¿Los rastreadores deportivos ponen en riesgo tu privacidad?

¿Qué es la tecnología portátil?

La tecnología portátil se refiere a dispositivos, como rastreadores deportivos o relojes inteligentes, que las personas pueden usar durante el día. Los usuarios pueden utilizarlos como accesorios, integrarlos en la ropa o incluso implantarlos en el cuerpo del usuario. Los dispositivos portátiles están equipados con sensores para rastrear y monitorear a los usuarios, a fin de ayudarlos a lograr objetivos como mantenerse activos, perder peso, rastrear la salud física o mental o simplemente ser más organizados. El término “portátiles” a veces se utiliza como abreviatura.

En los últimos años, la popularidad de los portátiles ha aumentado considerablemente como parte de la Internet de las cosas. Hoy en día, el mercado global de portátiles tiene un valor de más de USD 20 000 millones al año. Esto se vió impulsado por el crecimiento de las redes móviles, la transferencia de datos de alta velocidad y los microprocesadores miniaturizados. Sin embargo, esta creciente popularidad ha generado dudas sobre la seguridad de los dispositivos portátiles y si los rastreadores deportivos son seguros.

Si bien a los hackers no les interesa si esta mañana superaste tu récord de tiempo personal en una carrera de 5 kilómetros, los otros datos que pueden tener los rastreadores deportivos (como tu ubicación, tus registros de salud o tu información bancaria) es lo que podría crear problemas si cayeran en las manos equivocadas. 

¿Son seguros los rastreadores deportivos?

Los rastreadores deportivos podrían suponer riesgos para tu privacidad. Esto se debe a que la mayoría de los rastreadores están diseñados para sincronizarse con otros equipos, como teléfonos y computadoras portátiles. Cuando corres o andas en bicicleta en algún sitio, el rastreador monitorea tu ubicación. Estos datos que se mueven a través de la nube son potencialmente hackeables. Como resultado, algunas de las inquietudes comunes sobre la privacidad de los rastreadores deportivos incluyen lo siguiente:

Los datos del rastreador deportivo son muy personales

Los datos capturados por los rastreadores deportivos (por ejemplo, tu peso, presión arterial, las distancias que corres o caminas, tu función cardíaca o pulmonar, tu ciclo menstrual, tus patrones de sueño) son muy personales. De hecho, es el tipo de información que tiendes a confiarle a tu médico para que pueda diagnosticar algún problema de salud. A muchos usuarios no les gusta la idea de que se comparta este tipo de datos con otros sin su permiso. El monitoreo mediante dispositivos portátiles también puede incluir direcciones de casa, ubicaciones en tiempo real y mapas detallados de las rutas de ejercicio, los cuales otros usuarios pueden obtener fácilmente.

Los datos se pueden compartir o vender a terceros

Las políticas de privacidad de algunos rastreadores deportivos populares pueden estar abiertas a interpretación y sujetas a cambios. Esto implica preguntas legítimas sobre cómo se almacenan los datos, si están encriptados, con quién se comparten y cómo se monitorea o revisa el acceso. Por ejemplo, Fitbit explica que recopila tu información para venderla a terceros, aunque solo luego de eliminar los identificadores personales. Tu información médica es valiosa para publicistas y compañías de seguros, quienes gustosamente pagarán por tener acceso a ella. Las empresas de rastreadores deportivos también pueden verse obligadas a divulgar tu información médica si así se les solicita por motivos legales (por ejemplo, como parte de una investigación criminal). Además, la ley de privacidad de la salud de EE. UU., HIPAA (la Ley de portabilidad y responsabilidad de seguros de salud) no se aplica a la información que los clientes recopilan para su propio uso, es decir, se excluye a los rastreadores deportivos.

¿Qué tan seguros están los datos?

Las empresas de dispositivos portátiles podrían ser vulnerables a las filtraciones de datos: un ejemplo famoso es la violación de MyFitnessPal de Under Armour del año 2018, la cual expuso los nombres de usuario, las contraseñas y las direcciones de correo electrónico de más de 150 millones de usuarios. Otro ejemplo ocurrió en el año 2018 cuando un estudiante universitario australiano en sus vacaciones de verano expuso una falla de seguridad en la aplicación fitness Strava, la cual reveló una gran cantidad de datos de usuarios, incluidas las ubicaciones de bases militares de EE. UU. en zonas de guerra de todo el mundo.

La mayoría de los rastreadores deportivos se conectan a tu teléfono a través de Bluetooth. Esto significa que las posibles brechas de seguridad podrían permitir que los hackers accedan a tu información. Incluso si nadie hackea tu dispositivo, alguien podría rastrear la señal de Bluetooth enviada a tu teléfono para adivinar tu PIN. Una vez que un hacker tiene tu PIN, puede acceder a tu información médica.

Si entidades maliciosas logran hackear los servidores de una empresa de rastreadores deportivos, podrían vender la información que roban o intentar pedir un rescate por ella a la empresa de rastreadores deportivos. Si tu información médica personal llega a estar disponible públicamente, tu proveedor de seguro médico podría usarla legalmente para ajustar tus primas de salud. Por ejemplo, si los datos del rastreador deportivo revelan que tu estilo de vida es más sedentario de lo que le has descrito a tu médico, una compañía de seguros podría aumentar tus primas en consecuencia.

Los datos portátiles pueden ser públicos de forma predeterminada

A menudo, los rastreadores deportivos tienen un aspecto de red social y los usuarios pueden optar por compartir su información públicamente con otros. Sin embargo, no es inusual que la privacidad predeterminada se establezca en pública, lo cual permite encontrar perfiles en resultados de búsqueda. Si no quieres que tus datos personales de ejercicio puedan ser encontrados en línea, verifica tu configuración de privacidad y asegúrate de estar cómodo con la información que se comparte.

¿Quién es el propietario de los datos que generas?

Es importante comprender quién es el propietario de los datos personales que generas con tu dispositivo portátil: ¿tú o la empresa de rastreadores deportivos? La respuesta variará según la marca. Sin embargo, a menudo el propietario de los datos portátiles no es el usuario. Consulta la política de privacidad y el acuerdo de usuario correspondientes.

La empresa de rastreadores deportivos podría venderse

Incluso si estás satisfecho con la política de privacidad y el acuerdo de usuario de tu rastreador deportivo, la empresa podría venderse a un tercero. Por ejemplo, Google adquirió Fitbit en el año 2019, lo cual dio lugar a una discusión en los medios sobre las implicaciones de privacidad de que Google obtenga acceso a los datos de millones de usuarios. Cuando se vende una empresa, uno de sus activos más valiosos son los datos de los clientes. Cualquier nuevo propietario podría tener políticas de datos diferentes e intentar explotar los datos del usuario mediante la venta información sobre tu salud a anunciantes, compañías de seguros y otros.

Consejos para garantizar la privacidad del rastreador deportivo

El Reglamento general de protección de datos (RGPD, por sus siglas en inglés) de Europa y la Ley de privacidad del consumidor de California (CCPA, por sus siglas en inglés) brindan cierta protección a los usuarios de dispositivos portátiles. Aun así, no existe un marco legal global coherente que rija la seguridad de los dispositivos portátiles y los datos del rastreador deportivo. Esto resalta la importancia de tomar precauciones para maximizar tu privacidad. Los pasos que puedes realizar incluyen lo siguiente:

Lee la política de privacidad de tu rastreador deportivo

Si lees la política de privacidad, puedes tener una idea de cuán seriamente la empresa valora tu privacidad y qué medidas se implementaron para protegerla. Un lectura a la política de privacidad te indicará cómo se utilizan y almacenan tus datos y cómo se accede a ellos. Si la política se ve muy vaga, esto podría significar que los datos se comparten indiscriminadamente con terceros. Si hay algo en la política de privacidad con lo cual no te sientas cómodo, considera usar otro proveedor.

Conoce qué datos se recopilan y restringe su recopilación cuando sea necesario

El monitoreo mediante dispositivos portátiles varía en complejidad, desde simplemente contar pasos y medir la actividad básica hasta la medición de datos más complejos, como tu consumo de oxígeno y el tiempo que pasas en niveles específicos de frecuencia cardíaca. Cuantos más sensores tenga tu dispositivo portátil, más datos se generarán, lo que significa que habrá más información confidencial que proteger. Por ejemplo, un dispositivo portátil que rastrea tus rutas para correr o andar en bicicleta podría proporcionar información para posibles acosadores. Los datos como el seguimiento del ciclo menstrual podrían, si se vulneran, representar una invasión significativa de la privacidad.

A menudo, las aplicaciones y los dispositivos pueden recopilar más datos de los necesarios. Siempre que sea posible, debes permitir que las aplicaciones solo recopilen y almacenen los datos del rastreador deportivo necesarios para brindarte la retroalimentación de salud que deseas. Por ejemplo, si solo deseas que un rastreador cuente tus pasos, no es necesario que también recopile datos sobre tu frecuencia cardíaca. Revisa las diferentes categorías de datos y ajusta la configuración de tu dispositivo según tus necesidades.

Comprende dónde se almacenan los datos

En dispositivos más antiguos y sencillos, como contadores de pasos o monitores de frecuencia cardíaca, los datos permanecen en el dispositivo portátil. Eso significa que la seguridad es una cuestión sencilla de saber dónde está tu rastreador y no perderlo. Sin embargo, los rastreadores deportivos y los relojes inteligentes más actualizados generalmente se conectan a aplicaciones externas para rastrear, compartir y analizar esa actividad. Una vez que los datos están fuera de tus manos, el asunto de la confianza se vuelve más importante.

Configura la autenticación de dos factores

La autenticación de dos factores (2FA, por sus siglas en inglés) es una buena forma de proteger todas tus cuentas, incluidos los rastreadores deportivos. La autenticación de dos factores implica la generación de un código y su envío a un dispositivo confiable, como tu teléfono. Luego, ingresas el código para acceder a tu rastreador deportivo.

Desactiva el seguimiento de ubicación

Los datos de seguimiento de ubicación pueden revelar mucha información sobre ti, como dónde vives, dónde trabajas, dónde compras, etc. Dentro de la configuración de tu dispositivo y aplicación, puedes desactivar el seguimiento de ubicación para mejorar tu privacidad. Además, piensa en cuándo y dónde usas tu rastreador deportivo. Las áreas abarrotadas brindan mayores oportunidades para que los hackers echen un vistazo a los datos.

Manten actualizado tu dispositivo cuando te lo soliciten

Como ocurre con cualquier dispositivo, las actualizaciones de software a menudo incluyen correcciones críticas de seguridad. Mantener actualizado tu rastreador deportivo garantizará que tengas las últimas funciones de seguridad y correcciones de errores.

Evita el uso de redes no seguras

Dada la naturaleza personal de los datos que pueden recopilar los rastreadores deportivos, es aconsejable evitar las redes Wi-Fi públicas que podrían exponer esos datos a riesgos.

Protege tu anonimato con una VPN

Una forma de proteger tu anonimato en todos los dispositivos es mediante el uso de una VPN. Una VPN protege tu privacidad, ya que redirige tus datos a través de sus servidores después de cifrarlos. Por ejemplo, Kaspersky Secure Connection crea un túnel cifrado entre tus dispositivos y los servidores de Internet de Kaspersky para que nadie pueda leer tus datos en línea.

La tecnología portátil, como los rastreadores deportivos, aporta muchos beneficios. En el futuro, podrían ayudar a salvar vidas mediante la detección y ralentización de la propagación de infecciones graves como la COVID-19. Sin embargo, además de celebrar los avances tecnológicos, los usuarios deben comprender los riesgos de privacidad de los rastreadores deportivos y los pasos que pueden seguir para mitigarlos.

Artículos relacionados:

• Apps de mensajería y seguridad. ¿Cuáles son las que más respetan tu privacidad?
• Seguridad en Internet: una lista de verificación para las familias
• Cómo cuidar tu privacidad en línea cuando lo laboral se mezcla con lo personal
• ¿En qué consiste una VPN? Cómo funciona y tipos de VPN
• Riesgos de seguridad y privacidad de RA y RV