Pokémon Go es un fenómeno, de esto no hay duda, además de que las posibilidades que ofrece y el futuro que se vislumbra para Nintendo dentro del terreno móvil luce prometedor. Pero parece que no todo es tan bello como parece, ya que se ha descubierto que la versión para iOS de Pokémon Go tiene acceso total a nuestra cuenta de Google.
¿Esto que significa? Un potencial riesgo de seguridad que expone todos los datos que almacenamos en Google, ya que la aplicación, que por el momento sólo está disponible en algunas regiones, nos solicita forzosamente acceso a nuestra cuenta de Google para poder jugar, pero sin informar qué tipo de información es a la que tiene acceso.
Todos nuestros datos en Google expuestos
Niantic es la compañía encargada del desarrollo de la aplicación Pokémon Go para Nintendo, quienes ya instalaron la aplicación habrán visto que sólo hay dos métodos para acceder al juego, uno es con nuestra cuenta de Google y otra es por medio de una cuenta en Pokemon.com, pero curiosamente el sitio de Pokémon no permite por el momento crear nuevas cuentas, de igual forma la misma aplicación no nos permite crear una, así que la única opción es por medio de Google.
Al seleccionar la opción de Google veremos la clásica pantalla de acceso a los servicios de la compañía y nada más, entramos y nunca se nos informa cuáles son los datos a los que tiene acceso la aplicación, porque directamente regresaremos al juego a la pantalla de configuración.
La sorpresa viene cuando al entrar a nuestro perfil de seguridad de Google, dentro de las aplicaciones conectadas, veremos que Pokémon Go tiene "acceso total" a nuestros datos. Google explica qué significa este tipo de acceso:
Si permites el acceso completo, la aplicación podrá ver y modificar casi toda la información de tu cuenta de Google, pero no podrá cambiar la contraseña, borrar la cuenta ni realizar pagos en tu nombre con Google Wallet.
Es posible que algunas aplicaciones de Google se muestren en la lista con acceso completo a la cuenta. Por ejemplo, es posible que veas que la aplicación de Google Maps que descargaste para tu iPhone tiene acceso completo.
Te recomendamos que solo concedas este privilegio de acceso completo a la cuenta a las aplicaciones de confianza que hayas instalado en tu computadora, teléfono o tablet.
Si concediste acceso completo a una aplicación en la que no confías o que no reconoces, te recomendamos revocarlo con solo hacer clic en el botón Revocar acceso.
En pocas palabras, Niantic y Nintendo tienen acceso a:
- Leer todos nuestros correos electrónicos
- Enviar correos electrónicos a nuestro nombre
- Acceder a nuestros archivos en Google Drive, incluidos los eliminados
- Acceso a historial de navegación, búsquedas, mapas y ubicaciones
- Acceso a todas nuestras fotos en Google Fotos
- Y en general a toda la información almacenada en Google
Esto no significa que Ninantic este planeando un ataque de seguridad para todos los usuarios de la aplicación ya que probablemente se deba a un descuido en la programación, algo que tampoco podemos asegurar, ya que al usar las credenciales de Google dentro de una aplicación se debe informar el nivel de acceso que solicita para que el usuario elija otorgar el acceso, algo que quedó fuera por alguna extraña razón.
La única solución hasta el momento es revocar el acceso a la aplicación, lo que significa que no podremos jugar hasta que Niantic informe qué fue lo que pasó y resuelva este fallo dando la opción de crear una cuenta dentro de la misma app, o bien, el sitio web de Pokémon habilite nuevamente la opción de crear cuentas.
Cabe destacar que este fallo se está presentando únicamente en la aplicación de iOS y sólo para algunos usuarios, pero aun así habrá que estar atentos.
Vía | Adam Reeve En Xataka | Pokemon Go: las 17 cosas a saber si quieres dominar el juego
Ver 49 comentarios