No solo la ingeniería social ha ayudado a los delincuentes. La propia app oficial de Pokemon Go ha cometido errores en sus primeras versiones que los analistas de seguridad consideran que han ayudado a los delincuentes. En la primera versión del juego para iPhone, la app pedía permiso para acceder a todas las cuentas de Google del usuario, lo que en la práctica equivale a casi todas las prestaciones del teléfono (fotos, contactos, documentos en drive, vídeos, cámara, cuenta… aunque no el correo ni el calendario). Niantic, responsable del programa, respondió a las críticas afirmando que en verdad solo accedía a la información básica del perfil (el correo y el nombre de usuario), pero corrigieron el error y eliminaron este acceso universal en la primera actualización que lanzaron, días después.

Otro punto ha sido el gran consumo de datos que hace la app, un auténtico quebradero de cabeza para muchos usuarios, que se pasan el día buscando wifis para minimizar el impacto en sus tarifas de datos. Lockout, una empresa de seguridad móvil asociada con Microsoft, ha alertado de los riesgos de usar redes wifi públicas poco seguras para jugar. En ellas un atacante puede interceptar el tráfico del dispositivo y datos del juego, ya que la información GPS, advierte AppAuthority, no se transmite encriptada. Puestos a acceder a información, recuerda Lockout, el caso es aún más grave si se usa el mismo móvil para el trabajo y el ocio, porque puede haber datos sensibles para las empresas.

SIN MAPAS DE AYUDA

Los datos del GPS también son manipulables. Según Symantec se pueden suplantar los datos del satélite mediante software (un ataque llamado GPS spoofing) de modo que un jugador acabe en otra parte de donde había supuesto. Contra esto, Niantic acaba de actualizar la versión del juego y ha eliminado la opción de usar mapas que no provengan de sus servidores, como los de Pokevision o Pokehound. Una de las consecuencias es que ya no se puede saber dónde están los pokemon más cercanos, lo que hacía que algunos usuarios entraran en lugares no previstos en plena búsqueda.

Pero los usuarios no han entendido este cambio como una mejora y algunas comunidades de fans han protestado contra Niantic, reclamando incluso que les devuelvan el dinero.