Guillem Alsina Gonzàlez
Que todos los fabricantes de dispositivos conectados recopilan datos de los consumidores que los adquieren, es una verdad palmaria, lo que tal vez queda más oculto a los usuarios es
No estoy diciendo que la finalidad de dicha recopilación sea, precisamente, «oscura», pero el mero hecho de disponer en su poder de mayor cantidad de datos de los que necesitan, ya pone en riesgo a los consumidores que adquieren sus productos, puesto que la compañía que los atesora puede ser atacada por ciberdelincuentes, y dichos datos expuestos en la dark web.
En el caso de los fabricantes de cámaras de seguridad, los datos recopilados pueden ser sensibles y, de hecho, los datos presentados por Surfshark a través de su Research Hub apuntan a que las aplicaciones que acompañan a las cámaras de seguridad para interior, no solamente solicitan credenciales habituales (cómo la dirección de correo electrónico o el número de teléfono), sino también información de contacto adicional que no es estrictamente necesaria para su funcionamiento.
Algunas, como las de Arlo, Deep Sentinel y D-Link, recopilan detalles que permiten localizar físicamente al usuario o acceder a su lista de contactos. Por su parte, marcas como Nest Labs, Deep Sentinel y D-Link son mencionadas por obtener datos de las agendas personales guardadas en el dispositivo, cuestión que puede derivar en vulnerabilidades si no se toman las medidas de seguridad oportunas.
Para conseguir estos datos, el Research Hub de Surfshark ha echado mano de la herramienta Smart Home Privacy Checker, cuyo propósito es analizar la forma en que las aplicaciones de determinados dispositivos de hogar inteligente recopilan y gestionan datos personales.
Las apps más invasivas y la metodología del estudio
El análisis sitúa a Deep Sentinel y LOREX cómo las aplicaciones de cámaras de exterior que reúnen más datos, ya que hacen acopio de estos en 18 de los 32 puntos evaluados. En el entorno de interior, Nest Labs encabeza la clasificación al obtener 17 de dichos 32 tipos de datos, seguida por Ring y Arlo, que alcanzan 15.
Para elaborar el estudio, se investigaron diez aplicaciones de cámaras de exterior y diez de interior, incluidas algunas que operan en ambas categorías, como Arlo y Wyze Labs.
Estos resultados forman parte del proyecto general Smart Home Privacy Checker, en el que se examinaron las descripciones de estas apps en la tienda de Apple, prestando especial atención a 32 aspectos de recogida de datos. El objetivo era determinar la vinculación de cada punto con la identidad del usuario y con posibles fines de seguimiento, lo que permitió elaborar un ranking de las aplicaciones más invasivas.
La importancia de la regulación y los riesgos asociados
La carencia de normas unificadas en el sector de los dispositivos inteligentes deja la puerta abierta a incidentes como filtraciones de datos (tal y cómo he indicado antes), ciberataques o incluso peligros de carácter físico, especialmente cuando se trata de productos vinculados a la seguridad del hogar. El estudio indica que, tras recopilar datos, algunas aplicaciones llegan a rastrear a sus usuarios para fines publicitarios o, incluso, comparten información con empresas de terceros. Aunque ninguna app de cámaras de exterior realiza estas prácticas, dos aplicaciones de interior —Nooie y Canary Connect— sí las efectúan.
A medida que las tecnologías conectadas se multiplican, la preocupación por la privacidad se hace más evidente en el entorno profesional. La posibilidad de que los datos se vean comprometidos en el dispositivo, en tránsito, o en la nube, afecta no sólo a los usuarios individuales, sino también a las organizaciones, que deben plantearse una estrategia adecuada para gestionar estas soluciones de forma segura.
Uno de los hallazgos más relevantes del presente estudio se centra en las cámaras de seguridad para entornos de exterior, que obtienen una media de 12 puntos de datos de un máximo de 32 posibles. Además, 7 de esos puntos guardan relación directa con la identidad del usuario. En el caso de las cámaras de interior, la media ronda 9 puntos de información, de los cuales 6 se asocian a la persona que utiliza el dispositivo.
