Google refuerza los controles de privacidad en sus servicios principales

Google ha iniciado el despliegue de nuevas funcionalidades de privacidad orientadas a dar a los usuarios un control más preciso sobre dos áreas clave: el historial de actividad almacenado en sus cuentas y el motor de personalización que alimenta las recomendaciones tanto en Google Search como en Google Play.

¿Qué cambia exactamente?

Las nuevas opciones permiten a los usuarios revisar, pausar o eliminar con mayor facilidad los registros de actividad que Google conserva vinculados a su cuenta. Paralelamente, se amplían las palancas de configuración sobre qué señales de comportamiento pueden utilizarse para generar sugerencias personalizadas dentro del ecosistema de aplicaciones y búsquedas.

Esta iniciativa continúa la tendencia del sector hacia modelos de consentimiento más explícitos, especialmente relevante en entornos corporativos donde las cuentas Google Workspace concentran información sensible sobre hábitos de trabajo, búsquedas internas y uso de aplicaciones empresariales.

Relevancia para entornos corporativos y de seguridad

Desde una perspectiva de seguridad empresarial, conviene prestar atención a varios aspectos:

  • Reducción de la superficie de datos: Limitar el historial de actividad disminuye el volumen de información personal o corporativa que podría verse comprometida ante un acceso no autorizado a una cuenta.
  • Gestión de identidades: Los administradores de Google Workspace deben valorar cómo estas configuraciones individuales interactúan con las políticas de retención de datos establecidas a nivel organizativo.
  • Cumplimiento normativo: En contextos sujetos a RGPD u otras regulaciones de privacidad, disponer de controles más granulares facilita demostrar el principio de minimización de datos ante una auditoría.

Los equipos de IT deben comunicar estas nuevas opciones a sus usuarios y evaluar si las políticas corporativas vigentes requieren actualización para alinearse con las posibilidades que ahora ofrece la plataforma.

Recomendaciones prácticas

  1. Revisar la configuración de «Mi actividad» en las cuentas corporativas y personales vinculadas a servicios empresariales.
  2. Auditar las políticas de retención configuradas en Google Workspace Admin Console.
  3. Informar a los equipos de cumplimiento sobre la disponibilidad de nuevos controles que pueden reforzar la documentación de privacidad.

Fuente: BleepingComputer – Google releases new privacy controls for activity history, personalization


¿Estás cubierto en DefensOps?

Aunque esta actualización de Google no está asociada a un CVE concreto ni a técnicas MITRE ATT&CK específicas, los cambios en la gestión de datos de actividad y personalización tienen impacto directo en la postura de privacidad y seguridad de tu organización.

DefensOps – Plan Essential incluye cobertura genérica a través de su motor de correlación, que permite detectar comportamientos anómalos relacionados con el acceso y uso de cuentas corporativas en servicios en la nube, incluyendo el ecosistema Google.

Si quieres saber cómo DefensOps puede ayudarte a mantener visibilidad sobre el uso de servicios cloud y a alinearte con las nuevas exigencias de privacidad, consulta nuestros planes o solicita una demo gratuita.