Las pulseras de fitness, al alcance de los ciberdelincuentes
Fact checked
Este artículo de OkSalud ha sido verificado para garantizar la mayor precisión y veracidad posible: se incluyen, en su mayoría, estudios médicos, enlaces a medios acreditados en la temática y se menciona a instituciones académicas de investigación. Todo el contenido de OkSalud está revisado pero, si consideras que es dudoso, inexacto u obsoleto, puedes contactarnos para poder realizar las posibles modificaciones pertinentes.
Las nuevas tecnologías llegan al mundo del deporte. Esto no es nada nuevo, ya que a la mayoría nos gusta estar al tanto de las pulsaciones, calorías y distancias recorridas. A la hora de planificar nuestra rutina de entrenamientos las pulseras cuantificadoras se convierten en un gran aliado de los deportistas, sobre todo porque tienen la oportunidad de comprobar las evoluciones conectándolas a los smartphones. Existen varias aplicaciones que nos permiten sincronizarlo con el teléfono móvil. Sin embargo nos acabamos de enterar que esto no es seguro del todo porque las pulseras de fitness están al alcance de los ciberdelincuentes.
Los análisis de Kasperky Lab
Los expertos de Kasperky Lab comprobaron que con un código Android SDK se puede acceder a la mayor parte de las pulseras cuantificadoras que hay en el mercado. Una vez que consiguieron conectarse a estos aparatos crearon una aplicación para buscar brazaletes de actividad de manera automática. En apenas seis horas se conectaron más de 50 dispositivos. Los analistas de Kasperky Lab se conectaron sobre todo a los que son de la marca Jawbone y FitBit, pero también a los Polar, Quans, Nike y Microsoft. Y todo ello pese a las limitaciones que suelen presentar, que son un radio inferior a los 50 metros y que un aparato no tiene la posibilidad de establecer comunicación con más de un teléfono al mismo tiempo. La mayor parte de estas pulseras deportivas emplean tecnología Bluetooth LE para ‘engancharse’ a los teléfonos, un sistema que reduce tanto la potencia de la señal como el alcance para que el consumo de energía se rebaje. También hay que tener en consideración que al no contar con un teclado ni con una pantalla, no se precisa de una contraseña en el dispositivo para que se produzca el enlace con el smartphone.
Los motivos
Las pruebas realizadas por esta compañía demuestran que cualquier ciberdelincuente tiene muchas opciones de conectarse a cualquier de estos dispositivos, ya sea porque la pulsera no se encuentra sincronizada a ningún smartphone o porque el hacker bloquee la conexión y la reemplace por otra con tu teléfono. Esto no significa que cada vez que se sincronice el móvil a una pulsera de fitness vayan a acceder de manera directa a los datos del usuario. Para recibir notificaciones se precisa de una autentificación desde el propio brazalete. Sin embargo no resulta demasiado complicado hacer esto, ya que será suficiente con que el usuario presione un botón de la pulsera cuando ésta vibre, algo que se consigue reiniciando la notificación hasta que lo pulse. Superado este paso, el acceso a los datos del dispositivo será muy sencillo.
Conclusiones
Los analistas de Kaspersky Lab llegaron a la conclusión de que resulta muy fácil piratear estas pulseras. Pese a que de momento no revelan una información de gran interés para los ciberdelincuentes, pero sospechan que en el futuro, cuando estos aparatos sean más sofisticados puedan sacarle un mayor provecho a esta información. No obstante, puedes seguir utilizando tu pulsera cuantificadora sin miedos. Los datos que extraen no resultarán de mucha utilidad para los hackers.