¿Sigue siendo nuestro hogar el “lugar más privado” como siempre lo creímos? Un estudio reciente, denominado Comprobador de privacidad en hogares inteligentes, realizado por el centro de investigación de Surfshark, reveló que una de cada diez aplicaciones para hogares inteligentes recopilan datos con el fin de hacer un seguimiento del usuario. Esto sucede al mismo tiempo que Amazon y Google siguen desarrollando aplicaciones para dispositivos de hogar inteligente más ávidas de datos, usadas por millones de usuarios cada día. Además, las cámaras de seguridad exteriores están entre las que más datos del usuario recopilan.
Un “recopilador” en casa
Según este análisis, la aplicación Alexa de Amazon recopila unas tres veces más datos que el dispositivo de hogar inteligente medio: 28 de los 32 puntos de datos posibles, esto equivale a más de tres veces lo que recopila de media un dispositivo de hogar inteligente.
Más aún, todos los datos recopilados se vinculan y cada uno de los datos está asociado con un perfil de usuario individual. Estos datos incluyen la ubicación precisa, la información de contacto (correo electrónico y número de teléfono) y los datos relacionados con la salud. Los cuatro puntos de datos que no recopila Alexa se pueden deducir de los demás datos.
Por ejemplo, mientras que Alexa no recopila el historial de navegación, sí captura el historial de búsqueda. Puede que no recopile los datos de fitness, pero sí los de salud y otra información sensible relacionada con ellos.
Por su parte, Google Home recopila algo menos que Amazon: 22 de 32 posibles puntos de datos. Eso sigue siendo casi tres veces la cantidad recopilada normalmente por otros dispositivos de hogar inteligente. Tal como sucede con Amazon, Google vincula todos los datos recopilados al usuario. Algunos de los puntos de datos más importantes que recopila incluyen la dirección, la ubicación precisa del usuario, las fotografías o videos, los datos de audio, navegación y el historial de búsqueda.
La recolección amplia de esos datos puede resultar preocupante, “ya que puede comprometer la privacidad del usuario y se puede explotar para anuncios dirigidos, supervisión o incluso con fines maliciosos, en caso de que cayera en malas manos”, advierte el estudio.
Pago doble: primero por el dispositivo y luego con los datos del usuario
Después de que las aplicaciones recopilan los datos, pueden rastrear al usuario para mostrar anuncios dirigidos o compartir su información con terceros y corredores de datos, empresas que recopilan, analizan y venden información personal acerca de los consumidores con varios fines, como a empresas para anuncios dirigidos, evaluación de riesgos crediticios o estudios de mercado.
En estos casos, afirma el estudio, se paga dos veces por esas aplicaciones del Internet de las Cosas (IoT): el usuario paga al principio por el dispositivo y, luego, con sus datos, de los que se pueden sacar beneficios.
Subraya que las aplicaciones de dispositivos inteligentes normalmente monitorizan a los usuarios a través de su ID de servicio, su dirección de correo electrónico y las interacciones con productos. Alrededor de un tercio de las aplicaciones que recopilan datos se centran en estos puntos específicos.
Algunas aplicaciones van más lejos, añade, ya que incluso rastrean la ubicación precisa de los usuarios. Algunos ejemplos incluyen Canary-Smart Home Security, Kenmore Smart y NuWave Connect.
Las cámaras de seguridad exteriores, las que más recopilan datos
Comparados con otros dispositivos de hogar inteligente, las cámaras de seguridad exteriores están entre las que más datos del usuario recopilan. En promedio, reúnen 12 puntos de datos, un 50 % más de lo normal para otros dispositivos de hogar inteligente. Es más, vinculan 7 de esos 12 puntos con la identidad del usuario. Las aplicaciones Deep Sentinel y Lorex son las razones por las que las cámaras de seguridad ocupan un lugar tan destacado en la lista de recopilación de datos.
De las aplicaciones analizadas, 12 de 290 no han actualizado sus prácticas de recopilación de datos durante al menos un año, lo que genera preocupación sobre su transparencia y su cumplimiento de la legislación de privacidad. “Los desarrolladores de aplicaciones deben mantener sus políticas de privacidad claras y actualizadas para seguir siendo dignos de confianza”, manifiesta el estudio.
De las 12 aplicaciones examinadas, MekaMon y Cozmo están diseñadas para controlar los juguetes de los niños y tienen la capacidad de recopilar información sensible, incluida la ubicación precisa, las fotografías o videos y las grabaciones de audio.
Comodidad o privacidad, ¿qué importa más?
“En una era en la que la comodidad a menudo es más importante que las preocupaciones por la privacidad, nuestra última investigación ha revelado una preocupante tendencia en las aplicaciones para dispositivos de hogar inteligente, especialmente en los gigantes tecnológicos como Amazon y Google”, manifestó Goda Sukackaite, consejero de privacidad de Surfshark, empresa de ciberseguridad centrada en el desarrollo de soluciones de seguridad y privacidad humanizadas.
El especialista advirtió que es importante comprender que este problema va más allá de la simple recopilación de datos: invade los aspectos más íntimos de las vidas de los usuarios y, si se maneja mal, puede llevar a robos de datos, infracciones de seguridad y la filtración incontrolada y sin autorización de información personal a terceros.
“Para contrarrestrarlo, los individuos deben buscar y utilizar los ajustes de privacidad, cuestionar y gestionar los permisos de las aplicaciones y mantenerse informados de las políticas de seguridad de los dispositivos de hogar inteligente que deciden integrar en sus vidas”.
Para realizar este reporte, el comprobador de privacidad en hogares inteligentes examinó 290 aplicaciones conectadas a más de 400 dispositivos IoT de hogar inteligente, seleccionando las aplicaciones correspondientes a 64 tipos de dispositivos destacados por su popularidad en artículos en la red sobre búsquedas de dispositivos IoT. El centro de investigación de Surfshark analizó los datos de los listados de las aplicaciones en la App Store, examinando 32 posibles puntos de datos en 12 categorías, enfatizando la singularidad, el rastreo y la vinculación del usuario. Las aplicaciones más invasivas se clasificaron teniendo en cuenta el número de puntos de datos únicos recopilados, el alcance de los puntos de datos relacionados con el rastreo y la cantidad de datos vinculados con los usuarios.
