En 2050, se calcula que habrá 24.000 millones de dispositivos interconectados en todo el mundo. ¡Imagina que todos estos dispositivos se volvieran contra nosotr…! No, no van por ahí los tiros de este consultorio de Halloween. Pero, siendo realistas, sí que hay que tener en cuenta que existen ciertos riesgos asociados al uso de los dispositivos de internet de las cosas (IoT, por sus siglas en inglés), y es que es necesario conocer la gran cantidad de datos que recogen de nosotros y, en particular, de nuestras casas. No para dejar de utilizarlos, sino para hacerlo con todos los recursos de información posibles.
Que si la aspiradora inteligente, que si Alexa ponme esta canción, que si luces que se encienden a nuestro paso y persianas inteligentes que se suben, o calefactores que regulan la temperatura según nuestros gustos… De hecho, puede que hayas leído por ahí la palabra espionaje a raíz del último movimiento de Amazon para comprar iRobot, la empresa dueña de Roomba. Aunque esta es solo una acción más, en los últimos años, se ha hablado mucho de que nuestros aparatos nos “espían”, así que es normal que se nos haya quedado en la cabeza. Pero vamos a aprovechar para dar algunas unas pautas y claves para que todo quede mucho más claro.
Todos los dispositivos conectados registran datos y es importante tener consciencia de ello
“La palabra espiar es demasiado simplista. Muchas tecnologías necesitan datos para su correcto funcionamiento, y a esos datos se le puede dar uno o más usos. Es lo que conocemos como la economía o el capitalismo de los datos y todos somos conscientes que eso sucede. La pregunta interesante es que cosas se hacen que no sepamos: ¿son los micrófonos de los asistentes una amenaza a la privacidad? ¿Son estos dispositivos de limpieza un riesgo? Pues la respuesta es depende”, afirma Alfonso Muñoz, Staff CyberSecurity Engineer en SandboxAQ.
Amazon es precisamente la big tech que más peso tiene en los smart home (todos los ejemplos de IoT mencionados pueden estar integrados con Alexa) y es esta la razón por la que escuchamos tantos comentarios negativos sobre su uso.. Desde 2017, domina el mercado de los asistentes de voz del hogar, con cifras crecientes cada año. Aun así, no es la única empresa que fabrica dispositivos inteligentes para el hogar y que, por supuesto, también recoge datos sobre su uso.
La organización británica de defensa de las libertades civiles y la privacidad sin fines de lucro y sin partidos Big Brother Watch, en su escrito para la Comisión Digital, de Cultura, Medios de Comunicación y Deportes sobre Tecnología conectada: ¿inteligente o siniestra? de junio de 2022, reconoce que esta conectividad omnipresente puede crear "riesgos de recopilación de datos intrusivos, vigilancia y piratería informática".
En el informe ilustran la posible gama de riesgos asociados a diferentes dispositivos inteligentes que cada vez son más comunes en las casas. Uno de los que menciona el informe son los timbres inteligentes de Amazon (un dispositivo llamado Ring doorbell), con cámaras de vídeo en directo, captura de audio y hasta reconocimiento facial en algunas ocasiones. Por tanto, no hablamos de “espionaje” por parte del dispositivo, sino de los usos que se le pueden dar a todos esos datos posteriormente, y de ahí que tengamos que ser conscientes y elegir cuándo los queremos tener en casa y cuándo no.
Por ejemplo, un problema que señala Big Brother Watch es que los datos que recogen estos dispositivos pueden llegar con facilidad a la policía, sin necesidad de una orden judicial. The Guardian reportó en julio de 2022 que Brian Huseman, vicepresidente de políticas públicas de Amazon, reconoció que este año han entregado vídeos de Ring Doorbell a la policía de Estados Unidos al menos 11 veces sin permiso de los propietarios. En Maldita.es ya hemos abordado cuándo está una empresa tecnológica obligada a entregar datos que guarda sobre nosotros a un gobierno o un tribunal en un requerimiento judicial.
“Está claro que esos datos benefician a las compañías y que van a intentar conseguirlos, venderlos y darles otros usos. Para impedirlo entra en juego la legislación, la moralidad de los ingenieros y los investigadores independientes para detectar vulnerabilidades y malos usos”, asegura Muñoz.
Pautas para configurar nuestros dispositivos de IoT y hacerlos más seguros
¿Es posible tener un hogar inteligente y no ser espiado? Pues ahí es donde queríamos llegar. Hay varios pasos a seguir para disfrutar de tener dispositivos conectados en casa y no estar pensando que recogen todo lo que hacemos en ella.
Angela G. Valdés, técnica de ciberseguridad del área de Ciudadanos del Instituto Nacional de Ciberseguridad de España (INCIBE), nos da algunos consejos: antes de comprar siquiera el aparato, podemos “buscar información sobre ese dispositivo y sus vulnerabilidades”. “Puede ser que se haya sufrido una, pero que el fabricante se preocupa de esas cuestiones y ha sacado un parche para corregirla. Tenemos una cierta tranquilidad porque vemos que el fabricante se preocupa de ello. Si vemos que hay vulnerabilidades conocidas pero no hay actualización del sistema operativo, veremos que no van a cuidar nuestra seguridad”, ejemplifica.
También nos anima a informarnos sobre las políticas de privacidad del dispositivo: “¿Qué información va a recoger sobre nosotros? ¿La va a enviar a terceros? ¿Cuánto tiempo la va a guardar? Todo esto tiene que venir recogido”, asegura.
Una vez que tengamos el dispositivo en casa, lo primero es revisar las configuraciones de seguridad y privacidad según nuestros intereses y tenerlo encendido solo cuando lo vayamos a usar. Además, como lo vamos a conectar a nuestra red WiFi, podemos tener cierta precaución en cuanto a cómo conectarlo: “Lo aconsejable es configurar el router con varias redes y conectarlo independientemente. Así, si un dispositivo se ve vulnerado o infectado con malware, evitamos que se propague a otros”, recomienda. Para este paso, Valdés recomienda llamar al 017, el teléfono de atención ciudadana del INCIBE.