Nokia ha reconocido que intercepta y descifra conexiones seguras HTTPS que llegan a sus servidores, pero no para espiar, sino que para comprimir datos y aumentar la velocidad de navegación web.
Este tema ha dado mucho que hablar tras la denuncia de un investigador de seguridad que afirma que Nokia usa técnicas de Man In The Middle en los terminales móviles con el navegador Xpress Browser capturando las comunicaciones, incluso las seguras SSL/HTTPS.
Esto lo puede hacer gracias a un proxie intermedio que permite a Nokia espiar cualquier tipo de dato.
“Ya
sea HTTP o HTTPS el sitio navegado a través del teléfono en cuestión,
Nokia tiene la información completa sin cifrar (en formato texto plano) a
su disposición”, asegura el investigador.
El asunto ha caído muy mal en Internet a pesar que Nokia ha asegurado que, “los servidores proxy no almacenan el contenido de las páginas web visitadas por los usuarios” y que la motivación para utilizar esta ‘técnica’ (que ya utilizan otros navegadores como el de RIM en las BlackBerry), no es en ningún caso para espiar a sus usuarios sino para aumentar la velocidad de navegación.
Nokia asegura que se toma “la privacidad y la seguridad de los consumidores y sus datos muy en serio” aunque ante las fuertes críticas asegura que va a “revisar la información proporcionada en el cliente móvil en caso de que esto se pueda mejorar”.
En cualquier caso, se trata de un asunto muy feo que seguramente va a tener continuación con con una denuncia formal e investigación por el regulador europeo. Solo le faltaba a Nokia acusaciones de espionaje de comunicaciones.
Fuente: Muyseguridad
No hay comentarios:
Publicar un comentario