Explotó la polémica al poner al descubierto que Xiaomi te espía
La revista Forbes hizo eco de una reciente investigación que nos deja atónitos y coloca a Xiaomi bajo una fuerte polémica.
Cabe destacar, que esta no es la primera vez que el gigante chino es difamado de esta manera. En una oportunidad, también fue acusado de espionaje y de trabajar al servicio del Gobierno Chino.
Lo que deja mucho que pensar esta noticia.
Gabi Cirlig, un experimentado investigador de ciberseguridad, le reveló a Forbes la violación a la privacidad del usuario por parte de Xiaomi. El experto descubrió que su teléfono móvil Redmi Note 8 estaba espiando su actividad en Internet.
Cirlig alarmado, manifiesta haber problemas con la forma en que Xiaomi está transfiriendo los datos a sus servidores.
El experto no solo asegura que estaban espiando su actividad en Internet, incluso en el modo privado “incógnito”. Sino que estarían rastreando datos que van desde consultas en motores de búsqueda, el historial de sitios visitados, hasta qué carpetas o pantallas se abren.
El dilema, según Cirlig, es que esta información es empaquetada y protegida con un cifrado base64 que se puede romper fácilmente, dejando expuestos los datos del usuario. El investigador tardó solo unos segundos en cambiar los datos confusos en fragmentos legibles de información.
En estos paquetes se envía también datos como el identificador único del teléfono y la versión de Android instalada. Algo que, según el experto en seguridad, podrían correlacionarse fácilmente con el dueño del dispositivo.
Cirlig dejó en evidencia de que Xiaomi te espía y se preocupó mucho al darse cuenta de que su privacidad e identidad, y la de muchas personas, estuvieran siendo expuestas al gigante chino.
Tus datos son enviados a Alibaba, el Amazon chino
Por otro lado, esta información sería enviada a servidores remotos de Rusia y Singapur registrados en Pekín, alojados en otro gigante tecnológico chino, Alibaba, que presuntamente alquiló este espacio a Xiaomi. Aunque los dominios web que alojaban estaban registrados en Beijing.
Cirlig además advierte que este comportamiento de que Xiaomi te espía, estaría ocurriendo en otros dispositivos como el Xiaomi Mi Mix 3, Redmi K20 y Xiaomi Mi 10.
Esto se debe, a que comprobó que el firmware de estos terminales, comparte el mismo código fuente del navegador que su equipo Redmi Note 8.
En este vídeo, grabado por este investigador de ciberseguridad en el que demuestra, cómo una búsqueda de una web de pornografía en Google y una visita al portal Porn Hub en modo incógnito, son recolectados y enviados por el dispositivo móvil.
Registro del historial de navegacion de un teléfono Xiaomi
Mientras tanto, Forbes contrató a Andrew Tierney, otro experto investigador de seguridad, para que indagara más a fondo acerca de este comportamiento de que Xiaomi te espía.
Tierney, también puso al descubierto que Mi Browser y Mint Browser de Xiaomi, dos aplicaciones que tienen más de 15 millones de descargas en Play Store, -según las estadísticas oficiales de Google Play Store- rastrearon todos los sitios web visitados por un usuario de Mi, incluidos los términos de búsqueda en Google y DuckDuckGo centrados en la privacidad.
El seguimiento era frecuente, incluso cuando el navegador estaba configurado en modo privado o de incógnito. El dispositivo también rastreó los datos de uso y los envió de vuelta a los servidores de Xiaomi.
Si bien la recopilación de datos es común entre la mayoría de los navegadores en el mercado actual, el experimento de Gabi Cirlig y Andrew Tierney destacaron que el comportamiento de Xiaomi es mucho más invasivo, que otros navegadores como Safari de Apple o Google Chrome.
Muchos de los navegadores toman análisis, pero se trata de uso y fallas con el fin de «mejorar la experiencia del usuario”.
Sin embargo, Xiaomi va un paso más adelante al acceder a información en un modo incógnito, en que los usuarios creen que su comportamiento en Internet está seguro.
«Mi principal preocupación por la privacidad, es que los datos enviados a sus servidores pueden correlacionarse muy fácilmente con un usuario específico«, advirtió Cirlig.
Xiaomi niega todo y sostiene que es una práctica habitual y legal
Las declaraciones oficiales de Xiaomi, han subrayado que sigue de manera estricta y que cumple íntegramente con las leyes y regulaciones locales, sobre la política de privacidad de datos del usuario. Y que solo recopilan datos que han sido autorizados por el usuario.
El último comunicado de la marca alega que:
“Xiaomi está decepcionada con el último artículo de Forbes. Creemos que han entendido mal lo que comunicamos con respecto a nuestros principios y política de privacidad de datos. La privacidad y seguridad de Internet de nuestros usuarios es de máxima prioridad en Xiaomi; estamos seguros de que las seguimos estrictamente y estamos totalmente conformes con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para aclarar esta mala y desafortunada interpretación”.
Xiaomi es una firma valorada en $50 mil millones y es uno de los cuatro principales fabricantes de smartphones en todo el mundo, detrás de los gigantes como Apple, Samsung y Huawei.
La estrategia de venta de Xiaomi es ofrecer smartphones con cualidades maravillosas de terminales de alta gama, a un precio muy económico. Pero, ¿a cambio de qué? Ese bajo costo podría tener un alto precio: tu privacidad.
Es de esperarse que, ante estas investigaciones catalogadas como un grave inconveniente de seguridad de protección de datos, te sientas afectado como muchos millones de personas que tienen estos dispositivos. No obstante, Xiaomi niega que te espía, ni que existan estos problemas.
¿Confías en lo que declara el gigante chino o en los expertos en ciberseguridad? ¿Qué piensas hacer al respecto?