Los cibercriminales quieren 'hackearte' el reloj inteligente: los cinco trucos que necesitas para evitarlo

Los cibercriminales están pendientes de todos los dispositivos inteligentes que lleva el usuario. Y esto, además de a los 'smartphones', afecta directamente a sus 'wearables', como serían los relojes inteligentes y las pulseras. Incluso a las gafas de realidad virtual. Todos ellos recogen grandes cantidades datos sensibles del usuario, y por eso es importante mantenerlos todo lo seguros que sea posible.

«Es importante recordar que estos dispositivos recopilan información personal relacionada con nuestros hábitos, así como también lugares que visitamos, compras que realizamos y, los más importantes de todos, datos relacionados con nuestra salud. Nuestro ritmo cardíaco, nivel de oxígeno en sangre o capacidad aeróbica son solo algunos de los parámetros que recopilan estos dispositivos y que nos pueden ayudar a llevar una vida más saludable a cambio, eso sí, de compartirlos con las empresas que desarrollan estos dispositivos y las aplicaciones que en ellos se utilizan», comenta Josep Albors, director de Investigación y Concienciación de ESET España.

Debido a la sensibilidad de la información que estos dispositivos recopilan, hay que recordar que es importante que sepamos qué se hace con ella y cómo gestionarla de forma segura. Además, cuantos más usuarios utilicen dispositivos de estas características, más cibercriminales van a tratar de acceder a la información personal que puedan aprovechar en su propio beneficio.

En este sentido, desde ESET afirman que el hecho de que utilicemos a diario dispositivos que recopilen datos de salud es solo uno de los peligros potenciales. Antes de su existencia, esta información quedaba reservada solo a nuestro médico de cabecera y servicio de salud asociado. No obstante, hoy en día esta información puede terminar en manos de terceros (principalmente, empresas) que puedan revenderla o usarla para proporcionarnos anuncios personalizados.

«El peor de los escenarios, no obstante, es que esta información termine en manos de delincuentes, quienes podrían usarla, por ejemplo, para conocer la ubicación de una determinada persona o conocer sus hábitos con una mayor precisión. Además, a nivel corporativo estos dispositivos que llevamos encima pueden suponer un riesgo potencial, ya que podrían conectarse a redes WiFi-empresariales y servir como vector de ataque para los ciberdelincuentes», añade Albors.

Desde la firma indican que no son pocos los expertos que han avisado de que algunos relojes inteligentes no fuerzan a los usuarios a crear unos códigos PIN lo suficientemente robustos para desbloquearlos. Aun así, la potencia de la que disponen estos dispositivos no es equiparable a la que tienen los 'smartphones actuales, con casos en los que los datos almacenados no se encuentran cifrados ni en el dispositivo ni cuando se suben a los servidores en la nube, o se comparten conexiones Bluetooth.

«Como en muchos ámbitos, los fallos de los usuarios son responsables de muchos de los ciberataques que terminan con éxito, por lo que ser consciente de ello y prepararnos para evitarlo es fundamental», expone Albors. Si sigues estos cinco trucos, podrás minimizar bastante los riesgos que tus 'wearables' sean explotados por terceros.

Mantener nuestro dispositivo y su software actualizado, revisando periódicamente las posibles actualizaciones y aplicándolas urgentemente si se trata de algún parche de seguridad puede ser clave. Cabe recordar que los criminales explotan vulnerabilidades existentes en los dispositivos para poder robar la información del internauta. Las nuevas versiones de los sistemas operativos suelen incorporar, casi siempre, parches de seguridad que evitar que esos agujeros puedan ser explotados por los criminales.

Es importante revisar los permisos que concedemos a las aplicaciones que instalamos en estos dispositivos. A veces, una aplicación aparentemente inofensiva puede causarnos muchos problemas, por lo que es conveniente asegurarnos de que no le estamos proporcionando acceso a demasiada información personal. Por ejemplo, no tiene mucho sentido que una aplicación que promete ser una grabadora tenga acceso a información que no es necesaria para su correcto funcionamiento.

Generar un código PIN o una contraseña robusta para acceder al dispositivo puede evitar que cualquier desconocido pueda emplear nuestro dispositivo alegremente. Esto es algo fundamental y que se puede facilitar si usamos medidas de autenticación biométrica, como la cara o la huella dactilar, mejor que mejor.

Tengamos en cuenta qué tipo de información almacenamos en estos dispositivos y eliminemos aquella que pueda suponer un riesgo si cayese en malas manos. Como se suele decir en ciberseguridad, el mejor dato en muchas ocasiones es aquel que no se comparte. Si almacenas algo en estos dispositivos que pueda ser perjudicial que caiga en malas manos, y puedes sobrevivir sin tenerlo ahí almacenado, es mejor que lo elimines.

Las pulseras inteligentes y los 'smartwatch' suelen estar unidos a un 'smartphone'. Si el usuario quiere evitar problemas con este tipo de dispositivos, por tanto, es necesario que también tenga especial cuidado con su teléfono. Aquí andar con ojo es incluso más importante, porque es el recipiente en el que el usuario, actualmente, vuelca la vida entera.