Pokémon Go, capturando nuestra privacidad

Pokémon Go, capturando nuestra privacidad. Pokémon Go, es el juego que ha revolucionado los móviles en estas dos últimas semanas. Ha provocado un aluvión de descargas y desde luego se ha planteado como el fenómeno social del año. Pero, ¿tiene esta aplicación algún impacto en nuestra privacidad?
Antes de nada hay que destacar que esta aplicación, a pesar de no estar disponible a nivel mundial, está copando la mayoría de foros en internet al igual que es indiscutiblemente la aplicación más descargada de estas dos semanas, superando en uso diario a Twitter en los Estados Unidos. Es por esto que en este tipo de aplicaciones masivas hay que tener en cuenta su política de privacidad, ya que la cantidad de datos personales se manejan es masiva.
Para ver qué tipos de datos trata la aplicación hay que analizarla, ya que se basa en la geolocalización del usuario en un mapa para determinar su posición y qué tipo de criaturas puede capturar, variando éstas por zonas. Es por ello que estamos hablando de datos de geolocalización, unos datos que a pesar de tener nivel de seguridad medio, tienen un tratamiento especial por la ley española, obligando al responsable de tratamiento de estos datos a tener un registro de acceso de las personas que usen estos servicios.
El nivel de seguridad de la localización no indica que no se trata de un dato cualquiera, ya que conocer la situación exacta de una persona, a través de su teléfono móvil desde luego es un dato que hay que tener cuidado al ceder, ya que puede ser aprovechado por terceros para fines que pueden perjudicarnos.
Sin embargo la problemática no ha surgido por la geolocalización, Niantic Labs proveedor de este juego, lanzó el miércoles de madrugada la versión 1.0.1 para iOS. Mediante esta actualización no se tiene acceso completo a los datos de la cuenta de Google de cada jugador, sino que limita a dos los permisos requeridos para bajarse el juego: conocer la identidad del usuario y la dirección de correo electrónico.
Esta actualización viene tras las quejas de los usuarios de iPhone, que veían innecesario y peligroso dar acceso completo a un juego utilizado por millones de personas. Según el propio Google, el acceso completo permite a la aplicación “ver y modificar casi toda la información de tu cuenta de Google, pero no podrá cambiar la contraseña, borrar la cuenta ni realizar pagos en tu nombre con Google Wallet”.
Esta problemática venía a través de los usuarios de dicho juego que se registraban a través de su cuenta de Google. Ya que la aplicación no avisaba al usuario de que estaba dando permiso para acceder de forma completa a sus datos.
Esta cesión de todos los datos de la cuenta, exponía a que en el caso de un robo de datos a Niantic, se pudiera acceder a todos los datos de un usuario almacenados en su cuenta de Google.
Por otro lado, esta aplicación entraña otro riesgo para todos estos ansiosos entrenadores en cuyas regiones no ha habido un lanzamiento oficial (como a fecha de hoy, España). El riesgo consiste en que determinados sitios web han puesto a disposición pública una apk (aplicación pirata del juego) para descargar y usar en los países que aún no está disponible. Desde numerosas empresas de ciberseguridad se nos ha alertado del riesgo de descargar aplicaciones de dudosa fiabilidad, ya que puede tratarse de aplicaciones que instalen programas de spam en el móvil, que contengan virus, o que instalen sin darnos cuenta algún programa de monitorización del móvil. Estas actuaciones pueden poner en peligro la seguridad de nuestro Smartphone y por ende de nuestros datos personales, datos tan sensibles como fotos y datos bancarios.
Por ello, desde Equal siempre recomendamos que cuando se cedan datos, o se permita a una aplicación el uso de nuestros datos, leamos exactamente a que y a quién le estamos cediendo nuestros datos. Igualmente hay que tener cuidado que aplicaciones descargamos, y en medida de lo posible sólo descargar aplicaciones que aparezcan en la Play Store o Apple Store, ya que eso nos va a asegurar que no sean falsas ni nos instalen ningún tipo de contenido no deseado.
Igualmente recomendamos que se evite publicar en sitios públicos (Facebook) la localización actual del usuario, ya que puede usarse por personas no deseadas para tener un control casi al instante de la conducta del individúo y ser utilizado para actividades delictivas.