¿Tu móvil Xiaomi te espía? La marca guarda tus datos privados en sus servidores
La polémica vuelve a sacudir el seno de Xiaomi. Después de haber sido acusada de espionaje en numerosas ocasiones y de trabajar «al servicio» del gobierno chino, el medio Forbes relata como se ha cazado a la empresa capturando los datos de navegación privados de sus usuarios para almacenarlos en sus servidores. No hablamos de problemas con los datos móviles, sino de la propia información del usuario.
El Redmi Note 8 ha sido quien ha desvelado las «malas artes» de la marca china. El investigador de ciberseguridad Gabi Cirlig descubrió que su teléfono de Redmi estaba «mirando demasiado de lo que estaba haciendo en el teléfono». Aparentemente, el teléfono de Xiaomi rastreó el comportamiento del usuario y envió datos a servidores remotos alojados por otra empresa china, Alibaba, informa Forbes. Durante el transcurso de la investigación también se encontró que el navegador predeterminado de Xiaomi registraba todos los sitios web que se visitaban en el dispositivo.
Un modo incógnito poco privado
Otro investigador de ciberseguridad, Andrew Tierney, descubrió que otros navegadores de la marca, Mi Browser Pro y Mint Browser, que cualquier usuario puede descargar en Google Play Store para cualquier móvil, no solo de Xiaomi, estaban recopilando datos de la misma forma. Además el problema no es exclusivo del modelo de Redmi ya que se encontraron resultados similares en otros dispositivos como el nuevo Mi 10, el Redmi K20, y otros modelos del fabricante.
Pero el problema no es exclusivo de las apps de la marca, sino que con Google Chrome y DuckDuckGo, especialmente centrado en la privacidad del usuario, también se ha comprobado como se rastrea la actividad incluso cuando supuestamente se está usando el modo incógnito, una configuración que, aparentemente evita que se almacene el historial de navegación o el caché y que siempre recomendamos usar cuando queremos evitar que Google nos espíe. Más allá de la navegación web también se encontró que el dispositivo rastreaba y registraba otras tareas y actividades como las carpetas que se abrían, las diversas pantallas que se deslizaban, etc.
Datos alojados en servidores propios
Además de registrar todos los movimientos, los datos se recopilan y se envían a servidores remotos de la firma ubicados en Singapur y Rusia alojados por dominios web registrados en Beijing.
Xiaomi lo niega… y confirma
Xiaomi pronto ha salido a la palestra ha calificar de falsas las acusaciones de Forbes, pero la marca respondió con el vídeo que alojamos unas líneas más arriba donde muestra cómo la búsqueda en Google de «porno» y una visita al sitio PornHub fue enviada a servidores remotos, incluso en modo incógnito.
El portavoz de Xiaomi, nuevamente, negó que la información estuviera siendo grabada. «Este video solo muestra la recopilación de datos de navegación anónimos, que es una de las soluciones más comunes adoptadas por las compañías de Internet para mejorar la experiencia general del navegador mediante el análisis de información de identificación no personal».
Aunque la compañía china afirmó que los datos se cifran cuando se transfieren en un intento por proteger la privacidad del usuario, Cirlig descubrió se que podía ver rápidamente lo que se estaba haciendo con el dispositivo decodificando con una herramienta basada en base64.
El último comunicado de la marca alega que:
«Xiaomi está decepcionada con el último artículo de Forbes. Creemos que han entendido mal lo que comunicamos con respecto a nuestros principios y política de privacidad de datos. La privacidad y seguridad de Internet de nuestros usuarios es de máxima prioridad en Xiaomi; estamos seguros de que las seguimos estrictamente y estamos totalmente conformes con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para aclarar esta mala y desafortunada interpretación.»