Los smartwatches se han convertido en dispositivos muy populares en la actualidad. No solo son útiles para los atletas que desean medir su ritmo o la distancia recorrida al andar en bicicleta, sino que también permiten a cualquier persona monitorear sus pulsaciones y, en algunas ocasiones, incluso la presión arterial o los niveles de glucosa. Sin embargo, surge la pregunta: ¿están esos datos seguros o podrían ser accesibles para terceros? En este artículo abordamos esta inquietud.
El 7 de octubre, un informe elaborado por Luke Stevenson de la Universidad de Denver y Sanchari Das de la Universidad George Mason, puso de manifiesto los riesgos asociados a las aplicaciones de salud en dispositivos móviles. Alertaron que estas aplicaciones podrían estar espiando, filtrando datos a terceros o presentando riesgos para los usuarios. En RedesZone nos preguntamos: ¿qué destino pueden tener los datos de nuestro smartwatch?
Posibilidad de filtración de datos por parte de los smartwatches
Es importante destacar que la información personal en línea tiene un gran valor. Datos como los sitios web que visitas, tus intereses y el tipo de tecnología que utilizas pueden ser usados para, por ejemplo, vender esta información a empresas de marketing para dirigir publicidad. Si además tienen acceso a tus datos de salud, esto se vuelve aún más valioso.
Si utilizas un reloj inteligente que monitorea tus pulsaciones continuamente y también introduces manualmente (o a veces se conecta a otros dispositivos) información como tus niveles de glucosa, presión arterial o consumo de líquidos, estos datos pueden ofrecer una visión bastante completa de tu estado de salud y posibles enfermedades.
La clave está en que esos datos pasan por múltiples sistemas. Cuando registras tus movimientos o pulsaciones en el reloj, esa información se envía a los servidores del sistema que estés utilizando, ya sea Garmin, Polar o cualquier otra marca. Si además vinculas esto a aplicaciones de terceros, como Strava o MyFitnessPal, el riesgo aumenta. Existen aplicaciones de terceros que, aunque no recomendamos, permiten la vinculación automática de información entre varios servicios.
Por si fuera poco, a veces los usuarios envían automáticamente estas lecturas a sistemas de telemedicina o entrenadores personales, lo que añade otro nodo a la cadena que podría ser problemático. Aunque puede ser útil que un médico o un entrenador personal acceda fácilmente a los datos de salud de un paciente, esta información podría estar expuesta.
Riesgos de la filtración de datos de salud
| Tipo de Dato | Riesgo Principal | Actores Interesados |
|---|---|---|
| Historial de frecuencia cardíaca | Discriminación en seguros de vida/salud, inferencia de patologías. | Aseguradoras, corredores de datos. |
| Patrones de sueño y estrés | Publicidad dirigida de fármacos, evaluación de rendimiento laboral. | Empresas farmacéuticas, departamentos de RRHH. |
| Geolocalización (rutas de running) | Robo en domicilios (al saber cuándo no estás), acoso físico. | Ladrones, acosadores. |
| Niveles de glucosa / Tensión | Chantaje, denegación de servicios, robo de identidad médica. | Extorsionadores, estafadores. |
Gran volumen de información
Desde HelpNetSecurity, un medio especializado en ciberseguridad, han planteado preocupaciones sobre la privacidad de estos dispositivos inteligentes. Afirman que los usuarios a menudo no son conscientes de que sus datos, todo lo que registran, no solo permanecen en el reloj, sino que pueden llegar a manos equivocadas si hay alguna vulnerabilidad.
Es fundamental mencionar que, al tratarse de dispositivos relacionados con la salud, no solo son los datos los que están en riesgo. En 2024, más de 200 pacientes diabéticos, como se reportó en CNN, resultaron afectados tras un fallo en una aplicación de iOS que gestionaba la administración de insulina. ¿Qué pasaría si un atacante pudiera explotar vulnerabilidades en dispositivos similares? Una situación semejante ocurrió con vulnerabilidades en dispositivos médicos Bluetooth en el Reino Unido.
Por lo tanto, es evidente que existen muchos riesgos ocultos asociados al uso de smartwatches para registrar datos de salud o actividad diaria. Información como pulsaciones, niveles de glucosa, presión arterial o peso puede quedar expuesta.
Preguntas frecuentes
¿Cómo podrían sustraer datos de un smartwatch?
Esto puede suceder si hay una vulnerabilidad en la aplicación, en el sistema que transfiere los datos a la versión web o al usar servicios de terceros para registrar esa información.
¿Por qué son tan valiosos los datos de salud?
Los datos de salud son muy valiosos porque contienen información personal que puede revelar enfermedades potenciales, tratamientos médicos o estilos de vida, y esto puede ser vendido a farmacéuticas, aseguradoras o incluso utilizados por atacantes para chantajear con su publicación.
¿Qué puedo hacer para proteger mis datos?
Es fundamental utilizar dispositivos de buena calidad, mantenerlos actualizados y usar solo aplicaciones oficiales. Evita servicios de terceros para vincular actividades o registros. Siempre protege tus cuentas con contraseñas seguras.
