Clicky

Cambia esta configuración del navegador para evitar que Xiaomi espíe de incógnito tus actividades

Xiaomi rastreo

Acumula datos sobre qué carpetas abren los usuarios y a qué pantallas deslizan

Si tienes un teléfono inteligente Xiaomi o has instalado la aplicación del navegador Mi en cualquiera de tus dispositivos Android de otras marcas, debes habilitar de inmediato una configuración de privacidad recientemente introducida para evitar que la empresa espíe tus actividades en línea.

El fabricante de teléfonos inteligentes ha comenzado a implementar una actualización de Mi Browser/Mi Browser Pro (v12.1.4) y Mint Browser (v3.4.3) después de que surgieran preocupaciones sobre su práctica de transmitir historias de navegación web y metadatos del dispositivo a los servidores de la compañía.

La nueva configuración de privacidad permite ahora a los usuarios de Mi Browser deshabilitar la función de recopilación de datos agregados mientras están en modo de incógnito, pero cabe señalar que no está habilitada de manera predeterminada.

Se puede acceder a la opción tocando el ícono de configuración en el navegador > Configuración de modo de incógnito > y luego deshabilitar 'Modo de incógnito mejorado', como se muestra en una captura de pantalla adjunta a continuación.

configuración privacidad navegador Xiaomi

Hasta la fecha, Mint Browser y Mi Browser Pro se han descargado más de 15 millones de veces desde Google Play.

El desarrollo se produce inmediatamente después de un informe de Forbes la semana pasada que detalla cómo los navegadores de la compañía registran las visitas de los usuarios a los sitios web, incluso en modo incógnito.

Los navegadores, que vienen preinstalados en millones de dispositivos Xiaomi, capturan consultas de motores de búsqueda en Google y DuckDuckGo, y también acumulan datos sobre qué carpetas abren los usuarios y a qué pantallas deslizan, incluida la barra de estado y el menú de configuración.

Los datos agregados luego se transfieren a los servidores ubicados en China y Rusia, contando los servidores que la compañía alquiló a otro gigante tecnológico chino, Alibaba, aparentemente para comprender mejor el comportamiento de sus usuarios.

"Mi principal preocupación por la privacidad es que los datos enviados a sus servidores pueden correlacionarse muy fácilmente con un usuario específico", dijo Gabi Cirlig a Forbes.

En respuesta al informe, Xiaomi afirmó que había "varias imprecisiones e interpretaciones erróneas sobre nuestro proceso de recopilación y almacenamiento de datos del navegador", y que no recopila ningún dato sin permiso del usuario. Agregó que todos los datos están "agregados y no pueden usarse solos para identificar a ningún individuo".

El investigador de ciberseguridad Andrew Tierney, quien investigó el rastreo de datos junto a Cirlig, refutó la respuesta de Xiaomi durante el fin de semana, afirmando que "adjuntan UUID a mis solicitudes que persisten durante al menos 24 horas", y que "esto es lo suficientemente cercano a un "individuo".

privacidad Xiaomi

¿Excluyen o no?

Al impulsar la actualización, la compañía no parece estar deteniendo la práctica por completo. En otras palabras, a menos que los usuarios se excluyan explícitamente, Xiaomi continuará recopilando estadísticas agregadas mientras esté en modo incógnito.

Cabe señalar que la compañía aún recopila continuamente los mismos datos de actividad cuando navegas en modo normal (sin incógnito), y no hay una forma adecuada de desactivarlo.

"Creemos que esta funcionalidad, en combinación con nuestro enfoque de mantener datos agregados en una forma no identificable, va más allá de los requisitos legales y demuestra el compromiso de nuestra empresa con la privacidad del usuario", dijo Xiaomi en una actualización.

El hecho de que esta recopilación de datos permanecerá habilitada en el modo de incógnito es otro ejemplo de un oscuro patrón [PDF] que impulsa una configuración predeterminada intrusiva de la privacidad.

Además, seleccionar la opción amigable con la privacidad requiere al menos tres pasos, lo que demuestra una vez más que la privacidad tiene un costo, y siempre es optar por no participar y nunca optar.

Si Xiaomi se tomara en serio su "compromiso con la privacidad del usuario", habría buscado a los usuarios por su consentimiento explícito. En su estado actual, es solo una ilusión de control.

Jesus_Caceres