Lleva apenas una semana en el mercado, pero Pokémon Go ya está en el 5% de los móviles de Estados Unidos, ya ha conseguido que Nintendo suba más de un 40% de su valor en bolsa y ya ha aparecido en cientos de publicaciones de países donde ni siquiera está disponible. Todo en siete días exactos.
Pero, en estos pocos días el videojuego móvil de moda también ha tenido que actualizarse para corregir los problemas de privacidad a los que exponía a los usuarios.
El desarrollador de Pokémon Go, Niantic Labs, ha lanzado este miércoles de madrugada la versión 1.0.1 para iOS. Esta actualización ya no pide tener acceso completo a los datos de la cuenta de Google de cada jugador, sino que limita a dos los permisos requeridos para bajarse el juego: conocer la identidad del usuario y la dirección de correo electrónico.
Evolución de los permisos que Pokémon Go requería antes y después de la actualización.
La nueva versión llega después de las quejas de los usuarios de iPhone que veían innecesario y peligroso dar acceso completo a un juego utilizado por millones de personas. Según Google, el acceso completo permite a la aplicación “ver y modificar casi toda la información de tu cuenta de Google, pero no podrá cambiar la contraseña, borrar la cuenta ni realizar pagos en tu nombre con Google Wallet”. El propio Google recomienda dar solo este tipo de acceso a aplicaciones muy seguras como Google Maps.
Al descargar el juego, el usuario de Pokémon Go tenía dos opciones: registrarse con el club de entrenadores o con su cuenta de Google. Esta segunda opción, por ser más rápida y sencilla, era la elegida por millones de jugadores. Uno de ellos, Adam Reeve fue el primero en sacar a la luz el problema en su blog bajo el título: “Pokémon Go tiene un riesgo de seguridad gigante”. Reeve señalaba, como luego hicieron más usuarios, que Pokémon Go no avisaba al usuario de que estaba dando permiso para acceder de forma completa a sus datos.
Uno de los principales problemas de estos permisos, mencionados por los expertos, era que en el caso de que Niantic sufriera una brecha de seguridad, el robo de datos de las millones de cuentas de Gmail con acceso completo -desde las que, además, se tiene acceso a otras plataformas como redes sociales- podía tener unas consecuencias desproporcionadas.
“Ha sido un error de programación”
Tras crearse la polémica, Niantic reconocía el martes en un comunicado que todo se trataba de un error de programación y que ya habían iniciado las acciones para solucionarlo. “Pokémon Go solo necesita acceder a la información básica de perfil de Google (específicamente identidad del usuario y correo) y ninguna otra información de la cuenta de Google es o ha sido guardada. Una vez nos hemos dado cuenta del error, hemos empezado a trabajar para arreglarlo y pedir permiso solo para esta información básica del perfil de Google”, especificaba el comunicado. “Google pronto reducirá los permisos de Pokémon Go y los usuarios no necesitan realizar ninguna acción”, finalizaba.
Aunque Pokémon Go aún no está disponible en Europa o Latinoamérica, los seguidores de Pokémon ya han encontrado formas alternativas para poder jugar: descargar el juego en iOS creando una cuenta de Apple para la Store estadounidense o descargando el APK para el sistema Android. Este último método tiene el riesgo potencial de entrada de malware o virus. (Con información de appy-geek.com) | JMS