Tecnología Wearables

Los relojes inteligentes, ¿una amenaza para la seguridad militar?

army
Escrito por Marcos Merino

A su prohibición por parte del ejércitochino tras la salida del Apple Watch se une ahora un informe de HP sobre la inseguridad de estos dispositivos.

Desde que saliera al mercado el Sony Smartwatch en 2012, los smartwatches o ‘relojes inteligentes’ ocupan el puesto de estrella recién llegada en el mercado de los gadgets, y el debate en torno a ellos se ha centrado en sus posibles usos cotidianos. Pero no podemos perder de vista el hecho de que nos encontramos ante dispositivos con funciones de comunicación en red, por lo que su uso no hace sino aumentar el número de eslabones débiles que ofrecemos ante un ataque informático.

Este dato, que debería hacer reflexionar a cualquier usuario con datos personales o profesionales que proteger, cobra especial importancia cuando nos adentramos en el ámbito militar. Y algunos ejércitos son muy conscientes de ello. El mayor de ellos, el Ejército Popular chino, tomó cartas en el asunto el pasado mes de mayo, coincidiendo con el lanzamiento del popular Apple Watch: entonces, la CNBC informaba de la prohibición de smartwatches y otros dispositivos wearables en el ámbito militar.

Un reportaje publicado poco antes en el Liberation Army Daily (medio de comunicación militar chino) afirmaba que “en el momento en que un soldado se pone un dispositivo capaz de grabar audio y vídeo de alta definición, tomar fotos y procesar y transmitir datos, es muy posible que pueda ser rastreado o revele secretos militares (…) el uso de dispositivos wearables con acceso a Internet, funciones de geolocalización o de llamadas de voz debe ser considerada una violación de las regulaciones de seguridad nacional cuando es utilizado por personal militar”.

Un revelador informe de HP

Pero, ¿actúa racionalmente el ejército chino al enarbolar estos argumentos, o se deja llevar por la paranoia? Un reciente estudio (‘Internet of Things Security Study: Smartwatches’, aquí en PDF) publicado por HP el pasado 22 de julio podría tener la respuesta: tras evaluar las características de seguridad de 10 populares modelos de relojes inteligentes (y de su correspondiente software y servicios online asociados), el equipo de HP Fortify llegaba a la conclusión de que todos ellos contaban con vulnerabilidades significativas en aspectos como el cifrado de datos o el proceso de autenticación.

Por ejemplo, ninguno de los modelos evaluados disponía de un mecanismo de bloqueo de cuentas después de múltiples intentos de login fallidos, lo que los hace enormemente vulnerables a ataques ‘de fuerza bruta’. Una opción tan básica como la del bloqueo de pantalla, que permitiría dificultar el acceso a los datos en caso de pérdida o robo, sólo estaba disponible en el 50% de los modelos testados.

Por último, detectaron que las comunicaciones de los smartwatches podían ser fácilmente interceptadas en un 90% de los casos, y en un 70% de los casos las actualizaciones del firmware del dispositivo se transmitían sin encriptación. Si esto no fuera suficiente, los datos recogidos por estos dispositivos frecuentemente recalan, vía las aplicaciones de los mismos, en diversos servicios backend (frecuentemente, de terceras partes).

La conclusión de los autores del informe definieron los resultados de la investigación como “decepcionantes, pero no sorprendentes”. “A medida que aumente su popularidad, los smartwatches almacenarán información cada vez más sensible -como datos relativos a la salud (…) y se les dotará de capacidades de acceso físico -como el acceso de vehículos y viviendas”. Parece que vuelve a cumplir el patrón de anteriores nuevas tecnologías: la introducción de nuevas capacidades va mucho más rápido que la adopción de nuevas medidas de seguridad.

La postura del Ministerio de Defensa Español

Habiendo contactado esta publicación con el Ministerio de Defensa, para conocer su política con respecto al uso de smartwatches por parte del personal militar, se nos señaló que “las Fuerzas Armadas están permanentemente estudiando todas las posibles amenazas contra la seguridad de sus misiones y sus componentes”, pero que a día de hoy “no existe ninguna normativa que restrinja el uso de estos dispositivos”.

Imagen | The U.S. Army

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.

  • Rodolfo Rodriguez

    Primero el primer reloj inteligente fue italiano el I’m watch no el Sony segundo el reloj es una extensión del teléfono por lo cual el peligro no es el reloj si no el teléfono el cual hace muchas mas cosas que el reloj. Bla bla bla paradigma bla bla bla