Los riesgos de seguridad de los smartwatches

2014 y 2015, con el lanzamiento del Apple Watch, están siendo los años de los relojes inteligentes, con la mayoría de fabricantes tecnológicos abrazando este segmento y los consumidores comenzando a adquirir estos gadgets de manera masiva. El pasado trimestre las consultoras estiman unas ventas de 5,3 millones de unidades, con el dispositivo de Apple copando el 75% de las mismas. Sin embargo, a medida que los smartwatches se popularizan, como pasa con toda tecnología, también empiezan a entrar en el punto de mira de los ciberdelincuentes.

Si los smartphones aún carecen de muchas medidas de seguridad para proteger la información personal y empresarial es evidente que este último eslabón de la cadena evolutiva móvil tampoco cuenta con demasiadas protecciones en este sentido por el momento.

En el marco del Open Web Application Security Prohect, una iniciativa que tiene por objeto fijar estándares para los dispositivos conectados a Internet, la empresa estadounidense HP ha estado analizando la seguridad de los diez relojes inteligentes más populares constatando que estos gadgets no la protegen convenientemente y que sus fabricantes tienen que ponerse las pilas para evitar riesgos.

“Los resultados de nuestra investigación han sido decepcionantes, pero no sorprendentes”, ha reconocido HP.

El fabricante de PC ha descubierto que únicamente la mitad de los smartwatches dispone de una función de bloqueo para evitar que los amigos de lo ajeno y otras personas que no sean sus propietarias accedan a los datos almacenados en ellos. También se ha percatado de que nueve de los diez relojes enviarían algunos datos sin cifras, que podrían ser fácilmente interceptados. Por otro lado, un tercio de los wearables testeados permitiría intentos de accesos ilimitados, lo que facilitaría las cosas a los atacantes para adivinar las contraseñas.

Otro dato llamativo que puede extraerse de la investigación es que dos componentes de la decena pueden ser fácilmente emparejados con otro smartphone en caso de robo. Así, los ladrones podrían usarlos fácilmente con sus propios teléfonos inteligentes.

HP es bastante discreta y no ha querido revelar qué modelos concretos ha puesto a prueba, aunque se presupone que se han incluido los wearables de Apple, Samsung, Sony y Pebble. No obstante, la empresa ha asegurado que está trabajando con los fabricantes para mejorar la seguridad de sus productos antes de que los pongan en el mercado. Obviamente esto podrá aplicarse a las actualizaciones y próximas generaciones de smartwatches, pero no a los que ya han sido comercializados, aunque siempre pueden atajarse algunos problemas mediante updates del software.