Quizá no seamos demasiado conscientes de ello, pero en nuestros móviles existe una inmensa cantidad de aplicaciones y servicios que no llegamos a controlar. Así lo demostró una completa investigación que justo se publicó esta semana: las apps preinstaladas en nuestro Android envían información privada a empresas que nada tienen que ver con nosotros. Incluso a servidores desconocidos, como le ha ocurrido a HMD Global, dueña de  Nokia.

HMD Global distribuye sus smartphones en todos los territorios, incluida China. La empresa ofrece móviles de Nokia que no siempre se corresponden con los modelos internacionales; integrando además software desarrollado específicamente para aquel país. Ya sabemos cómo se comporta el Gobierno Chino con sus empresas: todas tienen que compartir por obligación lo que hagan sus usuarios.

Los modelos internacionales de las empresas que comercializan smartphones fuera de China no incluyen por defecto aplicaciones destinadas al país asiático, pero a HMD Global se le habría escapado una partida de Nokia 7 Plus con software espía que acabó en manos de usuarios finlandeses.

Una partida de Nokia 7 Plus integraba una aplicación espía que enviaba datos privados a China

El problema es grave ya que el servidor chino era ajeno a HMD Global. La empresa ha corroborado el incidente, también asegura que parcheó los móviles afectados con una actualización de software para eliminar cualquier rastro de aplicaciones indeseadas. NRKbeta, medio finlandés que ha destapado la noticia, comprobó cómo funcionaba la aplicación encargada de filtrar los datos privados y también que el servidor que los recibía era de la operadora móvil China Telecom.

La explicación de este incidente radica en la venta internacional de una partida de Nokia 7 Plus con resto de software destinado a usuarios chinos. El funcionamiento de dicho software era muy preocupante: cada vez que el móvil se encendía o desbloqueaba establecía conexión con el servidor chino enviándole los números de IMEI del teléfono, los IMSI de la tarjeta SIM y la posición geográfica del móvil. Sin saberlo, los dueños de un Nokia 7 Plus afectado estaban perfectamente monitorizados desde China.

HMD Global no ha querido aclararle a NRKbeta quién es el verdadero propietario de los servidores que recopilaban los datos de usuario de los Nokia 7 Plus. Tampoco confirmó si la empresa está obligada a instalar ese tipo de software en los dispositivos destinados a China. Y afirmaron que ningún usuario puede ser identificado a partir de los datos que enviaban los Nokia 7 Plus.

Pese a que el enorme problema de privacidad parece estar solucionado, casos como este deben ponernos en guardia ante el origen de nuestros móviles y de las apps que utilizamos en ellos, también de las que vienen preinstaladas. Además, la autoridad en protección de datos de Finlandia ha abierto una investigación para aclarar la vulneración de la GDPR.