Hace tiempo que nuestros datos se convirtieron en una moneda para muchas empresas. Firmas como Google o Huawei se han nutrido especialmente de estos, y una gran parte de los servicios gratuitos con los que convivimos usan nuestra identidad para abastecerse. Este podría ser el caso de Xiaomi, según la última investigación de Forbes.
Según podemos leer en El Androide Libre, el medio anglosajón ha publicado una exclusiva en la que afirma con bastante contundencia que Xiaomi tiene un grave problema de seguridad. Y es que estaría recolectando muchos más datos de sus usuarios de lo que la firma ha admitido públicamente.
Tras la exclusiva que como es lógico ha generado su correspondiente polémica, Xiaomi ha salido al paso a negar tales acusaciones. Lo que sí es cierto es que Xiaomi ha estado en el ojo del huracán en más de uina ocasión por sus implicaciones en privacidad.
Recolectando datos privados de usuarios
Que los smartphones de Xiaomi recogen datos, es algo sabido. Pero no solo los smartphones de la firma china; todos nuestros dispositivos usan nuestros datos, supuestamente de forma anónima para ofrecer anuncios personalizados y que así servicios gratuitos se financien. Según la investigación de Forbes, la recolección de datos de Xiaomi sería más profunda.
Forbes llega a afirmar que Xiaomi guarda datos de las webs que vemos incluso en modo incógnito, lo cual sería una grave intromisión a la intimidad. Dichos dispositivos, además, estarían enviando datos íntimos de sus usuarios a servidores de Xiaomi con datos sensibles sobre nuestro uso, como por ejemplo las apps que más usamos, las carpetas que abrimos, etcétera.
Los problemas que menciona Forbes los remite el investigador especializado en ciberseguridad Andrew Tierney, que ha indagado en el caso y ha descubierto estos problemas en los smartphones de Xiaomi... y en sus apps. Concretamente, han sido 2: Mi Browser Pro y Mint Browser, disponibles en la Play Store para su descarga.
Tierny va más allá, y acusa al cifrado que usa Xiaomi para enviar los datos a sus servidores. Así, en teoría, estos datos quedarían resguardados y a salvo, ya que no se podría establecer ningún tipo de conexión entre estos y los usuarios que han creado dichos datos. Según Tierny, este cifrado es muy pobre; ha sido capaz de romperlo en tan solo segundos, y por supuesto ha accedido a los datos que supuestamente deberían mantenerse en secreto.
La postura de la firma china es contraria, ya que ha alegado en multitud de ocasiones que los datos que envía a sus servidores están perfectamente cifrados. Algo que, en teoría, hacen la gran mayoría de empresas.
Xiaomi niega el problema
Como era de esperar, Xiaomi ha respondido a la información de Forbes negando el problema, y negando que esta publicación haya interpretado bien la información. No ha negado la recolección de datos (como es lógico, ya que muchos servicios se basan en ellos y es algo ya sabido). Sin embargo, Xiaomi insiste en que estos datos están anonimizados.
"Xiaomi está decepcionada al leer el reciente artículo de Forbes. Creemos que ha entendido mal lo que comunicamos con respecto a nuestros principios sobre política de privacidad de datos. La privacidad y seguridad de Internet en nuestros usuarios es de máxima prioridad en Xiaomi: estamos seguros de que seguimos estrictamente y trabajamos totalmente conforme con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para ofrecer claridad sobre esta desafortunada mala interpretación".
Esta respuesta contrasta sobremanera con las palabras de Tierney, ya que asegura que la recolección de datos de Xiaomi comparada con la de otros navegadores es "mucho peor que cualquiera de los principales navegadores que he visto". Y no es el único; incluso Thomas Brewster, periodista del Forbes, ha comentado un caso específico relacionado con el problema.