TECNOLOGíA, INTERNET Y JUEGOS
605 meneos
2769 clics
Xiaomi recopila y envía a sus servidores tu actividad en la web, incluso en modo incógnito

Xiaomi recopila y envía a sus servidores tu actividad en la web, incluso en modo incógnito

Xiaomi ha sido descubierta recolectando información personal de millones de usuarios para después almacenarla en servidores de China y Rusia. De acuerdo con un reporte de Forbes, aplicaciones del fabricante chino como el navegador Mi Browser Pro, Mint Browser y el incluido por defecto en los equipos de la marca, capturan el comportamiento web de las personas, no importa si se encuentran en modo incógnito. Gabi Cirlig, un experto en seguridad, descubrió que su Redmi Note 8 se encontraba espiando su actividad en internet.

| etiquetas: xiaomi , privacidad , seguridad , internet , cirilig , datos
234 371 6 K 333
234 371 6 K 333
Comentarios destacados:                                  
#3 #2 la sorpresa es la gente no usa alternativas como Firefox.
¡¡Cielos!! ¿Hacen lo mismo que Google? No me lo puedo creer.
#1 "dijo que se recolectan de forma anónima y que los usuarios habían dado su consentimiento para tal seguimiento"
Lo típico que sí a todo, o no puedes navegar
#5 puedes instalar otro navegador
#10 O utilizar blokada.org y te olvidas de toda esta mierda.
#17 ¿Como evita eso que le llegue tu navegador envié tu historial a Xiaomi?.
#22 Crea una VPN que filtra "To lo malo". Puedes seleccionar los filtros que pones mediante host a elegir y es Open Source, totalmente transparente.
#29 Me encanta la parte "técnica" de "To lo malo".
El caso es abrir la boca aunque no se tenga la más remota idea de como funciona algo.
#38 A ver listillo, iluminanos, estamos sedientos de tu conocimiento.
#41 #46 La aplicación lo único que hace es crear una vpn virtual para forzar todo el tráfico del móvil por la propia aplicación y ahí bloquear la conectividad a URLs, dominios e IPs que estén en una lista de publicidad, tracking (nada que ver con esto), etc...
Para bloquear lo que supuestamente hace Xiaomi (o Google o Windows) primero necesitas saber cuales son las IPs o dominios de destino de esa información y hay literalmente millones de manera de ocultar esa información, máxime si todo el…   » ver todo el comentario
#57 Contigo paso de hablar, aunque puedas tener parte de razón estás demasiado excitable y borde, por lo que , aunque tengas mucho que enseñar o decir el hecho de que seas borde me toca los cojones y no me sale de los huevos tratar con iluminados.
#41 Yo tambien tengo algunas preguntas. Por qué me tengo que fiar de esa VPN más que de Xiaomi?
#77 Por que es Open Source, yo no tengo ni idea de codificar, pero hay gente que lo hace por mi. Si el código fuente es accesible y la aplicación hace un trabajo decente .....a mi me funciona, yo no vendo nada, el que quiera que la use.
#83 Lo miraré. Gracias
#84 No hay de que dar las gracias, solo comparto algo que a mi me parece util, yo no vendo nada.:hug:
#38 Mire usted....  media
#38 Este es solo uno de los miles de accesos que bloquea, pero tu a lo tuyo, vale. Cuando tengas una buena lista de bloqueo confeccionada ya entonces la puedes compartir con todos e iluminarnos definitivamente para dejarnos completamente deslumbrados con tu sapiencia. En caso contrario y que tu tengas razón te pediré disculpas y me comeré mis palabras, como debe ser.
#60 A ver, eres consciente de que significa meter entre paréntesis "To lo malo" ,no? Obiamente es una manera de acortar la explicación, que hay que explicarlo todo. Por otra parte, todos los host que pones los incluye la aplicación y algunos mas, lo que me permite tocarme los cojones sin tener que agregar nada al pi-hole , que no necesito andar retocando todo cuando hay una aplicación que lo hace por mi que para eso está la tecnologia, ademas de cambio a DNS "seguras" y un tunel cifrado. Me parece una buena app que hace cosas buenas, gratis Open Source, ahora, si lo que quieres es tocar los WEBS pues adelante, pero porfa, con cariño que son delicados :hug: .
#76 Qué síííí. A ver... sólo lo pongo por que me hizo gracia eso que le pusiste al otro usuario de "Cuando tengas una buena lista de bloqueo confeccionada ya entonces la puedes compartir", porque esas listas de bloqueo existen y muchas de ellas son públicas. Daba la impresión que no sabías que existían. Te he puesto un porrón de las que tengo yo en mi pi-hole y soy consciente que muchas de ellas no son lo que pides (algunas filtran páginas porno, otras publicidad...) pero algunas de…   » ver todo el comentario
#89 Gracias por tu comentario. Lo del otro usuario fue por su respuesta borde desde el primer momento, está la gente intratable, no hay manera de entrar en los comentarios sin ver larguiiiiiiisimos hilos de gente tirándose los platos a la cabeza, midiéndosela a ver quien la tiene mas larga, etc. Gracias por los añadidos a manubrio, siempre está bien echarle un vistazo a cosas nuevas. Un saludo.:hug:
#95 tienes razón, pero leyéndolo de alguien con ese nombre no puedo evitar sonreir xD xD xD
#60 y si os instaláis pihole ? mano de santo, si veo algo que me parece raro..... bloqueado
#52 Es un dominio de tracking. ¿Sabes para que sirven los dominios y cookies de tracking?
No padre.

Cuando tengas una buena lista de bloqueo confeccionada ya entonces la puedes compartir con todos e iluminarnos definitivamente para dejarnos completamente deslumbrados con tu sapiencia.
Otra falacia ad ignorantiam más.
Yo no tengo que tener una lista de nada para que lo que tu dices sea cierto o falso. Son cosas que no tienen ninguna relación entre si.
Afirmas algo que no es cierto y asumes que estás en lo cierto mientras que otro no de una solución mejor. Las cosas no funcionan así.
Si tu afirmas algo que es falso, lo que haga el resto de la raza humana no tiene ningún peso sobre la verdad o falsedad de tu afirmación.
#29 ¿Cómo va a evitar usar una VPN que el sistema operativo de tu máquina local examine la memoria y la cache de ciertas aplicaciones, extraiga información, la almacene y posteriormente la envíe a donde le de la gana?
#29 algunos vivís en otro mundo. Pensáis que todo el mundo tiene conocimientos informáticos.

Os olvidáis que algunos no saben instalar un nuevo navegador.
#10 #17 O pasarte a LineageOS (mucho mejor).

CC: #1
#28 A ver, a mi me gusta el SO de Xiaomi, las app integradas del sistema son buenas.
#34 Ajá, ¿pero has pasado por su acuerdo de usuario (contrato de licencia)?
www.miui.com/res/doc/eula/es.html (186 líneas, 3.618 palabras, 23.992 caracteres + lista de servicios o software aparte)

¿Y la política de privacidad?
privacy.mi.com/all/es_US/ (342 líneas, 8.347 palabras, 58.270 caracteres, unas 18 páginas A4 seguidas de política), en la cual no se pronuncia en ningún sitio el "modo incógnito" a que eso en teoría pertenecería al navegador, el cual…   » ver todo el comentario
#34 Desde luego. Como al que le guste fumar, eres libre de que te guste, pero tu percepción de buenas, no es realista u objetivo.

thehackernews.com/2018/03/android-botnet-malware.html
fossbytes.com/miui-hidden-settings-for-xiaomi-remove-bloatware/
#68 Tienes razón desde el punto de vista de la seguridad, en cuanto a buenas me refiero a que a mi me resultan útiles, no pretendo ir mas alla.
#28 Yo apostaría más por fomentar nuestra propia tecnología. En Europa ya tenemos nuestro propio sistema, Sailfish, y si queremos ser independientes tecnológicamente Android no es opción. Demasiada funcionalidad en la parte privativa (servicios de Google) y cada vez la dependencia será mayor.
#42 La dependencia ya es extrema, la UE depende totalmente de proveedores, tanto de hardware como de software extranjeros sin ningún tipo de forma de saltarselos.

Y no se ve que estén por la labor de que eso vaya a cambiar en un futuro cercano.
#42 por qué reinventar la rueda? Por qué, ya puestos a alejarse de Google, Android no es una opción?
#28 Lineage es mejor que Android pero no está del todo desgooglizado. Mejor alternativa es /e/ e.foundation
#62 La verdad es que poco o nada uso esta tecnología (sólo para un programa de navegación GPLv3 con mapas openstreetmap ;) ). Es que no necesito para nada más esos cacharros, nunca me han hecho falta, así como tampoco creo que a nadie más la haga. Y dicho esto, si esa plataforma pudiera ir bien (no la conozco), sé que Replicant también tiene buena pinta, y está apoyada nada menos que por Stallman: www.meneame.net/story/asi-replicant-version-libre-android-quiere-conqu
#78 Si, Replicant tmb está muy bien, pero hay muy pocos móviles soportados. /e/ es un fork de LineageOS enfocado en la seguridad, ya que LineageOS no está enfocado en la seguridad, sino en la personalización. No deja de ser mejor un LineageOS con microG que un Android, pero si realmente buscas seguridad y privacidad, te has de ir a /e/ o Replicant, pero /e/ tiene bastantes más disposivos soportados y crece rápidamente.
#62 Le he echado un vistazo y tiene buena pinta. No me fío del todo de ponerlo en el móvil por si lo dejo inservible. Pero al crear una cuenta tienes un email (en teoría) seguro, y un nextcloud con 1 GB. Gracias
#17 Qué tendrán que ver los cojones para comer trigo. :palm:
#32 Que quieres decir?
#35 De donde no hay no se puede sacar.
#35 Imagina que te quejas de que están raptando gente en tu barrio y te responde uno que te puedes esconder... Pues eso, que lo que propones es un apaño pero que no soluciona la raíz, a la que te descuides levantar la vpn o usen un nuevo servidor que todavía no está identificado, enviará todo lo que tenga reportado acumulado y no te habrá servido de nada. Prefiero una solución real, ya que esto es inaceptable, el que no haya comprado Xiaomi, como protesta que no compre Xiaomi, aunque la competencia debe hacer cosas similares, todo pasa tener que dedicarse y perder tiempo en aprender y flashear el móvil por algo como e.foundation
#17 que ventaja tiene frene adaway?
#17 Yo utilizo un programa parecido, también open source que se llama block-this: block-this.com/ . No sé cuál será mejor, pero desde que cambié mi móvil a un Xiaomi me cierra automáticamente la aplicación todas las noches a pesar de tener configurado el ahorro de batería "sin restricciones" para esa aplicación y no sé cómo solucionarlo...
#10 Yo lo primero que hice al ver que me abria las webs con un navegador que no conocia fue instalar el Firefox, ponerle la extension uBlock Origin, y ponerlo en todo como navegador por defecto para todo. Por si acaso. Y desinstalar todas las aplicaciones que pude, y si eran alguna que ya usaba quitarlas de la version instalada por su tienda e instalarlas desde Play Store.
#5 Lo primero que hice con el xiaomi que me compre hace casi un par de años fue no permitir que sus aplicaciones y servicios se conectaran a internet, de vez en cuando dan algún error o dicen que no se pueden conectar. Además de lo tedioso que es ir app por app no permitiendole la conexión a internet.
Lo segundo que hice fue no aceptar en medidad de lo posible los acuerdos de licencia de xiaomi y sus programas.
Lo tercero instalar Firefox...


Aún así seguramente muchas aplicaciones se conecten de una forma u otra.
#1 Y que Windows.

#3 Creo que Windows continuaría recopilando información.
#11 Para minimizarlo es importante activar DNS sobre conexión segura en el navegador, DoT y DoH:

es.m.wikipedia.org/wiki/DNS_mediante_TLS

Firefox lo soporta de serie aunque creo que hay que activarlo.
#21 Eso "para minimizarlo", pero para evitarlo lo mejor es pasarse al software libre. Yo llevo años con GNU/Linux y BSD, y la tranquilidad que eso me brinda hace que, con los sistemas privativos, ni con un palo, salvo se trate por cuestiones laborales en las que no entra nada personal.
#40 como lo hiciste? Yo no entiendo mucho de esto.
#21 ¿y eso de que te sirve? el DNS seguro evita que un tercero entre tú y el destino, p ej. el ISP, sepa a qué páginas accedes pero el navegador sigue conociendo todo lo que haces con él y el SO también así que podrá seguir recopilando y enviando información.
#21 Eso no te sirve de nada, es como si haces lo mismo en un Xiaomi o en un Apple.
#1 Noticia: "El partido X ha robado 5 000 000€". Respuesta: "¿Hacen lo mismo que el partido Y? No me lo puedo creer".

¿Qué respuesta te darían en una noticia política con este mismo comentario y con toda la razón del mundo?

:wall:
#30 1) Que un partido robe es ilegal.
2) Que que firmar las condiciones de uso cedas todos, no.
#1 Luego, si tienes un Xiaomi con Android, tienes el coladero perfecto. :troll: :troll: :troll: :troll: :troll: :troll:
#91 Eh, en el país de "los democratas" se puede cuestionar al gobierno y meterse con el presidente.

Que mas quisiera el pobre pueblo chino.
#91 No, mejor que, además de los "demócratas", también te vigilen las dictaduras rusa y china
#91 Es que esos ”demócratas" ya te están vigilando con la información que les estará aportando Google, al menos en cuánto a lo que hagas con el smartphone.

Es decir, usando cualquiera las dos plataformas mayoritarias estás usando de proveedor sendas empresas estadounidenses, añadiendo Xiaomi a la ecuación añades una empresa de nacionalidad china que guarda sus datos también en Rusia.

Es decir, no es que tengas que escoger entre un proveedor que manda datos de uso u otro, es que tienes que escoger entre los que mandan datos a uno o más sitios.
#1 lo mismo es que Google lo haga a que Xiaomi, igualito. Sin meterme ya en politiqueo que daría para un post completo, de especial relevancia esto: "esta información es empaquetada y protegida con un cifrado base64 que se puede romper fácilmente, dejando expuestos los datos del usuario. En estos paquetes se envía también datos como el identificador único del teléfono y la versión de Android instalada, algo que según el experto en seguridad, podrían correlacionarse fácilmente con el dueño del teléfono" , vamos nonme jodas
#54 La parte de la "encriptación" es un error de los periodistas por su ignorancia en estos temas. Lo que vieron fue la información antes de ser enviada, empaquetada (que no encriptada) en base 64. Esa información no se encripta hasta el momento del envío usando SSL, algo que los navegadores hacen automáticamente. Lo que vieron fue la información disponible en todos los navegadores a la hora de realizar las peticiones al servidor.

Si usas Chrome o Firefox, pulsa F-12, ve a la pestaña de red y prueba a navegar, verás la informació de cada petición con los parámetros que se hayan enviado. Eso no significa que a la hora de enviar las peticiones no se haya hecho de forma encriptada.
#1 Lo mismo no, Google cede los datos al gobierno USA para que puedan luchar contra el terrorismo y defender la libertad y la democracia, Xiaomi se los da a china y rusia para que puedan financiar narcodictaduras nazicomunistas
#1 Si, pero Google son de un país de guapos, con superhéroes y héroes, de películas y series de TV encantadoras, videojuegos de ensueño y unos parques de atracciones increíbles.. en cambio Xiami es de chinos comunistas rojos come niños :troll:
El navegador de xiaomi recopila datos para xiaomi.
El navegador de google recopila datos para google.
El navegador de opera recopila datos para opera.
El navegador de Microfost recopila datos para .... Microsoft.

¿Donde esta la sorpresa?
#2 la sorpresa es la gente no usa alternativas como Firefox.
#3 Lo que use la gente es problema de esa gente.
Cada uno es mayorcito para saber o buscar lo que le interesa, igual que buscan las apps de instagram o fb o tiktok, tambien son mayorcitos para buscar o conocer otras alternativas.
Si comen lo que le echan en el plato en vez de buscar lo que les gusta comer, se merecen la basura que les dan.
#6 A ver estudiao!!
#3 O Brave
#3 Y que dure muchos años nuestro Firefox. Es el único que mantiene algo de competencia en una web monopolizada por chrome y sus refritos (aunque alguno como Vivaldi es genial)
#45 yo de los chromium me quedo con vivaldi y Brave y bromite para el movil pero vamos tan to en PC como Móvil uso Firefox.

y Blockada llevo tiempo pensando en ponermelo al movil pero creo que para que rulase bien bien creo que hay que rootear y no hay ganas
#3 ... o Firefox Focus
#3 y lineage OS en vz de android
#2 en que es China, el demonio, los del virus además
#4 ¿Y que te parece entonces que google, fb, microsoft, apple, cisco, telia, vodafone, movistar, etc.. te tengan controlado y sepan lo que haces y lo que no? Estos no son chinos, y hacen lo mismo o peor ...
O que EEUU pusieran en los telefonos un virus y espiara a todos los lideres europeos hace 2 años te parece tambien culpa de china?
#8 Joder, el sarcasmo es una actividad de riesgo aquí.
Te lo explico, creo que este tipo de noticias son malintencionadas y China no es peor que los demás, que mencionas. Mi comentario era una forma irónica de decir que China es igual, pero diciendo que es peor, lo pillas?
#8 mi solución es tener un buen vpn de pago y tener dos navegadores, uno logueado en Google y Facebook si lo necesito, y para la mayoría de navegación, otro sin estar logueado en nada. Si te logueas en el navegador es como te siguen a todas partes. Además, que este último navegador sea firefox con ublock y borrado de cookies al salir.
#27 La comodidad de estar logueado en el navegador, sincronización de contraseñas y eso es demasiado tentador en comodidad como para llegar a planteárselo realmente. Cuesta mucho pensar en perder esas comodidades cuándo la amenaza a la pérdida de intimidad en los datos personales no es apreciable a día de hoy a simple vista.
#2 Firefox va bien, además te deja usar extensiones.
#2 La sorpresa es que hay que decir que los chinos son muy malos.

Bueno, tampoco es sorpresa...
#15 Hay que ser mala gente para insinuar siquiera que los chinos son malos.

De su dictadura si, de su dictadura que se diga de todo por que es mala como el pecado.
#47 Hostias, no había caído en ello...
#2 bueno el simple hecho de que su cifrado se pueda romper fácilmente ya lo hace especialmente delicado.
#2 el navegador de Google recopila datos para Google, para el gobierno americano y todas sus agencias de espionaje. Y eso último preocupa lo que pueda hacer con todos estos datos teniendo un presidente como Trump que recomienda a sus votantes lavar los pulmones con productos de limpieza.

Si fuera solo para Google, ningún problema.
De ahí la importancia del software libre señores, y de usar navegadores que sean software libre y defiendan claramente la privacidad , como firefox, Brave, Telegram en mensajería....

No se a quien le podía extrañar esto. Si Xiaomi se molesta en crear navegadores propios pudiendo preinstalado otros, como de hecho ya preinstala Chrome..... SERA POR ALGO.
A mi no me afecta, yo uso Firefox.
#12 a mi menos, yo uso Netscape
#16 Y para el correo, Eudora
#19 Y seguramente uséis Gopher para entrar en algunos foros ¿Verdad?
#33 Creo que mejor me vuelvo a Fidonet
#19 Donde esté mutt...
#92 Y para navegar Lynx
#19 El primer programa de pc que compré :foreveralone:
#16 y yo por terminal xD
quien usa el navegador por defecto? , es como usar el Explorer
#71 Mucha gente en Android, por ejemplo, usa el chrome que viene instalado por defecto. Y en sistemas Gnu/Linux también hay mucha gente que usa el navegador por defecto, que en algunas distribuciones es Firefox.
Lo de la navegación en incógnito es para que tu navegador no recopile tus datos, nada más.
quien compre un móvil chino sabe a lo que se atiene
#43 A lo mismo que tienes que atenerte cuando compras un móvil Android, pero demás de regalarle datos a Google se los regalas también al Gobierno Chino.
#69 ...y a todo el mundo porque la informacion la manda al servidor de Xiaomi a pelo sin encriptar ni nada. El esfuerzo que tiene que hacer alguien para ver tu historial es bien pequeñito.
No he usado su navegador nunca y menos cuando pide aceptar condiciones antes de usarlo.
#79 ni si li rigistri, ñi ñi ñi ñi.
Y por eso uso Firefox desde el principio. Y si alguna web no va pues toca usar alguno basado en Chromium.

Por cierto, en Firefox movil podéis instalar ublock.
Firefox y 20 complementos(más o menos son las que tengo) igual ayudan un poco, en lo relativo a la navegación por internet, para con el resto de apps obviamente no ayuda.
¡Qué chorprecha! Disfruten de lo votado
DNS66 y a correr. Ah, e instalar LineageOS o similar.
Cada día sale un informe de una empresa que nos cuenta cúanto estamos cumpliendo el confinamiento porque saben en todo momento dónde estamos y lo que hacemos. Pero claro, no son chinos, así que no pasa nada, normalidad...
#39 estoy tan sorprendido como el Señor Xiaomi quiere que este
¡¡En esta casa se juega!!
No es XIAOMI, ya que Xiaomi es el fabricante del Hardware, es MIUI, la capa de software que viene sobre android en los teléfonos de la marca XIAOMI.

Lo primero que hago cuando compro un teléfono xiomi es borrar el software que trae y cargar una versión libre como mokee o similar.

download.mokeedev.com/
#25 Qué lástima, el Redmi 6A no está soportado :'(
#25 #48 Y por qué el 7 y 7A se lo saltan? :-(
#25 Aviso a navegantes -> Cuando cargáis mokee en en móvil, por defecto sale en chino, así que deberíais tener otro terminal cerca para ver a qué opciones darle para cambiar el idioma y ponerlo en castellano sino sabéis chino.
El navegador de Xiaomi es una castaña. Opera.
Estemmm... ¿no será que hacen lo mismo que google, que envían los pedidos a un proxy que se encarga de reducir las imagenes y otros datos para que consuman menos tráfico y carguen más rápido?

Digo porque hoy en día nadie hace una cosa así sin un "pretexto".
Y si te instalas el Firefox? Yo es lo primero que hago en todos los móviles, desinstalar todas las apps del móvil e instalar las mias
Si tu te quedas tranquilo contando esa película en vez de reconocer que por lo menos por esta vez no tienes razón, allá tú. No engañas a nadie más que a ti mismo.
Yo os digo yo mi historial, ponrnhub, finofilipino, meneame, Xataka , YouTube. FIN .
#18 Mientes. Ni siquiera tienes la palabra pornhub en el autocorrector del móvil.
#61 porque usa el modo incógnito y no se le registra.
#61 es por qué siempre entro en modo privado :troll:
-Otlo que entla en meneame.
-Ohhh mila este ve polno en modo incognito... (novedad)
Ya van por Huawei y por Xiaomi. ¿Quién será el siguiente?
Al final todos recopilan informacion de una u otra manera, mas abiertamente o mas de tapadillo.
«12
comentarios cerrados

menéame