Un anillo inteligente parece algo casi invisible. Te lo pones, duermes con él, haces deporte y al día siguiente te dice cómo has descansado, cómo late tu corazón o si tu cuerpo se está recuperando bien. Cómodo, sí. Pero también muy íntimo.
El incidente de seguridad confirmado por Ultrahuman ha vuelto a poner una pregunta sencilla encima de la mesa. ¿Qué pasa cuando esos datos no se quedan solo en tu dedo? La respuesta no es para entrar en pánico, pero sí para mirar estos dispositivos con algo más de cuidado.
Qué ocurrió
Ultrahuman, la empresa india detrás de varios anillos inteligentes y dispositivos de seguimiento metabólico, reconoció un acceso no autorizado ocurrido el 27 de marzo de 2026. Según informó la compañía a TechCrunch, los atacantes usaron credenciales robadas de un portátil de empleado infectado con malware y accedieron a una herramienta interna de análisis. El impacto habría alcanzado a una décima parte de cada cien usuarios, una cifra que TechCrunch tradujo en al menos unos setecientos clientes.
Mohit Kumar, fundador y CEO de Ultrahuman, afirmó que «nuestros sistemas de alerta de seguridad detectaron el incidente en cuestión de horas». La empresa sostiene que el acceso fue de solo lectura, es decir, que los atacantes podían ver datos, pero no modificarlos ni borrarlos.
Qué datos se vieron
El aviso oficial de Ultrahuman explica que la información visible variaba según la cuenta. En algunos casos incluía datos de contacto, detalles de cuenta, historial de pedidos y transacciones, y para un grupo menor, algunos datos de fitness relacionados con el uso del producto y las compras. La compañía afirma que no se vieron contraseñas, números completos de tarjetas, datos bancarios, sistemas de producción ni el propio anillo.
Ese matiz importa. No es lo mismo perder una contraseña que exponer hábitos de sueño, actividad o compras, pero todo suma. En manos equivocadas, incluso un dato aparentemente pequeño puede ayudar a montar un intento de fraude más creíble.
Por qué importa
Un anillo inteligente es un «wearable», un dispositivo que se lleva puesto y recoge señales del cuerpo durante muchas horas. Ultrahuman describe su Ring AIR como un producto pensado para medir sueño, recuperación, frecuencia cardiaca, temperatura de la piel, movimiento y otros indicadores. Traducido al día a día, sabe si te mueves, si duermes mal o si tu cuerpo parece más cansado de lo normal.
Por separado, cada dato puede parecer poca cosa. Juntos forman una especie de diario silencioso. No cuenta lo que escribes, pero sí parte de cómo vives, cuándo descansas, cuándo entrenas y qué rutinas repites.
El riesgo real
El problema no está solo en el anillo que llevas en la mano. También está en los servidores, las herramientas internas y las cuentas de los empleados que pueden acceder a cierta información. Es una cadena, y basta un eslabón débil para que el resto tiemble.
El Instituto Nacional de Ciberseguridad ya advertía de que, si los servidores del fabricante no son seguros, los datos almacenados por los wearables pueden filtrarse y comprometer la privacidad del usuario. No depende todo de la persona que compra el dispositivo, pero sí conviene revisar cómo trata una empresa la información antes de confiarle datos sensibles.
Cómo protegerte
El primer paso es comprobar si la empresa te ha enviado una comunicación oficial. Ultrahuman dice que avisó a los usuarios afectados desde el 2 de junio de 2026, pero cualquier correo, SMS o llamada con urgencias raras debe mirarse con lupa. Nadie debería pedirte una contraseña, datos de pago o información médica por un enlace improvisado.
INCIBE recomienda no abrir correos no solicitados, no responder con datos personales y verificar quién envía el mensaje antes de compartir información confidencial. También aconseja mantener dispositivos y programas actualizados, una medida básica que muchas veces se deja para mañana. Y mañana, ya se sabe, a veces llega tarde.
Qué cambia ahora
Este caso no significa que todos los anillos inteligentes sean inseguros. Sí muestra que los datos de salud y bienestar tienen valor, y que las empresas que los recogen deben limitar accesos, vigilar herramientas internas y explicar con claridad qué ha pasado cuando algo falla.
Para el usuario, la idea práctica es sencilla. Usa estos dispositivos si te aportan valor, pero no los trates como simples pulseras de moda. Revisa permisos, activa la verificación en dos pasos en tus cuentas principales y desconfía de cualquier mensaje que use el miedo para que pulses rápido.
El aviso oficial sobre el incidente se ha publicado en Ultrahuman.
