Pokémon GO se ha convertido en todo un fenómeno que, además de movilizar a millones de jugadores en búsqueda de Pokémon, ya ha superado a aplicaciones muy populares como Tinder e inclusive Twitter.
La diversión y entretenimiento han llegado a tal punto que pocos han prestado atención a la amenaza de seguridad que trae consigo.
Al crear una cuenta en Pokémon GO, tanto en Android como en iOS, tienes la opción de hacerlo con Google, lo que ahorra numerosos pasos. La otra alternativa es mediante una cuenta en «Club de entrenadores Pokémon».
Para quienes toman la opción de utilizar una cuenta en Google, el proceso es aún más rápido porque los datos ya están asociados con los del teléfono y los detecta automáticamente. En iOS es necesario iniciar una sesión e ingresar usuario y contraseña de Gmail.
La aplicación no emplea más datos que el correo para asociarlo a tu perfil de Pokémon GO, pero el problema es que, si eres usuario de iOS, le estás dando acceso total a tu cuenta de Google.
Esto fue descubierto por Adam Reeve, un investigador en ciberseguridad, que notó este detalle en su cuenta de Google.
Al momento de entrar al sitio de seguridad de Google puedes consultar las aplicaciones conectadas y los permisos que tiene cada una de ellas. Algunos usuarios de iOS que han utilizado Pokémon GO pueden observar que el app tiene «acceso total» a la cuenta.
Según el sitio de soporte de Google, el tener Acceso completo a la cuenta implica:
Si permites el acceso completo, la aplicación podrá ver y modificar casi toda la información de tu cuenta de Google, pero no podrá cambiar la contraseña, borrar la cuenta ni realizar pagos en tu nombre con Google Wallet.
Por ahora Pokémon GO parece inofensivo y no han sido reportados robos u otros daños, pero existe el riesgo potencial de desatar un desastre con los datos de cientos de usuarios de iOS y Google.
En el sitio de seguridad Google no se puede modificar el acceso de las aplicaciones conectadas, la única solución es quitar completamente el acceso de la aplicación lo cual podría impedir el acceso al juego.
Estos permisos para jugar Pokémon GO en iOS podrían ser un descuido,originado por la intención de los desarrolladores de facilitar la instalación de la aplicación, pero ahora que millones la han descargado representa una amenaza importante para los usuarios.
Fuente: The Verge, Adam Reeve