18:06, Domingo, 3 de mayo de 2020 (GMT-5)
Centinela recibió una respuesta oficial de la popular empresa Xiaomi sobre la investigación hecha por Forbes “Xiaomi recopila y almacena en sus servidores información de la navegación web de los usuarios incluso en el modo incognito.”
Versión oficial
“Xiaomi se decepcionó al leer el reciente artículo de Forbes. Creemos que han entendido mal lo que comunicamos con respecto a nuestros principios y política de privacidad de datos. La privacidad y seguridad de Internet de nuestros usuarios es de máxima prioridad en Xiaomi; confiamos en que seguimos estrictamente y cumplimos totalmente con las leyes y regulaciones locales. Nos hemos comunicado con Forbes para ofrecer claridad sobre esta desafortunada mala interpretación”, declara Xiaomi.
Xiaomi afirma que la recopilación de datos como la información del sistema, las preferencias, el uso de las características de la interfaz de usuario, la capacidad de respuesta, el rendimiento, el uso de la memoria y los informes de fallos Se agregan y no pueden usarse para identificar a ningún usuario.
“Un ejemplo de escenario de uso: la URL se recopila para identificar páginas web que se cargan lentamente; Esto nos da una idea de cómo mejorar mejor el rendimiento general de navegación.” Explica Xiaomi.
La sincronización de datos de navegación de los usuarios, solo se produce cuando el usuario inicia sesión en MI cuenta, esta sincronización de establece por defecto como “Activado” en configuración.
“Un ejemplo de escenario de uso: para proporcionar a los usuarios acceso rápido a sitios web vistos anteriormente cuando los usuarios cambian entre diferentes dispositivos después de iniciar sesión en sus cuentas Mi.” Explica Xiaomi.
“En el modo de incógnito, los datos de navegación del usuario no se sincronizan, sin embargo, los datos de estadísticas de uso agregados (mencionados en el punto 1 anterior) aún se recopilan.” Dice Xiaomi.
Capturas de pantalla que comparte Xiaomi para detallar los puntos mencionados anteriormente:
- 1. Esta captura de pantalla muestra el código de cómo creamos tokens únicos generados aleatoriamente para agregarlos a las estadísticas de uso agregadas; y estos tokens no corresponden a ningún individuo.
- 2. Esta captura de pantalla muestra cómo funciona Mi Browser en modo incógnito, donde no se sincronizarán los datos de navegación del usuario.
- 3. La siguiente URL muestra que los datos recopilados de las estadísticas de uso se almacenan en el dominio de Xiaomi y no pasamos ningún dato a Sensor Analytics. (MIUI es el sistema operativo de los dispositivos de Xiaomi).
- 4. Esta imagen muestra que los datos estadísticos de uso se transfieren con el protocolo HTTPS de cifrado TLS 1.2.
Certificaciones que Xiaomi recibió
ISO27001: 2013
ISO 27001 es un estándar de certificación internacional ampliamente aceptado y aplicado para el sistema de gestión de seguridad de la información. Esta certificación indica que Xiaomi ha implementado medidas de control de seguridad de la información reconocidas internacionalmente definidas en este estándar.
ISO27018: 2014
ISO 27018 es un código de conducta internacional que se centra en la protección de datos personales en la nube. Esta certificación indica que Xiaomi Cloud tiene un sistema completo para la protección de datos personales.
ISO29151: 2017
ISO / IEC 29151: 2017 es una guía reconocida internacionalmente para la protección de la información de identidad personal. Esta certificación demuestra las capacidades de Xiaomi de garantía de seguridad de la información y protección de datos de privacidad.
CONFIANZA
Los estándares de certificación de privacidad empresarial de TrustTe han combinado los requisitos de cumplimiento de privacidad de los países. Esta certificación muestra que Xiaomi ha establecido un sistema completo de cumplimiento de privacidad y ha obtenido capacidades de protección de datos de privacidad reconocidas internacionalmente.
Los detalles los puedes encontrar en la página del Centro de confianza de Xiaomi.
LEE EL ARTÍCULO COMPLETO ACTUALIZADO EN TIEMPO REAL AQUÍ