Tener un anillo inteligente se ha convertido en una tendencia reciente. Este pequeño dispositivo permite recopilar datos como el sueño, las pulsaciones y otra información variada, dependiendo del modelo. Pero, ¿es realmente seguro? En este artículo abordamos un problema específico que ha surgido con una empresa de anillos inteligentes. Los atacantes lograron acceder a un sistema interno, poniendo en riesgo la privacidad.
Vamos a explicar qué ocurrió exactamente y si estos dispositivos realmente pueden representar un riesgo para la privacidad. También te ofreceremos algunas recomendaciones sobre cómo utilizar adecuadamente este tipo de dispositivos, que pueden registrar información sensible.
Incidente con los anillos de Ultrahuman
Ultrahuman, una compañía de anillos inteligentes, ha reconocido en una publicación en su página oficial un problema que ha afectado a los datos de salud y bienestar de varios usuarios. Estos anillos permiten monitorizar el sueño, la recuperación, el metabolismo, el ciclo menstrual, los análisis de sangre y otros datos de salud que los usuarios pueden ingresar.
Recientemente, Ultrahuman informó sobre una filtración de datos que ocurrió el 27 de marzo. Un tercero logró ingresar al sistema interno de analítica después de robar las credenciales de un empleado. Este individuo infectó un portátil corporativo con malware, lo que le permitió acceder a estos datos.
Según la empresa, el impacto ha sido mínimo. Aseguran que solo afecta al 0,1% de todos los usuarios de sus anillos inteligentes, lo que equivale a aproximadamente 700 personas. Destacan que no se comprometieron contraseñas, ni se filtraron métodos de pago, ni se accedió a los dispositivos en sí.
No obstante, esto es relevante porque se accedió a los datos registrados por los usuarios. Esto significa que los atacantes pudieron ver información sobre el sueño, frecuencia cardíaca, actividad física, recuperación y otros datos que el anillo inteligente recopila con el tiempo.
Demasiada información
Este incidente con los anillos inteligentes de Ultrahuman pone de manifiesto la gran cantidad de datos que podemos exponer al utilizar dispositivos de este tipo. Esa información puede estar almacenada en los servidores de la empresa, pero podría ser vulnerable si se presenta algún problema.
Hay un amplio debate sobre la información relacionada con la salud y los hábitos. Es información sensible que puede ser valiosa para terceros. Por ejemplo, podrían descubrir si tienes algún problema de salud, la calidad de tu sueño, el tipo de actividad física que realizas, etc. Con esta información, podrían dirigirte publicidad o venderla a marcas específicas.
Esto preocupa a muchos usuarios, ya que no solo se trata de anillos inteligentes, sino también de relojes y otros dispositivos capaces de recopilar excesiva información diaria. Estos datos podrían quedar expuestos debido a fallos ajenos al usuario, permitiendo que otros accedan a información sensible.
En resumen, la marca de anillos inteligentes Ultrahuman ha enfrentado un problema de privacidad debido a una filtración de datos. Este incidente ha reavivado el debate sobre la conveniencia de utilizar dispositivos de este tipo.
Preguntas frecuentes
¿Qué sucedió exactamente con los anillos inteligentes de Ultrahuman?
Un tercero accedió al sistema interno de analítica de Ultrahuman al robar las credenciales de un empleado mediante malware instalado en su portátil corporativo. Esto permitió acceder a datos de salud y bienestar de algunos usuarios.
¿Cuántos usuarios se vieron afectados y qué datos se filtraron?
La compañía señala que el impacto fue limitado: solo el 0,1% de sus usuarios, es decir, aproximadamente 700 personas. Los datos comprometidos incluyen métricas como sueño, frecuencia cardíaca, actividad física, recuperación y otros parámetros de salud.
¿Se filtraron contraseñas, métodos de pago o el control de los dispositivos?
No. Según Ultrahuman, ni las contraseñas de las cuentas, ni los métodos de pago, ni el control remoto de los anillos se vieron comprometidos. El acceso se limitó a los datos de actividad y salud almacenados en sus servidores.
