Hoy en día los wearables que comercializan las diferentes marcas, prácticamente todos ellos tienen incorporadas funciones de «fitness tracker», es decir, recolectan información personal sobre nuestras actividades físicas, sin embargo solo uno de ellos es capaz de mantener los datos a salvo de cualquier persona que quiera interceptarlos, estáis en lo cierto, se trata del Apple Watch. Al menos así lo afirma un estudio realizado por el Citizen Lab de la Universidad de Toronto gracias a la Munk School of Global Affairs.
Dicho estudio titulado «Un paso en falso: Análisis comparativo de los fitness tracker en temas de Privacidad y Seguridad,» se ha llevado a cabo para analizar los datos transmitidos a través de conexiones Bluetooth y los factores de seguridad que se han implementado para encriptar la información. Los wearables que se dieron cita en este estudio fueron además del Apple Watch, otros como Fitbit, Garmin, Jawbone, Basis, Mio, Withings, and Xiaomi.
Lo que encontraron fue que todos los dispositivos probados, salvo el Apple Watch difundían una dirección MAC a modo de identificación, esto significa que cualquier persona con suficientes conocimientos de tecnología podría descargarse a través de un sniffer mediante la conexión de Bluetooth, los datos personales de sujeto en cuestión. Con esa información en mano, potencialmente podría poner el peligro la seguridad de los datos que se sincronizan con el smartphone.
La mayoría de los dispositivos probados transmiten los datos de una manera que podría ser interceptada fácilmente y en algunos casos sería hasta posible falsificar los datos enviados a la aplicación del smartphone. El estudio también mostró que los datos enviados desde el propio smartphone a los distintos servicios on-line podrían ser interceptados en todos los dispositivos, excepto en el Apple Watch y en el Basis Peak. En todos los dispositivos que no sean el Apple Watch se comprobó que no estaban usando protocolos Bluetooth existentes y diseñados para evitar que alguien intercepte las transmisiones inalámbricas.
Suena inquietante y hasta cierto punto lo es. Por poner un caso hipotético, un acosador, por ejemplo, podría esperar en una ubicación determinada todos los días para capturar repetidamente los datos del fitness tracker de alguien, en donde si se incluye información de la ubicación, podría tener acceso a sus lugares de trabajo o su caso. Es algo difícil pero no por ello imposible y cosas mas raras se han visto.
La solución para los responsables del estudio sería incorporar las normas de privacidad de Bluetooth y cifrar los datos enviados entre los dispositivos, así como los datos que se subirían a los servidores online. Esto no significa que ahora vaya a haber ataques masivos para capturar la información de nuestra actividad, pero no por ello los fabricantes deben descuidar este aspecto ya que aunque no demasiado importante, no deja de ser información personal.