“Cuando una nueva tecnología se convierte en una tendencia mainstream adoptada por millones de personas, los ciberdelincuentes suelen ver una oportunidad para atacar y aprovecharse de las brechas de seguridad. Hay miles de dispositivos y de aplicaciones mediante las que nos pueden hackear, por ello es muy importante que no descarguemos aplicaciones fuera de las tiendas oficiales y que no confiemos en dispositivos de marcas poco fiables”, señala Hervé Lambert, Global Consumer Operations Manager en Panda Security.
1. Cuidado con lo que compartes en tus redes sociales
Muchas de las aplicaciones y dispositivos que nos ayudan a monitorizar la manera en la que hacemos deporte suele llevar configurado por defecto que cada vez que sales, por ejemplo, a correr, tu fitness tracker avise a tus contactos en tus redes sociales de que has comenzado una actividad.
“El hecho de decirle a las redes sociales que has salido a correr, ya es un riesgo en sí mismo. Si quieren entrar a robar a tu casa y saben que cuando corres, sales como mínimo 45 minutos, solo con monitorizar tu Twitter ya saben el tiempo que tienen para desvalijar tu casa”, destaca Hervé Lambert. Además, esta información supone “una buena pista para aquellos que quieran encontrarse contigo y darte una desagradable sorpresa por la calle o por el campo por el que sueles salir a correr”, apostilla el Global Consumer Operations Manager en Panda Security.
Pero no todo va de deporte. Hay muchos dispositivos que miden otras actividades, como, por poner otro ejemplo, las horas que dormimos al día. Si un atacante puede saber cuando estás dormido y cuáles son tus horarios habituales para dormir, les estás “poniendo en bandeja” todas las pistas para que entren en tu casa a robar cuando estás teniendo la fase de sueño más profunda.
2. Vigila la conexión entre tu fitness tracker y tu móvil
Los dispositivos más antiguos y aquellos que no tienen una marca reconocida detrás, suelen tener grandes brechas de seguridad entre la conexión del fitness tracker y el móvil con el que van emparejados. Es decir, la información que el weareable envía al teléfono puede ser “visible” para algún hacker con experiencia y obtener toda la información que se genera de tu actividad.
Aun así, si la conexión entre tu fitness tracker y el móvil no es vulnerable, el siguiente punto débil podría ser la propia aplicación del móvil que recoge la información. Si no es una aplicación obtenida en las tiendas oficiales, los ciberdelincuentes podrían utilizar técnicas de ingeniería inversa para entrar en tu perfil y obtener todos los datos relativos a tu salud.
3. Bromas de mal gusto con tu salud
Toda esta información personal a la que los ciberdelincuentes tienen potencial acceso tiene un sinfín de usos para ellos. Desde bromas de mal gusto hasta formas más maquiavélicas de influir en la vida de las personas.
Así, si unos hackers te roban los datos relativos a la monitorización de tu salud, podrían hacerte ver que tienes una salud mucho mejor de la que tienes y recomendarte dietas o ejercicios que podrían devenir en enfermedades serias.
4. Suplantación de identidad
La otra cara de la moneda de este robo de información sería el Phishing. Si unos delincuentes entran sin tu consentimiento en la información que generan tus fitness trackers, podrían ver o inventar qué complementos vitamínicos te hacen falta para llevar una vida saludable.
En el mejor de los casos, podrían venderte medicamentos que no necesitas y, si das con delincuentes con menos escrúpulos, podrían ofrecerte medicamentos falsos cuya ingesta podría perjudicar mucho tu salud
5. Inyecciones de código para entrar en otros dispositivos
Es habitual que los hackers entren en tu vida a través de un dispositivo que, a priori, tiene poco acceso a datos bancarios o contraseñas. Sin embargo, este tipo de dispositivos son el caballo de Troya perfecto para los hackers avezados. Si consiguen insertar un virus que se quede latente durante meses en tu fitness tracker, solo es cuestión de tiempo que introduzcas de nuevo una contraseña para que el malware pueda tomar el control de otros dispositivos con los que están emparejados, como tu móvil o tu ordenador, para obtener información sensible.
