El juego sensación del momento, ‘Pokémon GO’, parece tener un inconveniente que hasta ahora salió a la luz. Adam Reev, de Red Owl analytics descubrió que las personas que están jugando este juego en iPhone y que se registraron con una cuenta Google; le dieron, sin saberlo, toda su información de su cuenta Google a Niantic, la compañía que desarrolló el juego. Según explicó Reeve, en ningún momento del proceso de registro se advierte a los usuarios que están regalando el acceso a su cuenta, de acuerdo al reporte de Engadget.
De acuerdo a la página de Ayuda de Google, esto significa que la aplicación puede ver y modificar casi cualquier información de la cuenta Google. Así, Niantic, y cualquiera que pueda acceder a sus servidores, pueden leer y acceder a tu correo, tus documentos en Drive, tu historial de búsqueda, ubicaciones en Maps, tus fotos en Google Photos y mucho más. Sin embargo, de acuerdo con The Verge, no existe ninguna prueba de que Niantic esté usando esta información. Además, tampoco puede cambiar contraseñas ni hacer pagos.
Engadget se comunicó con Niantic, que aclaró que no están leyendo los correos de los usuarios. Sin embargo aceptaron que tienen muchos más accesos de los que son necesarios para el juego. Según la compañía, ya están trabajando para crear una solución con la que solo usará la información del usuario el que se necesita, que es muy poca. Además Niantic dijo que Google pronto reducirá el acceso de ‘Pokémon GO’ en su plataforma.
Para entender un por qué se está dando este problema, el experto en seguridad de Slack, Ari Rybistein, observó a fondo cómo la ‘llave’ que usa ‘Pokémon G0’ puede conseguir el acceso a las cuentas Google, y publicó sus resultados en GitHub. Básicamente descubrió que el problema es técnico y sin intención de las partes. Rybistein encontró que el problema tiene que ver con el uso de un API ‘vencido’ que causa que Google ponga en su lista a ‘Pokémon GO’ como una de las aplicaciones con acceso total a la cuenta, a pesar de que la app en últimas no tenga el permiso para acceder al correo o al calendario, incluso si el usuario lo quisiera. Por ahora, si quieres asegurarte de que el juego no aparezca en la lista de apps con acceso a tu cuenta, puedes sacarla en esta página.
La declaración que Niantic le dio al medio es la siguiente:
“Recientemente descubrimos que el proceso de creación de cuenta de Pokémon GO en iOS erróneamente pide acceso total para la cuenta de Google del usuario. Sin embargo, Pokémon GO solo accede a la información básica de perfil de Google (específicamente, tu usuario y dirección de correo electrónico) y ninguna otra información de la cuenta Google ha sido vista o recolectada. Al darnos cuenta de este error, comenzamos a trabajar en una solución por parte de los clientes para que la app solo pida permiso para información básica del perfil de Google, es decir los datos que realmente usamos. Google verificó que ninguna otra información ha sido recibida o accedida por Pokémon GO o Niantic. Google pronto reducirá los permisos de Pokémon GO a solo permisos para la información básica de perfil que Pokémon Go necesita, y los usuarios no necesitan tomar ninguna acción”.
Imagen: captura de pantalla.