Los aparatos inteligentes son útiles y beneficiosos en el día a día, pero también pueden ser una vía para que los ciberdelincuentes se «metan» en casa.
¿Por qué dejamos que las inteligencias artificiales (IA) y las empresas que nos las facilitan penetren en nuestra intimidad? ¿Son una ayuda o potencian nuestros problemas? ¿Podemos poner límites? Esa es la interrogante que se plantea ante la idea de que un tercero nos pueda estar escuchando, incluso mirando, a través de los dispositivos inteligentes que hay en casa.
Según datos de Check Point Software Technologies, proveedor especializado en ciberseguridad, en el mundo hay más de 22 millones de dispositivos de este tipo. Hay unos que son más susceptibles que otros de sufrir hackeos por parte de terceros con el objetivo de espiar y obtener información sensible acerca de quienes habitan un hogar.
¿Es posible que los dispositivos inteligentes en casa puedan convertirse en una ‘ventana’ por la cual ‘entren’ los ciberdelincuentes? Decir dispositivo inteligente significa, entre otras cosas, que el dispositivo tiene un microprocesador, que requiere software para funcionar, y en la actualidad seguramente ofrece alguna forma de conexión a internet. “Las vulnerabilidades de estos dispositivos tienen distintos orígenes. Por un lado, el software puede ser vulnerable y la forma habitual de contrarrestarlo es con las actualizaciones, pero muchos no tienen mecanismos efectivos para actualizarlo, lo que significa que aunque se sabe que hay problemas no se resuelven. Otra situación tiene que ver con que la mayoría son diseñados por personas que en algunos casos no tienen experiencia en tratar con temas de seguridad. También ocurre que son diseñados pensando en la funcionalidad que ofrece y no tanto en la seguridad que se necesita, porque la seguridad cuesta y no es visible por los usuarios hasta que algo falla”, dice un grupo de especialistas, profesores de la Universidad Libre de Colombia conformado por Diego Marín Lozano, Juan M. Cárdenas Restrepo y Fabián Castillo Peña.
Como usuarios, al comprar uno de estos dispositivos inteligentes se piensa en la comodidad y no mucho en los riesgos que traen, enfatizan. “Se olvida que cuando nos conectamos a internet, en realidad es todo internet el que se conecta con nosotros. Es importante que se cambien las contraseñas de acceso que vienen por defecto del fabricante del dispositivo, esa es una de las formas más comunes de acceso para tener su control. Por otro lado, también se debe procurar que no sean visibles en la red si el dispositivo es inalámbrico”.
Recordemos que un dispositivo inteligente conectado a internet tienen capacidades limitadas, por lo que se conectan a la red para contar con servicios en la nube que le permiten acceder a procesamiento/almacenamiento/comunicación, que no los tienen instalados. “Por ejemplo, un timbre inteligente con videocámara necesitaría un disco duro para almacenar todo el video que captura, lo que incrementa el costo, en su lugar el dispositivo conectado a internet envía el video a la nube y se ahorra el costo del disco interno. Almacenar el video en la nube, además permite que el usuario pueda revisarlos desde su celular estando en cualquier lugar del mundo”.
¿Qué equipos pueden ser susceptibles para que los ciberdelincuentes puedan espiarnos? Cualquier dispositivo inteligente conectado a internet es vulnerable. “El riesgo aumenta si no se ajusta la configuración que viene a fábrica para hacerlo más seguro. Y esto aumenta por cada día que pasa si no se actualiza el software con el que vienen. También se incrementa el riesgo si se accede a estos dispositivos desde redes no seguras, wifi públicas, etc. Aumenta con dispositivos económicos de fabricantes desconocidos que utilizan componentes genéricos vulnerables y ampliamente disponibles.
Televisores, computadora, teléfonos móviles, tablets, juguetes y electrodomésticos en general están en la lista, pero ¿qué debemos hacer y qué no para contrarrestar esto? Los especialistas recomiendan valorar la seguridad por encima de la funcionalidad. “Los dispositivos inteligentes deslumbran con los ‘beneficios’ que ofrecen, hacen la vida más ‘cómoda’. Poder ver qué ocurre en la casa porque se instalaron cámaras IP (funcionan sobre el protocolo de internet) que se pueden ver desde el celular es ‘cómodo’, ‘útil’, pero el riesgo que algún delincuente también pueda estar observando el interior de la casa porque vulneraron la seguridad de la cámara, debería al menos ponernos a pensar si esa ‘comodidad’ vale la pena el riesgo”, cuestionan los expertos.
El riesgo es alto y se debe minimizar. “Se pueden crear políticas de seguridad en los hogares, empresas y personales para el uso de los dispositivos. Una buena práctica es que si no se está usando un dispositivo inteligente se desconecte de la red y energía. También capacitarse, identificar y conocer sobre malas prácticas para aprender y no repetirlas.
Teléfonos celulares: si existe un dispositivo ‘acusado’ de entrometerse en la vida privada de la gente es este. La cantidad de funcionalidades que incorporan les permite conocer nuestra ubicación o estado de salud en todo momento, pasando por datos personales y credenciales bancarias. Hay que tener cuidado al descargar aplicaciones (solo bajar las oficiales) y revisar los permisos que se conceden para evitar que nos espíen. También es fundamental contar con herramientas de seguridad o soluciones de defensa contra amenazas móviles que protege los dispositivos frente a ataques móviles avanzados.
Computadoras: tanto los portátiles como los ordenadores de sobremesa (PC) son dispositivos que guardan infinidad de datos, documentos e información probada de su dueño. Estos aparatos tienen tanto con un micrófono, como con una cámara, funciones que si no se desactivan espiarán aquello que digamos o que podrían ser utilizadas por terceros para obtener un beneficio económico. Tapar la cámara o restringir las autorizaciones del micrófono son medidas importantes por tomar.
Juguetes: muchos de estos y que están a la moda son tecnológicos. Drones, robots, aviones, videoconsolas, muecas, entre otros, cuentan con una conexión a internet. Sin embargo, otros productos más tradicionales como peluches o muñecos se han actualizado e incorporan la posibilidad de descargar una aplicación móvil para acceder a nuevas funcionalidades. Esto puede suponer un riesgo para la privacidad de los más pequeños.
Televisores: la mayoría disponibles en el mercado no solo incorporan funcionalidades de conexión a internet, sino que también cuentan con cámara y micrófono para que, a través de ellos, se puedan efectuar videollamadas o emitir comandos de voz que permitan al usuario encender la televisión, usar el celular o cambiar de canal sin necesidad de tocar el control remoto.
Es importante recordar que estos dispositivos pueden oír o ver todo lo que se dice o hace en la estancia donde se ubican, por lo que un elemento aparentemente inocente puede ser utilizado para inmiscuirse en nuestro entorno privado.
Fuente: El Universo