Las apps de salud y fitness pueden estar poniendo tu privacidad en riesgo

El seguimiento que son capaces de hacer las apps de fitness y de salud sobre tus hábitos es mucho más exhaustivo de lo que crees. ¿Hasta qué punto son seguras?

✎ Autor:  Pablo Sánchez

En los Estados Unidos está extendido el uso de sistemas ELM para monitorear la ubicación de los exprisioneros que se encuentran en libertad bajo fianza o en arresto domiciliario.

Estos sistemas se encargan de rastrear la ubicación de los delincuentes y transmitirla a una estación de seguimiento policial, verificando de este modo que estén donde deben estar y que no incumplan los términos de su condena.

Seguramente los habrás visto en películas como Ant-Man and the Wasp, Demolition Man o Minority Report. Normalmente tienen la forma de una tobillera que está activa las 24 horas y que no puede retirarse sin que la central de policía lo sepa.

En la vida real, quienes llevan este tipo de dispositivos de seguimiento pueden sufrir una seria discriminación social, así que acostumbran a disimularlos bajo la ropa para poder llevar una vida normal.

Tu pulsera inteligente registra aún más información que un ELM

En este contexto, resulta bastante contradictorio que nos guste tanto llevar pulseras inteligentes y smartwatches con toda clase de aplicaciones de fitness.

Este tipo de pulseras están diseñadas para registrar una cantidad de información superior a la de los ELM del sistema penitenciario estadounidense. Lo que los expresidiarios no quieren para sí, nosotros estamos encantados de llevarlo, e incluso pagamos un buen dinero para ello.

Un smartwatch puede registrar tu ubicación GPS, las horas a las que te despiertas y te vas a dormir, la calidad de tu sueño, la velocidad a la que corres, tu frecuencia cardiaca, tus niveles de oxígeno en sangre, tus ciclos menstruales…

Se trata de una cantidad de información privada que ni siquiera los prisioneros estadounidenses se ven obligados a facilitar, pero que nosotros permitimos que las empresas privadas registren sin el menor problema.

Lo que ocurre con estas bases de datos es algo que está por completo fuera de nuestro control, sobre todo considerando que estas empresas puede que ni siquiera tengan una sola oficina en España.

Además, la información registrada por un smartwatch puede ser redirigida a distintas compañías a cargo del desarrollo de una amplia variedad de apps de fitness. ¡Verificar el buen uso de esta información es prácticamente imposible!

Vulnerabilidades y hackeos en las apps deportivas

Incluso si las empresas a cargo de estas aplicaciones cuentan con buenos sistemas de seguridad digital y hacen un uso legítimo de esta información, nada te garantiza que tus datos estén a salvo de posibles hackeos y vulnerabilidades en el sistema.

Esto es especialmente peligroso si una app de fitness filtra tu ubicación GPS, porque esta información podría emplearse para atacarte en la calle o asaltar tu domicilio cuando no estás en él.

Dos estudiantes universitarios belgas descubrieron que un ciberatacante podría descubrir la ubicación de una persona registrada por una smartband, incluso si se hacía uso de los ajustes de privacidad para impedir el rastreo GPS fuera de la zona donde hacemos ejercicio.

Esta vulnerabilidad solo estaba presente en una aplicación específica, pero cualquier app puede verse afectada por esta clase de problemas.

Cuando los especialistas en ciberseguridad detectan estos fallos de seguridad en una app de fitness, alertan a la empresa o al público en general para que se adopten las medidas de prevención adecuadas. Pero, cuando son los hackers quienes descubren la vulnerabilidad, definitivamente no te lo van a decir: van a aprovecharla en su propio beneficio. Así que,

¿realmente estamos a salvo si hacemos uso de esta clase de aplicaciones?

móvil

El robo de tarjetas bancarias

Otro problema consiste en el robo de tarjetas bancarias a través de estas y otras aplicaciones vinculadas a nuestro smartwatch.

Potencialmente, cualquier aplicación que tenga acceso a nuestros datos de pago en todo tipo de plataformas puede convertirse en el objetivo de los ciberatacantes para robar esa información. Y es cada vez más habitual que las apps de fitness cuenten con sistemas de pago internos para desbloquear funciones extra.

Es cierto que podemos adoptar medidas como el uso de una VPN gratis para cifrar nuestra conexión al hacer estas compras.

Además, estas aplicaciones pueden ayudarnos a bloquear el adware: es decir, el software malicioso que puede infectar nuestros dispositivos a través de la publicidad no deseada. Esta es una de las principales vías que usan los ciberatacantes para hacerse con la información bancaria de sus víctimas.

El problema, sin embargo, es mucho más difícil de resolver. Está estrechamente imbricado en el funcionamiento mismo de este tipo de aplicaciones deportivas.

Cuanta mayor sea la información privada que recopilan estas apps, peores pueden ser las consecuencias de una posible filtración. Es cierto que las apps de fitness pueden ayudarnos a tener un mayor control sobre nuestra actividad deportiva, pero ¿hasta qué punto merecen la pena sus riesgos?

banner myhexfit

Autor: Pablo Sánchez

imagen del autor del artículo

BIO: Profesor de Educación Física. Graduado en Ciencias de la Actividad Física y el Deporte (UDC). Graduado en Educación Primaria, mención Educación Física (UEM). Máster en Profesorado de Educación Secundaria (UDC).

Directrices Editoriales | Redactor Mundo Entrenamiento SL | Contacto | Twitter

✅ El artículo ha sido verificado para garantizar la mayor rigurosidad posible (el artículo incluye enlaces a estudios científicos de revistas de impacto o bases de datos como Pubmed). Todo el contenido de nuestra revista online se ha revisado por profesionales altamente cualificados (aquí puedes ver nuestro equipo de redactores). Si consideras que nuestro contenido está desactualizado, puedes contactarnos en revision@mundoentrenamiento.com

Deja un comentario

He leído y acepto la política de privacidad

Información básica acerca de la protección de datos

  • Responsable: Mundo Entrenamiento SL
  • Finalidad: Gestión y moderación de comentarios.
  • Legitimación: Consentimiento expreso del usuario a través de la selección de la casilla check de envío del formulario. Consentimiento del interesado.
  • Destinatarios: Proveedor de hosting de la web en EU, Raiola Networks SL, cuyos niveles de protección son adecuados según Comisión de la UE.
  • Derechos: Podrá ejercitar los derechos de acceso, rectificación, supresión, oposición, portabilidad y retirada de consentimiento de sus datos personales en la dirección de correo electrónico info@mundoentrenamiento.com
  • Más información: Puedes ampliar información acerca de la protección de datos en el siguiente enlace:política de privacidad