Cuando algo se convierte en una moda, también se convierte en un objetivo para otros. En este caso, Pokémon GO es la app de moda, habiendo superado en búsquedas en Google a la pornografía, en número de usuarios a Tinder y siguiendo a Twitter de cerca. También Nintendo, Google y Apple pueden decir que están viendo cómo les llegan los beneficios, puesto que las acciones de todas ellas han subido en estos últimos días.

Y, ¿el objetivo? Nuestra información.

Justo hoy se ha lanzado la app en España oficialmente. Sin embargo, desde que salió hace 9 días, millones de usuarios alrededor del mundo han estado recurriendo a sitios de dudosa fiabilidad para conseguir esta app de la que todo el mundo hablaba. Se descargaban archivos .apk, que realmente no sabían de dónde venían ni por dónde habían pasado. Se enfrentaban, entonces, a la infección de su terminal por la inclusión de malware en estas apks.

Un ingeniero de RiskIQ declaró haber detectado hasta 172 aplicaciones no oficiales de Pokémon GO, las cuales solicitaban los permisos necesarios para tomar el control total de tu dispositivo y de los datos que en él contengan. Con estos permisos, comenzarían a recopilar información como las listas de contactos, fotos, credenciales, y obtendrían acceso a la cámara o al micrófono. Los atacantes usarían esa información con fines lucrativos, vendiéndolos a empresas de marketing en el mercado negro de Internet. De todas las apks que rondaban en internet, probablemente sólo el 5-10% fueran legítimas y limpias de malware. El resto… es otra historia.

Aunque pensemos que simplemente con tener la app oficial estamos a salvo, también habría que fijarse en los peligros que supone (dejando a un lado el malware). Hace unos días salió la noticia de que la aplicación en iOS tenía un fallo de seguridad, que permitía a la aplicación tener acceso total a tu cuenta de Google. Obviamente, esto es un peligro, porque podría permitir acceder a tus e-mails personales o enviar correos en tu nombre, entre otros. Por supuesto, enseguida Niantic (la empresa desarrolladora del juego) hizo un anuncio asegurando que no estaban intentando espiar a los usuarios; el juego sólo iba a obtener la ID y la dirección de correo, e iban a sanear ese error.

A día de hoy, dicen que el problema está solucionado. Quizá la forma de minimizar este riesgo sea crear una cuenta exclusiva para el juego. Sin embargo, hay que tener precaución, porque los riesgos siguen existiendo.

No podemos dejar esta entrada sin mencionar las teorías conspirativas surgidas alrededor del juego. Resulta que Niantic Labs fue cofundada por John Hanke, fundador también de Keyhole, una empresa adquirida por Google para el desarrollo de aspectos relacionados con los mapas (Google Earth, sin ir más lejos ni entrar en detalles). La cuestión es que Keyhole comenzó a funcionar en In-Q-Tel, una incubadora tecnológica que “identifica, adapta y distribuye soluciones tecnológicas innovadoras para apoyar misiones de la Agencia Central de Inteligencia (CIA) y la Comunidad de Inteligencia de los EE.UU”, según declara su página web. Es decir, que la persona que está detrás de Pokémon GO comenzó a trabajar en un lugar dedicado a desarrollar soluciones para la CIA (y amigos). Sabiendo esto, no sorprenden tales teorías.

De esta manera, si hacemos caso a tales teorías y echamos a volar la imaginación (o no), la CIA (y amigos) podría estar accediendo a todos los datos recopilados por Pokémon GO (y en su momento con Ingress, también desarrollada por Niantic y que también tuvo su dosis de conspiranoia correspondiente), para vigilar a la población, teniendo así a millones de agentes de campo que, inocentemente jugando a un juego en su smartphone, no tendrían ni idea de cómo se usa esa información.

En conclusión, si deseas descargarte este juego (o cualquier otro), recurre a las fuentes oficiales, descargándolas desde Google Play o la App Store. Sobre lo de no ser espiado por la CIA (y amigos), bueno, eso es algo más complicado de solucionar.