Jueves, 04 de diciembre de 2025

Qualcomm podría estar enviando información sensible sin consentimiento: Nitrokey

La firma de TI encontró comunicación directa entre los microchips y un servidor en la nube propiedad de Qualcomm

Ciudad de México,  

Crédito foto: Alan Cortés (NotiPress)

De acuerdo con un estudio de la firma de ciberseguridad especializada en tecnologías de la información (TI), Nitrokey, los microchips Qualcomm transmiten información de los smartphones sin consentimiento del usuario. En el reporte técnico consultado por NotiPress, voceros de la firma comentaron que esto se debe a la gestión de conectividad GPS de los microchips, denominado XTRA Service.

Los teléfonos móviles inteligentes, conocidos en inglés como smartphones, ocupan un lugar protagónico en la vida de las personas. En información de Sinch para la agencia de noticias, 72% de las personas encuestadas en un estudio afirmaron no poder pasar más de un fin de semana sin su smartphone.

Por su parte, cifras de Statista indicaron que la compañía de semiconductores estadounidense, Qualcomm, captó un mercado de 44.2 mil millones de dólares (mmdd) en 2022. Entre sus principales productos se encuentra la serie Snapdragon, que cuenta con tecnología para funcionar de manera independiente al sistema operativo del teléfono, denominada sistema en el microchip (SoC). Según especialistas del mercado, los chips Qualcomm se encuentran en una gran variedad de equipos en el mercado; desde Xiaomi, hasta iPhone.

Al respecto, el estudio de Nitrokey agregó que la vulnerabilidad encontrada en Qualcomm se encuentra directamente en el microchip, el cual establece comunicación con la nube izatcloud.net. Mediante un protocolo HTTP, que no ofrece niveles de seguridad como cifrado de datos, la información sensible enviada al servidor Izat Cloud es motivo de preocupación para el equipo técnico.

Tras una investigación a fondo, la firma agregó que el servicio de nube es parte de XTRA Service de Qualcomm, por lo cual la compañía es capaz de tener acceso a un gran volumen de datos sin importar si los usuarios usan Android o iOS. Según los resultados de la investigación de Nitrokey, la información sensible que los microchips Qualcomm son capaces de recolectar y transmitir con la compañía incluye:

    Dirección de IP
    ID del teléfono
    Número de serie del equipo
    Código regional del teléfono
    Clave del proveedor de red
    Sistema operativo y versión del firmware

Si bien Nitrokey encontró la vulnerabilidad a nivel de comunicación entre el microchip y GPS, la empresa de computación BrixIT indicó que no es señal de alarma. A través de una publicación en respuesta al estudio, la empresa indicó que la comunicación con el GPS es vital para el funcionamiento de red, y no ocurre solo en tecnología Qualcomm. Por ello, determinó: no se vulnera la información sensible de usuarios en estas tecnologías de conectividad.

En la opinión de la firma de TI, la transmisión de datos personales con una dirección propietaria de Qualcomm representa una violación al Reglamento General de Protección de Datos (RGPD). Al respecto agregó, las compañías manufactureras de los dispositivos electrónicos que usan estos microchips, tales como Sony, no establecen políticas de privacidad basadas en este comportamiento.

Tecnología  Seguridad  Ciberseguridad 

Contenido relacionado

Empresas pierden control sobre documentos enviados por mail y eso compromete su seguridad
Computadoras personales podrían encarecerse ante un menor suministro de memorias RAM
EEUU lanza nuevo ataque contra embarcación de narcotráfico en el Pacífico Sur: 4 muertos
Hospitales en México implementan modelo global centrado en seguridad y trato al paciente