Cero privacidad, el precio de tener un wearable

Para que los vestibles sean sencillos de usar se sacrifica su seguridad, dicen analistas; los expertos en tecnología consideran estos gadgets fáciles de hackear.
apple watch zafiro  (Foto: Getty)
Gabriela Chávez /
CIUDAD DE MÉXICO (CNNExpansión) -

Salir al mercado lo más rápido posible y que el producto sea tan sencillo de usar, que tanto un niño como un abuelo puedan adoptarlo como parte de su día a día sin la necesidad de leer un manual de instrucciones.

Esa es la premisa más frecuente detrás de los desarrolladores de tecnología vestible o wearables, que en su apuro por aprovechar la conectividad actual del mercado sacrifican seguridad por funcionalidad, advierte el analista de Kaspersky Lab, Roberto Martínez.

La primera razón por la que estos gadgets sufren de vulnerabilidades es porque los fabricantes los hacen más adaptables al usuario. Están pensados en que rápidamente puedan ser parte de la vida de la persona, es una tendencia lógica, que en una primera instancia el usuario no se complique la vida y le quitan algunas capas de seguridad por la funcionalidad”, dijo Martínez.

Francisco Martínez, director general de Coatl, una startup mexicana dedicada al desarrollo de hardware y software enfocado al Internet de las Cosas, dice que para la producción de su primera banda inteligente llamada Urband, la ciberseguridad, no es un tema que les preocupe demasiado.

Lee: Los antivirus del futuro estarán en los wearables

“Tenemos los protocolos estándar para un chip 4.0, como el que usamos, pero no desarrollamos controles extras de seguridad, no por ahora. Por el momento el objetivo es terminar los prototipos, que funcione bien y estar listos para producir”, dijo el emprendedor.

Como Francisco, wearables de venta masiva, como Apple Watch, las bandas desarrolladas por Jawbone o Fitbit, no cuentan con las capas de seguridad suficientes para evitar un ciberataque; JP Gownder, VP de análisis de Forrester, publicó que las bandas de Fitbit, son tan sencillas de utilizar, que pueden ser vulneradas en 10 segundos.

Así como sucedió con las computadoras en su momento y después con los teléfonos inteligentes, la adopción cada vez mayor de los dispositivos vestibles conectados a la red es lo que atrae a los cibercriminales. Al cierre de 2015, la consultora Gartner, registró la venta de 13.6 millones de relojes inteligentes y 17.4 millones de contadores de actividad física en el mundo, un negocio de 5,000 millones de dólares, de acuerdo con datos de la Asociación de Tecnología de Consumo (CTA).

Si bien el analista de Kaspersky admite que a la fecha no se han registrado hackeos de alto impacto a través de estos dispositivos, esperan que durante 2016 y en adelante, la focalización de estos ataques se incremente, a la par de la adopción de la tendencia del Internet de las Cosas.

Datos de la firma de seguridad McAffee proyectan que durante los próximos 12 a 18 meses, los wearables se convertirán en el eslabón más frecuente para iniciar un hackeo, por medio de apps instaladas en ellos.

Se verán cosas como la obtención de datos personales o phishing, aprovechando el GPS de los dispositivos, su conectividad a otros gadgets como los smartphones y que los usuarios cada vez son más propensos a compartir su ubicación en tiempo real o a pagar cuentas usando sus relojes inteligentes por medios de proximidad, como NFC (Near Field Communication).

“Código pobremente escrito crea una puerta trasera en tu smartphone. De inicio, no creemos que el teléfono se vea comprometido completamente por un ataque a través de un dispositivo vestible, pero las apps de control en éstos, se verán comprometidas en los próximos 12 a 18 meses. Accederán a datos valiosos para cometer ataques de phishing”, publicó el analista Bruce Snell, en el reporte sobre amenazas de ciberseguridad 2016 de McAfee.

Se estima que los datos de salud o actividad física podrían alcanzar cierto valor en el mercado negro para ser utilizados después como credenciales válidas en otros dispositivos y permitir así cometer ilícitos o suplantar identidades; sin embargo, los wearables son considerados hoy el puente más débil entre la información y los hackers.

Martínez recomienda a los usuarios darse el tiempo de configurar adecuadamente sus vestibles y proteger su información, aunque tome un poco más de tiempo.

“Aunque no somos afectos a leer manuales, creo que es necesario. Hay que pensar qué información quiero que el reloj tome de mi persona. Si solo son latidos del corazón o también está grabando mi respiración; eso implicaría que en algún momento el reloj grabe o transmita cosas que no quiero”, dijo.

“Debemos ver los gadgets por capas y si bien proteger los dispositivos también hay que tener seguras las puertas en una página web o en otro frente en el que se comparta la información”, añadió el analista.

Lee: Millennials, los más expuestos a ciberataques según Norton

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

De cara a un mercado de wearables que se espera venda 1,400 millones de unidades en 2020, según ABI Research, la seguridad deberá escalar entre las prioridades, tanto de fabricantes como de usuarios, para no evitar correr el riesgo de que un latido sea el inicio de un hackeo, pues la tecnología para intervenir gadgets hoy es accesible a las masas.

“El problema es que antes la tecnología para hackear o intervenir era sólo propiedad de militares, costaba millones de dólares hacer eso, ahora puedes encontrar un interceptor en eBay por 29.99 dólares y es todo lo que necesitas”, dijo Guy Moskowitz, CEO de Coronet, una startup israelí desarrolladora de software para encriptar comunicaciones.

Ahora ve
Estatuas de la Confederación, los símbolos de la discordia
No te pierdas
×