Como cada mes de febrero, hoy se celebra el Día de Internet Segura, una celebración internacional que busca promover el uso seguro de la tecnología e Internet entre usuarios de todas las edades. Durante esta jornada conmemorativa que se celebra anualmente el segundo martes de febrero, y que, en España, cuenta con el apoyo del INCIBE, que organiza varias actividades que promuevan un uso responsable y seguro de Internet, ESET, compañía líder de ciberseguridad, pone de manifiesto la importancia de la seguridad en los llamados «wearables», o dispositivos ponibles.
Dispositivos ponibles y su seguridad
Con el lanzamiento de las Apple Vision hace tan solo unos días, ESET hace un llamamiento a echar la vista atrás y ver cómo han evolucionado todos esos dispositivos que, sin ser un smartphone, ya forman parte de nuestro atuendo diario. Relojes y pulseras inteligentes son los más extendidos (y con los anillos inteligentes, que llegan pisando fuerte), ya que nos proporcionan información útil y resultan cómodos de llevar.
«Sin embargo, es importante recordar que estos dispositivos recopilan información personal relacionada con nuestros hábitos, así como también lugares que visitamos, compras que realizamos y, los más importantes de todos, datos relacionados con nuestra salud. Nuestro ritmo cardíaco, nivel de oxígeno en sangre o capacidad aeróbica son solo algunos de los parámetros que recopilan estos dispositivos y que nos pueden ayudar a llevar una vida más saludable a cambio, eso sí, de compartirlos con las empresas que desarrollan estos dispositivos y las aplicaciones que en ellos se utilizan», comenta Josep Albors, director de Investigación y Concienciación de ESET España.
Debido a la sensibilidad de la información que estos dispositivos recopilan, ESET recuerda que es importante que sepamos qué se hace con ella y cómo gestionarla de forma segura, ya que cuantos más usuarios utilicen dispositivos ponibles, más cibercriminales van a tratar de acceder a esta información personal que puedan aprovechar en su propio beneficio.
En este sentido, la compañía afirma que el hecho de que utilicemos a diario dispositivos que recopilen datos de salud es solo uno de los peligros potenciales. Antes de su existencia, esta información quedaba reservada solo a nuestro médico de cabecera y servicio de salud asociado. No obstante, hoy en día esta información puede terminar en manos de terceros (principalmente, empresas) que puedan revenderla o usarla para proporcionarnos anuncios personalizados.
«El peor de los escenarios, no obstante, es que esta información termine en manos de delincuentes, quienes podrían usarla, por ejemplo, para conocer la ubicación de una determinada persona o conocer sus hábitos con una mayor precisión. Además, a nivel corporativo estos dispositivos que llevamos encima pueden suponer un riesgo potencial, ya que podrían conectarse a redes WiFi empresariales y servir como vector de ataque para los ciberdelincuentes», añade Albors.
Por último, ESET indica que no son pocos los expertos que han avisado de que algunos relojes inteligentes no fuerzan a los usuarios a crear unos códigos PIN lo suficientemente robustos para desbloquearlos. Aun así, la potencia de la que disponen estos dispositivos no es equiparable a la que tienen los smartphones actuales, con casos en los que los datos almacenados no se encuentran cifrados ni en el dispositivo ni cuando se suben a los servidores en la nube, o se comparten conexiones Bluetooth, siendo vulnerables a ataques MiTM.
Aplicando medidas de seguridad
Por suerte, no está todo perdido y nosotros como usuarios podemos poner de nuestra parte para mitigar estos riesgos y hacer más seguros los dispositivos que llevamos puestos, afirma la compañía líder en ciberseguridad. «Como en muchos ámbitos, los fallos de los usuarios son responsables de muchos de los ciberataques que terminan con éxito, por lo que ser consciente de ello y prepararnos para evitarlo es fundamental», expone el director de Investigación y Concienciación de ESET España.
A este respecto, ESET proporciona cinco sencillos pasos para hacer que el uso de los dispositivos ponibles sea más seguro:
- Mantener nuestro dispositivo y su software actualizado, revisando periódicamente las posibles actualizaciones y aplicándolas urgentemente si se trata de algún parche de seguridad.
- Revisar los permisos que concedemos a las aplicaciones que instalamos en estos dispositivos. A veces, una aplicación aparentemente inofensiva puede causarnos muchos problemas, por lo que es conveniente asegurarnos de que no le estamos proporcionando acceso a demasiada información personal.
- Generar un código PIN o una contraseña robusta para acceder al dispositivo. Esto es algo fundamental y que se puede facilitar si usamos medidas de autenticación biométrica.
- Tengamos en cuenta qué tipo de información almacenamos en estos dispositivos y eliminemos aquella que pueda suponer un riesgo si cayera en malas manos.
- Aplicar medidas de seguridad comunes con otros dispositivos, como los smartphones.
«Aunque parezcan medidas de seguridad básicas, su aplicación ayuda, en gran manera, a mitigar posibles riesgos de seguridad. Aun así, nunca debemos olvidar el sentido común cuando usamos alguno de estos dispositivos, y contar, si el dispositivo lo permite, con soluciones de seguridad que refuercen la seguridad online de manera eficaz, como la solución de ESET específicamente para móviles, ESET MOBILE SECURITY, que además dispone de 30 días gratis para que se pueda evaluar sin compromiso», concluye Josep Albors.»
Josep Albors