Éstos son los riesgos de seguridad asociados a un dispositivo wearable
- Actualidad
La Oficina de Seguridad del Internauta (OSI) ha analizado los posibles riesgos ligados a los dispositivos wearables, si no se tienen en cuenta una serie de aspectos como las políticas de privacidad, las configuraciones o el grado de seguridad de las conexiones. Repasamos los puntos que pueden debilitar la postura de ciberseguridad del usuario.
|
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
En un post reciente, la OSI ha analizado los riesgos para la seguridad que suponen los wearables, poniendo su atención en siete puntos. El primero de ellos son los servidores del fabricante, ya que los dispositivos se conectan a ellos y, si no son seguros, se pueden producir filtraciones de datos. Ligadas a esta cuestión, están las políticas de privacidad que, en ocasiones, son pobres o nulas. Por eso, aquí la recomendación es que el usuario conozca cuál es la política de seguridad para cerciorarse de que se están protegiendo sus datos.
El tercer punto que hay que tener en cuenta son los permisos que solicita el dispositivo, y limitarlos a aquellos que sean imprescindibles para su funcionamiento.
Por otro lado, los wearables cuentan con numerosos sensores que recogen datos como nuestra ubicación GPS o estado de salud, por lo que “un dispositivo que no haya sido configurado correctamente, o cuya seguridad se haya visto comprometida, puede ser utilizado por los ciberdelincuentes para espiar y monitorizar nuestra actividad”.
Otro de los puntos en los que se detiene la OSI es que en determinadas aplicaciones de estos dispositivos (especialmente en aquellas relacionadas con el deporte), se puede acceder por defecto a los datos de otro miembro y conocer su actividad, por ejemplo, si dos personas de la misma familia utilizan el mismo dispositivo. Ignorando que esto ya expone datos sensibles a otra persona, los ciberdelincuentes no tendrían muchas dificultades para preparar un ataque dirigido, recabando esta información y preparando un ataque por ingeniería social adaptado a nosotros con el que conseguir engañarnos, y hacerse con más información.
Recuerda también que los wearables requieren de una conexión inalámbrica para sincronizar los datos recogidos con la cuenta del usuario, y ésta debe de ser segura para evitar robos de datos y, por último, advierte de que hay proveedores que sacrifican la seguridad en aras de conseguir abaratar costes y más usabilidad. Por tanto, hay que reforzar las contraseñas y supervisar las configuraciones de privacidad.
En el post recomienda que, antes de adquirir cualquier dispositivo wearable, deben analizarlo detenidamente y contrastar las ventajas que nos aportan y los riesgos a los que nos exponemos al utilizarlos.
