Ring, la aplicación de la marca de seguridad propiedad de Amazon,continúa en el ojo del huracán.A principios de este mes, Ring despidió a cuatro trabajadores por violar los términos de la compañía al ir más allá del acceso requerido en su trabajo a la hora de ver vídeos grabados en las cámaras de sus clientes. Y a finales del año pasado, un investigador de seguridad encontró en la 'deep web' una lista con más de 1.500 correos electrónicos únicos, contraseñas asociadas a las cámaras de seguridad e información como la zona horaria y la ubicación del dispositivo. Ese mismo día BuzzFeed News informó de que las credenciales de 3.672 usuarios de cámaras Ring se vieron comprometidas-.
Según informa Europa Press, la aplicaciónenvía información personal de identificación de los usuarios a compañías de análisis y marketing.
La versión 3.21.1 de la 'app' envía a terceros los nombres completos de los usuarios, sus correos electrónicos, direcciones IP privadas, así como la configuración de la aplicación, incluidas las ubicaciones en las que tienen instaladas los dispositivos Ring.
La aplicación de Ring para Android concretamente envía estos datos a Facebook, Branch, Mixpanel y Appsflyer, según una investigación llevada a cabo por Electronic Frontier Foundation (EFF).
Facebook recibe una alerta cuando abres Ring, y también cuando se desactiva
La EFF afirma que la red social de Marck Zuckerberg recibe una alerta cuando el usuario abre la aplicación de Ring y también cuando se desactiva. Son datos muy sensibles que ponen en peligro la seguridad de los clientes.
Entre los datos que recibe Facebook se encuentra la zona horaria, el modelo del dispositivo, preferencia de idiomas, resolución de pantalla y un identificador único. Además, según la EFF, Facebook recibe esta información aunque el usuario de Ring no tenga una cuenta en la red social.
Por su parte, Branch recibe una serie de identificadores únicos, además de direcciones IP, el modelo de cámara de los usuarios y resolución de pantalla.
En cuanto a Appsflyer, una compañía de Big Data, recibe información cuando el usuario inicia la aplicación de Ring, así como otras acciones, entre ellas cuando interactúa con la sección 'Vecinos' de la 'app'.
Asimismo, la aplicación de Ring para Android también envía a Appsflyer la operadora del usuario, la fecha en la que instaló la cámara Ring, una serie de identificadores únicos, los sensores instalados en el dispositivo y la configuración de calibración.
Mixpanel, una empresa de servicios de análisis de negocios recibe todos los datos de los usuarios
La compañía que más datos de usuarios recibe es Mixpanel, una empresa de servicios de análisis de negocios. Esta compañía recibe los nombres completos de los usuarios, las direcciones de correo electrónico, la versión y el modelo del sistema operativo, si el Bluetooth está activado y la configuración de la 'app', donde se incluyen las ubicaciones en las que el usuario tiene instaladas las cámaras.
En la investigación, la EFF destaca que Mixpanel es la única compañía que incluye Ring en su lista de servicios de terceros. La compañía señala que utiliza estas plataformas para "evaluar el uso de nuestra página web y aplicaciones móviles". Esta información fue actualizada por última vez en mayo de 2018.
Además, la investigación también afirma que la aplicación de Ring envía información al servicio de registro de fallos Crashalytics, que pertenece a Google, aunque todavía no se ha determinado la información que intercambian.
Con el correo electrónico y la contraseña, cualquier persona puede acceder a las imágenes en directo de las cámaras de Ring, además del número de teléfono y la información de pago de los usuarios.