Los riesgos de seguridad que conllevan los wearables, uno a uno

Mónica Tilves,

El uso de Bluetooth o la configuración de los perfiles en aplicaciones asociadas son dos de los peligros que identifica S2 Grupo.

Tras los ordenadores de sobremesa llegaron los portátiles y las tabletas. Tras los teléfonos fijos llegaron los móviles y los smartphones. Y tras todo ello han aparecido los wearables.

Los wearables son dispositivos que se pueden llevar puestos encima, y ahí es donde radica su rasgo diferencial. En que no hace falta sacar nada del bolsillo o del bolso para estar informado en todo momento, para relacionarse con otras personas que se encuentran a kilómetros y kilómetros de distancia o para registrar ciertos parámetros, por ejemplo, como la actividad física o medidores de salud.

Pero junto a las ventajas aparecen también los inconvenientes. “Igual que un dispositivo de este tipo nos permite saber dónde está nuestro hijo”, por ejemplo, o un empleado, “también puede servir para que conozca esta información un ciberdelincuente”, advierte José Rosell, socio-director de S2 Grupo. “De la misma forma, nos puede poner en riesgo que otros sepan el recorrido exacto que hacemos cuando corremos o podríamos ser víctima de extorsión si accedieran a conversaciones privadas o a nuestra galería de imágenes”. Esto es grave también para las empresas, que tienen los datos como activo clave.

S2 Grupo identifica diferentes ciberriesgos en relación a los wearables, empezando por “la seguridad de los servidores donde almacenan los datos”, que de no ser muy férrea puede hacer peligrar dichos datos, y siguiendo por unas “políticas de privacidad poco seguras” por parte de la aplicación asociada al wearable. “Tenemos que saber qué datos almacenarán, por qué y cómo se tratarán para asegurarnos de que no sean cedidos a terceros para su beneficio”, destaca S2 Grupo. En este mismo sentido, hay que tener “cuidado con los permisos solicitados” para limitarlos lo máximo posible, evitar una “configuración poco segura de los perfiles” y tener “ojo con las contraseñas”, eligiendo credenciales fuertes.

“La información suele ser pública por defecto” en el campo de los wearables, sigue advirtiendo S2 Grupo. “De esta manera, la información de un usuario queda expuesta a cualquier persona que use la misma aplicación y un ciberdelincuente podría preparar un ataque dirigido con la información que, sin mucho esfuerzo, pudiera encontrar”.

Los expertos, como suele ocurrir en otras ocasiones, recomiendan “estar siempre pendiente de las actualizaciones de la aplicación” e ir implementando las nuevas versiones a medida que aparezcan, sobre todo pensando en los parches de seguridad.

Otro aspecto a tener en cuenta es que los wearables “suelen necesitar la conexión Bluetooth” para pasar datos y conseguir información. Para luchar contra los ciberdelincuentes, S2 Grupo dice que lo mejor es desconectarse en cuanto se realiza la acción requerida.