En el 2020, habrá unos 25.000 millones de dispositivos conectados a Internet, según pronostica la consultora internacional Gartner.
Con base en esa proyección, una de las preocupaciones que surge es la seguridad de las informaciones que circularán a través de esos aparatos, sobre todo, en el marco de la Internet de las Cosas (IoT, por sus siglas en inglés), una tendencia donde los dispositivos se conectan no solo a la web, sino entre ellos y con las personas.
Bombillos que se pueden encender remotamente, refrigeradoras que podrán avisar a sus dueños cuando no haya alimento en ellos, cámaras de vigilancia y tecnología que se puede vestir, o wearables, son algunos ejemplos de la IoT.
Denise Giusto, investigadora de ESET Latinoamérica, afirmó que “en la actualidad, uno de los problemas con los desarrolladores (de estas aplicaciones o aparatos) es que la seguridad termina siendo un añadido del proceso; se piensa en ella cuando ya se ha terminado toda la app ”, comentó.
De ello da cuenta también un estudio de Hewlett-Packard publicado en el 2015. En este se evaluaron 10 dispositivos de IoT, entre ellos, televisores, cámaras web, termostatos, tomas de corriente, controladores de riego, cerraduras de las puertas y alarmas, entre otros.
La investigación reveló que el 90% de los aparatos recolectaba datos de las personas; el 70% de ellos se conectaba a servicios de red no encriptados que podrían ser presa fácil de los cibercriminales, y el 80% mostraba problemas de privacidad.
¿Qué hacer? Ante esa realidad, las recomendaciones son tanto para los usuarios, como para los desarrolladores de tecnologías enmarcadas en la tendencia IoT.
Lo ideal es que quienes compren dispositivos de este tipo se aseguren de que estos codifiquen o disfracen la información, para que solo se pueda acceder a ellos por medio de una contraseña.
Otro de los consejos es leer las condiciones del servicios o aparatos de este tipo. Así, el usuario sabrá por cuáles países y servidores circulan los datos de su dispositivo y cuáles leyes los amparan. “Lo que es delito informático en un país puede no serlo en otro”, advirtió Giusto.
La experta explicó que en el caso de los creadores de los aparatos, lo más importante es que protejan la información desde el primer momento. Por ejemplo, que usen la autentificación en dos pasos.
Esto quiere decir que, si la persona ingresa a un servicio que tiene conexión a Internet, a través de su usuario y contraseña, la misma plataforma le solicite un paso adicional para asegurarse de que quien accede es el cliente y no un tercero.
Asimismo, la experta recomendó usar las herramientas de seguridad que ya existen .
“A veces, se liberan las tecnologías antes de saber si son seguras, entonces, ¿qué sucede? Se deja la puerta abierta a un montón de amenazas que podrían terminar afectando a los usuarios y más si en esas tecnologías se ven incluidas tarjetas de pago o transacciones electrónicas”, aclaró.
El estudio de Hewlett-Packard coincide en que hay numerosas fallas encontradas en los 10 dispositivos IoT evualuados por la compañía, que no existirían si se hubiese pensado en el tema de la seguridad desde el principio.
Sin embargo, los investigadores concluyen que las fallas identificadas hasta ahora “son relativamente fáciles de remediar sin que ello afecte la experiencia de sus usuarios”.