Xiaomi: Navegadores recolectan información incluso en modo Incógnito

Xiaomi ha admitido que sus navegadores recolectan información, pero solo para mejorar la experiencia de sus usuarios.

Hace unos días Forbes publicaba un informe según el cual se había detectado que los navegadores nativos de los móviles de Xiaomi recolectaban información constantemente, incluso cuando los utilizábamos con el “modo incognito” que teóricamente no debería guardar cookies, contraseñas o historial.

Xiaomi ha admitido que efectivamente sus navegadores recolectan información, pero se defiende destacando que es una “solución común” que permite mejorar la experiencia de usuario en diversos productos. Aún así ya han tomado medidas, y ahora incluyen una opción en estos navegadores para que los usuarios puedan desactivar la recolección de datos.

La recolección de datos vuelve a plantear dudas

Gabi Cirlig, un investigador en el campo de la ciberseguridad, calificaba a los móviles de Xiaomi como “puertas traseras con funciones de teléfono” medio en serio medio en broma. Lo hacía al hablar con Forbes para explicarles cómo los navegadores nativos en los móviles de Xiaomi recolectaban diversos datos mientras el usuario los usaba.

Esos datos incluyen los sitios web que visita, las búsquedas que hace en Google o incluso DuckDuckGo, pero como descubrió Cirlig, la recolección se realiza incluso en el modo incognito en el que teóricamente la información que se recolecta es básicamente nula.

En Xiaomi quisieron rápidamente defenderse de las críticas indicando que todos los datos que se recolectan protegen la privacidad del usuario, y que todos se anonimizan y se cifran. Cirlig, aún así, fue capaz de descifrar esos datos para demostrar que podían asociarse a una persona concreta.

Para Xiaomi este tipo de prácticas son comunes en la industria y explicaban cómo los datos que llegan de mercados extranjeros no se almacenan en servidores de China sino en servidores de otros países “donde las leyes de proteccón de privacidad locales al usuario” se siguen de forma estricta.

Los responsables de esta empresa daban además más detalles sobre cómo se realiza esa recolección de datos con pequeños fragmentos de código y cómo siguen diversas certificaciones ISO y los estándares TRUSTe para proteger esa recolección de datos que según ellos ayudan a mejorar sus productos para ajustarse más al uso que le dan sus usuarios.

Xiaomi añade una opción para desactivar la recolección de datos

A pesar de los comentarios de Xiaomi, expertos de seguridad como Andrew Tierney seguían poniendo en duda la privacidad y seguridad de esa recolección de datos. Otros, como Costin Raiu, creaban una lista de dominios de telemetría que permitían añadirlos a listas negras de proyectos como Pihole, que bloquean ese tipo de peticiones.

En Xiaomi han dado un paso más para tratar de minimizar la polémica, y han publicado una actualización para su Mint Browser y su Mi Browser que “incluirá una opción en modo incognito para todos los usuarios de ambos navegadores para activar o desactivar la recolección de datos agregados“.

Las versiones v12.1.4 de Mi Browser y Mi Browser Pro y la v3.4.3 de Mint Browser ya están disponibles y los usuarios pueden acceder a ellas en Google Play para actualizarlas y acceder a esa nueva opción de privacidad. Hay que señalar que los navegadores seguirán recolectando datos en modo normal, y que esa recolección de datos solo se puede desactivar en modo incognito.

Xataka