Xiaomi es la compañía de teléfonos inteligentes baratos más grande del mundo y tiene una gran base de usuarios. Muchos usuarios de teléfonos Mi, Redmi, Xiaomi tienen una preocupación: ¿Xiaomi es seguro? Dedicamos este post a analizar la privacidad en Xiaomi: qué datos personales recopila, cómo los trata y cómo los protege.
En este artículo hablamos de:
¿Qué datos personales recopila Xiaomi?
Es cierto que la recopilación de datos se ha vuelto tan desenfrenada hoy en día, que muchas personas simplemente lo toman como un hecho de la vida. Sin embargo, es necesario trazar líneas en la arena y con estas afirmaciones creíbles, Xiaomi parece haberlas cruzado.
Lo más preocupante de los hallazgos es que la empresa utiliza números únicos, que identifican a los dispositivos y, por tanto, a los usuarios. El dispositivo también registra las carpetas que abre y las pantallas que pasa, incluida la barra de estado y la página de configuración.
La política de privacidad de Xiaomi indica que únicamente recopila los datos personales necesarios para prestar sus servicios.
Por ejemplo, el nombre, número de teléfono móvil, dirección de correo electrónico, dirección de entrega, pedido, detalles de facturación, número de cuenta bancaria, nombre del titular de la cuenta, número de tarjeta de crédito y otra información, al usar los servicios minoristas de mi.com. Género, información relacionada con la seguridad y otra información, para crear una cuenta. El trabajo actual, antecedentes educativos y cualquier otra información relacionada con actividades sociales, para participar en el Foro MIUI u otra plataforma de Xiaomi.
Por otro lado, también recopila información relacionada con el uso de los servicios como:
- Datos relacionados con la SIM o con el dispositivo (IMEI, número de serie, versión y tipo de MIUI, versión de Android, ID de Android, ID de espacio, operador de la tarjeta SIM y su área de ubicación, etc.)
- Información sobre el uso de aplicaciones
- Datos generados al usar un servicio
- Información de ubicación y de registro
¿Para qué utiliza dicha información?
Según su política de privacidad, Xiaomi usa la información personal recopilada para los siguientes fines:
- Proporcionar, procesar, mantener, mejorar y desarrollar los productos y / o servicios dirigidos a los usuarios
- Implementar y mantener salvaguardas de seguridad con la finalidad de impedir pérdidas y fraudes
- Gestionar servicios, preguntas o solicitudes, como responder consultas de clientes, enviar notificaciones del sistema y de la aplicación, administrar sus actividades.
- Realizar actividades de promoción relevantes
- Ofrecer servicios y contenidos personalizados.
- Permitir la publicación de comentarios en foros públicos.
- Fines internos (análisis de datos, investigación y desarrollo de información estadística)
- Mejorar el rendimiento del dispositivo
- Guardar y mantener información para operaciones comerciales o para cumplir con obligaciones legales.
Aquí hay ejemplos más detallados sobre cómo usan la información personal:
- Activar y registrar productos o servicios Xiaomi comprados.
- Creación y mantenimiento de la cuenta Mi.
- Procesar las órdenes de compra.
- Participar en el Foro MIUI.
- Proporcionar Xiaomi Cloud y otros servicios MIUI.
- Diagnosticar fallos de activación.
- Proporcionar otros servicios MIUI.
- Encontrar el dispositivo.
- Grabación de información de ubicación en fotos.
- Ofrecer funciones de mensajería
- Proporcionar servicios basados en la ubicación.
- Mejorar la experiencia del usuario.
- Permitir el uso de Seguridad.
- Prestación de servicio push.
- Verificación de la identidad del usuario.
- Recopilar comentarios de los usuarios.
- Envío de avisos.
- Realización de actividades promocionales.
- Realización de análisis de dispositivos para proporcionar una mejor experiencia al usuario.
¿Con quién comparte la información de sus clientes?
La política de privacidad de Xiaomi indica que no vende la información personal a terceros. A veces puede compartir esa información personal con terceros para proporcionar o mejorar sus productos o servicios.
La información personal se comparte con:
- Terceros elegidos por los usuarios con su consentimiento expreso.
- Empresas afiliadas a Xiaomi, para efectuar operaciones comerciales y ofrecer a los usuarios todas las funciones de sus productos o servicios.
- Empresas pertenecientes al ecosistema del grupo Xiaomi.
- Proveedores de servicios externos y socios comerciales. En este caso, garantizan que únicamente se compartirán los datos necesarios para ofrecer los servicios solicitados.
- Contables, auditores, abogados o asesores similares cuando les solicite asesoramiento profesional.
- Inversores y otros terceros relevantes en el caso de una venta real o potencial u otra transacción corporativa relacionada con una entidad del Grupo Xiaomi.
¿Cómo protege los datos de los usuarios?
Xiaomi asegura que protege adecuadamente la información personal de los usuarios.
Aplica todos los procedimientos físicos, electrónicos y administrativos legalmente exigidos para asegurar la información recogida en los dispositivos móviles y en las webs de Xiaomi para impedir accesos no autorizados y garantizar la privacidad de los datos de sus usuarios.
Los usuarios pueden usar el sistema de verificación de dos pasos para una mayor seguridad cuando acceden a su cuenta Mi. Cuando se envían o reciben datos del dispositivo a los servidores Xiaomi, estos estarán encriptados usando Secure Sockets Layer (“SSL”) y otros algoritmos.
La información personal es almacenada en servidores seguros y dentro de instalaciones protegidas. Para los datos almacenados en la nube, existen medidas de control de accesos especiales.
Se aseguran de que los terceros externos con los que comparten información personal adoptan las adecuadas medidas de seguridad para proteger esa información. Para ello, se firman los correspondientes contratos y se llevan a cabo auditorías y evaluaciones de seguridad.
También realizan cursos de capacitación en seguridad y protección de la privacidad para aumentar la concienciación de los empleados sobre la importancia de proteger la información personal.
En caso de producirse una violación de datos, la compañía china sigue los requisitos establecidos por la normativa de Protección de datos, notificándolo a los interesados y a la autoridad de protección de datos, en su caso.
Derechos de los consumidores
Se establecen una serie de derechos de los usuarios sobre sus datos personales:
- Configurar la privacidad para controlar su información personal para limitar su recopilación, uso, divulgación o procesamiento.
- Acceso, rectificación, oposición y borrado de los datos personales que Xiaomi tenga sobre nosotros.
- Retirar en cualquier momento el consentimiento otorgado para la recopilación, el uso y / o la divulgación de los datos personales.
- Cancelar en cualquier momento un producto o servicio contratado o una cuenta abierta.
Polémica y críticas respecto a la privacidad en los teléfonos XiaoMi
Según los datos de la empresa Xiaomi, afirma ser el sistema operativo MIUI más seguro. Incidentes como Stage Fright (es un virus que explota vulnerabilidades en la función multimedia de Android) están afectando a teléfonos Android pero MIUI OS ya contaba con medidas de seguridad para manejar este tipo de virus.
Xiaomi toma medidas tempranas para manejar malware o virus y parchea MIUI antes de que se infecte. Además, Xiaomi tiene un cortafuegos muy bueno para evitar el acceso de los piratas informáticos a la base de datos del usuario.
Si se encuentra alguna brecha en MIUI, se solucionará con la próxima actualización de nivel de parche de seguridad. Entonces, podemos decir que MIUI o Xiaomi son seguros para que los usemos y proteja los datos de los piratas informáticos.
La compañía Xiaomi tiene enormes servidores de datos en China y los datos se almacenarán en los centros de datos. ¿Pero, existe realmente privacidad en smartphones Xiaomi?
Muchas personas afirman tener preocupaciones sobre la privacidad de Xiaomi. Xiaomi dice que rastrean el comportamiento del usuario para mejoras en MIUI y funcionalidades.
Dice que tienen un identificador único para cada dispositivo para rastrear el comportamiento del usuario, pero asegura que no verifica los detalles del usuario. Además, la compañía dijo que no verifican la privacidad del usuario por ningún motivo.
Xiaomi afirma que todos los datos que recopila son anónimos, aunque esto ha sido cuestionado por los hallazgos de los investigadores de seguridad. Sin embargo, incluso si nos ponemos del lado de Xiaomi en este argumento, ha habido evidencia de que algunos datos anonimizados aún pueden vincularse a los usuarios. Si bien la información del navegador puede ser más difícil de vincular a una persona que los datos de ubicación, podría ser posible dependiendo de cómo se recopilen y almacenen los datos.
Incluso si asumimos que no hay intenciones maliciosas por parte de Xiaomi, las violaciones de datos son comunes y la información confidencial podría terminar en cualquier lugar.