Pulseras que le cuentan los pasos y monitorean sus ciclos de sueño y relojes que le miden su ritmo cardíaco son apenas algunos ejemplos de la tecnología que se puede vestir ( wearables), disponible en el mercado.
Su llegada a la vida cotidiana de las personas convierte a estas prendas en aliadas del desempeño físico y de la salud, pero, los datos que almacenan, también son un jugoso botín para los ciberdelincuentes.
El informe Tendencias 2016 (IN) Security Everywhere destaca que, en el 2015, “se realizaron muchos reportes sobre vulnerabilidades en los wearables”.
Algunas de ellas permitían al atacante el robo y filtración de información desde el mismo dispositivo.
Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica, advirtió que si bien estos ataques no se han intensificado en los últimos meses, conforme se utilice cada vez más esta tecnología, podrían hacerlo.
“Una vez que los dispositivos comiencen a ser usados por una mayor cantidad de usuarios, seguramente seremos testigos de una mayor cantidad de ataques. Como ejemplo se tienen los smartphones , que una vez que comenzaron a ser usados de forma masiva, de manera paralela, aparecieron amenazas informáticas enfocadas a las plataformas móviles”, explicó.
Riesgos. Los aparatos que se pueden vestir incorporan características como los sistemas de posicionamiento global (GPS) y la posibilidad de conectarse y transmitir información hacia otros dispositivos, entre esos tabletas, teléfonos móviles y computadoras.
Según Pedro Paixao, gerente general y vicepresidente de Ventas Internacionales de Fortinet, estas facilidades también abren la puerta a riesgos.
“Al compartir (en línea) la ruta recorrida constantemente se crea un patrón que le puede servir a alguien para saber cómo localizarte”, comentó el experto.
Esto aplica principalmente para deportistas que suelen compartir en redes sociales los lugares por donde realizaron actividades físicas o la información sobre su desempeño.
Además, Mendoza suma la posibilidad de que los dispositivos delaten los hábitos y gustos de las personas que los portan, lo que podría usarse con fines comerciales. “Claramente, la información robada a los usuarios es vendida posteriormente (para ofrecer productos y servicios)”, destacó.
Manejar la información que recolectan los wearables de manera descuidada también abre la puerta a “chantajes o extorsiones, secuestro de información y dispositivos, o incluso obtención de la información para la suplantación o robo de identidad”, añadió el especialista de ESET Latinoamérica.
Asimismo, el hecho de que los wearables puedan intercambiar información a través de la nube de Internet, de un dispositivo a otro, hace que los datos sean vulnerables de ser interceptados , resaltó por su parte Paixao.
Legal. Los usuarios deben informarse antes de comprar el dispositivo y así saber, de antemano, cuáles serán sus derechos en caso de que su información llegue a poder de un tercero.
El abogado especialista en protección de datos, Juan Ignacio Zamora, explicó que al adquirir un aparato de este tipo, el cliente debe saber sobre todo, qué medidas de seguridad tiene la empresa para cuidar los datos y dónde están basados los servidores que resguardan la información.
Otro punto importante es considerar si la empresa que distribuye la tecnología que se puede vestir tiene protocolos para avisar al usuario si sus datos son accedidos por alguien.
Para Zamora es clave consultar si las compañías que venden estos aparatos han tenido problemas de seguridad en el pasado. Según él, es conveniente averiguar si uno, como usuario, tendría la posibilidad de pedir que le devuelvan su información cuando lo desee.
El abogado aclaró que la respuesta no es evitar o dejar de usar estos dispositivos, pues facilitan la vida de las personas. La ciencia está en ser cautelosos.