Pillan a Xiaomi recopilando datos privados de sus usuarios en varios smartphones de la marca

Han pillado a Xiaomi recopilando datos de numerosos smartphones suyos sin el consentimiento explícito de los usuarios.

El espionaje a los consumidores es algo que practican a menudo numerosas empresas, unas más que otras y de distintas maneras, pero no siempre con un fin benéfico para los usuarios. Un usuario de Xiaomi ha comentado sobre su nuevo móvil: "Es una puerta trasera con funcionalidad de smartphone", tal como relatan en el sitio web Forbes. Este usuario ha encontrado que el navegador web de Xiaomi, instalado en todos sus dispositivos móviles, recopila datos de todo el tráfico web, incluso estando en modo incógnito (un modo creado exclusivamente para no dejar huella).

El problema se acentúa cuando confirman que el smartphone también recopila datos sobre qué carpetas has abierto, qué música has escuchado y cuándo, gestos utilizados en el smartphone... y más acciones que de seguro recopila Xiaomi, visto o visto. La respuesta del fabricante ha sido tajante: estas pruebas son falsas. 

Forbes ha contactado con un investigador en ciber seguridad y han podido ir más allá. No solo Xiaomi recopila estos datos sin el consentimiento de los usuarios, sino que son enviados a servidores remotos sin siquiera una encriptación decente, pues el mismo investigador fue capaz de desencriptar los datos enviados desde su terminal Xiaomi y hacerlos perfectamente visibles. Una encriptación base64 no es lo suficientemente segura, por lo que cualquiera que los intercepte puede identificar rápidamente de dónde y de quién vienen los datos, dejando vulnerables a millones de usuarios de smartphones Xiaomi.

El fabricante ha respondido alegando que utiliza dicha información para mejorar los servicios que ofrece en sus smartphones, ya sea por mejoras para MIUI, gestión de carpetas, sus propias Apps... Lo cierto es que dicha información se envía a servidores de Sensor Analytics, una empresa que ofrece a sus clientes datos sobre comportamiento de los usuarios bajo unas condiciones específicas, de la cual Xiaomi (entre muchos otros) es cliente.

Lo que está claro es que la recolección de datos de los usuarios por parte de Xiaomi es muy intrusiva y vulnera completamente los derechos de los mismos, sobre todo por el hecho de rastrear y enviar información incluso en modo incógnito. Xiaomi ha negado rotundamente el llevar a cabo dicha práctica en modo incógnito, y afirma que mantiene contacto con Sensor Analytics para la recolección de dichos datos.

Los teléfonos móviles que han sido probados y que mantienen todas estas prácticas comentadas son los Xiaomi Redmi Note 8, Mi 10, Redmi K20 y Mi Mix 3, aunque seguramante haya muchos más modelos involucrados.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!