Es fácil pasar por alto las amenazas que acechan a los dispositivos conectados a la red, pero la privacidad y la pérdida de datos personales no son ciencia ficción
Lo confieso: cualquier dispositivo que prometa hacerme la vida más fácil me llama la atención. Mi primera experiencia con lo que ahora denominamos "Internet de las cosas" fue hace algunos años, cuando compré varias ampolletas con conexión a Internet. La sensación que experimentaba al encender las luces de mi habitación con solo tocar el teléfono era de puro gozo. Fue el principio de una adicción.
Con el tiempo, fui incorporando más dispositivos conectados a mi hogar. Ahora, el termostato ajusta automáticamente la calefacción o la refrigeración según la temperatura exterior. Para poner cualquier canción, solo tengo que hablarle al altavoz con Wi-Fi que tengo en la cocina.
En resumen, siento como si ya estuviera viviendo en la casa del futuro. Estos dispositivos conectados han facilitado mi vida y la de muchos otros (y, además de eso, podemos presumir).
Sin embargo, todo tiene un precio. Lo que tenemos que preguntarnos es: ¿cuánto estamos pagando por estas comodidades? ¿Demasiado? ¿Y cuánto estamos dispuestos a pagar?
Las cosas son más vulnerables de lo que pensamos
La mayoría de las personas, aunque, como yo, sean amantes de las tecnologías, temen tener que actualizar los ordenadores y teléfonos. De lo que no solemos acordarnos o darnos cuenta es de que gran parte de las actualizaciones de software no son una molestia, sino que están hechas para ayudarnos. Las actualizaciones corrigen errores del software, como graves brechas de seguridad, para proteger los dispositivos y la información. A pesar de la molestia que suponen, las actualizaciones periódicas no solo son buenas, sino que son fundamentales. Pensemos en ellas como vacunas de refuerzo que sirven para combatir una serie de posibles amenazas en constante evolución creadas por individuos sin escrúpulos y muy motivados para aprovechar virtualmente la falta de celo de los demás.
Sin embargo, en un mundo donde todo está conectado, ¿es sencillo aplicar estas actualizaciones tan necesarias en una tostadora o un frigorífico? ¿Y se pueden encontrar fácilmente? Si el frigorífico del futuro con el que sueño sabrá cuándo necesito leche, manzanas y mostaza, y luego pedirá los productos con mi tarjeta de crédito, guardada en su memoria, ¿el fabricante y los ingenieros se encargarán de asegurar que los piratas informáticos no puedan descifrar el software mediante ingeniería inversa y buscar errores para atacar al sistema? ¿Podrán implantar ese nivel de seguridad y dispondrán de los recursos para anticiparse a las vulnerabilidades que podrían poner mi información personal en manos de los ladrones?
Pronto podríamos estar viviendo en casas que recogieran información constantemente sobre todo lo que hacemos: qué vemos, qué comemos, cuándo nos vamos a dormir, cuánto tiempo pasamos en casa y de qué hablamos.
Precisamente debido a que saben que no pueden ofrecer este nivel de seguridad, los fabricantes de dispositivos conectados tienden a restar importancia a todos los posibles riesgos que existen para la privacidad. A todos nos ha hecho mucha gracia la idea del "microondas espía", aunque, en honor a la verdad, este tipo concreto de electrodoméstico es (al menos por ahora) poco frecuente. Pero, ahora en serio, ¿qué peligros podría suponer una impresora conectada para un frigorífico conectado y viceversa? ¿Y qué peligros podrían entrañar estos aparatos para el dueño?
Lo cierto es que los peligros son bastantes y todos son serios.
El otoño pasado, un software malicioso denominado "Mirai" puso en peligro ciertos dispositivos que se conectaban a Internet, como los microondas y las luces de las casas que aún tenían guardados en la memoria los nombres de usuario y las contraseñas predeterminados que venían de fábrica. A diferencia de lo que sucede con la mayoría de los ordenadores, estos datos integrados, en el peor de los casos, están predefinidos en el código de los dispositivos y, en el mejor, no se pueden cambiar fácilmente. Después de infectar los dispositivos, el software malicioso Mirai les dio la orden de que enviaran un ataque del tipo "Denegación de servicio distribuido" (DDoS) a Internet, lo que ocasionó que muchas páginas web no estuvieran disponibles. Resumiendo, el software malicioso dejó al descubierto los datos de los dispositivos y los usó para controlarlos de forma remota delante de las narices de los dueños.
¿"Internet de las cosas" significa el fin de la privacidad?
Por si no fuera bastante con ver los dispositivos que usan la red convertidos en malévolos robots virtuales, se quedaría totalmente estupefacto al descubrir la cantidad de información sobre su vida personal que los piratas informáticos pueden conseguir a través de monitores de seguridad, sistemas de música y dispositivos para almacenar documentos.
Todas estas comodidades no son gratis. Los dispositivos vulnerables abren la puerta a los piratas informáticos que quieren robar datos de nuestros dispositivos y venderlos al mejor postor.
Los propios investigadores de Avast han encontrado vulnerabilidades que pueden ser aprovechadas para dar acceso no autorizado a monitores de bebés. Haciendo una búsqueda rápida en Google de "extraños que hablan a través de monitores de bebés", vemos que los incidentes de seguridad en los que los piratas usan estos dispositivos para conectar directamente con los niños son bastante frecuentes. Si tenemos en cuenta que la finalidad de estos monitores es que los padres estén tranquilos, que alguien los manipule de esta forma tan espantosa, si no están debidamente protegidos, es muy paradójico.
Con la proliferación de los dispositivos que se conectan a Internet en el mercado y en nuestros hogares, coches y oficinas, somos más vulnerables a los ataques. Cuantos más dispositivos conectados haya en circulación, más posibles vectores de ataque habrá para intrusos y ladrones. Pronto podríamos estar viviendo en casas que recogieran información constantemente sobre todo lo que hacemos: qué vemos, qué comemos, cuándo nos vamos a dormir, cuánto tiempo pasamos en casa y de qué hablamos.
Todas estas comodidades no son gratis. Los dispositivos vulnerables abren la puerta a los piratas informáticos que quieren robar datos de nuestros dispositivos y venderlos al mejor postor. Aumentan la probabilidad de que los piratas informáticos se hagan con el control de nuestras cámaras, abrepuertas de garaje o sistemas de alarma, en definitiva, cualquier aparato "inteligente". ¿Y el ransomware? Todos sabemos lo que puede hacer con nuestros ordenadores. Ahora imaginemos que se puede utilizar para impedir el acceso a todos los electrodomésticos o sistemas que tenemos en casa y que solo pagando el rescate podremos volver a usarlos. Lo que hasta hace poco parecía ciencia ficción ha dejado de ser tan disparatado.
Cinco pasos clave para usar de forma segura los dispositivos que se conectan a Internet
Aunque todas estas posibilidades nos puedan asustar y las amenazas, al igual que los dispositivos, seguirán evolucionando, podemos minimizar los peligros potenciales sin dejar de disfrutar de las ventajas de los dispositivos conectados. Solo tenemos que seguir estos sencillos pasos:
- Lea las condiciones de uso. Sí, puede ser aburrido, pero nos permite saber qué datos va a recopilar el dispositivo y de qué forma los puede compartir.
- Siga el proceso de configuración atentamente.Al instalar un dispositivo nuevo en casa, debemos mirar detenidamente qué características están activadas o desactivadas de forma predeterminada.
- Cambie el nombre de usuario y la contraseña predeterminados. Elija otros que sean seguros y que pueda recordar.
- Si el dispositivo tiene una aplicación de software, manténgala actualizada en todos los dispositivos. Averigüe si estas actualizaciones también contienen actualizaciones de seguridad. El que no haya forma de actualizar el dispositivo es una señal de alerta: piénselo bien antes de comprarlo.
- Invierta en una solución de seguridad de red domésticaque sea capaz de detectar y proteger los dispositivos inteligentes. Si alguno de los dispositivos está en peligro, la red tiene que ser capaz de ponerlo en cuarentena con el fin de proteger el resto de los aparatos "inteligentes".
Los dispositivos conectados pueden resultar cómodos y, además, podemos presumir de ellos. Sin embargo, antes de comprarlos o conectarlos, debemos pensar en lo que implica que se puedan conectar a Internet, cómo se actualiza su software (en caso de que existan actualizaciones) y qué ocurre si el comerciante deja de prestar soporte para el producto. No deje que su próximo sueño con la comodidad se convierta en una pesadilla.
Imagen: Pablo Charnas