Los terminales Xiaomi envían nuestra información a China sin permiso

Carlos González

A mediados del pasado mes de julio, Xiaomi trataba de silenciar rumores sobre «conexiones secretas» de sus teléfonos inteligentes y tabletas. Poco después, F-Secure ha descubierto el envío de datos de usuario, por parte de terminales Xiaomi, a servidores de China, todo ello sin permiso del usuario ni consulta alguna.

El «ex Google» y la compañía china Xiaomi acaban de llevarse un duro golpe de F-Secure que, en sus laboratorios dedicados específicamente a la seguridad en software, han sido capaces de verificar que, tal y como se suponía hace tan solo algunos días, los teléfonos inteligentes y tabletas del fabricante Xiaomi llevan a cabo conexiones con servidores chinos remotos sin autorización alguna del usuario. Y el problema no es la conexión, sino el intercambio de archivos que lleva a cabo, algunos de ellos «no autorizados».

apertura-xiaomi

Los terminales Xiaomi obtienen información personal sin autorización

Aunque Hugo Barra, de Xiaomi, quiso convencernos de que los teléfonos inteligentes y tabletas del fabricante sólo envían nuestros mensajes y fotografías a servidores chinos al activar el servicio de almacenamiento en la nube Mi Cloud, F-Secure ha podido demostrar que, en realidad, las explicaciones de Hugo Barra se limitaron a los intereses de la compañía, lejos de ajustarse a la realidad de los intercambios que sus dispositivos móviles llevan a cabo con servidores chinos. Concretamente, según han detallado en un primer informe desde F-Secure, las fotografías y mensajes de tipo SMS se intercambian con servidores chinos siempre que se cumpla un único requisito, la conexión inalámbrica de tipo WiFi. Y este tipo de intercambios no puede el usuario evitarlos al desactivar la sincronización del dispositivo móvil, ni siquiera al instalar un firmware alternativo en el equipo.

Información privada como nuestro número de teléfono, el IMEI -número de identificación único del dispositivo- y nuestra guía de contactos o números de teléfono de los mensajes de tipo SMS recibidos son enviados a servidores chinos, siempre y cuando tengamos el servicio Mi Cloud desactivado. Ahora bien, al activar este servicio la obtención de datos por parte de estos servidores va mucho más allá alcanzando el código IMSI para identificar nuestra tarjeta SIM.

Sin duda, es un fuerte revés que recibe la exitosa compañía en expansión, justo en un momento en que un público más global comienza a prestar especial atención a sus movimientos, gracias a una excelente relación calidad – precio que ofrece Xiaomi. Ahora bien, lo que no se puede permitir es que estemos pagando menos por perder nuestra privacidad de una forma tan «gratuita» y sin aviso de