Cuidado con la información que recopilan los smartwatches

  • Movilidad

Los datos recogidos por los pulsómetros y giroscopios incorporados a estos dispositivos permiten identificar patrones de comportamiento y actividades delicadas, incluyendo la introducción de una frase o contraseña en el ordenador, meter un código pin en el cajero automático y desbloquear el teléfono móvil.

  Quizá te interese...

Los datos privados de los usuarios se han convertido un producto de alto valor para los cibercriminales, que buscan desde perfiles digitales sofisticados de víctimas a predicciones de mercado sobre el comportamiento de los usuarios. En este sentido, los wearables, incluidos los smartwatches y las pulseras de fitness, que se utilizan normalmente para monitorizar la salud y recibir notificaciones “push”, podrían proporcionar valiosa información del usuario a terceros no autorizados.

Analistas de Kaspersky Lab han analizado qué información podrían facilitar estos dispositivos. Para ello, desarrollaron una app de smartwatch bastante sencilla que registraba señales de los pulsómetros y giroscopios incorporados en varios relojes inteligentes de diferentes proveedores. Estos datos grabados se guardaron en la memoria del dispositivo portátil o se subieron a un teléfono móvil conectado con Bluetooth. Pues bien, utilizando algoritmos matemáticos fue posible identificar patrones de comportamiento, períodos de tiempo, cuándo y dónde se movían los usuarios y durante cuánto tiempo. Además, fue posible identificar actividades delicadas, incluyendo la introducción de una frase o contraseña en el ordenador (con una precisión de hasta el 96%), meter un código pin en el cajero automático (aproximadamente del 87%) y desbloquear el teléfono móvil (aproximadamente un 64%).

A la vista de estos datos, los analistas de Kaspersky Lab aconsejan a los usuarios que presten atención a las siguientes peculiaridades cuando usan smartwatches:

-- Si la aplicación envía una solicitud para recuperar información de la cuenta del usuario, esto es ya motivo de preocupación, ya que los ciberdelincuentes podrían construir fácilmente la “huella digital” de su propietario.
-- Si la aplicación también solicita permiso para enviar datos de geolocalización, entonces hay que preocuparse. En un rastreador de actividad física que descarguemos en nuestro reloj inteligente no se le deben otorgar permisos adicionales ni utilizar una dirección de correo electrónico corporativa como inicio de sesión.
-- El consumo rápido de la batería del dispositivo también puede ser un motivo de preocupación. Si nuestro dispositivo se agota en unas pocas horas en lugar de un día, deberíamos verificar lo que está realmente haciendo. Podría estar escribiendo registros de señal o, lo que es peor, enviándolos a otro lugar.