¿Cómo protegerse del espionaje tecnológico?

¿Qué aparatos pueden invadir la privacidad de sus usuarios o de las personas en las inmediaciones?

Publicado el
Las cámaras pueden ser activadas a distancia en algunos dispositivos. En Alemania y otros países están prohibidos algunos aparatos que permiten este tipo de espionaje. (Foto Prensa Libre: Jan-Philipp Strobel/dpa)
Las cámaras pueden ser activadas a distancia en algunos dispositivos. En Alemania y otros países están prohibidos algunos aparatos que permiten este tipo de espionaje. (Foto Prensa Libre: Jan-Philipp Strobel/dpa)

Ya sea un coche dirigido por control remoto, un reloj inteligente o un robot aspirador: todos los juguetes o dispositivos que estén conectados a la red y equipados con una cámara o un micrófono pueden invadir la privacidad de sus usuarios o de las personas en las inmediaciones.

La agencia alemana reguladora de las telecomunicaciones advierte que, antes de comprar estos aparatos, hay que leer atentamente las descripciones de los productos y las normas de protección de datos.

En determinadas circunstancias, hay dispositivos que incluso son ilegales, por ejemplo, aquellos que pueden utilizarse para grabar y transmitir de forma inalámbrica conversaciones o imágenes sin consentimiento efectivo o control alguno.

También son muy peligrosos los aparatos que son especialmente adecuados o incluso están destinados a realizar grabaciones inadvertidas. Tampoco está permitido su uso si se puede acceder al dispositivo de forma remota, por ejemplo, a través de una aplicación, para espiar u observar a alguien de forma desapercibida.

Entre los ejemplos de dispositivos prohibidos se encuentran los relojes inteligentes con funciones de escucha. Los consumidores deberán mostrarse escépticos si estos se ofrecen con funciones como “vigilancia por voz”, “monitor de bebés” o “conversación unidireccional” que van más allá de una función de teléfono normal.

Esto se debe a que es probable que el micrófono o la cámara del smartwatch puedan ser activados a distancia por medio de una aplicación o un comando de texto por SMS sin que el portador del reloj o terceras personas que se encuentren cerca puedan percibirlo.

Los robots aspiradores con cámara y/o micrófono también pueden representar un peligro si están en condiciones de transmitir secretamente imágenes o audio de forma inalámbrica al móvil del propietario. El factor decisivo en este caso es si existen indicaciones acústicas o visuales que hagan que una grabación sea reconocible para terceros.

Los juguetes también pueden verse afectados: las muñecas, los robots o los coches teledirigidos que se controlan a través de una aplicación y están equipados con cámaras o micrófonos posiblemente ocultos también suelen entrar en la categoría de prohibidos. En particular, la agencia alemana advierte de aquellos juguetes que se conectan a Internet.

Especialmente sospechosos son aquellos productos que parecen objetos cotidianos y pueden grabar y transmitir imágenes y sonidos de forma inadvertida. Según la agencia reguladora alemana, los dispensadores de aromas y las cajas de pañuelos de papel han llamado recientemente la atención en esta categoría.

Muy dudoso es asimismo el uso de los llamados rastreadores, que detectan una localización por satélite (GPS) o por teléfono móvil (GSM) para vigilar coches, bicicletas, animales u otros objetos. A menudo, estos no son más grandes que una caja de cerillas. En algunos países, estos rastreadores están prohibidos si pueden activarse, sin que sean percibidos, a través de una aplicación o un comando de texto por SMS.

¿Qué hacer?

Gartner, una empresa consultora y de investigación de las tecnologías de la información predice que más de 20 millardos de dispositivos están conectados actualmente. Desde monitores de actividad física hasta termostatos, cerraduras y electrodomésticos inteligentes, por dar algunos ejemplos.

Explica que se recolectan grandes cantidades de información personal y delicada que puede ser compartida y negociada en el mercado abierto. Esto ha hecho que se considere la ausencia de la puesta en práctica de normas de seguridad y prácticas de privacidad responsables y se busque una regulación.

Pero en realidad la legislación por sí sola no será eficiente en todos los países. Aprobar regulaciones tardaría demasiado y nunca podrá seguirle el ritmo al panorama de riesgo, que evoluciona constantemente. Esto ha llevado a que más de cien actores representantes de la industria y defensores del consumidor crearan la Online Trust Alliance (OTA), una iniciativa de Internet Society.

La finalidad es que todos los involucrados, tanto los creadores, empresas, intermediarios y el mismo consumidor se ponga en alerta para elevar los niveles de seguridad de los dispositivos conectados.

En este punto se han creado algunos principios para reducir los riesgos y aumentar la confianza. Esto se encuentra enfocado en que se cree una secuencia de seguridad desde la creación de cada uno de los dispositivos.

Para ello se ha creado una lista de opciones a evaluar como se muestra en el recuadro, en el que se involucran cuestiones como la autenticación, actualizaciones y otra serie de parámetros que podrían ayudar a la población a sentirse más seguros.

Antes de comprar tecnología

Así estos serían algunos elementos mínimos de seguridad que cada dispositivo tendría que ofrecer a los usuarios, según la Online Trust Alliance (OTA). Con estos requerimientos podría aumentar la seguridad de datos personales.

· Autenticación. Los dispositivos tendrían que solicitar autenticación para prevenir el acceso malicioso.

· Encriptación. Encriptar datos previene la escucha a escondidas de datos delicados.

· Seguridad. La seguridad debe incorporarse a todas las áreas, dispositivos, aplicaciones y servicios ya sean ofrecidas directamente o a través de terceros. Deberían realizarse pruebas con regularidad.

· Actualizaciones. Un aparato seguro debería ofrecer actualizaciones de manera segura y con una mínima intervención o un mínimo impacto sobre el usuario.

· Privacidad. Busque las políticas relacionadas con la privacidad.

· Divulgaciones. Las divulgaciones sobre la privacidad tendrían que ser fáciles de encontrar para tomar decisiones informadas.

· Control. Los consumidores deben tener opciones y control sobre los datos reconectados sobre el dispositivo servicio y la capacidad de transferir o eliminar los datos en caso de pérdida o venta.

· Comunicaciones. Las comunicaciones con el consumidor luego de la compra deben ser establecida asegurar proactivamente empelando las mejores prácticas para limitar los ataques de ingeniería social.