Tips de seguridad

Seguridad para llevar: protege tus wearables

Muchos de nosotros hacemos deporte, sea entrenamiento duro o ligeras caminatas, y a la mayoría nos gusta dejarlo todo cuantificado porque nos ayuda a seguir un plan de entrenamiento, o bien nos gusta compartir una bonita foto durante nuestra caminata, o compartir el recorrido que hemos llevado a cabo.

 

Cada vez disponemos de más elementos que nos ayudan a monitorizar nuestra actividad, nuestro entorno, e incluso nuestra propia salud. Elementos como aplicaciones para los smartphones o los dispositivos wearables (relojes inteligentes, gafas de realidad aumentada, ropa tecnológica, pulseras electrónicas, etc.) recogen mucha información nuestra que hay que saber proteger. Es por ello, que desde CSIRT-CV queríamos ofrecer una serie de consejos genéricos en esta campaña de concienciación, que nos ayudan sobre cómo utilizar este tipo de aplicaciones y dispositivos para salvaguardar nuestros datos más sensibles.

Durante el tiempo que ha durado esta campaña de concienciación, se han emitido consejos diarios en las redes sociales en las que CSIRT-CV está presente (Facebook y Twitter) con el hashtag #miwearableseguro, donde podéis consultarlos todos. Sin embargo, os ofrecemos aquí un breve resumen de los consejos más relevantes:

Recuerda que algunas cámaras de fotos o la propia del smartphone tiene la capacidad de geolocalizar las fotos que hagamos. Si luego esas fotos se distribuyen por Internet es posible que gente que no quieras sepa exactamente dónde te encuentras, o incluso dónde está tu casa. Si no quieres que se geolocalicen tus fotografías,  desactiva esta opción.

Muchas aplicaciones de las que utilizamos para cuantificar el deporte que hacemos permiten compartir el recorrido que hemos hecho, sea en bici, corriendo, caminando, etc. Piensa si realmente quieres compartir esa información al público, si por ejemplo el recorrido empieza siempre en el mismo sitio,  ¡Todo el mundo sabrá dónde vives!

Las aplicaciones que instalamos en nuestro smartphone o vienen integradas en nuestros wearables, han de ser siempre procedentes de fuentes confiables y siempre mantenerlas actualizadas. Además, muchas están integradas con algún servicio Web en la nube, con lo cual puedes acceder desde Internet a tus datos. Recuerda configurar de forma adecuada ese servicio Web y la propia aplicación para no hacer visible lo que no quieres que lo sea, establecer una contraseña robusta de acceso y utilizar siempre cifrado https para acceder a esos servicios Web.

Recuerda también que los dispositivos wearables son más fáciles de perder, así que no almacenes información confidencial en los mismos. Si es posible, establece tanto en tu smartphone, como cámara, tablet o wearables, bloqueo de pantalla por patrón o pin. De igual forma, recomendamos conectarnos a redes WiFi de confianza y evitar llevar la WiFi siempre conectada si no se va a utilizar.

Las novedosas formas de pago que surgen a través de los wearables (a través del smartphone, pulseras, etc.) hacen que los ciberdelincuentes tengan más opciones para robarnos, es conveniente por tanto que extrememos las precauciones cuando se hace uso de ellos y controlemos de forma más precisa las transacciones.

Cada día aparecen nuevos modelos de wearables, por lo que el mercado de segunda mano es muy activo. Si compras o vendes uno de estos dispositivos, asegúrate de desvincular todas las cuentas de las aplicaciones que utilices de forma que el nuevo o anterior dueño no pueda acceder a tus datos.

Los wearables o  dispositivos con WebCam pueden ser muy útiles tanto si los usamos para grabar nuestro recorrido en bicicleta como para vigilar a nuestros bebés, pero hay que tener en cuenta que se debe configurar de forma que si queremos acceder a la WebCam desde Internet, es preciso restringir su acceso con una contraseña robusta para que no esté expuesta a mirones. De igual forma, se recomienda tener tapadas las WebCam cuando no se tengan que usar.

Por último, comentar que todos los consejos están disponibles siguiendo el hashtag #miwearableseguro tal y como hemos comentado, tanto en Facebook como en Twitter.