¿Te has detenido a pensar en la cantidad de dispositivos electrónicos que utilizas en casa a lo largo del día? Cada vez es más habitual que estos aparatos se conecten a Internet o interactúen entre sí para ofrecerte nuevas prestaciones y comodidades. Pero estas ventajas también llevan asociadas un riesgo: tu información personal circula de forma constante por estos canales y puede ser interceptada en cualquier momento. En consecuencia, la informática segura se ha convertido en una necesidad, tanto dentro como fuera del hogar. Las formas más habituales de acceder a esta información de forma ilegal son:
Phishing: estafa digital en la que el ciberdelincuente suplanta la identidad de una empresa u organismo (entidades financieras, Hacienda, Correos, etc.) para acceder a tus datos personales.
Hackeo de tu WiFi: la información intercambiada entre el router y los dispositivos que se conectan a él son accesibles al ciberdelincuente.
Ciberataques: mediante el empleo de avanzados programas que se instalan sin tu consentimiento, los ciberdelincuentes se cuelan en tus dispositivos y obtienen los datos necesarios para hacer compras, obtener y vender información a terceros, extorsionar o cometer otro tipo de actos delictivos.
Tras los últimos avances en IoT, se requieren nuevas plataformas que aseguren la máxima protección de la red en nuestra casa. Por eso, la interacción entre los dispositivos conectados es clave para asegurar que esté protegida. Un nuevo informe de Juniper Research determinó que el gasto por parte de proveedores de productos y servicios y también de clientes de IoT se incrementará cerca de un 300% durante el periodo que va de 2018 a 2023. Es decir, en cinco años, el gasto en soluciones de ciberseguridad IoT se situará en 6.000 millones de dólares a nivel mundial.
El eslabón más débil del hogar inteligente.
El problema con los dispositivos domóticos —como termostatos inteligentes y enchufes o bombillas conectadas— es que para poder controlarse de manera remota, cuando estamos fuera de casa, tienen que estar conectados a Internet y ser accesibles (de manera directa o indirecta) desde fuera de nuestra red doméstica. Suelen ser dispositivos sin una gran sofisticación de hardware y software, sencillos de usar y fáciles de configurar. El proceso habitual es mediante una app del smartphone, que los detecta y les proporciona la contraseña de la red WiFi de casa para que se conecten a ella. Para hacer sencillo ese proceso, un dispositivo domótico se anuncia a sí mismo en la red, como si levantase la mano para identificarse, y eso puede llamar la atención de los hackers: “Es muy práctico que se comuniquen de esa manera, pero eso conlleva vulnerabilidades. El uso de esos protocolos de comunicación no solo afecta al dispositivo en sí, sino también a la seguridad de la red a la que pertenece”, como advierte Barry Spielman, Director de Marketing de Producto de Allot.
La vulnerabilidad de los más populares gadgets domóticos va desde el dispositivo en sí hasta sus comunicaciones dentro de la red doméstica, la app móvil y el servicio en la nube usado para poder tener un control remoto desde fuera de casa. La variabilidad de seguridad es muy grande, dependiendo de lo que el fabricante del dispositivo inteligente haya invertido en el hardware y software para proteger y encriptar sus comunicaciones. Y para los gigantes tecnológicos que promueven los más populares sistemas de domótica —como el Alexa de Amazon o el HomeKit de Apple— esta situación es un serio problema que amenaza la fiabilidad de sus plataformas. La manera más inmediata de tapar estas vulnerabilidades es reforzar la seguridad del router, el centro de control de la red WiFi doméstica.
5 consejos de ciberseguridad en casa.
Cambia la contraseña de fábrica de tu router y actualízala cada cierto tiempo. Modifica también el nombre de la red para que no se identifique con el del operador que te ofrece el servicio.
Esmérate con las contraseñas. No utilices fechas de nacimiento ni ninguna identificación personal. Combina números, letras y caracteres especiales para incrementar el nivel de seguridad y no emplees la misma contraseña en todas tus cuentas.
No guardes las contraseñas en el navegador o en los dispositivos para evitar que sean fácilmente localizables en caso de un ciberataque.
Navega de forma segura. Instala programas antivirus tanto en el ordenador como en el móvil y utiliza sólo aquellas páginas que comiencen por “https”.
Desconfía de los correos sospechosos. Las administraciones públicas y las entidades bancarias nunca te solicitarán datos sensibles por email. En caso de querer hacer la comprobación, ve a la web introduciendo la dirección directamente en el navegador y nunca sigas enlaces internos en estos correos.
