Tras varias semanas de rumores, la firma de seguridad F-Secure confirmaba hace unos días que los terminales Xiaomi envían datos a servidores chinos sin autorización previa. Según el test realizado por la empresa finlandesa, el teléfono Xiaomi RedMi 1S comparte inadvertidamente datos como el nombre del operador, el número de teléfono del usuario o los números de teléfono almacenados en la lista de contactos.
Después de publicar una primera aclaración sobre los rumores iniciales, el vicepresidente global de Xiaomi y "ex" de Google, Hugo Barra, se ha vuelto a referir al polémico comportamiento en una detallada explicación. El nuevo mensaje del ejecutivo reitera el compromiso del fabricante chino con la privacidad del usuario y anuncia el lanzamiento de una actualización OTA para desactivar por defecto los servicios que realizan conexiones automáticas.
"Cuando se enciende un teléfono Mi, el servicio de Mensajería en la Nube se activa automáticamente a través de protocolos de comunicación IP con los servidores de Xiaomi, con el fin de suministrar al usuario funciones de mensajería de texto gratuitas", explica Barra en Google+. "La Mensajería en la Nube MIUI utiliza identificadores del dispositivo y de la SIM (número de teléfono, IMSI e IMEI) para enviar mensajes entre dos usuarios, tal como hacen algunos de los servicios de mensajería más populares".
"Los datos en la lista de contactos del usuario o la información social (p.ej.: la relación entre los contactos) nunca se almacenan en los servidores de Mensajería en la Nube, y el contenido de los mensajes (de forma codificada) no se almacena durante más tiempo del necesario para asegurar la entrega inmediata al receptor".
"Ya que creemos que nuestra máxima prioridad es proteger los datos y la privacidad de los usuarios, hemos decidido hacer opcional el servicio de Mensajería en la Nube MIUI". La actualización anunciada por el ejecutivo desactivará por defecto el servicio de mensajería de Xiaomi y añadirá una "capa extra de seguridad" que codifica los números de teléfono enviados a los servidores del fabricante, siempre que se elija utilizar el servicio.
