Estamos dándole la bienvenida cada vez más a los dispositivos inteligentes conectados a Internet, asistentes de voz, cámaras de seguridad, incluso bombillas de luz, a nuestros hogares y empresas. Estos dispositivos, también conocidos como dispositivos de Internet de las cosas (IoT), pueden agregar una gran comodidad y funcionalidad, pero también pueden conllevar algunos riesgos. Los delincuentes cibernéticos han interceptado cámaras de seguridad y monitores para bebés, y los dispositivos inteligentes a menudo se fabrican e instalan sin mayor preocupación por la seguridad. Es posible que un atacante no pueda poner en riesgo su equipo portátil, pero ¿qué sucede si pudieran poner en riesgo su termostato conectado a Internet y usarlo para interceptar tráfico confidencial en su red o causar otros daños?
En este artículo le daremos algunas sugerencias para seleccionar y proteger dispositivos inteligentes.
Antes de comprar
Aquí se muestran algunas cosas que debe considerar si va a comprar un dispositivo inteligente.
En primer lugar... ¿vale la pena?
Hay un cierto atractivo en tener un "hogar inteligente", en el desde la puerta del garaje hasta el tostador estén conectados y trabajando de forma conjunta, todo controlado centralmente por usted. Pero, antes de comprar o configurar un dispositivo inteligente, considere si vale la pena correr el riesgo por el valor.
Por ejemplo, Wi-Fi electrodomésticos de cocina conectados son comunes. Pero ¿vale la pena un "horno inteligente" si lo único que hace es enviar una alerta a tu teléfono inteligente para decirle que está precalentado o el temporizador está listo? ¿Vale la pena un "refrigerador inteligente" si solo indica que es el momento de reemplazar el filtro de agua?
Los dispositivos más sencillos para proteger son los que nunca se conectan en primer lugar. Si sus dispositivos inteligentes no son tan inteligentes, no los conecte a su red. Siguen horneando galletas y enfriando refrescos sin la contraseña de Wi-Fi.
Buscar ciertas características
Cuando se trata de la seguridad de los dispositivos inteligentes, hay algunas características que son esenciales.
-
Red inalámbrica cifrada: cualquier dispositivo que vaya a conectar a su red debe ser compatible con el acceso protegido Wi-Fi (WPA) 2.0 o posterior.
-
Actualizable: debe tener una manera de actualizar el firmware en el dispositivo si se encuentran puntos vulnerables y el fabricante debe facilitarle la búsqueda e instalación de estas actualizaciones.
Sugerencia: Puntos extra si el dispositivo descarga e instala automáticamente las actualizaciones del firmware.
Si no está claro en el empaquetado o en el sitio web del fabricante que el dispositivo tiene estas características, puede ponerse en contacto con el fabricante para preguntarle.
Familiarizarse con las directivas de datos de la compañía
Sabemos que leer declaraciones de privacidad, contratos de servicio o términos de servicio no es una idea adecuada para todo el mundo, pero hay una gran cantidad de información que puede ser importante conocer antes de obtener un dispositivo que vaya a vivir en su hogar o empresa. Si no va a leer todo el documento, al menos busque rápidamente estos elementos importantes.
¿Qué datos recopilan?
¿El refrigerador inteligente va a realizar un seguimiento de la frecuencia con la que se abre y se cierra la puerta? ¿El candado inteligente va a registrar sus entradas y salidas? ¿El timbre con vídeo de la puerta cuenta con reconocimiento facial? Busque alguna indicación de los datos que está recopilando el dispositivo inteligente sobre usted y su entorno.
¿Qué van a hacer con los datos?
Busque algún tipo de declaración de uso de datos. Por lo general, esto le indicará lo que la empresa tiene previsto hacer con los datos que recopila. Por ejemplo, si el refrigerador inteligente realiza un seguimiento de la última vez que cambió el filtro de agua, ¿dice que tienen derecho a usar esa información para venderle más filtros de agua? ¿Su reloj inteligente va a compartir su recuento diario de pasos con su empresa de seguro médico?
¿Los datos están cifrados?
¿Se protege la privacidad de su información personal mediante el cifrado durante el tránsito y en reposo? Busque algunas garantías de que protegen los datos de los ataques externos no solo en el dispositivo, sino también mientras se transmiten a su servicio y cuando se almacenan en el servicio.
¿Dónde se almacenan los datos?
Distintas empresas y regiones geográficas tienen reglas diferentes sobre cómo se protegen los datos. Busque información sobre dónde se almacenarán sus datos. No necesita la dirección, pero puede ser una buena idea conocer la región geográfica o la jurisdicción en la que se van a conservar.
Y mientras está en ello, ¿cuánto tiempo pretenden conservar sus datos?
¿Está listo para la instalación?
Ha desempaquetado el nuevo dispositivo asombroso y está listo para la instalación. Aquí se explican algunas cosas que debe hacer para asegurarse de que el dispositivo sea lo más seguro posible.
Cambiar el nombre de usuario y la contraseña predeterminados
Todos los dispositivos inteligentes tienen un panel de control, una aplicación o una consola de administrador de algún tipo y va a haber una forma de acceder a ella. Este es el lugar en el que se indica a la aspiradora que arranque o se detenga, se indica al termostato la franja horaria en la que se encuentra o se cambia la configuración. Normalmente, se lleva a cabo en un explorador Web o a través de una aplicación dedicada. En cualquiera de estos casos, habrá una manera de iniciar sesión. Si puede cambiar el nombre de usuario del administrador, debe hacerlo, pero incluso si no puede cambiar el nombre de usuario, DEBE cambiar la contraseña de administrador predeterminada.
Sugerencia: Idealmente, cambie el nombre de usuario y la contraseña predeterminados antes de conectar el dispositivo a Internet. Si no puede, cámbiela lo antes posible.
Los dispositivos que no permiten seleccionar una contraseña propia y segura para la cuenta de administrador son inaceptables.
Para obtener sugerencias sobre cómo seleccionar una contraseña adecuada, consulte Crear y usar contraseñas seguras.
Darles un espacio propio
Una de las mejores formas de proteger la red, a la vez que disfruta de sus dispositivos inteligentes, consiste en mantenerlas por separado de los dispositivos primarios, como los equipos portátiles y los teléfonos inteligentes. La manera de hacerlo consiste en configurarlos en una red Wi-Fi diferente de la que se conectan los equipos portátiles y los teléfonos inteligentes.
No se preocupe, es posible que no necesite comprar un segundo enrutador Wi-Fi para hacerlo. Todos los enrutadores Wi-Fi modernos son compatibles con la creación de varias redes Wi-Fi, con SSID separados (el nombre que se muestra al intentar conectarse) o la activación de Wi-Fi invitado, que también crea una red inalámbrica independiente. Cree una segunda red o habilite el Wi-Fi invitado, y conecte sus dispositivos inteligentes a esa red diferente. Esto les permite aislarlos del Wi-Fi principal, por lo que, aunque se vean comprometidos, un atacante no puede usarlos para tener acceso a su equipo portátil o teléfono inteligente, ni ver el tráfico que envía desde esos dispositivos.
Importante: Obviamente, la segunda red debe protegerse correctamente con el cifrado y una contraseña adecuada.
Para obtener más información sobre cómo proteger las redes inalámbricas, consulte Esté más seguro al usar conexiones inalámbricas.
Mantenerlos actualizados
Es probable que esté familiarizado con las actualizaciones de su equipo o teléfono inteligente. A menudo, los dispositivos inteligentes también tienen actualizaciones importantes. Los dispositivos inteligentes tienen software integrado que controla cómo funcionan. Este software se graba en el hardware y no es fácil de modificar, por lo que le llamamos "firmware". De vez en cuando, es posible que el fabricante publique una actualización para ese firmware que pueda contener nuevas características, soluciones de problemas o parches para las carencias de seguridad.
Es importante mantener los dispositivos inteligentes actualizados con el firmware más reciente. Si el dispositivo comprueba automáticamente las actualizaciones y las instala, esta es la mejor situación. Solo tiene que comprobar en ocasiones para asegurarse de que el proceso se ejecuta sin problemas. Sin embargo, muchos dispositivos requieren que inicie sesión en la consola de administrador o en la aplicación, o incluso el sitio web de soporte técnico del fabricante, para buscar, descargar e instalar manualmente el nuevo firmware.
Por lo general, el proceso suele ser muy sencillo, y es algo que debe hacer periódicamente, al menos una vez al mes.
Nota: Asimismo, debe asegurarse de que los enrutadores Wi-Fi y otros dispositivos de red tengan el firmware más reciente.
Conclusión
Los dispositivos inteligentes como los timbres con vídeo, los juguetes y los altavoces inteligentes, pueden llevar mucha diversión y funcionalidades a su hogar u oficina. Sin embargo, un gran poder conlleva una gran responsabilidad, por lo que debe estar atento a los dispositivos que deja entrar en su hogar, y asegurarse de configurarlos y mantenerlos de forma segura.