Pokemon Go puede hacerte víctima de asaltos

Cuatro vándalos en O’Fallon, Missouri, ubicaron donde se encontraban algunas PokeStops virtuales y esperaban a que la gente llegara con sus teléfonos para asaltarlos a mano armada.

De acuerdo a informes del Departamento de Policía de O’Fallon, fueron entre ocho y nueve las víctimas que cayeron en la trampa durante los últimos días.

El juego Pokemon GO fue desarrollado por Niantic Labs, que perteneció a Google hasta el pasado mes de octubre, y recopila datos como correo electrónico, dirección IP, página web que estábamos visitando antes de acceder al juego, nuestro nombre de usuario y nuestra localización.

Al registrarte te piden que confirmes lo siguiente:

“Si concedes acceso a toda la cuenta, la aplicación puede ver y modificar prácticamente toda la información de tu cuenta de Google, aunque no puede cambiar su contraseña, eliminar la cuenta ni pagar con Google Wallet en tu nombre. Solo deberías conceder este privilegio de acceso a toda la cuenta a las aplicaciones que tengas instaladas en el ordenador, teléfono o tablet y en las que tengas una confianza absoluta”.

Los permisos que obtiene Niantic no permiten una lectura automatizada de nuestro Gmail, pero el token que se intercambia con los servidores de Google puede usarse para iniciar sesión en nuestro nombre. Niantic trabaja en arreglar este problema.

Por otro lado están las apps maliciosas, las cuales se aprovechan de que Pokémon Go no ha sido lanzado de manera oficial en todos los países y los usuarios han descargado versiones ‘alternativas’. Estas app pueden dar control total de los teléfonos de las víctimas, según reporta la compañía de seguridad ProofPoint.