Espionaje tal cual: Xiaomi sabe todo lo que haces con tu teléfono móvil

Espionaje tal cual: Xiaomi sabe todo lo que haces con tu teléfono móvil

Recientemente, Xiaomi se convierte de vez en cuando en objeto de todo tipo de escándalos. Sus instrucciones oficiales de reflash convierten los Teléfonos móviles de marca en ladrillos, las actualizaciones que lanza contienen tantos errores que tienen que ser retiradas varias veces seguidas, o su nuevo cargador resulta ser capaz de hackear los dispositivos conectados a él. En resumen, la empresa tiene muchos problemas, y resolverlos no es muy fácil. Pero, como sabéis, los problemas no vienen solos, porque ahora también se ha descubierto que Xiaomi espía en secreto a los usuarios.

Muchos (si no todos) los Teléfonos móviles de Xiaomi tienen una puerta trasera oculta que permite a la compañía espiar a sus propietarios. Esta es la conclusión a la que ha llegado la investigadora de ciberseguridad Gaby Curlig. Estudió el firmware de varios dispositivos de la marca china y descubrió que recogen continuamente información sobre lo que hacen los usuarios. Estos fueron el Redmi Note 8, el Xiaomi Mi 9T, también conocido como Redmi K20, el Xiaomi Mi 10 y el Xiaomi Mi Mix 3. Del resto de Teléfonos móviles de Xiaomi y Redmi no se sabe nada, pero solo porque Curlig no pudo conseguirlos para probarlos.

Cómo se rastrea a los usuarios

Según él, todo comenzó con una investigación sobre el Mint Browser de Xiaomi. Resulta que recoge información sobre todas las actividades online del usuario, incluso si se utiliza el modo incógnito, y luego la envía a los servidores de Xiaomi. Aunque la propia empresa afirma que todos los datos que recogen están cuidadosamente anonimizados y encriptados porque son necesarios para un mejor servicio, Curlig descubrió que no es así en absoluto. En primer lugar, el cifrado se realiza mediante el protocolo base64, que es bastante fácil de descifrar, cosa que hizo el investigador, y en segundo lugar, Xiaomi recopila datos únicos sobre el dispositivo, lo que permite identificar a su propietario.

Te puede interesar:  Qué actualizaciones hay en Android y en qué se diferencian

Empezando a indagar más, Curlig descubrió que Xiaomi recopila todos los datos en general según el mismo principio. De este modo, la empresa sabe qué aplicaciones instalan sus usuarios, qué carpetas crean, qué ajustes cambian, con qué frecuencia cargan sus Teléfonos móviles, por no hablar de sus movimientos y puntos de acceso utilizados. Aunque muchos podrían pensar que esto es algo completamente habitual, en realidad, Xiaomi está actuando en contra de su propia política de privacidad y violando la intimidad de los usuarios porque los está espiando sin que lo sepan.

Por qué la vigilancia de los usuarios es algo bueno

Pero parece que no sólo Xiaomi está accediendo a la información de los usuarios, sino también otra empresa llamada Sensor Analytics, que tiene servidores tanto en China como en Rusia. Y es que los datos se recogen a través de una interfaz especial llamada SensorDataAPI, que está integrada en el firmware de los Teléfonos móviles de la marca Xiaomi. Permite catalogar todos los datos sobre las acciones de los usuarios, y luego enviarlos a la empresa para su posterior análisis. Xiaomi, por supuesto, niega la vigilancia, pero las palabras de Curling fueron confirmadas por otro investigador independiente Andrew Tierney.

Es bastante obvio para mí por qué Xiaomi está haciendo esto. Al fin y al cabo, se sabe que los márgenes de la gran mayoría de sus Teléfonos móviles son bastante bajos, entre el 8 y el 10% frente al 25-45% de sus competidores. Está claro que es imposible vivir con ese dinero. Sin embargo, al recopilar datos sobre todos los usuarios, estudiando sus hábitos y preferencias, Xiaomi consigue una herramienta de enorme poder. Con esta información, la compañía puede ajustar muy eficazmente su modelo de negocio, desarrollar servicios e incluso simplemente venderlo a los anunciantes, algo que parece estar haciendo, dada la presencia de publicidad en el firmware de MIUI.

Te puede interesar:  iPhone 7 Plus: especificaciones técnicas

Xiaomi, por su parte, asegura que vigila cuidadosamente la privacidad de los usuarios y que, si recoge algún dato, es sólo de forma anónima y encriptada (para ello actualizan periódicamente la «actualización de la política de privacidad de Xiaomi»). Los investigadores ya han demostrado que no es así, lo que significa que nos espera una grave redistribución en un futuro próximo. Al fin y al cabo, si los chinos pierden la capacidad de recopilar datos de los usuarios y ajustar su estrategia de desarrollo en función de ellos, es probable que la empresa simplemente empiece a subir los precios de sus productos, y los Teléfonos móviles suban de precio en primer lugar.

También puede interesarte este contenido relacionado:

Deja un comentario