Xiaomi: sus terminales comparten datos personales sin permiso y reacciona ante la polémica

Durante los últimos meses la polémica ha rodeado a uno de los fabricantes de electrónica de consumo de origen chino que mayores cotas de éxito está alcanzando, Xiaomi.

El fabricante asiático está cosechando un gran éxito gracias a sus últimos smartphones como los tope de gama Xiaomi Mi4/Mi3 o el más moderado Xiaomi Redmi 1S. El secreto de su éxito se puede resumir en ofrecer altas prestaciones a precios asequibles. Una política que le está llevando a colarse entre los grandes fabricantes de teléfonos Android: Samsung, LG…Pero no todo lo que rodea a Xiaomi (o Mi como se conoce más recientemente a la marca) es tan positivo.

En las últimas semanas, se ha cuestionado mucho la seguridad y privacidad de los datos de los usuarios de los gadgets de este fabricante chino. La polémica se inició cuando un usuario de un equipo RedMi Note denunció en un foro que su dispositivo hacía conexiones automáticas a direcciones IP localizadas en China donde enviaba fotografías y SMS. Un proceso que no se detenía ni al desactivar las opciones de sincronización. El vicepresidente de Xiaomi y cara de la compañía, Hugo Barra, salió al paso de estas denuncias afirmando que el sistema operativo de sus dispositivos, MIUI (personalización propia de Android) solo envía mensajes y fotografías si el usuario activa el servicio de almacenamiento en la nube Mi Cloud.

El señor Barra añadió que si se desactiva el servicio, las conexiones automáticas se limitan a “consultas de datos públicos” las cuales “no infringen la privacidad del usuario“. Una información que la firma finlandesa especializada en seguridad F-Secure consiguió corroborar desmontando la defensa del fabricante.

Según el estudio de F-Secure un terminal Xiaomi, en concreto el modelo RedMi 1S, envía datos de usuario a un servidor localizado en China sin el consentimiento de los usuarios aún teniendo el servicio Mi Cloud desactivado. Los datos compartidos se corresponden con el nombre del operador, número de teléfono del equipo, IMEI, SMS recibidos y números de teléfonos de la agenda. Si se activa Mi Cloud, el envio de datos es practicamente el mismo aunque también se incluye el IMSI (código que identifica la tarjeta SIM del usuario).

Tras la publicación de este estudio por parte de la firma finlandesa, en Xiaomi, por boca de Hugo Barra se ha vuelto a hablar del tema. El cambio en el mensaje de la empresa asiática es evidente y tras reiterar su compromiso con la privacidad del usuario se ha anunciado una actualización del firmware para destactivar estos servicios de conexiones automáticas.

Al menos, Barra no ha esquivado ningún punto en sus explicaciones:

“Cuando se enciende un teléfono Mi, el servicio de Mensajería en la Nube se activa automáticamente a través de protocolos de comunicación IP con los servidores de Xiaomi, con el fin de suministrar al usuario funciones de mensajería de texto gratuitas”, explica Barra en Google+. “La Mensajería en la Nube MIUI utiliza identificadores del dispositivo y de la SIM (número de teléfono, IMSI e IMEI) para enviar mensajes entre dos usuarios, tal como hacen algunos de los servicios de mensajería más populares.

Los datos en la lista de contactos del usuario o la información social (p.ej.: la relación entre los contactos) nunca se almacenan en los servidores de Mensajería en la Nube, y el contenido de los mensajes (de forma codificada) no se almacena durante más tiempo del necesario para asegurar la entrega inmediata al receptor.

Ya que creemos que nuestra máxima prioridad es proteger los datos y la privacidad de los usuarios, hemos decidido hacer opcional el servicio de Mensajería en la Nube MIUI”.

La actualización prometida desactivará por defecto el servicio de mensajería de Xiaomi añadiendo además una nueva capa de seguridad que cumple con la misión de codificar los números de teléfono enviados a los servidores del fabricante, en el caso de que el usuario decida por voluntad propia hacer uso del servicio.

En este caso, hay que valorar la rápida reacción y respuesta que ha ofrecido Xiaomi a sus usuarios aunque inicialmente no quisieron reconocer su error.