Mi sobrino se ha vuelto loco con un nuevo juego que consiste en capturar unos bichos que son una mezcla entre ratón y conejo llamados pokemon. Se trata de un nuevo juego de Nintendo en realidad aumentada que está causando furor en todo el mundo. Mediante el geoposicionamiento y el uso de la cámara del móvil, los jugadores pueden salir de casa para capturar pokemon en el mundo real.

Este innovador videojuego casi está superando a Twitter en usuarios diarios y ha hecho que Nintendo se dispare en bolsa, sin embargo, no todo son alabanzas. Debemos tener cuidado con nuestra privacidad al utilizarlo.

La AEPD investiga a Pokemon Go

La Agencia Española de Protección de Datos (AEPD) mantiene abiertos actualmente varios casos de posible violación de los derechos que están involucrados en Pokemon Go y varios juguetes que permita grabar la voz y la imagen de los niños que interactúan con ellos. Se espera que sea notificado en las próximas semanas.

Así lo indicó la directora de la AEPD, Mar España, en su comparecencia en la Comisión Constitucional del Congreso, donde explicó que en el caso del juego en el que se capturan los personajes de la serie Pokemon, están trabajando para determinar si su política de privacidad es compatible con la legislación española en esta materia.

Más complejas son las investigaciones que se están llevando a cabo por la filtración de los datos registrados en los productos de VTech, que afecta principalmente a los juguetes y, por lo tanto, afecta sobre todo a los niños. “Se trata de empresas de los Países Bajos y Hong Kong”, dijo Mar España, quien advirtió que no puede dar más detalles hasta que finalicen las investigaciones.

La AEPD está analizando estos muñecos que se conectan a Internet y captan la voz y la imagen de los menores que juegan con ellos debido a la “gran alarma” generada entre los ciudadanos.

Pokemon Go y privacidad

Se ha descubierto un grave riesgo de seguridad en este famoso videojuego y es que, mientras nosotros jugamos, la aplicación tiene acceso a todos nuestros datos en Google.

De hecho, para poder jugar, la aplicación nos pide obligatoriamente acceso a nuestra cuenta de Google sin informarnos de qué datos son a los que va a acceder.

Datos a los que Nintendo tiene acceso

Cuando entramos en nuestro perfil de seguridad de Google podemos ver que Pokemon Go tiene un acceso total a todos nuestros datos. Esto significa que puede acceder a:

  • Leer todos nuestros correos electrónicos
  • Mandar correos electrónicos a nuestro nombre
  • Acceder a nuestros archivos en Google Drive, incluidos los eliminados
  • Entrada al historial de navegación, búsquedas, mapas y ubicaciones
  • Acceso a todas nuestras fotos
  • Y en general a toda la información acumulada en Google

Con estos accesos la aplicación no solo puede ver sino que también puede modificar toda la información de nuestra cuenta de Google.

Para acceder al juego existen dos métodos: a través de nuestra cuenta de Google o activando una cuenta en Pokemon.com. Sin embargo, esta última de momento no es posible crearla así que no nos queda más remedio que utilizar la cuenta de Google. Una vez que seleccionamos esta opción nos aparece la pantalla de acceso a los servicios de la compañía pero en ningún momento se nos informa de a qué datos va a acceder la aplicación.

¿Qué podemos hacer?

La única solución que tenemos en este caso es revocar el acceso a la aplicación, es decir, no tendremos la posibilidad de jugar hasta que la empresa nos avise de qué ocurrió y solucione este fallo con la opción de crear una cuenta en la propia aplicación o que la web de Pokemon habilite la opción de crear cuentas.

Actualización de Pokemon Go

Nintendo ha corregido los problemas de privacidad surgidos con la primera versión de Pokemon Go con una nueva versión disponible en Google Play y App Store. Debemos descargar la actualización 1.0.1 de Pokémon Go, cerrar sesión dentro del juego y volver a entrar.

En España, donde se ha publicado oficialmente la aplicación el viernes día 15 de julio, es necesario descargar de nuevo la app actualizada en el caso de Android, o iniciar sesión con una cuenta de otro país en el caso de iOS.

La empresa encargada del desarrollo de la aplicación ha indicado que ese fallo de seguridad se ha debido a un error de programación ya que la app sólo debía tener acceso a la ID y al correo electrónico.

El hecho de que una aplicación tenga un acceso total a nuestros datos de la cuenta de Google es muy valioso para los piratas informáticos debido a que se les pone en bandeja multitud de datos personales. Para evitar esto, aconsejo a todos los que ya se hayan descargado este videojuego que lo actualicen para proteger sus datos personales. ¡No te preocupes!, no perderás tus pokemon.

Otros peligros de usar Pokemon Go

Aparte de los problemas de privacidad originados con esta aplicación, existe otro peligro y es que en países donde aún no se ha lanzado oficialmente la aplicación, circula una versión pirata de la misma que introduce un ‘software’ espía conocido como DroidJack el cuál puede ver a través de la cámara, rastrear la ubicación, interceptar los mensajes de texto o escuchar las llamadas.

¿Cómo proteger nuestros datos al usar aplicaciones móviles?

El aviso de privacidad que aparece en los móviles para aprobar cualquier petición durante la instalación de una aplicación muchas veces puede comprometer la privacidad de forma engañosa. Algunas aplicaciones dicen que pueden proporcionarles nuestros datos a los organismos de seguridad o empresas privadas con la finalidad de contestar a peticiones legales, o por su propia voluntad.

Muchos de estos juegos no solo ingresan dinero por su venta o por las interacciones dentro del juego, sino que también recogen datos sobre los hábitos de los usuarios y se los venden a otras empresas.

Entonces, ¿qué podemos hacer para proteger nuestra privacidad?

  • Leer la letra pequeña antes de aceptar la instalación de una aplicación.

Pokémon Go está diseñado para rastrear tu ubicación. Y, al igual que otras aplicaciones, su política de privacidad le autorizar para facilitar todos tus datos personales a entidades de seguridad y a empresas privadas que formulen peticiones legales o por cualquier actividad que consideren poco ética o legalmente comprometida.

También puede compartir tu información personal con otras empresas con el propósito de “investigación y estudios, perfiles demográficos y otras actividades similares”.

  • Revisar las aplicaciones desarrolladas por terceros.

Debemos revisar regularmente el acceso otorgado a través de plataformas como Google o Facebook ya que, la mayoría de aplicaciones utilizan esas plataformas para autentificar cuentas.

¿Qué opinan los expertos en videojuegos sobre Pokemon Go?

Me he puesto en contacto con diferentes blogs expertos en videojuegos para conocer su opinión sobre el nuevo juego que está revolucionando el mundo virtual y sobre cómo se trata la privacidad o se puede evitar introducir software espía al descargarlo.

La opinión de Paredes Digitales

Guillermo Paredes, administrador y redactor de la web Paredes Digitales, web encargada de informar sobre PlayStation 4 a través de noticias, reportajes, análisis y videos, me comenta que: “Pokemon Go es un juego en el que, en el momento de instalar la aplicación, se nos pide permiso para acceder a nuestra cuenta de Gmail. Aceptando este permiso la aplicación podía acceder a todos nuestros datos de correo electrónico (contactos, fotos, documentos). De hecho ante la reticencia de los usuarios de permitir esta visibilidad total del email personal se ha tenido que lanzar una actualización para evitarlo y de paso rectificar.

Además Pokemon Go es un juego que se basa en la geolocalización, por una lado, permitiendo que se sepa en todo momento donde está el jugador y, por otro, se permite el acceso a la cámara del móvil.

El mejor consejo que se puede dar en términos de privacidad es por un lado leerse la Política de Privacidad del juego, eso que todo el mundo decide ignorar y simplemente desplazarse hasta el final para aceptarla sin haber leído nada. Leyendo el documento el jugador será consciente de qué privacidad tiene en concreto y qué información está dejando ver y que utilice la empresa. También puedes ir al apartado APLICACIONES de tu smartphone para ver qué aplicaciones están conectadas a tu cuenta.

Para finalizar, si no estás convencido o hay algún aspecto que te echa para atrás lo mejor es no descargar la aplicación”.

Criterio de Pixfans

Por otra parte, Juan Gestal, administrador de la web Pixfans, blog de videojuegos, tecnología y temas de ocio en general, me indica que, aunque no está seguro de cómo Pokemon Go trata los datos personales que recopila y, sobre todo, los datos de ubicación, piensa que los guardará pero que eso deberá aparecer reflejado en sus condiciones de uso.

En cuanto al software espía, Juan manifiesta que “la única forma de protegerse es descargando el juego directamente desde la App Store o desde Google Play, es decir, desde los sitios oficiales. 

En iOS descargarse el juego de un sitio no oficial es complicado, porque ya requiere que el teléfono esté pirateado. Lo que había que hacer para bajarlo antes de que estuviese disponible en España era crear una cuenta americana y ya se podía descargar, pero se descargaba desde la propia App Store, así que no había riesgos. Además las aplicaciones en iOS no pueden salirse de su ‘sandbox’ o caja de arena. Es decir, no pueden hacer daño a otras o al sistema y el malware en la plataforma es escaso o nulo, o está presente simplemente en los teléfonos y tabletas pirateados. 

Por otra parte, Android sí permite instalar aplicaciones fuera de la tienda oficial. Si los usuarios se descargan el Pokemon Go desde una página web, no hay garantías de que se estén descargando la aplicación oficial o que ésta esté modificada de alguna manera para incluir malware”.

Pokemon Go: todos nuestros datos expuestos
4.5 (90%) 12 votos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *