¿Grave fallo de privacidad de Google Assistant?

Publicado el 9 de julio del 2018 por Lino Uruñuela

Hace 10 días comencé mis vacaciones, concretamente me fui a Islandia, un país asombroso, pero tranquilos que no os voy a aburrir / dar envidia / distraer con ello.

El caso es que en un momento de aburrimiento en el aeropuerto de Keflavik esperando para embarcar en el avión de vuelta a España enseñé a mi hermana cómo funcionaba Google Assistant en el móvil, así que solté el típico "Ok Google" y seguido le pregunté "¿Cuándo es mi próximo vuelo?".

Google me comenzó a recitar "su próximo vuelo es el vuelo 6241 de Norwegian Air International sale a las....", el caso es que me mostraba la información de mi vuelo. Google Assistant conoce cuál es mi número de vuelo a través de mi correo electrónico de Gmail ya que fue el que usé para sacar los billetes de avión y usará datos que publica la propia compañía, aeropuerto u otra fuente sobre el estado del mismo.

Además de la información de mi vuelo, Google me mostró los nombres de los pasajeros para los que yo saqué los billetes, hasta aquí todo normal, pero SORPRESA... también me mostró los nombres y apellidos de OTROS PASAJEROS completamente ajenos a mi, aquí dejo una captura de pantalla, en verde los datos de los pasajeros para los cuales yo saqué los billetes, y en rojo los nombres con los que no tengo nada que ver (o eso creo...).

Fallo de privacidad Google assistant


No sé si esto será un fallo de privacidad de Google ya que SUPONGO que esos datos son confidenciales, al menos entre la compañía aérea, sus clientes, y los usuarios de Google que hayan aceptado los términos y condiciones de Google Assistant para darle permiso de usar la información de tus correos personales para estos menesteres, pero que yo sepa no para compartir estos datos con otras personas.

SUPONGO que esto será un fallo de privacidad de Google porque que aunque aceptes los términos y condiciones de Google Assistant para que pueda usar al contenido de tu correo electrónico personal y así obtener información como el horario o el número de tu vuelo, no se le da permiso, o eso creo, para compartir esos datos con cualquier otra persona que vaya en ese vuelo.

También es verdad que me extraña mucho que Google Assistant tuviese un fallo de privacidad tan grande, cruzando datos personales y haciéndolas públicas a otras personas, pero revisando el correo que la compañía aérea me envió a mi cuenta de Gmail con las reservas del vuelo no sale  por ningún lado "Mónica Apellido" por ningún lado.

Tentaciones me dieron de preguntar en el avión por Mónica, pero claro, a ver cómo se lo explico sin que se piense algo raro como que la sigo o espío :)

Parece que Google es quién está cruzando los datos de correos personales diferentes y ofreciendo esa información a ambas personas. ¿Fallo de seguridad de Google, de Norwegian o quizás mío?

Concretamente esta información puede que no sea nada preocupante, en la mayoría de los casos, pero da miedo pensar que también podría estar ocurriendo con otro tipo de información personal mucho más crítica

Si alguien tiene un vuelo en los próximos días estaría bien que probase para ver si le sale información de otros pasajeros, y por pedir que no quede, que lo comprobase también una vez sacada la tarjeta de embarque aunque creo que lo mostrará sin necesidad de haberla obtenido.


 

ACTUALIZANDO!

Gracias al feedback de unas cuantas  personas a los que no le sale información de otros pasajeros, y que todos coinciden en la sospecha de que el número de reserva sea el mismo, parece que hay bastantes probabilidades de que algo tendrá que ver ese número de reserva y podría ser un "fallo" de la aerolínea.

Lo pongo entre comillas porque sinceramente creo que si no hubo problemas a la hora de hacer el checking ni nosotros a la hora de subir al avión creo que no existe el problema por ese número, pero Google cruza datos de cuentas de correo de diferentes personas y muestra esa información, creo que el fallo es de Google no de la aerolínea, ¿no?.

 


Carloshace Hace más de 1 años y 266 días

Parece mas un fallo de la aerolinea, que parece que en un mismo número de reserva (WXI99I) ha metido mas pasajeros, y google assistant ha debido consultar y obtener esa información.

Nostramhace Hace más de 1 años y 266 días

Porque será que no me extraña.
No he visto un producto que funcione peor que "OK Google" lamentable.



Lea otros artículos de Seo Movil

Últimos posts

Últimos comentarios


Lino

@errioxa probando desde comentarios del site :)
Post: El valor de los logs para el SEO

Lino

@Santy Jordi y Sergio muchas gracias! Irá mejorando, pero poco a poco :)
Post: Informes y gráficas usando la API de Google Search Console

sergio

Bravo! Gracias por compartir.
Post: Informes y gráficas usando la API de Google Search Console

Santy

Gracias Lino, muy útil para el día a día
Post: Informes y gráficas usando la API de Google Search Console

Jordi

Buenas tardes Lino, Felicidades por la herramienta, me parece algo espectacular y rápido de utilizar. Espero con muchas ganas ver las nue
Post: Informes y gráficas usando la API de Google Search Console

Joan marc

Muchísimas gracias @Lino!! Para acabar, sabes si con Varnish tendríamos problemas? Entiendo que al no hacerse siempre consultas al servid
Post: Monitorizar GoogleBot con Google Analytics

Lino

@Joan marc sí!, pero has de configurar el server para que cualquier URL que de 301 sea tratada por una única url del site (como la url de
Post: Monitorizar GoogleBot con Google Analytics

Joan marc

Excelento post Lino! Has podido trackear los 301 y 302?
Post: Monitorizar GoogleBot con Google Analytics

German

Hola amigo, lo cierto es que no me he enterado pajolera idea de lo que cuentas, aunque te felicito por aparecer en el Discovery de Google. M
Post: Google podria no querer el HTML de una URL

Lino

Una manera súper sencilla para comprobarlo: 1- Una URL, mirar un log de Googlrbot de esa UR cuando da 200 2- Comparar con otro log
Post: Google podria no querer el HTML de una URL