App Pokémon Go: Valoremos los riesgos de un inocente juego

Escrito por Jose Luis Montero en 2016-07-20T07:58:18Z

Topics: Full-Stack Development , Cloud-Native Applications


En los últimos días hemos podido observar el exitoso lanzamiento de la nueva app Pokémon Go. Intentando averiguar los motivos de su éxito, he recopilado algunas preguntas sobre lo que hay detrás de esta app, cómo funciona, sus aspectos de seguridad y los riesgos asociados. Y lo cierto es que todas estas reflexiones bien valen para esta app y para casi cualquier otra.

Que nadie me malinterprete por lo que diré a continuación. Vaya por delante que me encantan los móviles y las apps, y que una noticia de tecnología ocupe portadas de actualidad y muchas conversaciones, como lo que está pasando con el lanzamiento del nuevo juego para móviles Pokémon Go, me hace disfrutar.

Paso a compartir mis reflexiones con vosotros. Prefiero plantear preguntas abiertas y que cada uno saque sus propias conclusiones.

Pokémon Go: Es importante valorar los aspectos de seguridad y los riesgos asociados a esta app y a cualquier otra

El juego ya está disponible, pero no en todos los países. Eso sí, allá donde aún no ha llegado "oficialmente" se están distribuyendo los apk de manera paralela. La gente se los descarga sin muchas contemplaciones y ¿se los instala sin pensar si alguien habrá alterado la app original para hacer algo más e introducirse en su móvil?

Quien ya se haya instalado la app Pokémon Go podrá observar el gran consumo de datos que supone. De cara a las compañías telefónicas parece un nuevo negocio en línea que favorece sus intereses. ¿Y a los nuestros?

Está resultando un juego tremendamente cautivador, algunos ya empiezan a calificarlo de adictivo, y eso está llegando a provocar accidentes y caídas entre los usuarios por estar "concentrados" en el juego. ¿Es necesario que estos bichitos se cuelen también en carreteras o calzadas?

Como decía ya antes, el juego necesita acceso a nuestro GPS. Eso es similar a lo que piden otras aplicaciones de redes sociales, pero mientras que en sitios como Facebook y Twitter puedes desactivar la funcionalidad de localización,
hacerlo en Pokémon Go afecta negativamente la capacidad de jugar. De esta forma estamos dejando un rastro de todos nuestros movimientos al fabricante y ¿sabemos para qué?, ¿con quién se comparte esta información? Esto se describe en las condiciones de uso... pero, ¿quién se las lee? Pokémon Go lo dice bien claro: con terceros privados. ¿Qué terceros?

¿Y la batería? Por necesitar la activación del GPS y de la cámara, esta app tiene un consumo muy alto de energía que ¿me puede dar algún susto a media tarde si no he conseguido recargar la batería?

Me sorprendió también que Pokémon Go pidiera acceso total a nuestro buzón de correo electrónico. ¿Acceso al correo electrónico para matar a 4 monstruitos? En las primeras versiones publicadas el usuario no era informado de ese imprescindible "acceso completo" a nuestra información. Parece ser que sólo ha sucedido en las primeras versiones y empieza a estar corregido, aunque siguen requiriendo nuestro correo electrónico para jugar, con lo que nos tienen totalmente identificados. ¿Un error o una respuesta ante las muchas preguntas recibidas por el desarrollador?

¿Mi privacidad hasta qué punto está asegurada? Con toda esta información que recopilan de los usuarios, que son millones, es claramente tentador intentar hacerse con ella. Justo este fin de semana la aplicación ha tenido dos caídas de servicio que han imposibilitado el juego durante algunas horas. Un poco antes de la caída del sábado un grupo de hackers mostró a través de Twitter su intención de atacar el juego de moda. Sin estar confirmado que ellos hayan sido la causa de esta caída, por motivos obvios, ¿y si grupos así consiguen obtener acceso a la información?

Por último, os muestro una pantalla con los permisos que el juego solicita en un terminal con Android. ¿Leer los contenidos del almacenamiento USB y poder modificarlos o borrarlos? En tono jocoso os diría que si la CIA hubiera querido obtener muchos contenidos de gran cantidad de móviles no habría tenido una idea mejor :-).

Permisos solicitados por app Pokémon Go

Si la CIA hubiera querido obtener muchos contenidos de gran cantidad de móviles no habría tenido una idea mejor

Divertido o no, muy o poco original, o simplemente recuperación de un juego de moda de hace unos años, es evidente que como usuarios de un juego no vamos a hacer un análisis de riesgos como haríamos para la implantación de un nuevo servicio TIC, pero sí creo importante saber valorar adecuadamente lo que ello supone. Y que luego nadie diga que ni lo sabía ni lo sospechaba.