Sin duda alguna, Pokémon Go se ha convertido en tendencia y está en boca de todos. El lanzamiento del juego ha resultado un éxito rotundo, permitiendo que los jugadores capturen Pokémon en el mundo real a través de sus móviles, gracias a la realidad aumentada. Sin embargo, Pokémon Go trae consigo una fallo de considerable del que muchos jugadores no eran conscientes.

Adam Reeve, analista de seguridad, es quien descubrió originalmente el problema. Si te registras a Pokémon Go utilizando tu cuenta de Google, estarás automáticamente dando acceso completo a tu cuenta a Nantic, la compañía que desarrolla el juego. Reeve también menciona que este problema únicamente afecta a la versión de iOS.

Al iniciar Pokémon Go por primera vez, los usuarios pueden elegir entre acceder mediante su cuenta de Google o la del Club de Entrenadores de Pokémon (Pokémon Trainer Club). Debido a la popularidad del juego, la segunda opción no ha estado siempre disponible al estar los servidores desbordados, dirigiendo a muchos usuarios a utilizar la cuenta de Google.

Al utilizar los credenciales de Google para registrarse en el juego, los usuarios deberían ver en una pantalla una notificación con todos los datos de su cuenta que requiere la aplicación, pidiendo la autorización del usuario. Dicha pantalla no aparecía y los permisos eran aceptados directamente.

Según la página de soporte de Google, “Si concedes acceso a toda la cuenta, la aplicación puede ver y modificar prácticamente toda la información de tu cuenta de Google, aunque no puede cambiar su contraseña, eliminar la cuenta ni pagar con Google Wallet en tu nombre.”

Reeve no acusa en su publicación a Niantic de malas intenciones, sin embargo, es un problema de seguridad importante. Por lo general, las aplicaciones piden acceso únicamente a la información básica, en vez de un acceso completo. Con el añadido que los usuarios no eran conscientes de estar dando permiso a la aplicación a toda la información de su cuenta.

Poco después de la publicación del artículo de Reeve, Niantic publicó una nota de prensa comentando que Pokémon GO únicamente accede a información básica de Google (concretamente al ID de usuario y a su dirección de correo), y que ni ha accedido ni colectado ningún otro tipo de información. La compañía también especificó que en breve reducirá los permisos requeridos en Pokémon GO a la información básica del perfil de Google.

Poco después la compañía lanzó una actualización para solventar el problema, y ya está disponible para que puedas empezar a capturar todos los Pokémon que encuentres cerca tuyo.

** ACTUALIZACION: La disponibilidad geográfica de Pokémon GO sigue aumentando conforme pasan los días. Por otro lado, el juego no se ha librado de su propia ración de ataques. Los servidores de Pokémon GO han sido objetivo de ataques de Denegación de Servicio Distribuida (DDoS, en sus siglas en inglés), resultando en una baja del servicio durante unas horas, motivo por el que numerosos usuarios mostraron su malestar con el grupo de hackers que ejecutó el ataque.