Los ciberdelincuentes van ahora a por tu reloj inteligente: Así es como debes protegerte

Esta tecnología para llevar arrancó con las pulseras deportivas (capaces de monitorizar las calorías consumidas a lo largo del día o nuestro tiempo de sueño), dando paso a unos smartwatches que cada vez más vemos en las muñecas de nuestros semejantes. El futuro depara también anillos, broches comandados por voz e incluso auriculares provistos de inteligencia artificial, lo que según un informe de 360 Market Updates configurará un mercado global de 37.530 millones de dólares a finales de 2027. La importancia de esta estimación se entiende al compararla con el valor de mercado de los wearables en 2020: 16.980 millones de dólares.

Statista también clarifica la importancia de estos aparatos al centrarse en los relojes inteligentes: en 2016 se vendieron apenas 16 millones de unidades en todo el mundo; solo el año que viene la cifra se aproximará a los 260 millones.

Lógico entonces que los delincuentes estén interesándose por los datos que almacenamos más allá del teléfono móvil, como bien recalca Josep Albors, director de Investigación y Concienciación de la firma de ciberseguridad ESET: «Es importante recordar que estos dispositivos recopilan información personal relacionada con nuestros hábitos, así como también lugares que visitamos, compras que realizamos y, los más importantes de todos, datos relacionados con nuestra salud. Nuestro ritmo cardíaco, nivel de oxígeno en sangre o capacidad aeróbica son solo algunos de los parámetros que recopilan estos dispositivos y que nos pueden ayudar a llevar una vida más saludable a cambio, eso sí, de compartirlos con las empresas que desarrollan estos dispositivos y las aplicaciones que en ellos se utilizan».

El peor de los escenarios, así, «es que esta información termine en manos de los amantes de lo ajeno, quienes podrían usarla, por ejemplo, para conocer la ubicación de una determinada persona o conocer sus hábitos con una mayor precisión. Además, a nivel corporativo estos dispositivos que llevamos encima pueden suponer un riesgo potencial, ya que podrían conectarse a redes WiFi empresariales y servir como vector de ataque para los ciberdelincuentes», añade Albors.

El problema resulta especialmente acuciante con las pulseras y relojes inteligentes de bajo coste, que apenas cuentan con medidas de protección. En concreto, no obligan a establecer un código de desbloqueo robusto y los datos que almacenan no se encuentran cifrados ni en el propio dispositivo ni al subirse a los servidores del fabricantes en la nube. También se han dado casos de conexiones Bluetooth desprotegidas, lo que posibilita ataques 'Man-in-the-Middle' o de intermediario. En éstos, los criminales interceptan una conversación o una transferencia de datos en curso bien de forma pasiva, bien haciéndose pasar por el destinatario.

A la pregunta de si podemos hacer algo para mitigar los riesgos al usar wearables, desde ESET recuerdan que, «como en otros ámbitos, los fallos de los usuarios son responsables de muchos de los ciberataques que terminan con éxito, por lo que ser consciente de ello y prepararnos para evitarlo es fundamental».

La firma ofrece así cinco consejos que reforzarán la seguridad de ese flamante reloj o pulsera que nos regalaron por un cumpleaños o en Navidad:

■ Mantener nuestro dispositivo y su software actualizado: Debemos revisar periódicamente las posibles actualizaciones y aplicarlas de inmediato cuando alberguen parches de seguridad.

■ Revisar los permisos que concedemos a las aplicaciones que instalamos en estos dispositivos: A veces, una aplicación aparentemente inofensiva puede causarnos muchos problemas, por lo que es conveniente asegurarnos de que no le estamos proporcionando acceso a demasiada información personal.

■ Generar un código PIN o una contraseña robusta para acceder al dispositivo: Esto es algo fundamental y que se puede facilitar si usamos medidas de autenticación biométrica.

■ Tener en cuenta qué tipo de información almacenamos en estos dispositivos: Ha de eliminarse aquella que pueda suponer un riesgo si cayera en malas manos.

■ Aplicar medidas de seguridad comunes con otros dispositivos, como los smartphones.

«Más allá de estas medidas de seguridad básicas -concluye Albors-, nunca debemos olvidar el sentido común cuando usamos alguno de estos aparatos, y contar, si el dispositivo lo permite, con soluciones de seguridad que refuercen la seguridad online de manera eficaz».