El navegador Baidu envía datos personales sin cifrar

0

Se ha publicado un nuevo estudio que revela un dato preocupante para los usuarios de la popular firma tecnológica china: Baidu transmite la información de sus clientes sin aplicar ningún mecanismo de cifrado realmente seguro.

Baidu

El pasado Martes, los laboratorios Citizen, con dos de sus mejores investigadores a la cabeza -Jeffrey Knockel y Adam Senft- publicaron un informe donde analizaban la forma en que el navegador móbil de Baidu trataba la información de los usuarios. No tardaron en darse cuenta de que algo no iba bien.

El navegador Baidu envía tus datos sin cifrar

Varias cosas se detallan en dicho informe, estando uno de esos problemas relacionados con el nivel de privacidad que podemos esperar del servicio: los aparatos de Android con Baidu instalado decidirán compartir en uno u otro momento nuestras coordenadas de ubicación GPS, además de los términos de búsqueda introducidos en la barra de direcciones o las direcciones (URLs) introducidas sin mecanismo de cifrado alguno. Es decir, irán en “texto claro” y cualquier que escuche la conexión se enterará de todo.

No sólo eso, sino que Baidu además envía el número de IMEI, las redes detectadas en el historial del dispositivo, las direcciones MAC y otro tipo de informaciones a sus servidores, protegidos con sistemas de cifrado muy débiles.

También hay problemas con el cifrado de Baidu para Windows

En cuanto a la versión de Windows, el navegador podemos decir que transmite los términos de búsqueda en texto plano y los acompaña con una serie de datos sobre el usuario, por ejemplo enviando un identificador de nuestro disco duro de sistema, acompañado de una tecnología de cifrado muy pobre. A este respecto, Citizen Labs nos explica que:

La transmisión de información personal sin un método de cifrado conveniente puede exponer los datos del usuario al espionaje. Cualquier actor o medio que maneje esa información (a nivel de infraestructura, se entiende) lo que podría incluir al ISP (proveedor de servicio), operador de red WIFI (un comercio, coffee shop), operador de datos móviles o un actor malicioso con capacidades de visibilidad de tu red, podría estar absorbiendo una gran cantidad de datos transmitidos por esta aplicación.

La interceptación de estos datos permitiría el descubrimiento de tu ubicación actual, tus búsquedas, redes WIFI cercanas a tí u otros datos sobre tu hardware.

Conclusiones

Aunque este problema se le notificó a Baidu en Noviembre del año 2015 (y la empresa ha hecho algunas mejoras entre tanto) lo cierto es que los principales defectos de seguridad de Baidu mobile y Baidu para Windows continúan sin estar resueltos. Nuestra recomendación, por tanto, es evitar el uso de Baidu hasta que la compañía tome cartas en el asunto.

Y no olvides revisar nuestras guías sobre navegadores seguros si necesitas uno!

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR