Los creadores de Pokémon GO, el increíblemente popular juego para smartphone, se vieron forzados a realizar reparaciones de emergencia al juego porque la app le dio a la empresa un nivel de acceso sin precedentes a la vida privada de sus jugadores.
Para algunos usuarios con iPhones, registrarse en el juego usando la opción más conveniente, con tu cuenta Google, permite que la empresa de juegos lea tus correos.
Las especificaciones de configuración de Google establecen que el “acceso total” significa que Pokémon GO “puede ver y modificar casi toda la información de tu cuenta Google”. Eso incluye el acceso a tu correo electrónico, de acuerdo con Google. Niantic, desarrollador del juego, reconoció el “error” de codificación el lunes.
Pokémon GO pide erróneamente el acceso total
En un comunicado el lunes por la noche, la empresa dijo que solo buscaba información mínima, la identificación del jugador y su correo electrónico. Pero “el proceso de creación de cuentas de Pokémon GO en iOS pide erróneamente el acceso total”.
Niantic prometió que no usará el acceso supremo a la información personal y dijo que está trabajando en una solución para reducir los permisos necesarios para jugar.
“Google reducirá pronto el permiso de Pokémon GO a lo básico que necesita del perfil”, dijo la empresa.
Niantic fue forzado a admitir sus errores el lunes después de que expertos en seguridad se percataron de que el juego de video obtiene un acceso raro a tu cuenta de Google. Adam Reeve, un experto en seguridad computacional de la firma de ciberseguridad RedOwl fue el primero en descubrirlo.
“Esto es probablemente el resultado de una negligencia épica”, escribió Reeve en un blog este lunes. “No sé qué tan bien cuidarán este increíble nuevo poder que se han procurado… en verdad me gustaría jugar, parece ser muy divertido, pero no hay manera en que valga la pena el riesgo”.
Las especificaciones de Google incluso advierten a los usuarios sobre facilitar este nivel de confianza en su página de configuración. “El privilegio de acceso total solo debe ser permitido a aplicaciones en las que confías plenamente”. Nintendo of America, dueña de la marca Pokémon, se rehusó a comentar a través de un representante corporativo, Andrew Karl.
“Un juego no debería necesitar este nivel de acceso a tu información”, dijo Mark Ninnikhoven, experto en seguridad computacional de la firma de ciberseguridad Trend Micro. Desde el lanzamiento del juego el jueves pasado, ha sido descargado en dispositivos Android y Apple más de 5 millones de veces.