Este es el peligro de algunos repositorios y add-ons de Kodi disponibles en Github
El centro multimedia Kodi es en estos momentos y desde hace ya unos meses, uno de los programas gratuitos que más polémica viene generando en el controvertido mundo de la piratería de contenidos, especialmente en el que se refiere a las series, películas, eventos deportivos, o canales de pago.
Como muchos de vosotros sabréis de primera mano, cuando nos referimos a Kodi, hablamos de un potente programa que hace las veces de centro multimedia, totalmente legal, que nos permite tanto gestionar como reproducir todo tipo de contenidos como música, vídeos, fotografías, retransmisiones en directo vía streaming, etc.
Sin embargo, aunque involucrado de manera indirecta, este programa se ha convertido en uno de los principales objetivos de los grupos que luchan contra la piratería, todo ello a pesar de que los propios creadores de Kodi estén igualmente en contra de la misma.
El problema viene dado por los desarrollos de terceros, al menos por algunos de ellos, que se integran en el mencionado Kodi, los conocidos como add-ons o complementos del programa. Decir que el propio Kodi pone a disposición de todo el mundo un repositorio con una buena cantidad de estos add-ons, pero en este caso legales, claro está. Sin embargo hay otros muchos complementos desarrollados por otras personas ajenas al proyecto que hacen un uso ilícito del software, convirtiéndolo así en extremadamente polémico para Hollywood y la industria del entretenimiento.
Y es que estos añadidos ilegales, a través del mencionado Kodi llaman a contenidos de pago o sujetos a derechos de autor tales como películas, series, eventos deportivos, o canales que no están disponibles en abierto, todo ello de un modo extremadamente sencillo. Es por ello que en estos momentos millones de usuarios en todo el mundo hacen uso de este modo ilícito que presenta Kodi a través de esos add-ons ilegales, algo que tampoco está exento de ciertos riesgos referentes a los datos que tenemos almacenados en nuestros equipos.
Cuidado con algunos complementos tanto legales como ilegales de Kodi
Pues bien, además de los casos que ya se han podido ver en este sentido en el pasado, ahora se están pudiendo comprobar que muchos problemas relacionados con la privacidad y seguridad de los datos de los usuarios, se puede ver seriamente comprometida debido a algunos de los complementos que se descargan desde la popular plataforma de desarrollo Github, tanto legales como ilegales.
Y es que aquí podemos encontrar un gran número de estos elementos, repositorios y complementos, pero el problema puede venir derivado a partir del momento en el que su creador elimina su cuenta, por una razón u otra.
Ya sea de manera obligada, por ejemplo por piratería, o por decisión propia, en ocasiones los desarrolladores de estos add-ons que pueden haber descargado muchos miles, o millones de usuarios, eliminan su cuenta. Así, se puede dar el caso de que otros desarrolladores intervengan para explotar esta situación, es decir, con el fin de hacer pasar su producto como el original, y no siempre con fines beneficiosos para los usuarios, sino todo lo contrario.
De este modo, un posible atacante se puede hacer con el control de esa cuenta teniendo acceso a una gran cantidad de equipos con ese add-on instalado en Kodi, todo para llevar a cabo ataques contra los datos almacenados en estos. Esto es algo que se logra debido a que los desarrolladores de estos complementos Kodi alojan muchas veces sus proyectos en la mencionada plataforma Github, que es ideal para este tipo de trabajos, entre otros. Así, cuando estos usuarios se registran se les asigna una URL única que puede ser referenciada en Internet, o se puede usar para enviar actualizaciones de los complementos que se instalan en los equipos de los usuarios.
Github va a tomar cartas en el asunto para proteger a los usuarios de Kodi
Sin embargo el fallo está en que se puede permitir que los add-ons almacenados en Github envíen actualizaciones que no hayan sido suministradas por el desarrollador original, lo que se traduce en que un tercero podría enviar actualizaciones a los que usen esos complementos en Kodi. Por tanto el peligro se encuentra en el caso de que la URL de uno de esos add-ons en la que el usuario confía, repentinamente cae en manos de un tercero malintencionado.
Es por todo ello que en estos momentos los responsables de la mencionada plataforma de desarrollo, Github, acaban de decir que no van a tolerar ningún tipo de explotación de este tipo, por lo que se está preparando para tomar las medidas oportunas que sirvan como repuesta a las quejas formuladas en este sentido y proteger a los usuarios. Y es que esta toma de posesión ilícita de cuentas ha ocurrido varias veces en el pasado cuando algún desarrollador de complementos o repositorios de Kodi eliminaron su cuenta. Así, en muy poco tiempo aparece en Github otra nueva con el mismo nombre y con la misma URL, lo cual tiene un potencial peligro muy elevado si esto lo lleva a cabo un ciberdelincuente.
Por lo tanto, la empresa en estos momentos está trabajando en la implementación de una serie de sistemas para hacer frente a este tipo de abusos, por lo que estas prácticas deberían ser inaccesibles en un breve espacio de tiempo, ya que de momento hay algunas medidas implementadas que se van a mejorar en breve.