Privacidad en el mundo del internet de las cosas

proteger nuestros datos que son registrados y utilizados de forma continua por nuestros proveedores

Por Esteban

13/09/2019

0 0


Vivimos en un mundo cada vez más conectado, en el que el anonimato es cada vez más difícil, nos hemos acostumbrado a ver cómo se llenan las ciudades de equipos de vigilancia capaces de identificar y controlar rostros y matrículas. No nos parece nada excepcional que nuestro teléfono y nuestro correo estén vigilados por nuestro proveedor. Nuestros datos son registrados y utilizados de forma continua por nuestros proveedores, ejemplo de ellos son, por ejemplo escándalos como que Google rastrea nuestras facturas.

En paralelo con esta expansión a la que ya estamos acostumbrados, ha comenzado una nueva época con el internet de las cosas, vemos cómo elementos de lo más común están volviéndose inteligentes (en el sentido en el que se conectan a internet). Enchufes, bombillas, interruptores que pueden programarse o que se encienden al detectar que has llegado a casa. Frigoríficos que te avisan cuando se gasta la leche, televisiones que recomiendan qué ver o asistentes que pueden hablar contigo, darte consejos o controlar el resto de los elementos.

Todos estos elementos pueden hacer que nuestra vida sea más fácil, que la calefacción se encienda unos minutos antes de llegar a casa para que esté a nuestro gusto o que nos espere con un café recién hecho son cosas que hasta hace poco parecían ciencia ficción. Pero como todo en esta vida, existen lados oscuros en este nuevo mundo del internet de las cosas y, como nos enteramos hace poco, la privacidad es una de las grandes sacrificadas con estos elementos.

Todos los dispositivos envían datos personales en mayor o menor medida:

  • Las televisiones inteligentes envían datos de audiencia
  • Los frigoríficos inteligentes envían hábitos de consumo
  • Los enchufes e interruptores inteligentes envían datos sobre nuestros hábitos de vida (horarios de entrada y salida de casa, hábitos de sueño, …)
  • Los asistentes virtuales no sólo envían datos sobre todos los comandos que utilizamos para controlar el resto de los dispositivos, sino que, como ya se ha demostrado, están continuamente escuchando y pueden enviar datos privados no relativos al servicio.

Hay que diferenciar entre dos posibles problemas para nuestra privacidad, por un lado, el uso (o mal uso) que se pueda hacer de los datos que enviamos a los fabricantes de los dispositivos, y por otro lado los problemas de privacidad relativos a que un tercero pueda acceder a esos datos.

Comenzando por el segundo, obviamente si hay un dispositivo en nuestra casa tomando datos y enviándolos a internet, puede ser que alguien se introduzca en el dispositivo para captar los datos, o que los intercepte mientras se envían o quizá que pueda acceder a la cuenta en la que se almacenan.

Para evitar este problema es necesario enfocarse en la seguridad del dispositivo y de sus comunicaciones, para mejorar la seguridad es necesario mantener el dispositivo actualizado y evitar el uso la configuración por defecto ya que estas configuraciones se utilizan habitualmente para lograr acceso al equipo.

Este tipo de dispositivos tienen unos desarrollos muy focalizados en diseño y funcionalidades, pero no hacen tanto hincapié en la seguridad, en muchos casos los datos se envían mediante conexiones no seguras que exponen los datos o mediante protocolos débiles que pueden ser fácilmente vulnerados. En estos casos, lo recomendable es proteger las conexiones mediante una VPN, de este modo el tráfico circulará protegido mediante una encriptación fuerte.

No siempre es posible instalar un cliente de VPN, en estos casos siempre es posible instalar el cliente en el router o, si tampoco es posible siempre se puede utilizar servicios de SmartDNS, que son una solución parcial pues encripta el tráfico desde el servidor hasta el destino.

Como hemos dicho, también hay que asegurar la cuenta en la nube del proveedor, para ello, últimamente es imprescindible utilizar la autenticación de dos factores para evitar que alguien pueda forzar el acceso a nuestra cuenta mediante la contraseña.

Sobre el uso de datos por parte de la compañía, hay que pararse a leer los términos y condiciones antes de leerlos, pues en algunos casos esos contratos incluyen la cesión de datos al proveedor, o incluso a terceros. Una vez aceptados esos términos es muy difícil conseguir volver atrás y eliminar los datos obtenidos. La legislación europea y la estadounidense admiten el derecho al olvido digital, pero no así las legislaciones de otros países, hay que ser conscientes de ello y procurar, en la medida de lo posible, evitar usar servicios en países que no garantizan esos derechos.

También es fundamental ser conscientes de la capacidad de enlazar datos de la compañía, ya que eso marcará mucho el uso que pueda hacer de los datos obtenidos. Así, no es lo mismo un interruptor de la luz utilizado con una compañía con la que no tenemos más productos o servicios que permitir que, p.e., Google, que sabe tus datos personales, que conoce los lugares que visitas, dónde compras y qué facturas debes sepa a qué hora hay alguien en casa o no, ya que la capacidad de mal uso de esos datos es infinitamente mayor en el segundo caso.

Con todo esto no queremos decir que haya que evitar las nuevas tecnologías y las comodidades que nos aportan, sino que hay que ser conscientes de los peligros que conllevan y mitigarlos en la medida de lo posible.

Síguenos y suscríbete a nuestras publicaciones

Comparte ✌️

Comenta 💬