La Internet de los objetos (IoT) está a nuestro alrededor, transformando silenciosamente nuestra vida cotidiana. El término gana importancia cada año porque incluye todos los objetos cotidianos, no solo ordenadores, teléfonos o IPTV, y afecta a todos los ámbitos de nuestra vida.
Pero ¿sabía que, además de comodidad, IoT plantea cada vez más problemas de seguridad? Para 2025, con más de 21.000 millones de objetos conectados previstos, la línea entre innovación y vulnerabilidad nunca ha sido tan difusa. Sumérjase con nosotros en el fascinante mundo de los objetos conectados, descubra su potencial y sepa por qué su seguridad es una cuestión fundamental.
Contexto y potencial de la IO
La IO, o Internet de los objetos, se refiere a la conexión de objetos cotidianos a Internet, lo que les permite recoger, intercambiar y actuar sobre los datos sin intervención humana directa. En términos sencillos, si un objeto puede conectarse a Internet y controlarse a distancia, probablemente forme parte de la IO.
Es difícil hablar de IoT sin mencionar el Apple Watch, que encarna a la perfección la convergencia de tecnología, diseño y funcionalidad en un objeto cotidiano. Apple©
En los últimos 10 años, IoT se ha convertido en mucho más que un término tecnológico. Imagina despertarte por la mañana con una alarma que, al sonar, enciende la cafetera y ajusta la temperatura de la casa. Cuando sales de casa, tu coche precalentado te indica la mejor ruta para evitar atascos. Esto no es ciencia ficción, es la IO en acción, transformando objetos antes pasivos en actores autónomos de nuestra vida cotidiana. El IoT está al servicio de la domótica.
El impacto del Internet de las Cosas va mucho más allá de nuestros hogares. En los hospitales, los dispositivos de monitorización en tiempo real están mejorando la atención al paciente. En el campo, los sensores inteligentes optimizan el rendimiento de las cosechas. Nuestras propias ciudades se están transformando, volviéndose más inteligentes y adaptándose mejor a nuestras necesidades.
Esta revolución silenciosa (bueno, depende de los objetos) tiene sus retos. Cada nuevo dispositivo conectado es una posible puerta de entrada para los ciberataques. Y con la explosión de datos que se generan, la cuestión de la seguridad y la privacidad se hace acuciante.
El IoT, una anarquía digital sin seguridad
A la hora de regular esta «porción» de Internet que ocupan estos objetos conectados, no hay prácticamente nada. Las cuestiones que empiezan a ser urgentes y preocupantes son la seguridad de estos objetos y de las plataformas a través de las cuales se transmiten los datos. Las consecuencias para la privacidad también plantean una serie de interrogantes.
Ubicua y con tantos protocolos diferentes, la IO se basa por desgracia en normas de seguridad obsoletas o no probadas. Cuando se crea un sistema de información, lo lógico es diseñar primero el sistema de seguridad, antes que la ergonomía o la funcionalidad, pero en el caso del iot, el desarrollo ha sido tan anárquico y rápido que no se ha podido prever nada al respecto. Se calcula que el 70% de los objetos conectados son vulnerables a los ataques: vigilabebés con cámaras, persianas automáticas, puertas de garaje, reguladores de intensidad, relojes, coches eléctricos …., etc.
Además del riesgo de ataque, las cuestiones de privacidad casi se han barrido bajo la alfombra, y el tratamiento de los datos personales de los usuarios de estos objetos queda a discreción de los fabricantes, sin ningún tipo de regulación.
IoT: un mundo conectado, pero ¿a qué precio?
El IoT promete revolucionar nuestra vida cotidiana, pero este avance tecnológico no está exento de riesgos. La proliferación de dispositivos conectados ha abierto nuevas puertas a los piratas informáticos, que aprovechan vulnerabilidades que a menudo pasan desapercibidas.
Ataques de denegación de servicio (DDoS)
El ejemplo de la red de bots Mirai en 2016 es edificante. Utilizando dispositivos infectados como cámaras y routers, Mirai lanzó una serie de ataques DDoS, dejando inaccesibles durante un tiempo servicios como Netflix y X (antes Twitter).
Espionaje y vigilancia
Dispositivos como cámaras de seguridad y timbres pueden ser secuestrados para espiar a sus usuarios. La interceptación y escucha de comunicaciones entre dispositivos IoT, también conocida como espionaje, es una amenaza real.
Ataques maliciosos dirigidos
En 2017, se descubrió una vulnerabilidad en los dispositivos médicos de St Jude Medical, poniendo en riesgo dispositivos vitales como los marcapasos.
Acceso no autorizado
Las contraseñas débiles o predeterminadas, el software sin parches y las conexiones de red inseguras son puertas abiertas para los ciberdelincuentes. Es fundamental reforzar estos puntos para garantizar la seguridad de nuestros dispositivos.
Navegar por el mundo del IoT de forma más segura
Aunque algunas empresas están proponiendo poco a poco soluciones, como el cifrado asimétrico, lo cierto es que la compra de un nuevo objeto conectado está sujeta a la desconfianza y el cuestionamiento, ya que algunos de ellos están configurados por software propietario y dispositivos de hardware inaccesibles para el usuario.
La cuestión del consentimiento también persiste a causa de las cámaras y los micrófonos. Varios artículos están apareciendo en la prensa para informar y animar a los usuarios a ser precavidos, o al menos un poco más precavidos, con sus nuevos dispositivos inteligentes. Las VPN no-log pueden proteger sus datos personales en Internet, pero su alcance no se extiende a los altavoces conectados, las persianas inteligentes, los frigoríficos, los relojes…
La gran mayoría de estos artículos se basan esencialmente en estudios que se están llevando a cabo sobre determinados tipos de objetos conectados. Hewlett-Packard se interesó por los smartwatches y llegó a la conclusión de que el principal problema reside en una autenticación inadecuada de los usuarios. Sin un protocolo de cifrado asimétrico, muchos de estos relojes no pueden garantizar la seguridad de ciertos datos confidenciales.
Por ello, se recomienda a los usuarios que estén atentos a la naturaleza de la información personal que circula a través de este tipo de objetos. Symantec también ha realizado un estudio muy detallado sobre los objetos conectados en el sector de la salud, como los monitores cardíacos.
Además de aumentar la vigilancia por parte de los usuarios, también es aconsejable actualizar regularmente los sistemas de estos objetos. Las actualizaciones sirven no sólo para corregir ciertos errores, sino también para cerrar las brechas de seguridad que se hayan podido detectar.
ioXt: un estándar de seguridad para IoT
Muchas grandes empresas se han unido a esta coalición. Por el momento, las certificaciones emitidas actualmente por ioXt deben considerarse más bien como una etiqueta independiente.
Ante los numerosos problemas de seguridad que surgen directamente del IoT, una alianza internacional, ioXt, intenta asumir un papel de primera línea. Con la misión de reforzar la confianza en los productos conectados, ioXt pretende establecer normas armonizadas de seguridad y confidencialidad.
Esta iniciativa ya ha conquistado a varias empresas importantes. Las certificaciones emitidas por ioXt no son meros sellos de aprobación, sino etiquetas independientes que dan fe de un compromiso con la seguridad.
Conclusión: IoT, un futuro prometedor que hay que proteger
Es innegable que la Internet de los objetos está redefiniendo nuestra vida cotidiana, ofreciendo infinitas posibilidades para mejorar nuestras vidas y nuestro entorno.
Esta revolución tecnológica no está exenta de riesgos, especialmente en lo que respecta a la seguridad. A medida que avanzamos hacia un mundo cada vez más conectado, es imperativo dar prioridad a la seguridad y la confidencialidad. Iniciativas como ioXt señalan el camino a seguir, pero la responsabilidad no recae únicamente en los fabricantes. Como usuarios, también debemos ser conscientes de los riesgos y tomar medidas para proteger nuestros dispositivos y nuestros datos. El futuro del IoT es brillante, pero sin una base de seguridad sólida, se convertirá más en un peligro que en otra cosa.