Toni Esteve
Tecnología
10 riesgos de los dispositivos que recogen datos sobre tu salud
Alertan de fallos en el trato de datos personales sensibles
El uso de dispositivos electrónicos “inteligentes” incorporados en piezas de ropa o complementos (pulseras, relojes, gafas, auriculares) para recoger información sobre nuestra actividad física o nuestra salud (ritmo cardíaco, niveles de azúcares) está cada vez más extendido. Pero, del mismo modo que nuestros ordenadores y dispositivos móviles presentan problemas de seguridad y son vulnerables a los ataques de ciberdelincuentes, también lo son estas mini computadoras que llevamos en nuestro atuendo (los denominamos wearables por usar un anglicismo que traduciríamos por “llevable” o “vestible”). Y es que los datos sobre nuestra salud, por ejemplo, también resultan muy apetecibles para los delincuentes.
Los wearables suelen conectarse a los servidores o la plataforma del fabricante del dispositivo mediante una aplicación móvil, mientras que la conexión entre móvil y dispositivo suele ser inalámbrica y, en la mayoría de las veces, por Bluetooth. Esto, sumado a los datos que manejan, supone que nos expongamos a una serie de riesgos identificados por la Oficina de Seguridad del Internauta (OSI @osiseguridad). Son estos:
-Permisos sospechosos. Debemos tener especial cuidado con los permisos solicitados por estos dispositivos y limitarlos a aquellos que sean imprescindibles para su funcionamiento. Si solo queremos que nuestra pulsera inteligente registre nuestros pasos y el consumo de calorías, ¿por qué íbamos a darle acceso a nuestros contactos, micrófono o a los mensajes?
-Espionaje. Estos dispositivos cuentan con numerosos sensores que recogen datos como nuestra ubicación GPS o estado de salud. Un dispositivo que no haya sido configurado correctamente, o cuya seguridad se haya visto comprometida, puede ser utilizado por los ciberdelincuentes para espiarnos y monitorizar nuestra actividad. Desde escucharnos a través de un micrófono o vernos a través de la cámara, localizarnos a través del GPS o conocer nuestro estado de salud son algunos ejemplos de la información que los atacantes pueden averiguar sobre nosotros.
-Información pública. En determinadas aplicaciones de estos dispositivos (especialmente en aquellas relacionadas con el deporte), se puede acceder por defecto a los datos de otro miembro y conocer su actividad, por ejemplo, si dos personas de la misma familia utilizan el mismo dispositivo. Ignorando que esto ya expone datos sensibles a otra persona, los ciberdelincuentes no tendrían muchas dificultades para preparar un ataque dirigido, recabando esta información y preparando un ataque por ingeniería social adaptado a nosotros con el que conseguir engañarnos, y hacerse con más información.
-Conexiones poco seguras. Estos dispositivos requieren de una conexión inalámbrica para sincronizar los datos recogidos con nuestra cuenta. Generalmente se sirven de la conexión Bluetooth de nuestros smartphones para sincronizarse y volcar todos los datos en la app. Es en este momento cuando más vulnerable es nuestra privacidad y los ciberdelincuentes podrían aprovechar esta puerta de acceso para entrar al dispositivo y robar nuestros datos.
-Falta de medidas de seguridad. Muchos fabricantes buscan abaratar costes y ofrecer usabilidad por encima de la seguridad. Por ello, no es extraño encontrarnos con dispositivos wearables con escasas medidas de seguridad, como contraseñas débiles por defecto con pocos caracteres, pobres opciones para configurar la privacidad de nuestros datos o nula información sobre el tratamiento que se va a hacer de nuestros datos.
-Seguridad de los servidores del fabricante. Si la compañía no dispone de unos servidores seguros, corremos el riesgo de que los datos que nuestros dispositivos almacenan se filtren y se acabe vulnerando nuestra privacidad antes o después. Si bien no depende de nosotros, conviene que nos aseguremos del tipo de tratamiento y almacenamiento que se va a hacer de nuestra información
-Políticas de privacidad pobres o nulas. ¿Somos conscientes del uso que van a hacer de nuestros datos? Unas políticas de privacidad poco seguras pueden no garantizar la protección de nuestros datos u omitir el uso que se va a hacer de ellos, como compartirlos con terceros. Debemos asegurarnos de qué información se va a almacenar, dónde y cómo, así como con quien se van a compartir y con qué fin.
-Gestión adecuada de las notificaciones. Controla qué y cómo quieres que se muestre esa información en el dispositivo.
-Publicaciones automáticas. Evita compartir información de manera pública o con terceros sin que seas consciente de ello.
-Ojo al deshacerte de él. Si vas a regalar tu wereable o a tirarlo, resetéalo o restáuralo a los valores de fábrica.