Tu reloj y tu pulsera inteligente, también en peligro: así pueden robarte los ciberdelincuentes

Si hace 10 años nos hubieran dicho que tendríamos que preocuparnos por las consecuencias de llevar un reloj en la muñeca, nos hubiera costado creerlo. Claro que entonces no existían modelos inteligentes: además de dar la hora, los smartwatches sirven para contestar llamadas o mensajes. También miden la actividad física de quien los lleva, estando provistos de pulsioxímetro y tensiómetro. ¡Incluso pueden realizar electrocardiogramas!

Los smartwatches se conectan con nuestro teléfono móvil a través de Bluetooth. Por ende, son susceptibles de ser pirateados y poner en riesgo la información sensible de quien los lleva.

El riesgo más evidente es el acceso no autorizado a la información que registran los relojes inteligentes, ya que estos se sincronizan con una aplicación del móvil. En 2015, un estudio realizado por HP Fortify encontró vulnerabilidades en los diez relojes inteligentes más populares, ya fuera porque la información se transmitía con un encriptado vulnerable o porque tenían interfaces con poca seguridad. En 2019 la Comisión Europea ordenó la retirada del modelo Safe-KID-One por considerar que usarlo era demasiado peligroso, sobre todo entre niños, según informó el Instituto Nacional de Ciberseguridad (Incibe). El aparato no cifraba las comunicaciones con su servidor, por lo que un atacante podía conseguir el acceso a datos privados (números de teléfono, historial de ubicación) e incluso realizar llamadas o localizar al menor a través de GPS.

Las empresas ya han empezado a tomar medidas protegiendo con claves la información que hay en los relojes y ofreciendo la posibilidad de borrar el dispositivo de forma remota en caso de robo. En una entrada de su blog, la empresa de seguridad informática Kaspersky señala que los datos de ubicación GPS, las transacciones de tarjetas de crédito o el calendario pueden ser, por sí solos, relativamente seguros, pero combinados pueden revelar información sensible del usuario. Incluso el acelerómetro puede servir para averiguar contraseñas, al deducirse los movimientos de escritura con el teclado del ordenador. Kaspersky también advierte que los delincuentes pueden acceder al smartwatch, por ejemplo, a través de phishing, mediante una aplicación no oficial que prometa monitorizar nuestra forma física tras proporcionar información personal.

Como apuntábamos, estas vulnerabilidades se han detectado especialmente en algunos relojes inteligentes para niños y en aquellos de gama baja. De ahí que los expertos recomienden comprar un smartwatch que sea de una marca de confianza.

Para evitar este tipo de riesgos, Kaspersky recomienda bloquear en el aparato el emparejamiento no autorizado, activar la autenticación de doble factor, proteger con contraseña la pantalla de bloqueo, proteger el teléfono inteligente al que está conectado el reloj y tenerlo siempre actualizado, no utilizar tiendas de aplicaciones no oficiales, no modificar de forma no autorizada el teléfono y utilizar una conexión de red privada virtual (VPN).

Otra preocupación que surge es sobre el uso que dan las empresas que gestionan los dispositivos a la información que recogen. La letra pequeña de las condiciones de uso puede indicar que esos datos (actividad física, salud, patrones de sueño...) se vendan a terceros. Hablamos probablemente de aseguradoras y anunciantes, quienes establecen patrones de comportamiento para afinar sus campañas publicitarias o establecer nuestra cuota de asegurados. Aunque el Reglamento General de Protección de Datos ofrece protección a los ciudadanos europeos, las condiciones de uso del reloj pueden suponer que autoricemos el envío de los datos a EE.UU., donde no existe una normativa similar.

También puede suceder que la monitorización que realizan los teléfonos inteligentes (y hasta las pulseras de actividad) potencien la preocupación de los usuarios por su salud. El pasado junio, la Organización de Consumidores y Usuarios (OCU) enumeró los riesgos de interpretar mal estos datos, lo que puede conducir a estados de ansiedad o hipocondría; cuando no a una engañosa sensación de seguridad.

La OCU considera que los relojes inteligentes pueden llevar a medicalizar la vida cotidiana; autodiagnosticarse no es bueno, sobre todo si se realiza basándose en las aplicaciones de estos aparatos, que no han sido diseñados como dispositivos médicos y cuyas mediciones «no ofrecen resultados lo suficientemente fiables».

La recomendación que realiza la Organización es comprar una pulsera de actividad en lugar de un smartwatch, ya que éstas no registran tanta actividad ni distraen igual. Un estudio realizado por la Universidad de Carolina del Norte (EE.UU.) detectó que muchos pacientes con afecciones cardíacas se obsesionaban en comprobar su estado con el reloj inteligente y menciona el caso de una mujer que se había realizado 916 electrocardiogramas durante un año con su smartwatch. Interpretó los datos como un empeoramiento de su función cardíaca y esto le acabó provocando un cuadro de ansiedad.

Otro riesgo, este sí fácilmente evitable, es el de despistarse yendo por la calle o al volante con la información que proporciona el reloj, lo que distrae igual que si se utilizara un teléfono móvil. En cualquiera de estos supuestos hay que tener la atención centrada en el entorno y utilizar, en caso de necesitar llamar, un asistente de voz.

Temas

• iPhone
• Internet
• Atracos
• Ciberataque
• Ciberseguridad
• Banca online
• Phishing
• teléfono