Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos
Forbes ha acusado a Xiaomi de estar recolectando gran cantidad de datos de sus usuarios utilizando no sólo sus móviles sino también aplicaciones Android.
1 mayo, 2020 08:13Siempre se ha dicho que si un producto se ofrece de manera gratuita al consumidor el producto no es el servicio que te regalan, sino que eres tú. En una etapa de internet en el que muchos de los mismo son gratuitos, las compañías usan los datos que generamos los usuarios para sacar beneficio. La propia Google se ha cimentado bajo esa premisa.
El problema viene cuando esos datos no son anónimos y se puede establecer de forma relativamente sencilla un hilo desde un usuario concreto a un dato concreto.
Esto es de lo que se está acusando actualmente a Xiaomi según una exclusiva de Forbes. La marca china estaría recolectando muchos más datos de sus usuarios de lo que creíamos hasta ahora.
Recolectando datos privados y patrones de uso
Según una investigación llevada a cabo por el medio, la compañía estaría almacenando datos de sus usuarios no sólo de manera convencional, como hacen otras empresas, sino de forma mucho más agresiva, por ejemplo guardando datos de las páginas web que vemos en modo incógnito en sus navegadores.
Además, los móviles estarían enviado información a servidores de la empresa sobre qué carpetas abrimos, dónde deslizamos y más.
Más allá de los móviles Xiaomi: dos apps acusadas
El investigador Andrew Tierney, contratado por Forbes, ha investigado este caso y ha visto que no sólo los móviles envían información de este tipo, sino también algunas apps de la empresa.
Han sido dos aplicaciones las acusadas de esto, Mi Browser Pro y Mint Browser, ambas creadas por la firma y fácilmente descargables desde la Play Store.
Un cifrado que no es seguro
La compañía china afirma que los datos enviados a sus servidores están cifrados y que no se establece una correlación entre los mismos y los usuarios que los han generado.
Tierney ha comprobado que si bien es cierto que están cifrados, el protocolo usado (base64) es tan poco seguro que sólo le ha llevado unos pocos segundos romperlo y ver datos que supuestamente no debería poder observar.
Xiaomi ha respondido aleando que esa información no es veraz. Hay recolección de datos (esto no es algo nuevo, la publicidad de sus móviles se basa en parte en ello y ya lo sabíamos), pero según la empresa está anonimizada.
Este analista apuntaba que el comportamiento de Xiaomi era más invasivo que el observado en otros navegadores como Chrome o Safari. «Es mucho peor que cualquiera de los principales navegadores que he visto«, dijo Tierney. «Muchos de ellos guardan datos, pero sobre todo del uso general y de los fallos. Guardar el comportamiento del navegador, incluidas las direcciones web, sin consentimiento explícito y en modo de navegación privada, es tan malo como parece«.
El propio reportero de Forbes, Thomas Brewster, ha explicado en Twitter un caso concreto relacionado con este problema.
Nosotros nos hemos puesto en contacto con Xiaomi España para saber más sobre esta noticia, y actualizaremos el artículo en cuanto tengamos respuesta.
Actualización 10:52:
Xiaomi ha publicado un comunicado en inglés, que aquí traducimos:
«Xiaomi está decepcionada al leer el reciente artículo de Forbes. Creemos que ha entendido mal lo que comunicamos con respecto a nuestros principios sobre política de privacidad de datos. La privacidad y seguridad de Internet de nuestros usuarios es de máxima prioridad en Xiaomi; estamos seguros de que seguimos estrictamente y trabajamos totalmente conforme con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para ofrecer claridad sobre esta desafortunada mala interpretación«.