Los 'smartwatches' recogen hábitos y pautas de comportamiento que pueden de acabar en manos de ciberdelincuentes

Reloj inteligente
PIXABAY/CC
Publicado 11/06/2018 14:43:44CET

   MADRID, 11 Jun. (Portaltic/EP) -

   Los relojes inteligentes reúnen una gran cantidad de datos de sus usuarios, tales como sus rutinas o patrones de comportamiento, que pueden ser objetivo de ciberdelincuentes para su comercialización u otros fines.

   Kaspersky ha emitido un comunicado este lunes en el que revela los malos usos que pueden darse en los 'smartwatch' y las vulnerabilidades para la privacidad que pueden suponer a sus usuarios.

   Los relojes inteligentes y las pulseras fitness tradicionalmente se utilizan para monitorizar actividades deportivas y la salud de su usuario, y para ello incorporan sensores de aceleración (pulsómetros) y sensores de rotación (giroscopios) para identificar la ubicación y los pasos que avanza el usuario.

   Los analistas de Kaspersky Lab han desarrollado una 'app' para 'smartwatch' que integra señales de los pulsómetros y giroscopios para analizar qué información podrían revelar estos sensores a piratas informáticos o terceros no autorizados.

   Los investigadores hicieron uso de algoritmos matemáticos para analizar los datos del dispositivo inteligente y fueron capaces de identificar patrones de comportamiento, además de las rutinas en relación con la ubicación y horarios del usuario.

El algoritmo logró registrar actividades como la introducción una contraseña en el ordenador (precisión del 96%), pulsar un código pin en un cajero (precisión del 87%) y desbloquear un 'smartphone' (precisión del 64%).

   Un tercero podría hacer uso de los datos de estos dispositivos inteligentes con fines maliciosos, logrando incluso identificar la identidad de su dueño buscando el correo electrónico registrado. De este modo, un ciberdelincuente podría reunir información privada y detallada sobre la víctima para venderla o utilizarla con otros fines, explica Kaspersky.

   Desde Kaspersky Lab se aconseja prestar atención a algunos comportamientos que pueden darse en dispositivos inteligentes y que podrían significar la presencia de un intruso, como la solicitud de permiso para enviar datos de geolocalización, o solicitudes relacionadas con la recuperación de información de la cuenta de usuario. El consumo rápido de la batería también puede ser motivo de preocupación, ya que podría ser consecuencia de que el dispositivo esté escribiendo o enviando registros de señal a otro lugar.

   Tampoco es recomendable, como recuerdan desde la compañía, otorgar permisos adicionales a los rastreadores de actividad física ni la utilización de direcciones de correo electrónico corporativas para iniciar sesión.