menu MENÚ
MALDITA TECNOLOGÍA

Privacidad en los nuevos métodos de pago, conectividad de los marcapasos y permisos de geolocalización: llega el 41º consultorio de Maldita Tecnología

Publicado
Comparte
Etiquetas

¡Buenos días, malditas y malditos! Ya es martes de consultorio tecnológico, y aquí traemos respuestas para algunas de las preguntas que nos habéis mandado a lo largo de los últimos días. En esta ocasión hablaremos de la privacidad de los nuevos métodos de pago, de la conectividad de los marcapasos y sobre cómo configurar la geolocalización de tus apps.

Como siempre, os recordamos que podéis seguir mandando preguntas a través de cualquier canal: Twitter, Facebook, al correo electrónico [email protected] o a través de este formulario. Ahora sí, ¡comenzamos!

En un contexto en el que cada vez se paga con menos dinero en efectivo, ¿depender del móvil, la tarjeta o incluso las huellas dactilares para pagar no compromete mi privacidad?

Cualquier pago que no sea en efectivo deja una huella rastreable. Esa es la primera cuestión a tener en cuenta en un contexto en el que el uso de monedas y billetes se está desplomando, tal y como constata el Banco de España con datos de 2020. Esta caída se ha acelerado más si cabe con la crisis sanitaria, que ha llevado a muchos ciudadanos a utilizar alternativas de pago en las que no se intercambia dinero físico.

A la hora de pagar en tiendas con la tarjeta o el móvil, ¿hay muchas empresas que se quedan con mis datos o que saben dónde y cuándo compro? ¿Esto afecta de manera directa a mi privacidad?

Fuentes de la División de Innovación Tecnológica de la Agencia Española de Protección de Datos (AEPD) explican a Maldita Tecnología que el aumento de este tipo de pagos “suponen un incremento de los tratamientos de sus datos personales, pero no quiere decir que automáticamente se produzca una infracción en la normativa de protección de datos. Hasta ahora, en la mayoría de las ocasiones, el ciudadano puede elegir cuándo utilizar o no dinero físico”.

En otras palabras, aunque pagar con tarjeta de crédito o móvil aumenta el número de intermediarios que conocen nuestros hábitos de consumo, esto no debe ser un problema siempre y cuando haya la oportunidad de pagar en efectivo, una fórmula que siempre garantiza el anonimato.

El problema, según subraya la AEPD, podría surgir si la tendencia al alza de este tipo de pagos se traduce en el futuro (más o menos cercano) en una desaparición del dinero físico. Una posibilidad que ya lleva tiempo en el debate público europeo y que, de momento, no se contempla.

“Muchos de estos medios de pago se concentran en el teléfono móvil, en el que existe un mayor riesgo de exposición de datos personales. Sin embargo, los medios de pago electrónicos sí podrían incorporar medidas técnicas que aseguren el control de los datos personales por los ciudadanos”, añade la agencia pública.

A la hora de pagar con medios electrónicos, la cantidad de empresas por las que pasan tus datos no es fija. La tienda en la que compras, las pasarelas de pago (el servicio que hace las veces de datáfono cuando compramos por internet) y las entidades bancarias son las encargadas de verificar tus datos y aprobar la compra. 

Después, siempre puede haber terceras empresas que presten servicios concretos (como por ejemplo una compañía especializada en leer y verificar huellas dactilares) por las que también podrían pasar tus datos. “Sin embargo, no todos los actores deberían tener acceso a la totalidad de los datos necesarios para la transacción”, concluyen desde la AEPD.

Sobre este debate consultamos a nuestro maldito David Arroyo Guardeño, investigador en el CSIC experto en Criptología y Seguridad de la Información. Bajo su punto de vista, “el ecosistema de los dispositivos móviles presenta un grueso muy significativo de fallos en lo relativo a la protección de la privacidad”.

En concreto, el experto cita agujeros de seguridad ya conocidos en Android relacionados con “fugas de datos e interceptación de información” debidas a la instalación de aplicaciones que “no han sido debidamente auditadas”. Los servicios de pago, eso sí, cuentan con un sistema de autenticación “robusta” pensado para blindar lo máximo posible este tipo de transacciones.

¿Y qué ocurre con las opciones de autenticación biométrica? Aquellas formas de pago que te piden tu huella dactilar, tu pupila o incluso tu cara para identificarte como el pagador.

Para Arroyo, este tipo de procesos de pago no introducen una “amenaza adicional” para el rastreo de nuestro perfil como compradores. La información que cedemos a las empresas de comercio digital, eso sí, aumenta un grado más.

“Es conveniente destacar que la autenticación biométrica no es a priori más segura que sistemas de autenticación basados en el uso de contraseñas y códigos de un solo uso. De hecho, adoptar la biometría como único sistema de validación de usuarios es un error en términos de seguridad”, explica el experto en Criptología.

Como ejemplo, basta con ver casos como este, en los que un grupo de hackers pudo acceder a datos sensibles como contraseñas para desbloquear teléfonos analizando selfies de sus propietarios.

Según las recomendaciones actuales, los pagos deben estar avalados por una fórmula conocida como autenticación de múltiples factores, que obliga a aportar dos o más pruebas diferentes sobre tu identidad. Por ejemplo, escribiendo una contraseña y después introduciendo un PIN que te llega al móvil. Arroyo también subraya que, “siendo rigurosos, es recomendable deshabilitar el pago contactless de nuestras tarjetas”, ya que el proceso apenas ofrece garantías para comprobar la identidad del pagador.

¿Se puede interferir en un marcapasos moderno a través de un móvil? ¿Tienen algún tipo de conectividad para monitorizar su actividad, como el bluetooth?

Los últimos modelos de marcapasos han ido incorporando distintas medidas de conectividad, que permiten monitorizar la evolución de los pacientes e identificar posibles problemas o alteraciones en su ritmo cardiaco.

¿Pueden estos aparatos manipularse a través de dispositivos móviles? El doctor Óscar Cano, presidente de la Sección de Estimulación Cardiaca de la Sociedad Española de Cardiología, explica quecomo regla general podemos decir que los marcapasos y desfibriladores actuales están provistos de mecanismos de seguridad muy avanzados que hacen que sea altamente improbable que se pueda interferir su funcionamiento en el ámbito doméstico”.

Pese a que es difícil interferir en este tipo de dispositivos, desde la entidad subrayan dos medidas de precaución básica para minimizar los riesgos entre las personas que tengan implantado uno de estos dispositivos. Primero, “utilizar el teléfono móvil en el oído contrario al lado en el que está implantado el marcapasos/desfibrilador para mantener siempre una cierta distancia de seguridad entre ellos”. Y segundo: “evitar llevar el teléfono móvil en un bolsillo cercano al lugar en el que está implantado el marcapasos/desfibrilador”.

Uno de los últimos problemas que ha salido a la luz en este campo es el del iPhone 12. Según se ha reportado, este modelo cuenta con un imán que “puede llegar a interferir en el desfibrilador bajo determinadas condiciones”, como por ejemplo situándolo justo encima del dispositivo.

“En cualquier caso, si se cumplen las normas de precaución básicas sobre el uso de teléfonos móviles mencionadas anteriormente, nunca se produciría una interferencia significativa con el funcionamiento del marcapasos o desfibrilador”, aclara Cano.

Nos da más detalles sobre este caso concreto nuestro maldito José Miguel Martín Torres, médico cardiólogo y conocedor de este tipo de técnicas. Según explica a Maldita Tecnología, su equipo realizó experimentos en el laboratorio de electrofisiología comprobando que este modelo de iPhone “sí inhibe las terapias, pero solo si se encuentra en contacto directo con la piel, por lo que el riesgo es bajo”.

“Pero sin duda la respuesta a la pregunta es un rotundo sí, algunos teléfonos móviles y dispositivos electrónicos pueden interaccionar con la programación del dispositivo, y está interacción es más grave en un desfibrilador que en un marcapasos convencional”, añade.

Sobre la conectividad de los aparatos, Martín explica que la forma más habitual de interactuar con ellos es la “radiofrecuencia de campo cercano”, es decir, a través de un dispositivo que el médico coloca a 5 centímetros del marcapaso para realizar cambios en su programación.

Además, los dispositivos más recientes ya se pueden modificar con radiofrecuencia de campo medio (con más alcance que los tradicionales) o con máquinas intermediarias que se colocan, por ejemplo, en la mesilla de noche del paciente. Estos dispositivos funcionan con un protocolo similar al wifi y conectan directamente al paciente con su hospital de cabecera.

“Y de manera aún más reciente, los últimos tres años aproximadamente, se ha aprobado para el uso médico el bluetooth de última generación (5.0 y más reciente 5.1) para la comunicación entre dispositivos. Esto es así porque versiones anteriores de este protocolo no cumplían los estándares de seguridad, que son muy estrictos. Así que ahora no es necesario tener esta estación de monitorización, sino que se puede llevar una app en el móvil del paciente que cumple la misma función y se lleva en todo momento, de modo que si hay alguna alerta (terapias, eventos, dislocaciones de cable...) nos llega en el momento”, añade. 

¿La llegada del bluetooth implica que puede haber fallos de seguridad en los dispositivos? ¿O que estos pueden ser manipulados por hackers? A día de hoy, no. Otro de los malditos que nos cede sus superpoderes, el cardiólogo Joaquín Azpilicueta, afirma que aunque la posibilidad de hackear un marcapasos moderno existe, también “existe siempre un desarrollo muy proactivo de barreras de seguridad”.

Bajo su punto de vista, resulta “difícil” que alguien trate de atacar un dispositivo que “es por definición personal y que carece de incentivo económico”. “Ya sabemos que hay gente para todo, pero quien tiene capacidades para quebrar sistemas de ciberseguridad escoge blancos más fecundos que una persona enferma a la que robar datos de frecuencia cardíaca o arrítmica”, concluye.

Opina lo mismo Martín, aludiendo a que la información que se puede obtener vía bluetooth es sólo de lectura: “De modo que los portadores de estos dispositivos pueden estar tranquilos, la seguridad es muy estricta en los protocolos de monitorización remota y aunque fuese quebrantada, en ningún momento podrían alterar los parámetros sin tener un dispositivo específico muy cerca del marcapasos”.

¿Cómo puedo saber si alguna aplicación está controlando mi geolocalización en segundo plano? En caso de que les haya dado permiso al instalarlas, ¿cómo cambio las preferencias para que no puedan acceder a ella?

Para que una aplicación tenga acceso a tu geolocalización es necesario que primero le des permiso para ello. Ya sea en móviles con Android o iOS. En tu mano como usuario está dar permisos para que las apps tengan acceso a esta información de manera permanente, sólo mientras las estás usando o nunca.

Nuestro maldito Gersón Beltrán, geógrafo experto en tecnología geoespacial, nos explica que las aplicaciones “están sujetas a normativas cada vez más estrictas en materia de privacidad y geolocalización y los desarrolladores deben indicar en la política de privacidad de cada app quién es el responsable del tratamiento, los datos tratados, la finalidad del tratamiento, etcétera”.

Entonces pongamos que queremos hacer memoria para ver qué permisos hemos repartido al descargar estas apps, por si queremos reconsiderarlos o actualizarlos para controlar mejor nuestra privacidad. Recuerda que la geolocalización da permiso a empresas de todo tipo para saber en qué sitio estas de forma muy precisa.

¿Utilizas Android? Para comprobar qué apps pueden acceder a tu localización mantén presionada la pestaña de Ubicación, situada en el menú desplegable de la parte superior de tu móvil. Ahí tendrás divididas las apps en función de los permisos: ‘Con permiso permanente’, ‘Con permiso solo durante el uso’ y ‘Preguntar siempre’. Desde ahí puedes cambiar las que te den la gana.

También puedes comprobarlo de manera individual manteniendo presionado el icono de la app en cuestión. Una vez hecho esto, entra en el menú Permisos>Ubicación. Desde ahí puedes configurarlo a tu gusto.

Para los usuarios de dispositivos de Apple el proceso es diferente. En iOS debes acceder a través de Ajustes>Privacidad>Localización. Ahí podrás ver un menú con todas las aplicaciones de tu móvil así como los permisos que les has otorgado para acceder a tu geolocalización.

Además, debes saber que si bajas hasta abajo encontrarás una pestaña llamada Servicios del Sistema. Ahí figuran múltiples servicios del móvil vinculados a Apple (anuncios personalizados de la multinacional en función de tu ubicación, calibración de la brújula, ajuste de la zona horaria…) que también puedes desactivar.

¡Antes de que te vayas!

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tienes cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

En este artículo han colaborado con sus superpoderes los malditos David Arroyo Guardeño, José Miguel Martín Torres, Joaquín Azpilicueta y Gersón Beltrán.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.