Cada vez es más común el uso de dispositivos ‘wearables’, un término que como muchos otros en el mundo digital se ha cogido prestado del inglés. Lo que significa es que son artículos tecnológicos que podemos “llevar encima” o con los que nos “vestimos”. Por ejemplo, los relojes inteligentes, las pulseras de métrica de salud o incluso las prendas que dicen medir la temperatura o los zapatos con “suelas inteligentes”.
Al llevarlos puestos a todas partes, lo normal es que este tipo de dispositivos recojan información sobre nuestro cuerpo: nuestras pulsaciones, nuestras horas de sueño, nuestra temperatura, cuántas horas caminamos al día, cuántos pasas damos, etc. Y como siempre os decimos, todos aquellos datos que tengan que ver con nuestra salud son especialmente sensibles según la regulación europea.
“En general, permiten ayudar en el seguimiento de ciertos parámetros físicos de los usuarios, pero puede depender del caso. Por ejemplo, una pulsera inteligente que mida el ritmo cardiaco puede ser muy útil para un hipertenso, pues es posible conocer la tensión simplemente mirando a la pulsera”, explica Lorena González, doctora en Ciencia y Tecnología Informática y profesora en la Universidad Carlos III de Madrid.
¿Cuál es el principal problema con la mayoría de los ‘wearables’?
Que van conectados a una aplicación móvil donde puedes ver y administrar todo lo que van registrando, que normalmente está administrada por una compañía y que esa conexión puede ser vulnerada.
Un ejemplo muy reciente es el ciberataque que ha sufrido la empresa Garmin Connect, una plataforma que va guardando el control del ejercicio que hacemos y que conecta los datos entre distintos dispositivos, entre ellos ‘wearables’. En este artículo en El País explican más en detalle en qué ha consistido el ataque a la compañía, a la cual bloquearon para que no pudiese acceder a ninguno de los datos de sus clientes.
“Los dispositivos ‘wearable’ normalmente tienen capacidades limitadas: no suelen realizar mucha capacidad de procesamiento y, por tanto, los ataques que pueden realizarse son más limitados. Eso sí, los wearables son una forma de dispositivos de Internet de las Cosas (IoT) y ya se ha escrito mucho sobre la inseguridad de estos dispositivos”, detalla González. En este artículo te hablamos un poco más sobre estos aparatillos.
“Por ejemplo, una pulsera inteligente podría recibir un ataque de denegación de servicio, es decir, se le solicitan tantas órdenes que no es capaz de procesarlas y se bloquea. Del mismo modo, una cámara de vigilancia de una casa puede sufrir este mismo ataque, dejando de estar disponible”, explica esta profesional.
Las vulnerabilidades pueden producirse tanto a nivel técnico (brechas e incidentes de seguridad) como a nivel de usuario (no actualizar software, uso de contraseñas débiles, caer en ataques de ingeniería social), como explica la Oficina de Seguridad del Internauta.
Cómo usar estos dispositivos de una forma más segura
¿Qué prácticas podemos emplear para usarlos de la forma más segura posible? La OSI da varias pistas:
- Revisar las Políticas de Privacidad (aquí te hablamos de eso).
- Usar contraseñas en los dispositivos para que no los use nadie salvo tú.
- Revisar las publicaciones automáticas que se hacen en redes sociales: controla qué información sobre ti haces pública.
- Comprueba los permisos que das a la app que gestiona el ‘wearable’.
- Apagarlo al dejar de usarlo.
- Si te deshaces de él, recuerda resetearlo para borrar tus datos.
Primera fecha de publicación de este artículo: 03/08/2020.