Quien más quien menos toma medidas para proteger su ordenador y su teléfono móvil para evitar ataques, pero cuando hablamos de relojes inteligentes, es más fácil pasar por alto la implementación de medidas de seguridad. Sí, es posible hackear un smartwatch, así que mejor minimizar riesgos para proteger estos dispositivos.
¿Por qué hackear un reloj inteligente?
Aunque no son tan 'imprescindibles' como el móvil, los relojes inteligentes acumulan una gran cantidad de datos, entre ellos información sensible y confidencial: números de teléfono, emails, credenciales de acceso, información de pago y métricas relativas a nuestra salud son susceptibles de ser robados si alguien consigue acceder a ellos.
Quizás no atesoren tanta información como teléfonos y ordenadores, pero algunos de los datos anteriores permitirían a un potencial atacante por ejemplo recabar información suficiente como para acceder a otros servicios que a su vez acumulan más datos. O hacer uso de ingeniería social para llegar a información todavía más crítica.
Hay un punto clave en el funcionamiento de los relojes inteligentes y el interés por hackearlos: normalmente están vinculados a un teléfono, y esa conexión es susceptible de ser interceptado para disponer de la información intercambiada entre ambos dispositivos.
¿Cómo hackear un reloj inteligente?
Un smartwatch es un pequeño ordenador, con su procesador, memoria, unidad de almacenamiento y conectividad. Así, con tu reloj inteligente puedes conectarte a internet, usar Bluetooth y NFC, hacer llamadas (en función del modelo), enviar mensajes...
La conexión con el exterior es la gran vía de ataque de este tipo de dispositivos y, aunque hay una buena lista de posibles ataques a los que son susceptibles, algunos son especialmente importantes.
El Bluetooth es una tecnología de comunicación inalámbrica de corto alcance empleada por los relojes inteligentes para conectarse a otros dispositivos, como por ejemplo un teléfono o unos auriculares. Gracias al Bluetooth por ejemplo puedes hacer y recibir llamadas aunque no tengas LTE en tu reloj, usar aplicaciones disponibles en tu teléfono, entre otros. Si alguien consigue entrar en ese canal de comunicación móvil - smartwatch, podría espiar los datos enviados entre ambos.
El phishing es una amenaza que se vale de diferentes vías de comunicación para llegar a nosotros, como correos electrónicos o SMS y se valen de la suplantación de identidad (de una persona o entidad) para robar datos o propagar malware. Así, si recibes un SMS y lo abres en tu reloj, podrías estar en riesgo. Imagina por ejemplo que lo que te llega es un email con un adjunto y lo abres en el smartwatch, ejecutando el malware en el dispositivo. Una vez instalado, podría registrar tu actividad, robar datos o rastrear la ubicación...
Los hackers también pueden valerse de las contraseñas por defecto para acceder a relojes inteligentes (esas que vienen configuradas de fábrica) por la puerta de atrás.
¿Cómo puedo proteger mi reloj de ataques?
Si quieres minimizar riesgos de ataques, la primera medida a tomar tiene que ver con las conexiones. Como recomendación general es mejor evitar conexiones a redes públicas y los smartwatch no son una excepción. Ya hemos visto que el Wi-Fi, Bluetooth y NFC son potenciales vías de riesgo, así que una buena decisión es mantener activas solo las conexiones que necesitas. Así, podrías deshabilitar el NFC cuando no lo vayas a usar. Por supuesto, buscando un equilibrio entre funcionalidad y seguridad.
Asimismo lo ideal sería conectar tu reloj a cuantos menos dispositivos simultáneamente, mejor. Obviamente si alguien hackea tu teléfono y este está conectado a tu reloj, podría ser capaz también de acceder a ambos (aunque seguramente el teléfono sea su principal objetivo.
Una medida de seguridad sencilla y que no conviene descuidar es la de instalar todas las actualizaciones proporcionadas por el fabricante, ya que albergan soluciones a errores y vulnerabilidades que pueden servir como brecha de acceso. Del mismo modo mantén al día las actualizaciones e instala solo aquellas disponibles en la tienda pertinente (no es que estén exentas de riesgos, pero al menos han pasado las barreras de seguridad de Google, Huawei o Apple).
No solo es cuestión de software. También es importante proteger el smartwatch de forma física ante posibles ataques si alguien consigue acceder a él, así que mejor no quitárnoslo y dejarlo a la vista en lugares públicos y mantener códigos de seguridad robustos. Es decir, nada de quitarle los códigos o usar 1234 y similar.
Finalmente, a la hora de comprar un reloj es importante apostar por marcas conocidas con cierta reputación, lo que si bien no es una garantía, al menos sabrás que van a ofrecer un sistema operativo cuidado, que cumple con ciertos protocolos de seguridad y que hay interés por lanzar futuros parches y actualizaciones.
Portada | Análisis Samsung Galaxy Watch 5, Xataka Android
En Xataka Móvil | Ocho recomendaciones de seguridad para proteger tus cuentas de redes sociales de hackers
