Los smartwatches pueden almacenar diversos tipos de datos, algunos de ellos altamente sensibles, como números de teléfono, direcciones de correo electrónico, credenciales de inicio de sesión e información de pago. Si un hacker logra robar exitosamente un smartwatch, podría hacer un mal uso de esta información.
Y es que, con un smartwatch, podemos conectarnos a Internet, utilizar Bluetooth, realizar llamadas y enviar mensajes de texto. Las formas de comunicación inalámbrica admitidas por la mayoría de los smartwatches facilitan la posibilidad de un ciberataque.
Aunque puede que no haya muchos datos almacenados en un smartwatch como en un ordenador o un móvil, esto no significa que no haya nada valioso para los ciberdelincuentes. Incluso un solo número de teléfono o un conjunto de credenciales de inicio de sesión puede ser suficiente para que un hacker realice acciones perjudiciales.
Ataques de pishing para smartwatches
Los smartwatches suelen estar conectados a un smartphone, lo que también los convierte en objetivos para los hackers. Debido a que un ciberdelincuente puede interceptar la información que intercambia con un smartphone, es fácil entender por qué un smartwatch podría ser un objetivo.
Entre las técnicas más utilizadas se encuentra el phishing, un tipo de delito cibernético que explota varios canales de comunicación, como correo electrónico, SMS y mensajes directos en redes sociales. Los ataques de phishing implican la suplantación de una persona u organización oficial para propagar malware o robar datos.
Asier Ruiz Lasarte, consultor en Ciberseguridad y Compliance especializado en Derecho económico, financiero y de empresa, aclara en su artículo técnico sobre el phishing que actualmente «es la modalidad más habitual de fraude a través de internet y otras tecnologías de la comunicación en España», siendo fundamental no pinchar en enlaces «sino ir por nuestra cuenta a la aplicación o web oficial del servicio para comprobar si tenemos un aviso».
Si abrimos un archivo adjunto de phishing en nuestro smartwatch y sin saberlo instalamos un malware en el dispositivo, ese malware podría registrar nuestras actividades, robar los datos e incluso rastrear la ubicación. Además, los smartwatches pueden infectarse con ransomware, una forma muy peligrosa de malware, y los correos electrónicos de phishing podrían utilizarse para distribuir este tipo de programas dañinos.
¡Cuidado con las contraseñas!
El experto en ciberseguridad Tom Madsen asegura en su artículo que, «a pesar de su importancia para la seguridad de las identidades», no prestamos la debida atención a nuestras contraseñas.
Los ciberdelincuentes pueden utilizar contraseñas predeterminadas de fábrica para acceder a los smartwatches. Una contraseña predeterminada se asigna a los dispositivos de Internet de las cosas (IoT) durante su fabricación.
Si un ciberdelincuente logra encontrar la contraseña predeterminada de fábrica, puede acceder al smartwatch a través de su backend. Aunque es posible cambiar esta contraseña, generalmente es difícil hacerlo y muchos no se molestan, lo que deja un canal de explotación útil para los hackers.
El riesgo del Bluetooth
El uso de Bluetooth en los smartwatches presenta un riesgo. Esta tecnología de conexión inalámbrica de corto alcance se utiliza para vincular dispositivos como auriculares y altavoces inalámbricos. En el caso de los smartwatches, el Bluetooth se usa para conectarse al móvil, lo que permite realizar y recibir llamadas, utilizar aplicaciones y acceder a más funciones en general.
Sin embargo, cuando el Bluetooth se utiliza para conectar el móvil al smartwatch, se abre una vía de explotación. Un ciberdelincuente podría comprometer la conexión y utilizar los datos que se envían entre ambos dispositivos.
Medidas para proteger el smartwatch
Las capacidades inalámbricas de los smartwatches los transforman en un objetivo valioso. Las numerosas formas en que los teléfonos inteligentes pueden conectarse a otros dispositivos, acceder a plataformas en línea y comunicarse a larga y corta distancia, sin duda los convierte en una opción viable para los ciberdelincuentes. En efecto, los smartwatches pueden utilizar varios canales de conexión, como Wi-Fi o Bluetooth. Todos ellos pueden ser explotados por los atacantes, por lo que es recomendable mantener activas solo las conexiones que necesitas.
Además, es importante evitar conectar el smartwatch a demasiados dispositivos al mismo tiempo, ya que esto también puede exponernos a ataques maliciosos. Si un ciberdelincuente logra hackear exitosamente nuestro smartphone, por ejemplo, es posible que luego pueda acceder al smartwatch.
Conectar un smartwatch a una red Wi-Fi pública también nos puede convertir en objetivos sencillos para los hackers. Esta es una regla general para todos los dispositivos, incluidas los ordenadores portátiles, las tabletas y los móviles. Si no se utiliza un protocolo de protección, como una red privada virtual (VPN), al conectarnos a una red Wi-Fi pública, corremos el riesgo de que nuestros datos sean robados o de que los ciberdelincuentes rastreen la actividad.
Actualizar el software del smartwatch, especialmente su sistema operativo, también puede desempeñar un papel crucial en mejorar la seguridad. Las actualizaciones de software proporcionan muchos beneficios, entre ellos la eliminación de vulnerabilidades que pueden representar riesgos de seguridad. Si bien puede ser un poco incómodo esperar a que se complete una actualización de software, es importante ejecutarlas con la mayor frecuencia posible.
Por último, se debe proteger físicamente el smartwatch contra posibles ataques. El malware puede instalarse directamente en un smartwatch si alguien tiene acceso a él, por lo que es importante equiparlo con una contraseña segura.
En su artículo sobre la seguridad de los smartwatchs, Katie Rees, Redactora especializada en Tech Explained y Seguridad, destaca también que «es importante optar por fabricantes de dispositivos legítimos y de confianza para saber que no te están dejando sin ninguna medida de seguridad en tu dispositivo».
