Billetera "Chivo" pide acceso al micrófono del celular y contactos de los usuarios

La billetera Chivo tiene distintos requisitos para cada tienda. El desarrollador de Chivo solicita acceso al micrófono y contactos en los dispositivos de AppGallery. Mientras que en Apple, Chivo no pide esos requisitos de descarga.

descripción de la imagen

Por Karla Arévalo

2021-09-07 7:04:31

La billetera electrónica “Chivo”, con la que el gobierno pretende que los salvadoreños se inicien en el uso del Bitcoin, solicita permisos para acceder al micrófono, a la cámara y a los contactos de quienes la descarguen; una solicitud que a criterio de expertos en tecnología pone en riesgo la privacidad de los usuarios pues no es una aplicación de mensajería o similar.

Chivo fue lanzada en las primeras horas de este 7 de septiembre, pero no todos los usuarios de las tiendas de Apple, Google y Huawei han podido descargarla.

A las 2:00 a.m. ya estaba disponible en la tienda de Huawei.

Fallida implementación de Chivo Wallet, usuarios critican fallas de descarga

El Diario de Hoy descargó la aplicación en un dispositivo de esta compañía y comprobó que el desarrollador de la billetera Chivo solicita acceso al micrófono, a los contactos, a la cámara y al almacenamiento del dispositivo. Una información que fue corroborada por informáticos que analizaron la billetera del gobierno a través de programas como “Dexplorer” y otros.

Que Chivo solicite permisos para acceder a los contactos es grave, considera el informático Danilo Alfaro. “Hay otras billeteras electrónicas (que operan con bitcoines) que no solicitan ni necesitan esa información. Es innecesario”, dijo. Mientras que el programador Eduardo Sosa ve en ello “una muy mala práctica en materia de privacidad y protección de datos”.

La única razón válida por la que el gobierno puede pedir permiso para acceder a la lista de contactos es cuando se transfiere la criptomoneda de un contacto a otro. Pero no tiene sentido leer la lista de contactos de una vez, y además descargarla al servidor del gobierno, explicó un informático que pidió no ser identificado.

Chivo no pide acceso a los contactos ni al micrófono cuando se descarga la aplicación en los dispositivos de Apple.

Otra de las vulneraciones en ciberseguridad planteadas por Alfaro es la exposición del Documento Único de Identidad (DUI) al momento de transferir los bitcoines, pues se genera un código QR que al ser leído revela el número de DUI del usuario. “Es un mal uso de la información porque esa información debería estar cifrada: el nombre, el DUI y el monto a transferir”.

Este martes entró en vigencia la Ley Bitcoin, la cual obliga a las empresas a recibir la criptomoneda como forma de pago, tal como lo establece el artículo 7 de dicha ley.

Pero su lanzamiento ha generado controversia,  pues este volátil criptoactivo cayó más de un 8 % de su valor este día, y expertos en el área han expuesto las vulnerabilidades en torno a la ciberseguridad de quienes la descarguen.

 La política de privacidad de Chivo dice que “solo se recaba información que se considera relevante y necesaria para la prestación del servicio”. Pero no detalla por qué pide acceso al micrófono o a los contactos.

Asimismo, el usuario de Chivo da automáticamente su consentimiento “para que Chivo pueda compartir su información con otras instituciones o empresas relacionadas”.

Gobierno bajó aplicación

El presidente Nayib Bukele dijo a las 5:00 de la tarde que las fallas en las descargas se debían a la saturación en "los servidores de captación de imágenes". Por lo que pidió tiempo para corregir el error antes de publicarla nuevamente. A las 9:11 de la noche, el presidente tuiteó: "Vamos a ir despacio. GooglePlay es la tienda más usada en El Salvador, por lo que la abriremos por partes y así no saturar los servidores. @chivowallet  ya está disponible en @GooglePlay, pero únicamente para todas las versiones del Samsung Galaxy S20 y del Samsung Galaxy S21". En modelos como el Samsung  SM-A315G no podían instalar la aplicación.