7 riesgos a los que un smartwatch te expone
Los dispositivos wearables que usamos en el día a día como relojes o pulseras inteligentes pueden ser peligrosos.
Al principio un concepto demasiado novedoso, la idea de pulseras y relojes inteligentes fue el solo el principio de los llamados ‘Wearables’, un tipo de tecnología que aplicaba el concepto ‘smart’ de los smartphones a otros dispositivos, e incluso productos. Hoy día tenemos luces, electrodomésticos, vehículos y hasta ropa inteligente. Y todos pueden exponerte como usuario a varios riesgos en cuanto a seguridad digital.
Según la OSI, la Oficina de Seguridad del Internauta, la información que pueden manejar ciertas aplicaciones de wearables, como la ubicación o datos de salud de los usuarios, “representan un botín muy jugoso para los ciberdelincuentes”. Y al igual que ocurre con los dispositivos IoT (Internet de las Cosas) de nuestras casas las vulnerabilidades son tanto de nivel técnico (brechas e incidentes de seguridad) como a nivel de usuario (no actualizar software, uso de contraseñas débiles, caer en ataques de ingeniería social).
Estos son 7 riesgos a los que un wearable nos puede exponer
Seguridad de los servidores del fabricante
Si la compañía no dispone de unos servidores seguros, corremos el riesgo de que “los datos que nuestros dispositivos almacenan se filtren y se acabe vulnerando nuestra privacidad antes o después”. Si bien no depende de nosotros, conviene que nos aseguremos del tipo de tratamiento y almacenamiento que se va a hacer de nuestra información.
Políticas de privacidad pobres o nulas
¿Somos conscientes del uso que van a hacer de nuestros datos? Unas políticas de privacidad poco seguras pueden “no garantizar la protección de nuestros datos u omitir el uso que se va a hacer de ellos”, como compartirlos con terceros. Debemos asegurarnos qué información se va a almacenar, dónde y cómo, así como con quién se van a compartir y con qué fin.
Permisos sospechosos
Debemos tener especial cuidado con los permisos solicitados por estos dispositivos y “limitarlos a aquellos que sean imprescindibles para su funcionamiento”. Si solo queremos que nuestra pulsera inteligente registre nuestros pasos y el consumo de calorías, ¿por qué íbamos a darle acceso a nuestros contactos, micrófono o a los mensajes?
Espionaje
Estos dispositivos cuentan con numerosos sensores que recogen datos como nuestra ubicación GPS o estado de salud. Un dispositivo que no haya sido configurado correctamente, o cuya seguridad se haya visto comprometida, “puede ser utilizado por los ciberdelincuentes para espiarnos y monitorizar nuestra actividad”. Escucharnos a través de un micrófono, vernos a través de la cámara, localizarnos a través del GPS o conocer nuestro estado de salud son algunos ejemplos de la información que los atacantes pueden averiguar sobre nosotros.
Información pública
En determinadas aplicaciones de estos dispositivos (especialmente en aquellas relacionadas con el deporte), “se puede acceder por defecto a los datos de otro miembro y conocer su actividad, por ejemplo, si dos personas de la misma familia utilizan el mismo dispositivo”.
Ignorando que esto ya expone datos sensibles a otra persona, los ciberdelincuentes no tendrían muchas dificultades para preparar un ataque dirigido, recabando esta información y preparando un ataque por ingeniería social adaptado a nosotros con el que conseguir engañarnos, y hacerse con más información.
Conexiones poco seguras
Estos dispositivos requieren de una conexión inalámbrica para sincronizar los datos recogidos con nuestra cuenta. Generalmente utilizan la conexión Bluetooth del móvil para sincronizarse y volcar todos los datos en la app. Es en este momento “cuando más vulnerable es nuestra privacidad y los ciberdelincuentes podrían aprovechar esta puerta de acceso para entrar al dispositivo y robar nuestros datos”.
Falta de medidas de seguridad
Muchos fabricantes buscan abaratar costes y ofrecer usabilidad por encima de la seguridad. Por ello, “no es extraño encontrarnos con dispositivos wearables con escasas medidas de seguridad”, como contraseñas débiles por defecto con pocos caracteres, pocas opciones para configurar la privacidad de nuestros datos o nula información sobre el tratamiento que se va a hacer de nuestros datos. En ocasiones, incluso algunas funcionalidades como la geolocalización pueden estar "siempre conectadas".