Si eres jugador de Pokémon GO, esto te interesa. Si no lo eres, también.

MONTREAL, CANADA - JULY, 14 : Pokemon Go home page under magnifying glass. Pokemon Go, a free-to-play augmented reality mobile game developed by Niantic for iOS and Android devices.

Está claro que el lanzamiento de Pokémon GO ha sido un auténtico fenómeno de masas.  Tanto que ha desbordado la capacidad de los servidores de Niantic, la compañía desarrolladora del juego. ¡Nada menos que 21 millones de jugadores intentando acceder al mismo tiempo! Esto es prácticamente media España incluyendo bebés y ancianos (sin exagerar) jugando a Pokémon GO.  Por no hablar de todo lo que ha desatado: locura en Central Park, gente entrando en comisarías e iglesias para cazar pokémons, intentos de robo a jugadores despistados…

Pero no, no quiero ahondar más en la crónica del éxito de Pokémon GO. Hoy quiero hablar de algo que muy probablemente haya pasado inadvertido para la gran mayoría de jugadores. El juego es totalmente gratuito, pero… ¿somos realmente conscientes de qué es lo que estamos dando a Nintendo a cambio de pasar unos minutos “cazando” unos bichitos imaginarios? Reflexionemos.

Quienes ya hayan jugado, saben que hay dos formas para acceder al juego: bien creando una cuenta desde Pokémon, o bien a través de la identificación con nuestra cuenta de Google. Durante los primeros compases de Pokémon GO, ha sido imposible crear una cuenta desde el sitio de Pokémon, por lo que sólo nos resta la identificación forzosa a través de Google. Tras elegir esa opción, en la versión iOS no se informaba de cuáles eran los datos a los que la aplicación accedería, sino que se nos devolvía a la pantalla principal del juego. ¿Y qué accesos estábamos facilitando? He aquí la sorpresa: “acceso total” a la cuenta de Google.

¿Qué quiere decir esto?

  • Acceso a tu calendario.
  • Acceso a tu correo.
  • Acceso a tus archivos de drive.
  • Acceso al historial de navegación.

Tras detectarse este comportamiento se ha organizado un gran revuelo, como no podría ser de otra manera. Niantic ha salido al paso rápidamente para defenderse de los ataques. Todo parece haberse debido a un error, puesto que se utilizó una instancia errónea de una API de Google. Niantic asegura estar trabajando en ello, y que en cualquier caso solo son necesarios los permisos básicos (dirección de email, género y localización). Por otra parte, Google ha verificado que Niantic solo ha accedido a los datos básicos, como ellos defienden.

¿Se trata de un error que pasó totalmente inadvertido y no fue intencionado? Personalmente, quiero creer que así ha sido, pero dejo al gusto del lector que saque sus propias conclusiones. Lo que es innegable, es que millones de personas dieron acceso total durante unos cuantos días a sus vidas personales, sus preferencias y sus rutinas…¡por un juego, y ni siquiera se dieron cuenta! Después de todo, Voltaire tenía razón: “El sentido común no es nada común”.

Ahora olvidémonos por unos instantes de este caso concreto acontecido con Pokémon GO y Niantic. ¿Qué pasará el día de mañana cuando una compañía aproveche para extraer tantos datos como quieran (y sin fines nada tranquilizadores) al albor de un juego o una app de gran éxito comercial? Miles o millones de personas ni siquiera serán conscientes de ello, por supuesto. ¿Deberíamos endurecer la ley para evitar exponer los asuntos personales de tantas personas, a cambio de tan solo un juego? ¿Deberían Google y las compañías desarrolladoras ser más transparentes con los permisos y con la manera en que se notifican a los usuarios?  Tarde o temprano nos encontraremos con algún caso así, y tal vez sea demasiado tarde para algunos, que solo podrán echarse las manos a la cabeza cuando se destape el pastel.

El maravilloso libro de George Orwell, 1984, no parece tanta ciencia ficción después de todo. ¿Qué pensaría el bueno de George si hubiera vivido en la sociedad actual? Nunca lo sabremos, pero sí espero que estas líneas hayan conseguido despertar un debate interno en unos pensamientos más cercanos: los tuyos.