¿Ponen en riesgo la privacidad las pulseras deportivas?
¿Qué es la tecnología portátil?
La tecnología portátil son todos aquellos dispositivos que las personas pueden llevar consigo y usar durante el día, como pulseras deportivas o smartphones. Los usuarios pueden llevarlos como accesorios, integrados en la ropa o incluso es posible implantarlos en el cuerpo. Los dispositivos portátiles están equipados con sensores para rastrear y supervisar a los usuarios, a fin de ayudarlos a lograr objetivos como mantenerse activos, perder peso, hacer un seguimiento de la salud física o mental o simplemente ser más organizados. A veces se usa solo el término “portátiles” para referirse a esta tecnología.
En los últimos años, la popularidad de los portátiles ha aumentado considerablemente como parte del Internet de las cosas. Hoy en día, el mercado global de dispositivos portátiles tiene un valor de más de 20 000 millones de dólares al año. Se ha visto impulsado por el crecimiento de las redes móviles, la transferencia de datos de alta velocidad y los microprocesadores miniaturizados. Sin embargo, esta creciente popularidad ha generado dudas sobre la seguridad de los dispositivos portátiles y sobre si las pulseras deportivas son seguras.
Si bien a los hackers no les interesa si esta mañana superaste tu marca personal en una carrera de 5 kilómetros, el resto de datos que pueden contener las pulseras deportivas (como tu ubicación, tus registros sanitarios o tu información bancaria) podrían causar problemas si cayeran en las manos equivocadas.
¿Son seguras las pulseras deportivas?
Las pulseras deportivas podrían suponer un riesgo para tu privacidad. Esto se debe a que la mayoría de las pulseras están diseñadas para sincronizarse con otros dispositivos, como smartphones y portátiles. Cuando corres o montas en bicicleta en algún sitio, la pulsera hace un seguimiento de tu ubicación. Estos datos, que se transfieren a través de la nube, son potencialmente vulnerables a ataques. Algunas de las inquietudes comunes sobre la privacidad de las pulseras deportivas incluyen las siguientes:
Los datos de las pulseras deportivas son muy personales
Los datos que registran las pulseras deportivas, como el peso, la presión arterial, la distancia que corres o caminas, la capacidad cardiaca o pulmonar, el ciclo menstrual o los patrones de sueño, son muy personales. De hecho, es el tipo de información que sueles compartir con tu médico para que pueda diagnosticar algún problema de salud. A muchos usuarios no les gusta la idea de que se comparta este tipo de datos con otros sin su consentimiento. La supervisión mediante dispositivos portátiles también puede incluir la dirección de casa, la ubicación en tiempo real y un mapa detallado de las rutas de ejercicio, que el resto de usuarios podría obtener fácilmente.
Los datos se pueden compartir o vender a terceros
Las políticas de privacidad de algunas pulseras deportivas populares pueden estar abiertas a interpretación y sujetas a cambios. Esto implica preguntas legítimas sobre cómo se almacenan los datos, si están cifrados, con quién se comparten y cómo se supervisa o revisa el acceso a ellos. Por ejemplo, Fitbit indica que recopila la información para venderla a terceros después de eliminar cualquier tipo de información que pueda identificarte. Tu información médica es valiosa para publicistas y empresas de seguros, quienes estarían encantados de pagar para acceder a ella. Las empresas de pulseras deportivas también pueden verse obligadas a divulgar información médica si así se les solicita por motivos legales (por ejemplo, como parte de una investigación criminal). Además, la ley de privacidad sanitaria de EE. UU., HIPAA (la Ley de portabilidad y responsabilidad de seguros sanitarios) no se aplica a la información que los clientes recopilan para su propio uso, es decir, se excluye a las pulseras deportivas.
¿Cuál es el nivel de seguridad de los datos?
Las empresas de dispositivos portátiles podrían sufrir filtraciones de datos. Un ejemplo conocido es la filtración de MyFitnessPal de Under Armour del año 2018, que expuso los nombres de usuario, las contraseñas y las direcciones de correo electrónico de más de 150 millones de usuarios. También en 2018, un estudiante universitario australiano en sus vacaciones de verano expuso un fallo de seguridad en la aplicación de fitness Strava, que reveló una gran cantidad de datos de usuarios, incluidas las ubicaciones de bases militares de EE. UU. en zonas de guerra de todo el mundo.
La mayoría de las pulseras deportivas se conectan al teléfono mediante Bluetooth. Esto significa que las posibles brechas de seguridad podrían permitir a los hackers acceder a la información. Incluso si no se ha hackeado tu dispositivo, alguien podría rastrear la señal de Bluetooth enviada a tu teléfono para obtener tu PIN. Con el PIN, el hacker podría acceder a tu información médica.
Si entidades maliciosas logran hackear los servidores de una empresa de pulseras deportivas, podrían vender la información que roben o intentar pedir un rescate por ella a la empresa que los fabricó. Si tu información médica personal llega a estar disponible públicamente, tu proveedor de seguro médico podría usarla legalmente para ajustar tus primas de salud. Por ejemplo, si los datos de la pulsera deportiva revelan que tu estilo de vida es más sedentario de lo que le has descrito a tu médico, la empresa de seguros podría aumentar tus primas en consecuencia.
Los datos portátiles pueden ser públicos de forma predeterminada
A menudo, las pulseras deportivas tienen un componente de red social y los usuarios pueden optar por compartir su información públicamente con otros. Sin embargo, suele ser habitual que la privacidad se establezca en pública de forma predeterminada, por lo que es posible encontrar perfiles en los resultados de búsqueda. Si no quieres que tus datos personales de ejercicio estén disponibles en búsquedas online, comprueba tu configuración de privacidad y asegúrate de estar de acuerdo con la información que se comparte.
¿Quién es el propietario de los datos que generas?
Es importante saber quién es el propietario de los datos personales que generas con tu dispositivo portátil: ¿tú o la empresa de pulseras deportivas? La respuesta variará según la marca. Por lo general, no suele ser el usuario del dispositivo. Consulta la política de privacidad y el acuerdo de usuario correspondientes.
La empresa de pulseras deportivas podría venderse
Incluso si te satisfacen la política de privacidad y el acuerdo de usuario de la pulsera deportiva, la empresa podría venderse a un tercero. Por ejemplo, la adquisición de Fitbit por parte de Google en 2019 generó un debate en los medios de comunicación sobre lo que supondría para la privacidad el acceso de Google a los datos de millones de usuarios. Cuando se vende una empresa, uno de sus activos más valiosos son los datos de los clientes. Cualquier nuevo propietario podría tener políticas de datos diferentes e intentar explotar los datos del usuario mediante la venta de información sobre su salud a anunciantes, empresas de seguros y otros.
Consejos para garantizar la privacidad de la pulsera deportiva
El Reglamento general de protección de datos (RGPD, por sus siglas en inglés) de la Unión Europea y la Ley de privacidad del consumidor de California (CCPA, por sus siglas en inglés) brindan cierta protección a los usuarios de dispositivos portátiles. Sin embargo, no existe ningún marco legal global coherente que rija la seguridad de los dispositivos portátiles y los datos de las pulseras deportivas. Por eso, es importante tomar las precauciones necesarias para maximizar la privacidad. Puedes poner en marcha medidas como las siguientes:
Lee la política de privacidad de la pulsera deportiva
Al leer la política de privacidad, podrás hacerte una idea de cuánto valora la empresa la privacidad y qué medidas se han puesto en marcha para protegerla. Además, obtendrás información sobre la forma en la que se usan y almacenan tus datos, y cómo se accede a ellos. Si la política resulta imprecisa, podría deberse a que los datos se comparten de forma indiscriminada con terceros. Si la política de privacidad contiene algo que no te haga sentir cómodo, plantéate la posibilidad de utilizar otro proveedor.
Infórmate sobre qué datos se recopilan y restringe su recopilación si es necesario
Los dispositivos portátiles varían en complejidad; algunos solo cuentan los pasos y miden la actividad básica, mientras que otros recopilan datos más complejos, como el consumo de oxígeno y el tiempo que se pasa en determinadas zonas de frecuencia cardiaca. Cuantos más sensores tenga el dispositivo portátil, más datos se generarán, lo que significa que habrá más información confidencial que proteger. Por ejemplo, un dispositivo portátil que hace un seguimiento de tus rutas para correr o montar en bicicleta podría proporcionar información a posibles acosadores. Si se vulneran algunos datos, como los de seguimiento del ciclo menstrual, podría ser una infracción de privacidad significativa.
A menudo, las aplicaciones y los dispositivos pueden recopilar más datos de los necesarios. Siempre que sea posible, solo debes permitir que las aplicaciones recopilen y almacenen los datos de la pulsera deportiva necesarios para obtener la información sobre tu salud que deseas. Por ejemplo, si solo deseas que cuente tus pasos, no es necesario que también recopile datos sobre tu frecuencia cardiaca. Revisa las diferentes categorías de datos y ajusta la configuración del dispositivo según tus necesidades.
Conoce dónde se almacenan los datos
En dispositivos más antiguos y sencillos, como contadores de pasos o monitores de frecuencia cardiaca, los datos permanecen en el dispositivo portátil. En este caso, la seguridad consiste simplemente en saber dónde está el dispositivo y en no perderlo. Sin embargo, las pulseras deportivas y los relojes inteligentes más modernos suelen conectarse a aplicaciones externas para hacer un seguimiento de la actividad, compartirla y analizarla. Una vez que los datos están fuera de tu control, la confianza es esencial.
Configura la autenticación de dos factores
La autenticación de dos factores (2FA, por sus siglas en inglés) es una buena forma de proteger todas tus cuentas, incluidas las de pulseras deportivas. Este método implica la generación de un código y su envío a un dispositivo fiable, como tu teléfono. Ese código debe introducirse para poder acceder a la pulsera deportiva.
Desactiva el seguimiento de la ubicación
Los datos de seguimiento de la ubicación pueden revelar mucha información sobre ti, como dónde vives, dónde trabajas, dónde compras, etc. En la configuración del dispositivo y de la aplicación, puedes desactivar el seguimiento de la ubicación para reforzar la privacidad. Además, piensa en cuándo y dónde usas la pulsera deportiva. Las áreas abarrotadas ofrecen a los hackers mayores oportunidades de rastrear los datos.
Actualiza el dispositivo cuando se te solicite
Como ocurre con cualquier dispositivo, las actualizaciones de software a menudo incluyen correcciones críticas de seguridad. Mantener actualizada la pulsera deportiva garantiza que incluya las últimas funciones de seguridad y correcciones de errores.
Evita el uso de redes no seguras
Dada la naturaleza personal de los datos que pueden recopilar las pulseras deportivas, es aconsejable evitar las redes Wi-Fi públicas que podrían exponerlos a riesgos.
Protege tu anonimato con una VPN
Una forma de proteger el anonimato en cualquier dispositivo es el uso de una VPN. Las redes VPN protegen la privacidad, ya que redirigen los datos a través de sus servidores después de cifrarlos. Por ejemplo, Kaspersky Secure Connection crea un túnel cifrado entre los dispositivos y los servidores de Internet de Kaspersky para que nadie pueda leer tus datos online.
La tecnología portátil, como las pulseras deportivas, aporta muchos beneficios. En el futuro, podrían ayudar a salvar vidas mediante la detección y ralentización de la propagación de infecciones graves como la COVID-19. No obstante, además de celebrar los avances tecnológicos, los usuarios deben comprender los riesgos que pueden generar para la privacidad las pulseras deportivas y los pasos que deben seguirse para mitigarlos.
Artículos relacionados:
- Seguridad de las aplicaciones de mensajería: ¿cuáles son las mejores aplicaciones para garantizar la privacidad?
- Seguridad en Internet: imprescindible para las familias
- Cómo proteger la privacidad online cuando lo laboral se mezcla con lo personal
- ¿Qué es una VPN? Cómo funciona y tipos de VPN
- Riesgos de seguridad y privacidad de RA y RV
¿Ponen en riesgo la privacidad las pulseras deportivas?
Kaspersky
