Estamos acostumbrados a instalar continuamente una gran variedad de aplicaciones distintas en nuestros smartphones: de mensajería, redes sociales o videojuegos, entre otras. Aunque éstas hacen más ricas las experiencias diarias con los dispositivos, algunas veces también pueden representar riesgos para las y los usuarios.
Existen aplicaciones que piden permisos excesivos para acceder a datos que no ayudan directamente a su buen funcionamiento; muchas veces, con fines de recolectar información para vender publicidad.
Recientemente, el lanzamiento de Pokémon Go provocó una gran euforia en Internet. En apenas unos días, este juego superó el número de usuarios de otras populares aplicaciones, como Tinder en Estados Unidos, y el inesperado éxito del juego de realidad aumentada provocó que se saturaran los servidores de Niantic Labs, empresa que maneja el proyecto.
Pero a esta victoria para Pokémon Go rápidamente la acompañó un escándalo. Adam Reeve, uno de los programadores de Red Owl Analytics, empresa especializada en análisis de riesgo para software, publicó en una entrada de su blog que el videojuego era un peligro para la seguridad de sus usuarios.
Reeve aseguró que en iOS la app obtenía un permiso de “acceso total a la cuenta” de Google de sus usuarios, lo que supuestamente daba a Niantic la posibilidad de “leer todos los correos, mandar correos a tu nombre, acceder a los archivos de Google drive y modificarlos, revisar historial de búsqueda y navegación en Maps e, incluso, acceder a fotos privadas almacenadas en Google Photos”.
La afirmación de Reeve creó gran ruido al éxito de Pokémon Go y provocó gran alarma entre medios, pero pronto fue desmentida por Niantic.
“Recientemente descubrimos que el proceso de creación de cuentas para Pokémon Go erróneamente pide acceso total a la cuenta de Google de los usuarios. Sin embargo, Pokémon Go solo accede a información básica del perfil de Google (específicamente, tu ID de usuario y dirección de e-mail) y otro tipo de información vinculada a la cuenta de Google no ha sido recolectada o accesada”, indicó la empresa.
Pokémon Go tiene a muchos confundiendo Realidad Aumentada con Realidad Virtual.
Vamo a explicarlo: pic.twitter.com/eBoLWwdCgx
— pictoline (@pictoline) 11 de julio de 2016
“Una vez que nos dimos cuenta de este error, comenzamos a trabajar en un parche del cliente para que solo pida permisos para la información básica de la cuenta de Google, en concordancia con la información a la que realmente accede. Google ha verificado que Pokémon Go o Niantic no ha recibido o accedido a otra información. Google reducirá próximamente los permisos de Pokémon Go a solo la información básica de perfil que necesita y los usuarios no necesitan tomar alguna acción por su cuenta”, se puede leer en el comunicado, retomado por Gizmodo.
De acuerdo a la revista Wired Dicho parche ya fue lanzado y corrige el tipo de información que la aplicación puede obterner desde la cuenta de Google de los usuarios. Se recomienda que los usuarios de Pokémon Go en iOS actualicen en cuanto sea posible. Para hacer efectivo el cambio de permisos es importante que, después de la actualización, se cierre la sesión y se vuelva a abrir. No está de más verificar aquí si ha funcionado.
Algunos usuarios han especulado sobre la relación entre Niantic y Google, debido a que la primera inició como un startup dentro de Google, pero la empresa fundada en 2010 –y que toma su nombre de un barco ballenero que llegó a los EE.UU. en 1849– se separó del gigante tecnológico en 2015. Niantic es famosa por desarrollar el juego de realidad aumentada Ingress, del cual toma algunos aspectos Pokémon Go.
Aunque la aplicación no haya recolectado información de los usuarios, es importante que se limite la información a la que ésta y, en general todos los servicios, pueden acceder. Muchas aplicaciones condicionan su funcionamiento a permisos que no necesitan y que dañan la privacidad de sus usuarios.
En la actualidad, tanto iOS, desde el ID de Apple, como Android, desde la cuenta de Google, ofrecen la posibilidad de conocer qué permisos tienen y a qué datos pueden acceder las aplicaciones instaladas en nuestros dispositivos.
Aunque se corrijan los permisos concedidos a la app de Pokémon Go es importante recordar que aunque sea seguro su uso, no está exento de tener fallos o de pérdidas de información.