La privacidad en el hogar puede estar en riesgo. Ante la llegada de múltiples dispositivos inteligentes, la información que compartimos en nuestra casa estaría vulnerable, ya que estos productos intercambian y exponen detalles íntimos sin que los residentes lo noten. Un reciente estudio realizado por centros de investigación, entre ellos Imdea Networks y Software Universidad Carlos III, ha revelado que la interacción entre aparatos y aplicaciones móviles implica riesgos significativos para la seguridad y la privacidad.
Riesgos de la interconexión de dispositivos
El estudio destaca que, dentro de un entorno común, los dispositivos conectados a la red WiFi interactúan y comparten información con otras aplicaciones móviles. Este flujo de datos va más allá de la comunicación necesaria para el funcionamiento de los dispositivos. La investigación mostró que estos aparatos pueden compartir direcciones MAC, números de serie y nombres SSID, creando un perfil digital del entorno doméstico que podría ser utilizado con fines de vigilancia.
Según David Choffnes, profesor de Northeastern University y coautor del estudio, esta situación representa una invasión a la privacidad: “Estas debilidades dan a los atacantes una idea clara de tu casa, quién está en ella y también cuándo se mueve y dónde”.
Metodología del estudio
El análisis se llevó a cabo en el laboratorio Mon(IoT)r Lab, donde se replicó un apartamento real con 100 dispositivos inteligentes. Esto permitió a los investigadores estudiar el comportamiento de su conexión con dispositivos móviles, así como el de sus visitantes. La información que se recopila no son conversaciones o mensajes, sino datos técnicos de redes Wi-Fi que, a primera vista, pueden parecer inofensivos.
Sin embargo, Juan Tapiador, catedrático, explica que el valor informativo de un dato técnico es difícil de prever. Por ejemplo, el simple nombre de una red WiFi puede ser utilizado para determinar la geolocalización del hogar, ya que servicios en línea mapean esta información a nivel mundial.
Aplicaciones y su impacto en la privacidad
El estudio detalla cómo ciertos dispositivos actúan como centinelas invisibles. Una aplicación móvil puede detectar un número de identificadores y, a partir de esto, inferir la renta de quienes visitan, sin necesidad de utilizar funciones de localización GPS. Esto es posible porque, si dos dispositivos acceden a la misma red, se puede saber que están en la misma ubicación.
Más tráfico local, descubrieron, significa que los datos recolectados son enviados a servidores remotos. Las aplicaciones y SDKs de terceros pueden exfiltrar información y crear perfiles detallados de los hogares, una práctica que se utiliza para vigilancia comercial y seguimiento.
Como señaló Narseo Vallina-Rodríguez, investigador, esto nutre una oscura recopilación de datos que potencialmente puede identificar hábitos y estructuras sociales. Vallina-Rodríguez advirtió sobre el riesgo de exposición y el control que permite a las empresas de publicidad y espionaje construir un mapa de las actividades en el hogar.
El tipo de ocupantes, cuándo salen y regresan, así como lo que poseen, podría ser explotado por actores maliciosos. Esto es particularmente preocupante en dispositivos que operan con Android, donde la estructura permite que una gran cantidad de desarrolladores estén involucrados, lo que los hace particularmente vulnerables.
Vallina-Rodríguez también mencionó que muchas de estas prácticas se llevan a cabo sin el consentimiento explícito de los usuarios y, en ocasiones, no respetan las normativas del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esto plantea preguntas sobre la capacidad de las leyes actuales para proteger a los consumidores en un contexto donde la tecnología avanza rápidamente y la regulación no siempre se adapta.
El estudio identificó que las aplicaciones más ampliamente descargadas tienen acceso a permisos de localización, lo que les permite rastrear a los cercanos. Un ejemplo de esto es el crowdsourcing masivo, donde millones de personas contribuyen involuntariamente a la recopilación de datos globales sobre sus hogares. “Cuando tú le dices a alguien, ‘esta bombilla está cogiendo dirección al router’, es igual que decirle ‘esta es tu casa’”, enfatiza Tapiador.
