Siete trucos para evitar que tus wearables le cuenten a los cibercriminales todo lo que saben de ti

Por wearable entendemos todo aquel dispositivo inteligente que es capaz de almacenar gran cantidad de información sobre nosotros: nuestra edad, cuántas horas dormimos, cuánto caminamos cada día, el deporte que practicamos, dónde nos encontramos... Son, por ejemplo, pulseras o relojes a los que confiamos nuestros datos, pero que no son tan seguros como parecen.

En general, todos los dispositivos pueden ser el objetivo de un ciberataque, pero con los wearables el riesgo aumenta exponencialmente, debido a los sensores de movimiento que integran. De acuerdo con una investigación llevada a cabo por un estudiante de la Universidad IT de Copenhague, se pueden utilizar los sensores de un reloj inteligente para averiguar qué contraseña se ha escrito.

La demanda de dispositivos IoT (Internet of things) continúa imparable, pasando de los 6.000 millones de dispositivos conectados a Internet a nivel global en 2016 a más de 8.000 millones a finales de 2017. Este aumento ha traído consigo un mayor número de ataques lanzados contra ellos: el malware en dispositivos IoT se ha duplicado en 2017, enfocándose en cámaras de vigilancia con Internet y grabadores digitales de vídeo.

Un ejemplo es el ataque perpetrado el pasado mes de octubre por un grupo de hackers que, tras tomar el control de cámaras web, dispositivos de vigilancia de bebés, termostatos, etc., logró asaltar importantes páginas web en Estados Unidos, como Twitter, Netflix, Airbnb o Spotify, entre otras.

No obstante, el objetivo de los ciberdelincuentes no es solo atacar a las grandes compañías. En abril de 2014 un hombre logró hackear la cámara de vigilancia de un bebé de 10 meses en Estados Unidos. Similar fue el caso de la mujer holandesa que estuvo siendo vigilada por un extraño a través de la cámara que instaló en el interior de su casa. Y la lista continúa.

Recientemente, todos los medios de comunicación se han hecho eco del agujero de seguridad encontrado en Strava, una aplicación deportiva que ha desvelado las ubicaciones y las rutas realizadas por sus 1,2 billones de usuarios, fallo que pone en riesgo información tan sensible como los desplazamientos realizados por militares de diversas bases secretas.

¿Cómo hacer frente a estas vulnerabilidades?

Resulta imprescindible llevar a cabo una serie de acciones para proteger la información de los dispositivos y nuestra privacidad:

• En primer lugar, siempre que un dispositivo no se esté utilizando es recomendable desconectarlo. Además, se aconseja deshabilitar de forma permanente las características y funcionalidades que no se vayan a usar nunca.
• No se deben eliminar ni modificar las medidas de seguridad que los fabricantes han incluido en los dispositivos.
• Cambiar las credenciales que vienen por defecto e introducir contraseñas robustas.
• Actualizar todas las aplicaciones, el software y el firmware del dispositivo a su última versión.
• Contactar directamente con el fabricante en caso de que el dispositivo IoT resulte infectado con malware.
• Descargar e instalar aplicaciones desde los canales oficiales, ya que es la única manera de cerciorarse de que han pasado los controles de seguridad pertinentes.
• Configurar adecuadamente la conexión wifi del hogar a la que se conectarán los dispositivos.