Cuidado con Pokémon GO

1

Por Juan José Calcaño de Technocracia.com

El fenómeno en que se ha convertido el paso de la serie de juegos Pokemon a las pantallas de los móviles con Pokemon Go, se ha dado a notar por múltiples razones, mucha atención mediática y sobre todo muchos usuarios enganchados con el juego.

Pokemon Go

Le ha ido tan bien a Nintendo con este título, que sus acciones se han disparado, aumentando aún más el valor de la compañía. Pero ya hemos visto varios reportes de casos que se han dado con usuarios que han hecho de todo por atrapar a sus Pokemon, que hasta a cuarteles de policía se han metido en busca de una que otra de las criaturas, pero el tema de hoy es un poco más inquietante, ya que se trata de información que indica que la app tiene acceso total a la cuenta de Google del usuario.

Así es, la app pide acceso total a la cuenta de Google, lo que supone un problema de seguridad mayor, ya que Niantic, la empresa contratada por Nintendo para desarrollar la app ofrece dos opciones para acceder al juego, la primera consiste en una cuenta del Club de Entrenadores de Pokemon.com y la otra una cuenta de Google, de momento ni la app ni la página de Pokemon Go permiten crear una cuenta del Club de Entrenadores, así que solo se puede acceder con una cuenta de Google.

Pues una vez se activa se nos informa que la app tendrá acceso a los datos de la cuenta de Google, pero no especifica a cuales datos. Sólo al entrar a la pantalla de seguridad de Google nos enteramos que Pokemon Go tiene acceso total a la cuenta de Google.

¿Esto qué significa?

Pues simplemente que la app puede entre otras cosas:

Leer nuestros emails y a su vez enviar emails a nuestro nombre
Acceso a nuestra lista de contactos
Acceso a nuestro calendario de actividades
Acceder al historial de navegación web
Acceder al historial de búsquedas
Acceder al historial de ubicaciones y mapas
Acceder a nuestro Google Drive y todo lo que tengamos en él
Acceder a las fotos de Google Fotos
Y todo lo demás que tengamos en Google

¿Aterrador, verdad?

Lo que no termina de explicarse es porque Niantic, o Nintendo necesitan toda esa información y acceso a datos, y si es algo intencional. No creemos que se trate de que quieran espiar a los jugadores, pero como mucho usuarios han descargado la app de servidores no oficiales, ya que no está disponible en todas partes, pueden toparse con un archivo que esté modificado y aproveche el acceso que tiene el juego para sustraer los datos.

Mi recomendación es esperar a que la app sea actualizada eliminando o restringiendo estos accesos y que Niantic explique el porque requiere tanto acceso a la cuenta de los usuarios.

Regalanos un Like!!!

1 Comentario

  1. Peguero esto no es así, aquí te dejo este link del portal del noticiero telecinco y un pequeño extracto
    http://www.telecinco.es/informativos/sociedad/Pokemon-Go-primeras-victimas-reales_0_2210250080.html

    Debido a que la app no está disponible en todo el mundo, muchos caen en la tentación de instalar versiones alternativas a la oficial, una oportunidad difícil de evitar para aquellos que buscan causar el mal sin motivo.

    Según la compañía de seguridad ProofPoint, está circulando una app que supuestamente da acceso al juego, pero que “virtualmente le da al atacante el control total del teléfono de la víctima”. La razón, e l programa incluye una herramienta de “control remoto malicioso” llamada DroidJack, que provee de un acceso “por la puerta trasera” al teléfono y toda la información contenida en él.

Participa en el debate, deja un comentario.