Todo tipo de usuarios utilizan ya los relojes inteligentes y los códigos QR de forma cotidiana, por ello, es conveniente reflexionar sobre los peligros que pueden afectar a la privacidad y los datos personales, puesto que son una puerta de entrada a los ciberdelicuentes a información sensible, como pueden ser las cuentas bancarias o tarjetas de crédito.
Actividades fraudulentas que se pueden efectuar en los QR
Los códigos QR, o Quick Response, es decir respuesta rápida, son similares a los códigos de barras, existen desde mediados del siglo pasado pero su uso se disparó por el COVID-19. Han pasado de ser una herramienta para etiquetar mercancías a dar servicio en múltiples espacios como aeropuertos, conciertos, teatros o restaurantes. Sin embargo, su uso masivo trae consigo ciberdelitos.
El Instituto Nacional de Ciberseguridad (INCIBE) indica los riesgos a los que un usuario se puede exponer tras escanear un código de respuesta rápida. Principalmente, destaca el phishing, la estrategia que intenta hacerse con los datos personales, bancarios o directamente se produce la extracción de dinero. También, se puede llevar a cabo el malware o inyección de código malicioso para introducir un virus en el dispositivo, y el qrljacking o secuestro de inicio de sesión en WhatsApp.
Para evitar ciberfraudes con el uso de smartwatches y etiquetas QR, los usuarios deben prestar atención sobre los códigos que escanean. Según la Policía Nacional, uno de los contextos en los que hay que tener especial cuidado es en aquellos en los que el usuario ve el código pegado sobre otro cartel. Por ejemplo, se trata de publicidad de una marca conocida y el único elemento que sobresale del cartel es la etiqueta. Desconfiar de los anuncios, premios, regalos, sorteos, etc., es clave para evitar las malas intenciones de los ciberatacantes.
Cómo evitar ciberfraudes con el uso de smartwatches
Desde la Oficina de Seguridad del Internauta (OSI) aportan una serie de correctos usos para evitar los fraudes informáticos al utilizar códigos QR. No se trata de dejar de usar este tipo de tecnología cómoda y útil, sino aprender a hacer un empleo racional. Por este motivo, antes de escanear cualquier código el primer paso a seguir es observar la página web de aterrizaje. Si el código se dirige a una aplicación de descarga, y finalmente, acaba en un servicio SMS de pago, no clicar en ningún enlace. Y, por último, el usuario puede preguntarse si la aplicación puede detectar fallos de seguridad en el móvil para robar información.
Conocidos los peligros, es momento de detenerse en las principales recomendaciones. Por ejemplo, escanear solo los códigos de marcas de confianza ubicadas en un entorno real y natural y asegurarse de que los estándares de navegación son seguros, generalmente, deben comenzar por HTTPS.
Es preferible evitar escanear códigos ubicados en calles aleatorias, centros comerciales con flujos masivos de personas o el transporte público, y comprobar que el código no es una pegatina tapando el original. Y, como siempre, tirar de sentido común y proporcionar nunca ninguna información de índole privada, como son contraseñas o usuarios.
Riesgos de la seguridad de los relojes inteligentes
Los relojes inteligentes son solo uno de los muchos dispositivos que contribuyen al Internet de las Cosas (IoT), y a medida que el mercado sigue creciendo, estos dispositivos se vuelven más avanzados en sus prestaciones y vulnerables ante los ataques de los ciberdelincuentes. La mayoría de preocupaciones en torno a la privacidad de estos gadgets se basan en los peligros de la tecnología conectada y la falta de regulación sobre las normas de ciberseguridad.
¿Son vulnerables los datos de los smartwatches? Estos dispositivos recopilan mucha información personal, que los atacantes pueden utilizar para secuestrar una identidad digital. No obstante, este hecho no motiva su desecho, sino que implica una correcta gestión de los datos.
Al igual que los smartphones, los relojes inteligentes cuentan con puntos débiles de seguridad. Un primer ejemplo es el phishing, tal y como ocurre con los QR. En este caso, el fraude se produce con la descarga de una aplicación fraudulenta, y tras introducir cualquier información personal en ella, los hackers se apropian de datos y credenciales vitales para los usuarios.
Por otro lado, se encuentra el Bluetooth Low Energy con vulnerabilidades en su cifrado de datos y el acelerómetro, capaz de sufrir piratería revelando así contraseñas y números de tarjetas de crédito.
Consejos para proteger los datos de tu reloj inteligente
Debido a la falta de protección de los datos, el usuario debe proceder con cautela al manejo de relojes inteligentes. Se puede empezar a limitar el riesgo con el empleo de las características de privacidad de los relojes. Es conveniente bloquear el emparejamiento no autorizado a través de la versión bloque de activación.
Por otra parte, para evitar ciberfraudes con el uso de smartwatches muy aconsejable usar la autenticación en dos pasos, en primer lugar, la confirmación de seguimiento y a continuación, la autorización en un segundo dispositivo para mantener fuera a los usuarios no deseados. La protección con contraseña en la pantalla de bloqueo es otro obstáculo para ciberatacantes.
Algunos smartwatches pueden ofrecer varios tipos de protección, en este contexto, el consumidor debe asegurarse de activar tantos como sea posible. Estos pueden incluir:
- PIN o patrón de desbloqueo para su uso.
- Bloqueo completo si el dispositivo vinculado está lejos.
- Detección de “bloqueo al desactivarlo”.
No hay que olvidar que proteger el smartphone vinculado es tan importante como proteger el reloj. Por ello, nunca se deben descargar aplicaciones no oficiales, tampoco se recomienda modificaciones no autorizadas en el dispositivo. El sistema operativo del smartphone debe mantenerse siempre actualizado.
