• icon fb

Acusan a Xiaomi de grabar el historial de navegación en Internet incluso en “modo incógnito”

Un especialista en ciberseguridadha calificado al equipo de la firma donde se encontró la vulneración como “una puerta trasera con funciones de teléfono”.

aweita.pe

En la actualidad, uno de los aspectos más importantes para los poseedores de un dispositivo móvil es la seguridad de los datos personales que aloje su teléfono. Debido al incremento de la ciberdelincuencia y el tráfico de información, los usuarios de celulares se han vuelto recelosos (y con justa razón) con la discreción que exista sobre el uso privado que le den a sus equipos y a su navegación por Internet, por lo que un reporte ha generado indignación hasta en los acérrimos defensores de Xiaomi.

En un reportaje compartido en Forbes, el investigador y especialista en ciberseguridad Gabi Cirlig reveló que el navegador web predeterminado de Xiaomi registra todas las direcciones visitadas y las búsquedas realizadas en Google incluso en el “modo incógnito”. Por si fuera poco, Cirlig también mencionó que dicha información era enviada a servidores remotos de la gigante tecnológica Alibaba ubicados en China, bases de datos aparentemente rentadas por el fabricante de dispositivos móviles.

PUEDES VER: Solo en Xiaomi: Puedes escuchar música de YouTube en segundo plano sin el servicio Premium

El experto afirma que este controversial hallazgo se llevo a cabo en un Redmi Note 8, uno de los equipos más populares de Xiaomi en la actualidad. Cirlig asegura que mientras utilizaba este equipo, este registraba las carpetas que visitaba, la barra de estado y la página de Configuración. Es decir, la actividad que el usuario conduce dentro de su mismo móvil sin necesidad de navegar por la red también era grabada y enviada a servidores externos, solo que estos se encuentran ubicados en Singapur y Rusia.

“Mi mayor preocupación es que los datos enviados a sus servidores pueden ser fácilmente correlacionados con un usuario específico” advirtió Cirlig. Es por esta razón que el especialista se animó a comprobar si el problema también se efectúa en otros equipos de la firma, descubrió que este persiste en los firmwares del Xiaomi Mi 10, Redmi K20 y Xiaomi Mi MIX 3, móviles populares de la compañía que ostentan el mismo código en sus navegadores.

Para corroborar lo dicho por Cirlig, Forbes se animó a consultar con Andrew Tierney, otro investigador de ciberseguridad. Lo que halló este especialista es que tanto Mi Browser Pro como Mint Browser, ambos navegadores de la firma china que están disponibles para ser descargados en Google Play Store, recolectan el mismo tipo de datos.

Xiaomi responde ante el escándalo

Un vocero de la compañía declaró que, si bien es cierto la compañía recolecta datos de sus usuarios, se mantiene el anonimato de los usuarios y se realiza con la intención de mejorar la experiencia de los poseedores de un equipo de la firma. “Las conclusiones de estas investigaciones no son ciertas. La privacidad es nuestra mayor preocupación” dijo el representante de Xiaomi a Forbes. No obstante, el reporte incluye un video en el que se demuestra que la encriptación puede ser decodificada fácilmente.

Por otra parte, el estudio de Forbes relaciona este registro y envío de información a Sensor Analytics, una compañía de China dedicada al análisis de comportamiento de consumidores. Esto debido a que tanto Cirlig como Tierney hallaron que los servidores a los que la información era enviada hacía referencia a dicha empresa.

“Si bien Sensor Analytics es un proveedor de análisis de datos para Xiaomi, los datos anónimos están alojados en los servidores de Xiaomi y no serán compartidos con Sensor Analytics” sentenció el vocero de la gigante tecnológica en el artículo.