Noticias
Nokia reconoce la interceptación de comunicaciones incluso en conexiones cifradas
Nokia ha reconocido que intercepta y descifra conexiones seguras HTTPS que pasan por sus servidores pero no con el ánimo de espiar al usuario, sino para comprimir datos y aumentar la velocidad de navegación web.
Feo asunto con la privacidad del usuario al fondo el que ha surgido esta semana alrededor de las prácticas del gigante finlandés de las telecomunicaciones, tras la denuncia de un investigador de seguridad que asegura que, Nokia está usando técnicas Man In The Middle en terminales móviles con el navegador Xpress Browser ‘secuestrando’ las comunicaciones incluso las consideradas seguras mediante SSL/HTTPS.
Un uso de un proxie intermedio que permite a Nokia espiar cualquier tipo de navegación privada y de cualquier dato que pase por sus redes, incluso los considerados cifrados (seguros) que deberían ir directamente al servidor de destino.
«Ya sea HTTP o HTTPS el sitio navegado a través del teléfono en cuestión, Nokia tiene la información completa sin cifrar (en formato texto plano) a su disposición», asegura el investigador.
El asunto ha caído muy mal en Internet a pesar que Nokia ha asegurado que, «los servidores proxy no almacenan el contenido de las páginas web visitadas por los usuarios» y que la motivación para utilizar esta ‘técnica’ (que ya utilizan otros navegadores como el de RIM en las BlackBerry), no es en ningún caso para espiar a sus usuarios sino para aumentar la velocidad de navegación.
Nokia asegura que se toma «la privacidad y la seguridad de los consumidores y sus datos muy en serio» aunque ante las fuertes críticas asegura que va a «revisar la información proporcionada en el cliente móvil en caso de que esto se pueda mejorar».
En cualquier caso, se trata de un asunto muy feo que seguramente va a tener continuación con con una denuncia formal e investigación por el regulador europeo. Solo le faltaba a Nokia acusaciones de espionaje de comunicaciones.