(+34) 910 42 42 93 [email protected]

privacidad dispositivos inteligentes

Hace ya la friolera de 5 años publiqué, dentro de mi primer libro «25+1 Relatos Distópicos«, una historia en la que explicaba cinco maneras en las que se podía comprometer el funcionamiento de un robot de limpieza, muy al estilo de los tres pilares en los que se asienta las leyes de la robótica de Isaac Asimov.

En él, llegaba a la conclusión de que incluso definiendo sistemas de inteligencia artificial tan básicos, en un dispositivo a priori tan inocuo como es un robot aspirador, todo se podía ir fácilmente de madre.

No tardó en ocurrir en el mundo real, aunque no debido precisamente a la inteligencia artificial, sino a fallos en el diseño de sus sistemas de analítica de datos.

Un año más tarde, iRobot, una de las marcas fabricantes de robots de limpieza más conocidas (seguramente te suene su producto estrella: la Roomba), decidía, en ese esperable afán de las compañías por obtener mayor beneficio, revender los datos del mapeo de hogares de sus clientes a terceros.

Por supuesto, todo hecho manteniendo una política de anonimato a priori adecuada, y con fines, en principio, puramente estadísticos y analíticos.

Que quien compraba esa base de datos, lo que obtendría sería una suerte de universo de distribuciones espaciales anónimas de hogares.

¿Qué podía salir mal, verdad?

Pues todo.

Unos meses más tarde quedaba demostrado que gracias a esa base de datos, y aplicando técnicas de desanonimización, era posible ya no solo hacer estudios sobre el tamaño de los hogares en según qué zonas, sino también identificar patrones de rutinas de ciudadanos, segmentándolos por barrio.

Una información que claramente puede ser utilizada para hacer el mal (saber qué probabilidad hay, por ejemplo, de que en tal casa haya o no gente a una hora determinada).

Todo por una decisión de negocio (revender datos de mapeo de las aspiradoras), en un dispositivo inteligente que en su momento ni siquiera se guardaba datos en la nube (las primeras roombas almacenaban únicamente en local esa información), dándose el curioso caso de clientes que lo mismo habían comprado un dispositivo para limpiar su hogar a sabiendas de que era en principio totalmente inocuo para la privacidad de su familia, para que, con el paso del tiempo, empezase primero a compartir esa información con otras roombas para «mejorar el servicio», y más adelante fuese revendiendo dicha información a terceros.

Este ejemplo es, de hecho, más la norma que la excepción cuando hablamos de dispositivos inteligentes, ya sea en IoT, en coches o en wearables.

Recientemente los chicos de Avast se hacían eco de una investigación (ES) sobre los datos que iRobots sabía de sus clientes por el simple hecho de tener una aspiradora en sus casas. Y creo que sirve de fiel reflejo de la realidad del poco control que tenemos de nuestra información.

Un dispositivo inteligente como es un aspirador automático, tiene acceso:

  1. A nuestros datos personales identificativos: Hablo del nombre de usuario, email, teléfono y la contraseña de acceso a nuestra cuenta en iRobot, pero también de los datos fiscales (dirección fiscal, documento de identidad, tarjeta de crédito y/o número de cuenta bancaria) asociadas a su servicio.
  2. A servicios de terceros: Tales como Facebook o Google, según hayamos o no usado el método de identificación de alguno de estos otros servicios.
  3. A nuestros datos identificativos espaciales: Como puede ser el SSID y contraseña del WiFi, o el ya citado mapeo de toda la casa.
  4. Al resto de dispositivos conectados: Puesto que lo habitual es utilizar este tipo de aspiradoras dentro de una red de domótica casera.
  5. A todos los datos e información que se puedan desprender de las anteriores: Hábitos de consumo, hábitos y rutinas diarias, miembros de la familia, etc etc etc. Todo lo que se pueda obtener, como explicábamos, simplemente extrapolando datos con otra base de datos o aplicando inteligencia y análisis de datos.

Y ahora aplica esto mismo:

  • A ese reloj o pulsera inteligente que llevas en la muñeca.
  • O a tu coche.
  • A esa bombilla que puedes apagar o encender en remoto.
  • Al televisor, por eso de que ahora ya no hay más que SmarTVs en el mercado.
  • Y, como no, a tu smartphone, que te acompaña hasta mientras duermes.

Luego nos sorprendemos de que ocurran desgracias…

Lo que a mi me sorprenden es que no ocurran más veces…

Un artículo previamente publicado en HackerCar (ES), dentro del acuerdo que tenemos de colaboración con el medio.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂


Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.