Glosario de términos relacionados con la privacidad en Internet
Internet de las cosas
¿Qué es el Internet de las cosas?
El Internet de las cosas (IoT) es la red de dispositivos físicos, vehículos, electrodomésticos y otros elementos conectados a Internet o entre sí y capaces de intercambiar datos. El término Internet de las cosas abarca tanto los dispositivos como la estructura de red que los soporta. Mientras que Internet puede caracterizarse por compartir información y conectar personas y organizaciones, el Internet de las cosas trata de objetos físicos, específicamente dando a un usuario, otro dispositivo o un programa la capacidad de monitorear y controlar estos objetos físicos de manera remota.
Los dispositivos IoT se encuentran en todas partes, en casas y negocios, en vehículos y al aire libre. Su popularidad es impulsada por múltiples fuerzas, haciendo IoT una de las partes de mayor crecimiento de nuestro mundo en línea. Los dispositivos IoT pueden ayudar a la gente a ahorrar dinero, mejorar la seguridad y la eficiencia, o generalmente hacer sus vidas más fáciles. Sin embargo, el éxito y la popularidad de IoT viene con inconvenientes. En la prisa por satisfacer esta creciente demanda, el mercado se ha inundado de dispositivos cuyos diseños no siempre han sido bien pensados. La industria y la sociedad ahora están poniéndose al día con las ramificaciones de seguridad y privacidad de tantos dispositivos conectados en nuestra vida diaria.
¿Qué cosas están en el Internet de las cosas?
Los dispositivos conectados, o “cosas,” pueden ir desde el rastreador incrustado en tu mascota, hasta dispositivos inteligentes del hogar como cámaras de puertas o termostatos inteligentes, hasta los sistemas HVAC y de iluminación de un gran almacén. La característica definitoria que convierte algo en un dispositivo IoT es que se comunica con otros dispositivos a través de una red. Los otros dispositivos pueden ser computadoras, tu teléfono, u otros dispositivos IoT. La red utilizada para comunicarse es a menudo Internet público, pero no necesariamente tiene que ser así; los dispositivos IoT también pueden comunicarse a través de redes internas, como una red Wi-Fi doméstica o incluso Bluetooth.
Los dispositivos IoT a veces se categorizan como sensores (que miden e informan) o actuadores (que ejecutan instrucciones). Algunos dispositivos IoT (como los termostatos inteligentes), dependen de su contraparte remota (el propietario con el teléfono y la app) para proporcionar control. Estos dispositivos son tanto sensores como actuadores; monitorean la actividad, informan al controlador remoto y responden a los comandos recibidos. Pero otros dispositivos IoT tienen que tomar decisiones en tiempo real, por lo que implican procesamiento local dentro del dispositivo. Un ejemplo frecuentemente utilizado de un dispositivo IoT que toma decisiones sin la entrada de un controlador remoto es cuando un vehículo autónomo debe reaccionar a la aparición repentina de un peatón en su camino.
¿Dónde se usa el IoT?
Los dispositivos IoT se encuentran en casi cualquier lugar. Además de las aplicaciones familiares en nuestros hogares y autos, se utilizan de muchas formas en entornos de negocios y corporativos, para la investigación científica, la atención médica y la agricultura. He aquí una pequeña muestra de los lugares donde se usan los dispositivos IoT:
- Cuidados de la salud: Los diabéticos (o sus cuidadores) pueden usar un monitor de azúcar en sangre conectado a Internet.
- Utilities: Los proveedores de electricidad y gas pueden instalar medidores inteligentes que informan sobre el uso, eliminando la necesidad de lectores de medidores humanos.
- Agricultura: Los sensores de campo pueden informar sobre las condiciones meteorológicas y controlar otros dispositivos para el riego.
- Control de inventarios: Los dispositivos IoT equipados con capacidad de localización pueden informar sobre la ubicación de inventarios y vehículos de entrega.
- Ambiental: Los dispositivos IoT pueden monitorear el clima y otros eventos ecológicos para mejorar la predicción de desastres naturales como huracanes y tsunamis.
- Seguridad de mascotas: Un collar para mascotas habilitado por IoT puede rastrear a una mascota perdida.
El crecimiento del IoT
IoT ha crecido a un ritmo asombroso y se proyecta que seguirá creciendo; ahora hay muchos más “cosas” en Internet que personas.
Sin embargo, el rápido crecimiento a menudo viene con dolores de crecimiento, y IoT no es la excepción. Tener muchos dispositivos diseñados por diferentes partes para diferentes aplicaciones ha resultado en muy poca estandarización. Ahora hay varios grupos trabajando en definir estándares para el IoT para abordar problemas como la comunicación y la seguridad.
Incluso sin la presión del auge del IoT, Internet se ha vuelto abarrotada. El contenido en Internet se localiza por direcciones IP, que tradicionalmente consisten en 4 números entre 0 y 255 (llamadas IPv4). Estas direcciones IPv4 ahora están en escasez, creando un movimiento hacia un nuevo sistema que puede soportar una mayor cantidad de direcciones públicas (IPv6). El auge del IoT está poniendo más presión en el sistema de direcciones IP, contribuyendo a la necesidad de cambiar a IPv6.
¿Qué tan seguro es el IoT?
Los riesgos de seguridad van desde la vulnerabilidad de los negocios, el gobierno y la infraestructura, hasta la seguridad personal de un individuo. Más dispositivos IoT significan muchos más vectores de ataque en una red—cada dispositivo es un posible punto débil.
Desafortunadamente, los dispositivos IoT a menudo tienen controles de seguridad limitados. Las medidas de seguridad básicas como encriptación no siempre se emplean o se activan por defecto. Las actualizaciones del software del dispositivo para corregir fallos pueden no ocurrir con la suficiente frecuencia, si es que ocurren, si una empresa se cierra. Quizás el mayor riesgo de seguridad es que los dispositivos a menudo vienen con inicios de sesión predeterminados para la configuración, y el usuario puede no darse cuenta de que estos inicios de sesión deben cambiarse antes de usar. Esto deja una puerta abierta para que un hacker acceda a un sistema usando un inicio de sesión predeterminado en un dispositivo IoT.
Una ley reciente promulgada en el Reino Unido prohíbe que los dispositivos IoT tengan contraseñas predeterminadas débiles. Esto sigue una ley anterior del Reino Unido que requiere que los fabricantes proporcionen una manera fácil para que los usuarios informen fallos y problemas con los dispositivos IoT, y requiere transparencia con respecto a las actualizaciones del software del dispositivo. Pero este es el único esfuerzo regulatorio en el ámbito del IoT. Los EE. UU. ofrecen algunas directrices federales, pero no regulaciones.
¿Cómo afecta IoT a mi privacidad?
El auge del IoT ha tenido un efecto positivo en la calidad de vida de muchas personas. Pero algunos argumentarían que ese beneficio ha sido anulado por una pérdida de privacidad. La falta de estandarización y regulaciones significa que efectivamente no hay controles sobre cuántos datos puede recopilar un dispositivo IoT y enviar de vuelta a su sistema principal. A menudo, el usuario ni siquiera es consciente de que se está recopilando datos o a dónde se están enviando. Tomemos el ejemplo de un dispositivo en su automóvil que monitorea su conducción: puede ayudarle a estar al tanto de problemas de seguridad, pero también puede informar eventos de conducción como su ubicación o tiempo de viaje al fabricante o a su aseguradora, quienes podrían compartir estos datos con quien deseen.
Datos sobre las configuraciones de un termostato (por ejemplo, si está configurado para cambiar la temperatura cuando se va al trabajo y cuando regresa a casa), o datos sobre cuándo accede remotamente a una cámara de timbre, pueden usarse para rastrear su horario diario. Se ha descubierto que los altavoces inteligentes recopilan conversaciones que no necesitan estar monitoreando. Es difícil exagerar cuánto pueden filtrar los datos personales a los recopiladores de datos a través de dispositivos en los que confía y que usa para mejorar su calidad de vida.
Cómo protegerse y proteger sus dispositivos IoT
Aquí hay algunas sugerencias para acciones que puede tomar para mejorar su seguridad y privacidad con respecto a los dispositivos IoT en su hogar y oficina:
- Cambie las contraseñas predeterminadas de sus dispositivos IoT, y de su enrutador de casa, a contraseñas únicas y fuertes. El Gestor de contraseñas en el navegador Brave puede ayudarle a mantener un registro de contraseñas seguras pero difíciles de recordar.
- Cuando sea posible, cambie el nombre de usuario predeterminado de cualquier dispositivo IoT nuevo. Nombres predeterminados pueden facilitar la identificación del modelo del dispositivo, lo que a su vez facilita que un hacker sepa qué tipo de ataque puede tener éxito.
- Limite cuánto contacto tiene su dispositivo IoT con el mundo exterior. Solo active el acceso remoto cuando sea necesario. Por ejemplo, si solo controla su iluminación IoT cuando está en casa, limite el acceso al controlador de luces solo a su red doméstica.
- Manténgase al día con las actualizaciones de firmware y software en sus dispositivos. Los hackers siempre están encontrando nuevas debilidades para explotar, y los fabricantes lanzan actualizaciones para corregir estos problemas.
- Realice una auditoría de red doméstica (con una herramienta como Wireshark o similar) para ver qué dispositivos en su red están enviando información y adónde la están enviando.
- Aísle los dispositivos IoT en una red separada a la red que usan sus dispositivos sensibles. Siempre puede cambiar su teléfono o computadora a la red IoT cuando necesite interactuar con ellos. Pero cuando no los está usando, están segregados de manera segura lejos de su teléfono o computadora.