Cómo evitar que tu casa inteligente te espíe

Al calor de la etiqueta «novedad», los fabricantes de tecnología han comercializado en los últimos años todo tipo de aparatos para el hogar. «La casa inteligente». «El futuro». «Tu vida más cómoda». La mal llamada «casa inteligente» ha empezado a edificarse gracias a internet. Cafeteras, altavoces, televisores, cámaras, enchufes, luces. Una variedad ilimitada de productos que, sin embargo, no están exentos de riesgos.

Uno de los aspectos que une a estos dispositivos es que todos ellos comparten datos a través de la Red. Recolectan información sensible de los usuarios que, en alguna ocasión, se han filtrado al exterior. No es lo habitual, pero sucede. Y cuando aparece el fantasma del “hackeo”, ahí más te vale estar confesado. Parte del problema en seguridad informática se debe a la configuración técnica que viene predeterminada en muchos de estos dispositivos domésticos.

La mayoría de usuarios no se molesta a modificar las credenciales por unas más robustas y la dificultad de actualizar el «firmware» -software necesario para su funcionamiento- para resolver algunos agujeros en su seguridad. Todo ello puede provocar fugas y dejar en manos de cibercriminales la capacidad de explotar estos fallos. Los expertos advierten de las debilidades. El Centro Nacional de Seguridad Cibernética de Reino Unido emitía esta semana pasada una advertencia a los propietarios de cámaras inteligentes y monitores para bebés para que revisaran sus configuraciones de seguridad.

Los asistentes digitales que están presentes en infinidad de productos electrónicos también han sido mirados de reojo por el miedo a ser espiados. Y no contribuye a la relajación de los usuarios los escándalos surgidos el pasado año: equipos de revisores humanos pudieron escuchar fragmentos conversaciones privadas a través del software de voz de Amazon, Google o Apple. Aunque se corrigieron algunas funciones y se dejó en manos del usuario eliminar el historial, generó una sensación de desamparo entre sus propietarios.

Para evitar posibles casos de espionaje electrónico, los usuarios pueden hacer uso de las funciones de privacidad existentes en la mayoría de estos dispositivos. Por ejemplo, si una persona tiene recelos a estar bajo la atenta escucha de un altavoz inteligente, lo más acertado puede ser desenchufarlo -aunque se pierde la gracia de estos aparatos- o desactivar el micrófono si es posible. De hecho, investigaciones recientes han sugerido que el 59% de los usuarios de altavoces inteligentes cree que estos aparatos tienen problemas de privacidad, como escuchas no deseadas o la recopilación de datos.

¿Qué puede hacer una persona para sentirse más protegida? Desde el pasado año, algunos fabricantes han incorporado entre sus funciones la posibilidad de eliminar el historial de búsquedas y peticiones incluso mediante comandos de voz. Así, Alexa, el software de Amazon, permite decirle «Elimina lo que acabo de decir» o «Elimina mi última conversación» para que desaparezca del registro interno. Eso sí, es necesario habilitar la opción de «Eliminar por voz» desde la configuración, y eso hay que hacerlo de manera manual.

En el caso de Google, desde la página «Mi Actividad» se puede reducir la actividad de la web y las aplicaciones, evitando incluso las grabaciones de voz y audio. En otro apartado de la misma herramienta, los usuarios pueden decidir si eliminar esa actividad de manera automática. La empresa de internet advierte que de decantarse por esta medida se pueden eliminar las experiencias personalizadas.

En otros aparatos, la seguridad es más compleja. El pasado año un experimento descubrió que un ciberdelincuente podía acceder a la red principal de una vivienda a través de «hackear» bombillas inteligentes como las Philips Hue. La vulnerabilidad se corrigió a través de una actualización del «firmware», pero para asegurarse de que está al día de los parches de seguridad es necesario entrar en la configuración de la aplicación y revisar las últimas actualizaciones.

Todo ello viene a constatar que muchos de los escándalo de ciberseguridad se debe a una mala gestión de la administración de los productos por parte de los usuarios. Cambiar la contraseña por una fuerte es una de las principales contramedidas. También se recomienda utilizar una conexión para invitados para evitar posibles fugas del router WiFi doméstico. La red inalámbrica hay que protegerla muy detenidamente.