Xiaomi admite que sus navegadores recolectan información incluso en modo Incógnito, ahora podrás desactivar ese comportamiento

Javier Pastor

Hace unos días Forbes publicaba un informe según el cual se había detectado que los navegadores nativos de los móviles de Xiaomi recolectaban información constantemente,incluso cuando los utilizábamos con el “modo incognito"que teóricamente no debería guardar cookies, contraseñas o historial.

Xiaomi ha admitido que efectivamente sus navegadores recolectan información, perose defiende destacando que es una “solución común” que permite mejorar la experiencia de usuarioen diversos productos. Aún así ya han tomado medidas, y ahora incluyen una opción en estos navegadores para que los usuarios puedan desactivar la recolección de datos.

La recolección de datos vuelve a plantear dudas

Gabi Cirlig, un investigador en el campo de la ciberseguridad, calificaba a los móviles de Xiaomi como “puertas traseras con funciones de teléfono” medio en serio medio en broma. Lo hacíaal hablar con Forbespara explicarles cómo los navegadores nativos en los móviles de Xiaomirecolectaban diversos datos mientras el usuario los usaba.

“we ensure the whole process is anonymous and encrypted"No, you don’t.Each request I make is attached to a UNIQUE identifier which doesn’t change. There is absolutely no attempt at making this anonymous.

Esos datos incluyen los sitios web que visita, las búsquedas que hace en Google o incluso DuckDuckGo, pero como descubrió Cirlig, la recolección se realizaincluso en el modo incognitoen el que teóricamente la información que se recolecta es básicamente nula.

En Xiaomi quisieron rápidamentedefenderse de las críticasindicando que todos los datos que se recolectan protegen la privacidad del usuario, y quetodos se anonimizan y se cifran. Cirlig, aún así, fue capaz de descifrar esos datos para demostrar que podían asociarse a una persona concreta.

Para Xiaomi este tipo de prácticas son comunes en la industria y explicaban cómo los datos que llegan de mercados extranjerosno se almacenan en servidores de Chinasino en servidores de otros países “donde las leyes de proteccón de privacidad locales al usuario” se siguen de forma estricta.

Los responsables de esta empresadaban además más detalles sobre cómo se realiza esa recolecciónde datos con pequeños fragmentos de código y cómo siguen diversas certificaciones ISO y los estándares TRUSTe para proteger esa recolección de datos que según ellos ayudan a mejorar sus productos para ajustarse más al uso que le dan sus usuarios.

Xiaomi añade una opción para desactivar la recolección de datos

A pesar de los comentarios de Xiaomi, expertos de seguridad como Andrew Tierneyseguían poniendo en dudala privacidad y seguridad de esa recolección de datos. Otros, como Costin Raiu,creaban una lista de dominios de telemetríaque permitían añadirlos a listas negras de proyectos como Pihole, que bloquean ese tipo de peticiones.

En Xiaomi han dado un paso más para tratar de minimizar la polémica, y han publicado una actualización para su Mint Browser y su Mi Browser que “incluirá una opción en modo incognito para todos los usuarios de ambos navegadores paraactivar o desactivar la recolección de datos agregados”.

Las versiones v12.1.4 de Mi Browser y Mi Browser Pro y la v3.4.3 de Mint Browser ya están disponibles y los usuarios pueden acceder a ellas en Google Play para actualizarlas y acceder a esa nueva opción de privacidad.Hay que señalar que los navegadores seguirán recolectando datos en modo normal, y que esa recolección de datos solo se puede desactivar en modo incognito.

Más información |Xiaomi