![Mientras nosotros jugamos, Pokémon Go tiene acceso a datos personales sin que nos enteremos [Actualizado]](https://i.blogs.es/c26d61/pokemon-go-portada/450_1000.jpg)
Pokémon Go es un fenómeno, de esto no hay duda, además de que las posibilidades que ofrece y el futuro que se vislumbra para Nintendo dentro del terreno móvil luce prometedor. Pero parece que no todo es tan bello como parece, ya que se ha descubierto que la versión para iOS de Pokémon Go tiene acceso total a nuestra cuenta de Google.
¿Esto que significa? Un potencial riesgo de seguridad que expone todos los datos que almacenamos en Google, ya que la aplicación, que por el momento sólo está disponible en algunas regiones, nos solicita forzosamente acceso a nuestra cuenta de Google para poder jugar, pero sin informar qué tipo de información es a la que tiene acceso.
Todos nuestros datos en Google expuestos
Niantic es la compañía encargada del desarrollo de la aplicación Pokémon Go para Nintendo, quienes ya instalaron la aplicación habrán visto que sólo hay dos métodos para acceder al juego, uno es con nuestra cuenta de Google y otra es por medio de una cuenta en Pokemon.com, pero curiosamente el sitio de Pokémon no permite por el momento crear nuevas cuentas, de igual forma la misma aplicación no nos permite crear una, así que la única opción es por medio de Google.
Al seleccionar la opción de Google veremos la clásica pantalla de acceso a los servicios de la compañía y nada más, entramos y nunca se nos informa cuáles son los datos a los que tiene acceso la aplicación, porque directamente regresaremos al juego a la pantalla de configuración.
La sorpresa viene cuando al entrar a nuestro perfil de seguridad de Google, dentro de las aplicaciones conectadas, veremos que Pokémon Go tiene "acceso total" a nuestros datos. Google explica qué significa este tipo de acceso:
Si permites el acceso completo, la aplicación podrá ver y modificar casi toda la información de tu cuenta de Google, pero no podrá cambiar la contraseña, borrar la cuenta ni realizar pagos en tu nombre con Google Wallet.
Es posible que algunas aplicaciones de Google se muestren en la lista con acceso completo a la cuenta. Por ejemplo, es posible que veas que la aplicación de Google Maps que descargaste para tu iPhone tiene acceso completo.
Te recomendamos que solo concedas este privilegio de acceso completo a la cuenta a las aplicaciones de confianza que hayas instalado en tu computadora, teléfono o tablet.
Si concediste acceso completo a una aplicación en la que no confías o que no reconoces, te recomendamos revocarlo con solo hacer clic en el botón Revocar acceso.
En pocas palabras, Niantic y Nintendo tienen acceso a:
- Leer todos nuestros correos electrónicos
- Enviar correos electrónicos a nuestro nombre
- Acceder a nuestros archivos en Google Drive, incluidos los eliminados
- Acceso a historial de navegación, búsquedas, mapas y ubicaciones
- Acceso a todas nuestras fotos en Google Fotos
- Y en general a toda la información almacenada en Google
Esto no significa que Ninantic este planeando un ataque de seguridad para todos los usuarios de la aplicación ya que probablemente se deba a un descuido en la programación, algo que tampoco podemos asegurar, ya que al usar las credenciales de Google dentro de una aplicación se debe informar el nivel de acceso que solicita para que el usuario elija otorgar el acceso, algo que quedó fuera por alguna extraña razón.
La única solución hasta el momento es revocar el acceso a la aplicación, lo que significa que no podremos jugar hasta que Niantic informe qué fue lo que pasó y resuelva este fallo dando la opción de crear una cuenta dentro de la misma app, o bien, el sitio web de Pokémon habilite nuevamente la opción de crear cuentas.
Cabe destacar que este fallo se está presentando únicamente en la aplicación de iOS y sólo para algunos usuarios, pero aun así habrá que estar atentos.
Vía | Adam Reeve
En Xataka | Pokemon Go: las 17 cosas a saber si quieres dominar el juego
Ver 49 comentarios
49 comentarios
whisper5
Veo que en algunos comentarios se habla de 'Play Store'. El problema no tiene que ver con Play Store porque sólo se presenta en iPhone y iPad. Es un problema de la versión del juego para iOS. La versión para Android no presenta el problema.
Usuario desactivado
Cosas como estas es lo que le doy gracias a dios de tener android.
whisper5
Este problema de seguridad y privacidad de Pokemon es uno más de muchos y demuestra la poca atención de toda la industria de la electrónica y el software por nuestra privacidad y seguridad.
Tal como está empeorando la situación no veo que se esté creando ninguna base sólida para ir construyendo los asistentes personales, el internet de las cosas, los coches conectados a internet, etc. Me parece igual de grave la desidia de los fabricantes y desarrolladores como la indolencia de los usuarios.
togepix
Pues ya ves tú qué problema . Lo mismo que en todas las aplicaciones .
troyzero
Qué jartura de Pokemon Go, hasta en la sopa lo tenemos .... Nuevo Pokemon: Sopix
bahamuth
Se nota que no se enteran, el juego pide una cuenta Google porq nesesita estar registrado a Google maps y nesesita accesos para hacer eso, tranquilo Nintendo y niantic son empresas serias no te van s jakear tu cuenta de Google y mucho menos obtener tus datos personales
Es q hoy en día hay cada paranoico que se cree importante y cree que todo el mundo quiere ver sus cosas, venga va ya da risa ese nivel
Hechss
Pues como cualquier sitio al que accedas usando tu cuenta de Google.
hellgadillo
Pero entonces que le demos nuestra información a google es algo 100% seguro?
Pregunta: si tienes un iPhone por lo general tendrás una cuenta en apple, si tienes que crear una en google será solo para abrir pokemon go y punto.
Dije ojo: por lo general, no me vengan con que: "yo tengo un iPhone y mi vida la comparto tanto en icloud como en google"
rfb
Solo es con iOS, para que a ellos les salga Rattatas y Zubats por tener un iPhone y no un android xDD
pabloragel
Pero que mierda de articulo joder, es que ni siquiera se informa esta gente... Niantic es una startup de la propia Google, les estas dando los datos de Google, a Google!!! Lo que hay que leer.... Mirad en la Wikipedia al menos la virgen!!!!
bhean
Ni siquiera en Xataka se libran de artículos sensacionalistas... sea un fallo o sea intencionado, ésta app NO TIENE ACCESO A NINGÚN DATO SIN QUE TE ENTERES, sino que TE PIDE acceso a tus datos... y eres tu quien debe decidir si permitirlo o no...
En fin... como era aquello de "que la realidad no te estropee un buen titular"? :facepalm:
omargamboa
asi es el problema es con la version del juego no con la play store
xolan
Tremendo problema. Que tal con los móviles robados a los usuarios de este juego? Con el acceso a toda esa info, los maleantes ya la tienen ganada. Especialmente con la wallet.
avanmk8
De què se quejan? todo eso les avisa Play Store antes de instalar Pokémon Go!
scrntprcrz
y salieron los stallman's, como dijo "avanmk8" al loguearte por primera vez te dice que "quiere acceso completo a tu cuenta", cual es el drama
rubendeig
Para cualquier duda, aquí está la política de privacidad:
https://www.nianticlabs.com/privacy/pokemongo/es
Sorry moderadores, en el otro comentario pegué por error todo el texto.
noe.castro
A caso esto es alguna sorpresa. . . se que me ganaré muchos negativos. . . pero siendo realistas, que mas se puede esperar de google??
rubendeig
Política de privacidad de Pokémon GO
Última actualización: 1 de julio de 2016
La protección de su privacidad (o la de sus menores autorizados) es muy importante para Niantic Inc. («Niantic», «nosotros» o «nuestro»). Teniendo en cuenta este principio, hemos elaborado esta Política de privacidad para explicar nuestras prácticas relacionadas con la recopilación, el uso y la divulgación de la información que recibimos a través de los servicios de videojuegos de Pokémon GO, que están accesibles a través de nuestra aplicación para dispositivos móviles (la «App»). Para facilitar la lectura de esta Política de privacidad, la App y nuestro sitio web situado en http://pokemongo.nianticlabs.com y http://www.pokemongolive.com (el «Sitio») reciben el nombre colectivo de los «Servicios». La presente Política de privacidad no se aplica a ningún sitio web, servicios o aplicaciones de terceros, incluso si están accesibles a través de uno de nuestros Servicios.
1. REVISIONES DE ESTA POLÍTICA DE PRIVACIDAD
CUALQUIER INFORMACIÓN RECOPILADA A TRAVÉS DE NUESTROS SERVICIOS ESTÁ CUBIERTA POR LA POLÍTICA DE PRIVACIDAD VIGENTE EN EL MOMENTO DE LA RECOPILACIÓN DE DICHA INFORMACIÓN. PODEMOS REVISAR ESTA POLÍTICA DE PRIVACIDAD EVENTUALMENTE. SI REALIZAMOS ALGÚN CAMBIO MATERIAL EN ESTA POLÍTICA DE PRIVACIDAD, INCLUIDO CUALQUIER CAMBIO QUE PROPONGAMOS Y QUE TENGA UN EFECTO RETROACTIVO, LE NOTIFICAREMOS DICHOS CAMBIOS PUBLICÁNDOLOS EN LOS SERVICIOS O ENVIANDO UN CORREO ELECTRÓNICO U OTRA NOTIFICACIÓN, Y ACTUALIZAREMOS LA «FECHA DE ÚLTIMA ACTUALIZACIÓN» PARA INDICAR EL MOMENTO DE APLICACIÓN DE DICHOS CAMBIOS.
2. RECOPILACIÓN Y USO DE INFORMACIÓN
a. Información recopilada o recibida de usted (o sus menores autorizados)
Nuestro objetivo principal a la hora de recopilar información es proporcionar y mejorar nuestros Servicios, administrar su uso de los Servicios (o el de sus menores autorizados) y permitirle (o a sus menores autorizados) disfrutar y navegar fácilmente por nuestros Servicios.
i. Información de la cuenta Durante el juego y cuando usted (o sus menores autorizados)
se registre para crear una cuenta con nosotros (la «Cuenta»), recopilaremos cierta información que puede usarse para identificarle o reconocerle (o a sus menores autorizados) («PII», por sus siglas en inglés). Específicamente, ya que debe tener una cuenta con Google, el Club de Entrenadores Pokémon («CEP») o Facebook antes de registrarse para crear una Cuenta, recopilaremos la PII (como su dirección de correo electrónico de Google, su dirección de correo electrónico del registro del CEP y/o su dirección de correo electrónico del registro de Facebook) a la que nos permita acceder la configuración de privacidad de su cuenta de Google, CEP o Facebook.
Para poder registrar una cuenta del CEP, tendrá que enviar la fecha de nacimiento del usuario (que puede ser usted o sus menores autorizados) y el nombre de usuario del CEP. Esta información será compartida con nosotros (consulte el párrafo «Cuentas con niños» de más abajo para obtener más información).
ii.Información sobre el juego
Mientras se juega, recopilamos cierta información como su nombre de usuario (o el de sus menores autorizados) y los mensajes enviados a otros usuarios. Esta información no permitirá que otros usuarios le identifiquen (o a sus menores autorizados) a no ser que usted (o sus menores autorizados) opte por usar su nombre real (o el de sus menores autorizados) u otra información que permita identificarlo. Cuando usted (o sus menores autorizados) cree una Cuenta, también recopilaremos otra información (como el país y el idioma) que no puede usarse para identificarle (o a sus menores autorizados) a no ser que se combine con otra información de identificación.
iii. Cuentas con niños
Cumplimos con los requisitos de consentimiento parental identificable exigidos por la Ley de Protección de la Privacidad de los Niños Online («COPPA», por sus siglas en inglés) y las leyes de protección de datos europeas (incluidas, entre otras, la Directiva de Protección de Datos) a través de un proceso de verificación y consentimiento gestionado por el CEP. Tal y como se describe en las Condiciones de servicio («Condiciones»), el padre o tutor legal de un niño menor de 13 años («Progenitor») tiene que registrarse con The Pokémon Company International, Inc. («TPCI») a través del CEP antes de crear una Cuenta. Para poder registrar una cuenta del CEP, es necesario que el Progenitor del niño especifique una dirección de correo electrónico, un nombre de usuario y la fecha de nacimiento del usuario. Para los residentes de EE. UU., después de que el Progenitor haya registrado una cuenta del CEP, TPCI verificará que el niño es el hijo del Progenitor preguntando la suma de los dígitos primero y último del número de seguridad social del Progenitor y el nombre, fecha de nacimiento y dirección física del Progenitor. TPCI no compartirá esa información con nosotros. Después de que TPCI compruebe que el menor es el hijo del Progenitor, preguntará al Progenitor si consiente la creación de una Cuenta con nosotros. Si un Progenitor no consiente el acceso y/o la utilización de los Servicios por parte del niño o no verifica el consentimiento del Progenitor a través del proceso de consentimiento, Niantic rechazará el registro del niño para una Cuenta, impedirá el acceso y/o la utilización de los Servicios por parte del niño y garantizará que la información del niño no esté accesible a través de los Servicios.
Los Progenitores tienen el derecho a negarse a la recopilación, el uso y/o la divulgación de la PII de sus hijos notificándonoslo. Si tenemos conocimiento de que hemos recibido PII de un menor de 13 años sin el consentimiento del Progenitor, eliminaremos la Cuenta del Menor y toda la PII recopilada junto con dicha Cuenta.
Los Progenitores de niños menores de 13 años de edad comprenden y aceptan que TPCI y/o Niantic pueden proporcionar información recopilada a través de los Servicios a terceros que utilizan dicha información para el único objetivo de administrar o proporcionar los Servicios (p. ej. empresas de alojamiento web y servicios de vigilancia de seguridad de terceros).
b. Información recopilada utilizando Cookies y otras tecnologías web
Al igual que muchos propietarios y operadores de sitios web, utilizamos herramientas de recopilación de datos automáticas como Cookies y Balizas web para recopilar cierta información sobre nuestro Sitio. Las «Cookies» son pequeños archivos de texto que son colocadas en su disco duro por un servidor web cuando usted (o sus menores autorizados) accede a nuestros Servicios. Podemos usar las Cookies de sesión y las Cookies permanentes para identificar que usted (o a sus menores autorizados) ha iniciado sesión en los Servicios y para decirnos cuándo y cómo usted (o sus menores autorizados) ha interactuado con nuestros Servicios. También podemos usar las Cookies para supervisar el uso agregado y el tráfico web que pasa por nuestros Servicios, así como para personalizar y mejorar nuestros Servicios. Las Cookies de sesión se eliminan cuando usted (o sus menores autorizados) cierra la sesión en los Servicios y cierra el navegador. Las Cookies permanentes se quedan en el ordenador e identificarán cómo usa los Servicios a lo largo del tiempo. Aunque la mayoría de navegadores aceptan automáticamente las Cookies, puede cambiar las opciones de su navegador para detener automáticamente la aceptación de las Cookies o para pedir su permiso antes de aceptar las Cookies. Sin embargo, tenga en cuenta que si no acepta las Cookies, usted (o sus menores autorizados) puede sufrir problemas de acceso a todas las secciones o funciones de los Servicios. Algunos proveedores de servicios terceros contratados por nosotros (incluidos los anunciantes de terceros) pueden colocar sus propias Cookies en su disco duro.
Las «Balizas web» (también denominadas web bugs, etiquetas de píxel o GIF transparentes) son gráficos diminutos con un identificador único que pueden ser incluidos en sus Servicios para diversos fines. Por ejemplo, podemos usar las Balizas web para proporcionar o comunicarnos con Cookies, para hacer el seguimiento y medir el rendimiento de nuestros Servicios, para controlar cuántos visitantes nuevos ven nuestros Servicios y para supervisar la eficacia de nuestra publicidad. A diferencia de las Cookies, que se almacenan en el disco duro del usuario, las Balizas web suelen integrarse invisiblemente en páginas web (o en un correo electrónico).
c. Información relacionada con el Uso de los Servicios
Nuestros servidores registran automáticamente cierta información sobre cómo usan nuestros Servicios las personas (nos referimos a esta información como «Datos de registro»), incluidos los titulares de la Cuenta y los no titulares de la Cuenta (cualquiera de ellos, un «Usuario»). Los Datos de registro pueden incluir información como la dirección de Protocolo de Internet (IP) del usuario, el agente de usuario, el tipo de navegador, el sistema operativo, la página web que ha visitado un usuario antes de acceder a nuestros Servicios, las páginas o funciones de nuestros Servicios a los que se ha desplazado un Usuario y el tiempo dedicado a esas páginas o funciones, términos de búsqueda, los enlaces en nuestros Servicios en los que el usuario ha hecho clic y otras estadísticas. Utilizamos los Datos de registro para administrar los Servicios y analizamos los Datos de registro (y podemos contratar a terceros para analizarlos) para mejorar, personalizar y perfeccionar nuestros Servicios ampliando sus funciones y características y adaptándolos a las necesidades y preferencias de nuestros Usuarios. Podemos usar los D