El llamado internet de las cosas hace referencia a objetos que sin ser un ordenador, Smartphone o tableta, tienen la capacidad de conectarse a internet. Hoy en día, desde un frigorífico, hasta la televisión, pasando por cámaras de seguridad o dispositivos que controlan las luces y persianas pueden y suelen tener conexión a internet.
Estos nuevos dispositivos conectados no suelen incorporar medidas de seguridad, entre otras cosas, porque los consumidores ni se plantean que alguien pueda atacarles a través de ella. La experiencia nos dice que las empresas no invierten en aquello que los consumidores no valoran, así que si queremos mejorar, lo primero que tenemos que hacer es crear una demanda.
Los riesgos son muy claros. Alguien que controle miles de estos dispositivos, puede usar su poder para hacer ataques DDOs. No obstante, si no te preocupa la seguridad general, los dispositivos conectados y sin protección también suponen una amenaza para ti como ususario. Una cámara de seguridad, por ejemplo, puede ser una herramienta efectiva para disuadir a los ladrones. Sin embargo, si se hackea, los propios ladrones pueden controlar las entradas y salidas de los propietarios, por no decir que pueden grabar situaciones íntimas con las que luego hacer intentos de extorsión.
¿Cómo puedes estar más seguro usando cosas conectadas a internet?
Nunca dejes las contraseñas de fábrica
Muchos dispositivos vienen con contraseñas de fábrica del tipo “1234”, “admin” o “abcd”. Usan esas contraseñas porque quieren algo que sea fácil de recordar para los usuarios y confían en que cada usuario las cambie después. Sin embargo, pocos usuarios hacen estos cambios dejando el acceso al dispositivo a unas décimas de segundo del desbloqueador de contraseñas más rudimentario.
Las contraseñas hay que cambiarlas siempre y se deben usar contraseñas diferentes en cada cuenta o dispositivo. Para facilitarte el uso de contraseñas seguras y diferentes, existen los gestores de contraseñas. La mayoría de los mejores antivirus de 2019 en sus versiones Internet Security o Premium incorporan uno.
Compra solo a empresas de las que te fíes respecto a la privacidad
La Unión Europea tiene unas regulaciones de privacidad más estrictas que la mayoría del resto de países del mundo. Por tanto, a igualdad de condiciones elige una empresa europea o que haya adaptado sus políticas y comportamientos a las leyes europeas de privacidad.
Es importante que la empresa te informe sobre la gestión de tus datos. Si no lo hace, pregunta o desconfía.
Desconfía de lo gratis
En general cualquier empresa que ofrece algo gratis, realmente no lo hace sin ánimo de lucro. Al fin y al cabo, las empresas existen para ganar dinero.
Uno de los valores que suelen obtener las empresas de sus ofertas gratis son los datos personales del usuario. En el caso de las cosas conectadas, también pueden monitorizar el uso que haces del dispositivo para después ofrecerte publicidad adaptada.
Siempre que seas consciente de que esto está ocurriendo, no hay mayor problema, pero de nuevo, si la empresa no te ofrece una información clara de qué hace con tus datos, desconfía porque podría acabar vendiéndoselos a alguien con intenciones nada claras.
Encriptación
Los dispositivos siempre deben encriptar la información al menos mediante SSL cuando la envíen. Esto es algo que ya se implementa en muchas circuitos de vídeo CCTV, pero que todavía está pendiente en muchas otras aplicaciones.
Cuando no lo necesites desconéctalo
Cada dispositivo conectado es una puerta que debes asegurar y la mejor forma es cerrándola. Si no vas a usar la conexión a internet de alguna cosa durante un tiempo, simplemente desconéctala.
Si te planteas hacer una redirección de puertos piénsatelo dos veces y hazlo solo cuando sea estrictamente necesario.
Si tienes dudas, pregunta
La persona que te responda debe darte una respuesta clara. Si te dice que no debes preocuparte o no es capaz de explicarte por qué el dispositivo es tan seguro como él dice que es, seguramente es que el dispositivo no sea seguro y ni se lo hayan planteado hasta entonces.