasajeros, y por pedir que no quede, que lo comprobase también una vez sacada la tarjeta de embarque aunque creo que lo mostrará sin necesidad de haberla obtenido.


 

ACTUALIZANDO!

Gracias al feedback de unas cuantas  personas a los que no le sale información de otros pasajeros, y que todos coinciden en la sospecha de que el número de reserva sea el mismo, parece que hay bastantes probabilidades de que algo tendrá que ver ese número de reserva y podría ser un "fallo" de la aerolínea.

Lo pongo entre comillas porque sinceramente creo que si no hubo problemas a la hora de hacer el checking ni nosotros a la hora de subir al avión creo que no existe el problema por ese número, pero Google cruza datos de cuentas de correo de diferentes personas y muestra esa información, creo que el fallo es de Google no de la aerolínea, ¿no?.

 


Carloshace Hace más de 1 años y 136 días

Parece mas un fallo de la aerolinea, que parece que en un mismo número de reserva (WXI99I) ha metido mas pasajeros, y google assistant ha debido consultar y obtener esa información.

Nostramhace Hace más de 1 años y 136 días

Porque será que no me extraña.
No he visto un producto que funcione peor que "OK Google" lamentable.



Lea otros artículos de Seo Movil

Contacta

Lánzate y pregunta!


He leído y acepto la política de privacidad

Mecagoenlos.com te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Lino Uruñuela. como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para enviar un correo con los datos que introduzcas, sin guardarse en ninguna base de datos.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Linode.com (proveedor de hosting de Mecagoenlos.com) cumpliendo la ley de protección de datos. Ver política de privacidad de Linode.com.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@mecagoenlos.com, así como el derecho a presentar una reclamación ante una autoridad de control. Más información aquí.

Últimos posts

Últimos comentarios


Fran Javietr

Hola Lino como podemos añadir a este código la identificación de la ip del bot, como sabes hay falsos bots y una forma de saber si son l
Post: Monotorizar GoogleBot con Google Analytics

Javier

Buenas Lino, ¿Alguna novedad sobre cómo considera Google los links en PDFs? Se me ocurre que, siguiendo con este experimento, se po
Post: Link building con PDF

Francisco

Flaco. Por lo general, no dejo comentarios pero, en tu caso, voy a hacer una excepción pues, sencillamente... ¡sos un genio!, Gracias.
Post: Cómo cargar css y js y no bloquear la carga de contenido

Juan Francisco Gancia

Excelente artículo, gracias! Te encuentro de casualidad por un post de hace 10 años.
Post: Diferencias entre url indexada y url accesible

Lino Urnuela

@Emirodgar gracias! Pero parece que en tema de imágenes las pilla lo hagas cómo lo hagas parece, eso sí, siempre que no tengas un fall
Post: Indexar imágenes en Google usando Lazy Load

Emirodgar

Muy interesante el experimento. Yo estaba probando con los nuevos formatos webp y pero al final, como eran pocas imágenes y usaba Masonry,
Post: Indexar imágenes en Google usando Lazy Load

Lino Uruñuela

Completamente de acuerdo :) Pero en este experimento solo quería comprobar el método usado para hacer lazy load, en este caso con xmlht
Post: Indexar imágenes en Google usando Lazy Load

Francisco Morales

Lino muy interesante las distintas formas de cargar la imagen. Pero no crees que lo realmente interesante de aplicar Lazy Loading es cargar
Post: Indexar imágenes en Google usando Lazy Load

javier

Buenas , esto del onclik ha cambiado actuamente en algunas web que tengo las lee y sigue enlaces
Post: ¿Cómo ejecuta, interpreta e indexa Google el contenido cargado mediante javascript?

David Girona

Antes de Nada muchas gracias por la aportación. Estoy probando de poner en marcha este procedimiento y me surgen un par de dudas. En
Post: Cómo añadir el valor del meta Robots a Google Analytics via Google Tag Manager