¿Te espía tu nuevo regalo? Los peligros de que Papá Noel o los Reyes te dejen tecnología debajo del árbol

Estas Navidades, los españoles gastarán de media unos 526 euros, 129 euros menos que en 2019, según una reciente encuesta de la Organización de Consumidores y Usuarios (OCU). Gran parte de este presupuesto, 334 euros, se destinará a los regalos de Navidad y de Reyes. En concreto, 163 euros serán para los obsequios de los más pequeños de la casa y 172 para los de los adultos. Y gran parte de estos presentes, y más en un año marcado por el confinamiento y el auge de todo tipo de actividades a distancia, serán dispositivos tecnológicos. La guía de regalos de Google Shopping, que proporciona una lista de productos que están ganando popularidad según las tendencias de búsqueda en EEUU, muestra que las búsquedas de ejercicio en casa aumentaron un 85%, que los monitores y los auriculares con micrófono registraron picos de más del 450% en las búsquedas o que las búsquedas de videojuegos este año se incrementaron un 39%. Y entre los artículos más buscados se encuentran móviles, videoconsolas o relojes y pulseras inteligentes, pero también electrodomésticos inteligentes que se conectan a Internet.

A pesar del largo catálogo de opciones que se abren ante los ojos tanto de Papá Noel como de los Reyes Magos al decantarse por dejar algún artilugio tecnológico debajo del árbol, lo cierto es que es un regalo delicado. ¿El motivo? Los peligros que encierran a nivel de privacidad y de seguridad por los datos que pueden llegar a recopilar sin que el usuario se entere. La Fundación Mozilla elabora cada año por estas fechas su guía Privacidad no incluida en la que analiza productos que se conectan a Internet para determinar en cuáles se puede confiar y en cuáles no. "Cada vez son más espeluznantes, incluso cuando se vuelven más seguros. Muchas empresas como Google o Facebook están mejorando la seguridad, pero eso no significa que no sean invasivos. Altavoces, relojes y otros dispositivos inteligentes monitorean nuestros hogares, cuerpos y movimientos", advierte en conversación con infoLibre Jen Caltrider, investigadora principal de este manual. Esta experta también señala que en la mayoría de los casos, el problema también reside en que "los consumidores no tienen conocimiento ni control sobre los datos que se recopilan".

Para hacer esta guía, revisaron las políticas de privacidad, estudiaron detenidamente las características de los productos y de las aplicaciones, y también preguntaron a las empresas sobre el uso de la inteligencia artificial y del cifrado. Tras revisar 136 productos, el doble que en 2019, concluyeron que "los juguetes para niños conectados y los productos para mascotas son particularmente espeluznantes", reconoce Caltrider. KidKraft Amazon Alexa habilitado 2 en 1 para cocina y mercado -que no está en venta en España-, por ejemplo, "se empareja con Alexa y, aunque está hecho para niños de tan solo tres años, cuenta con poca transparencia sobre los datos que recopila". Y algo similar ocurre con el robot Dogness iPet -tampoco disponible en España- que "coloca una cámara y un micrófono, ambos móviles y conectados a Internet en su casa, sin usar cifrado".

La Fundación Mozilla explica que las regulaciones de privacidad, como el Reglamento General de Protección de Datos de la UE, están comenzando a mostrar sus frutos y a tener un impacto real ya que están dando control a los consumidores. No obstante, lo cierto es que casi el 30% de estos dispositivos recibieron la etiqueta "privacidad no incluida" y el 14% no cumplieron con los estándares mínimos de seguridad.

Y la pandemia tampoco ha ayudado demasiado. "Ha mejorado el intercambio de datos", admite Caltrider, que apunta que "productos como los termómetros inteligentes" pueden compartir "datos anónimos con investigadores y científicos para ayudar a hacer rastreos de brotes de coronavirus". No obstante, advierte, se trata de un avance positivo siempre que sea para "el interés público" y no para "las ganancias" de las propias empresas.

Sin embargo y por norma general, en la mayoría de los dispositivos, los beneficios de esta recolección de datos es más para la compañía que para el usuario. "Es fundamental que los consumidores sepan exactamente cómo las empresas tratan y protegen estos datos, y cuáles pueden ser los riesgos", explica Caltrider. Eliminando aquellos productos que ya son sospechosos habituales a la hora de robar datos personales, como los smartphones, las gafas de realidad virtual o las televisiones inteligentes, analizamos los principales peligros que encierran las principales tendencias de regalos tecnológicos de la Navidad del covid-19.

Relojes y pulseras inteligentes

Los relojes y pulseras inteligentes son uno de los productos estrella en la categoría de los wearableswearables, es decir, aquellos dispositivos electrónicos inteligentes incorporados a la vestimenta o usados corporalmente como accesorios. En el caso de las pulseras, miden la actividad diaria que se realiza, y algunas incluso permiten recibir notificaciones del móvil. Los smartwatch van un paso más allá y ofrecen esto y todas las funcionalidades del móvil en la muñeca: desde leer emails, pasando por recibir notificaciones de redes sociales o hasta coger llamadas.

¿Lo malo? "Tienden a recopilar datos sobre el cuerpo del usuario, como la frecuencia cardíaca, el horario de sueño o los niveles de estrés", asegura Caltrider. Se tratan de datos biométricos que ayudan a las compañías a obtener un historial completo de salud. Y esto, dependiendo de cada marca, de cada país y de si terceras empresas pueden acceder a esta información, puede provocar que, si son vendidos, las aseguradoras puedan modificar el seguro de vida, tal y como denuncian que ocurre en EEUU. En estos dispositivos, además, es importante leer la letra pequeña para conocer el tipo de tratamiento que efectúa con estos datos o para saber si se guardan sólo en el dispositivo o no.

"En términos generales, deberían utilizar estos datos para prestar el servicio sobre la base legal de necesidad de ejecutar un contrato", explica Sergio de Juan Creix, experto en derecho digital y profesor colaborador de la UOC, que extiende esta advertencia a toda la tecnología. Para realizar algún tratamiento adicional, como los análisis de datos, podrían basarse o bien en "el interés legítimo", aunque los datos de salud están exentos de esta opción, o en "el consentimiento de los usuarios". "En todo caso, deben informar de todas las actividades de tratamiento a los usuarios en su política de privacidad", argumenta, al tiempo que apunta a que "los usuarios podrían oponerse porque no son tratamientos de datos necesarios para prestar el servicio".

La Fundación Mozilla, en este tipo de dispositivos, coloca su etiqueta de "privacidad no incluida" a cinco: la Huawei Honor Band 5, la Huawei Smart Watch, la Mi Band 5 y la Amazfit Band 5 de Xiaomi, y la Amazon Halo. Se libran de salir en esta lista negra algunos más populares como el Apple Watch –que no comparte datos con terceros– o los smartwatch de Fitbit –que comparte datos agregados y anonimizados para análisis– y de Samsung –que lo puede hacer con terceros–, ya que cumplen sus estándares mínimos de seguridad. No obstante en los tres casos acceden tanto al micrófono como a los datos de ubicación y recogen datos biométricos que van desde la frecuencia cardíaca hasta el ciclo menstrual.

En el caso de los productos de Huawei entran en esta especie de lista negra por las acusaciones de espionaje corporativo por robar secretos comerciales de empresas estadounidenses, aunque reconocen que no suelen compartir los datos personales con otras empresas u organizaciones sin un interés legítimo.

Con respecto a las pulseras de Xiaomi, Mozilla asegura que puede compartir la información personal con el resto de productos de la compañía. Asimismo, denuncia que la sección "sus derechos" de la política de privacidad está incompleta. Asimismo, el historial de la compañía en cuanto a protección de datos necesita mejoras ya que los investigadores encontraron que "recopila información en secreto de los datos de los usuarios durante las sesiones de navegación privada".

En el caso de la pulsera de Amazon afirma que la protección de datos de los usuarios necesita mejoras ya que recuerda que la compañía de Jeff Bezos ha tenido varias brechas de seguridad. La más reciente en octubre de 2020, cuando un empleado filtró las direcciones de correo electrónico de los clientes a un tercero. "Dado que Halo es un producto nuevo que recopila una gran cantidad de datos en una categoría sensible como la salud, lo marcamos como un riesgo que los consumidores deben considerar", explica Mozilla.

Dongles o reproductores multimedia en líneaDongles

Los conocidos en el mundillo como dongles se parecen mucho a las memorias USB, pero con una conexión HDMI para conectarlo a la televisión y un pequeñísimo ordenador en su interior que permite vincularlo al wifi y enviar contenido audiovisual desde un móvil, una tableta o un ordenador. Sí, se trata del ChromeCast de Google, el Apple TV o el Fire TV Stick de Amazon.

Aunque podrían parecer inofensivo por su aspecto pequeño y por estar enchufado a una televisión, está conectado al wifi, a Internet. Y siempre lo está, aun cuando no se está usando, a no ser que se sea lo suficientemente precavido para sólo conectarlo justo cuando se necesita. Además, los más populares requieren registrarlos a través de un correo electrónico para poder configurarlos y empezar a usarlos.

De esta forma tan discreta, el pequeño dongle o reproductor multimedia en línea no deja de ser una pequeña Smart TVSmart TV, es decir, puede recopilar datos sobre qué vemos, cuándo lo vemos y cuánto tiempo lo vemos. "Y posiblemente utilicen datos de preferencia para ofrecer contenido ajustado a sus gustos o mejorar su oferta de entretenimiento", admite De Juan Creix.

La Fundación Mozilla mete en su lista negra al Nvidia Shield TV, al Roku Streaming Sticks y al Roku Streambar & Soundbar. Se libran los tres más populares de Google, Apple y Amazon. Los tres pueden acceder al micrófono y recopilar grabaciones de voz. Aunque, en el caso del dispositivo de la manzana, estas sólo se producen tras solicitar el consentimiento previo y voluntario del usuario.

En el caso del dongle de Nvidiadongle , su etiqueta de "privacidad no incluida" se debe a que, aunque Mozilla reconoce que esta empresa "parece hacer un buen trabajo protegiendo la privacidad de los usuarios", no pudieron determinar si cumple con sus estándares de seguridad porque no les respondieron.

Con respecto a los dos dispositivos de Roku, la compañía "comparte los datos personales con los anunciantes para mostrar anuncios dirigidos y crear perfiles sobre el usuario". Se trata de información detallada sobre la demografía, interacciones con los anuncios y de segmentación de audiencia.

Altavoces inteligentes

Al contrario de los dongles, los altavoces inteligentes ya son unos habituales en la lista de dispositivos espías ya que su funcionamiento responde casi a colocar un micrófono en casa. A lo largo de 2019, diversas investigaciones desvelaron que los trabajadores de Google y los de Amazon escuchan conversaciones a través del asistente en los Home y de Alexa en los Echo. Estos productos son prolongaciones de los asistentes de voz de los móviles, es decir, del ¡Ok Google!, de Siri o de Alexa.

Y al darle forma física hay que revisar en cada marca si graba todo el tiempo o sólo al activarlo. Asimismo, al recoger información sonora, los datos que recopilen también pueden estar orientados al estado anímico o escuchar conversaciones de fondo. Tal y como explica De Juan Creix, los altavoces como los relojes y pulseras inteligentes, sólo deberían utilizar estos datos para prestar el servicio, pero es "importante que los usuarios verifiquen qué permisos se dan". Además, estos dispositivos se conectan al wifi y se pueden encontrar en el listado de redes cercanas. Es decir, son objetivo sencillo para los hackers.

La Fundación Mozilla sólo incluye en su lista negra a Portal de Facebook, el altavoz inteligente de la red social que incluye una pantalla. "Metemos en casa un dispositivo con una cámara inteligente que funciona con inteligencia artificial capaz de seguir todos sus movimientos y un micrófono con Alexa siempre a la escucha", expone en la descripción del producto. El imperio de Mark Zuckerberg asegura que no usa nada de lo que se dice en las videollamadas o en las interacciones de voz para personalizar anuncios, pero los datos sobre el uso así como la información demográfica y de participación con anunciantes puede "emplearse para mostrarte publicidad en Facebook".

¿Y el resto? Pasan el filtro de Mozilla. Aunque en el caso de los altavoces de Google destacan que las transcripciones de tus interacciones de voz se pueden usar para personalizar anuncios. Con respecto al de Apple, destaca que en 2019 modificaron sus prácticas de revisión de grabaciones de voz de Siri y ahora el usuario tiene que dar su consentimiento previo y voluntario del usuario. Acción similar tomó Amazon con Alexa al implementar la eliminación automática de las grabaciones.

Videoconsolas

Las videoconsolas son un fijo entre los regalos de Navidad. Y más este año, tras un nuevo auge de los videojuegos, sobre todo en streaming. Actualmente, aunque la venta de dispositivos y de los juegos sigue al alza, lo cierto es que prácticamente no se puede hacer nada sin una suscripción online. Así, y ya no sólo a través del aparato, se almacenan comportamientos dentro del juego que pueden conformar un perfil psicológico en base tiempos de uso o movimientos realizados. Y, a mayores, datos financieros ya que el historial de compras está totalmente digitalizado. Es decir, tal y como explica De Juan Creix, pueden usar los datos para ofrecer contenido personalizado o mejorar la oferta.

En este apartado, todas las videoconsolas analizadas por la Fundación Mozilla aprueban su examen. En el caso de la estrella de estas navidades, la PlayStation 5, recopila información personal, pero también grabaciones de voz y amigos y seguidores. Estos datos, Sony los puede compartir con colaboradores publicitarios y promocionales. Asimismo, el informe advierte que "cuando juegas a los títulos ofrecidos a través de otras empresas en la plataforma, puede que también los estés compartiendo con ellos".

La Nintendo Switch funciona a nivel de privacidad de forma similar a la PS5, aunque en su caso no graba conversaciones. Eso sí, Mozilla recuerda que en abril de 2020, 300.000 cuentas de Nintendo se vieron comprometidas por una filtración de datos que daba acceso a información personal de los usuarios, incluidas sus fechas de nacimiento y direcciones de correo electrónico.

Por último, la XBox muestra unas características similares a las de la Nintendo Switch. En su caso, Mozilla menciona que en diciembre de 2019 se hicieron públicos 250 millones de registros internos de atención al cliente y soporte técnico.

Aspiradoras y cafeteras inteligentes

Las aspiradoras y cafeteras inteligentes entran en la categoría de lo que se conoce como smart home u hogar inteligentesmart home. Según reconoce Caltrider, este tipo de productos "tienden a recopilar datos sobre su entorno, como quién está en la puerta de su casa, cuándo sale y regresa a la casa, o la temperatura de su casa".

En concreto, en el caso de las aspiradoras inteligentes, preocupa aquellas que se pueden conectar a Internet ya que pueden contar con un geolocalizador además de guardar mapas de la casa. "Es posible que obtengan datos como tipo de vivienda, metros cuadrados o tiempo de estancia en casa", admite De Juan Creix. Es decir, pueden crear un perfil de cliente en base a dónde y cómo se vive.

Sánchez presentará el martes un informe de rendición de cuentas de su primer año de Gobierno

Ver más

En el caso de las aspiradoras, la Fundación Mozilla no incluye a ninguna en su lista negra. Esta guía incluye dos de la marca Roomba, la serie i y la s, y explica que, aunque hace unos años iRobot protagonizó un escándalo al descubrirse que "estaban mapeando los hogares de los usuarios con el objetivo de vender estos datos". Sin embargo, parece que esta crisis está superada y ahora ofrecen a los usuarios la posibilidad de que no transmitan datos a la aplicación o solicitar que se borre esta información.

Con respecto a las cafeteras inteligentes, pueden incluir tecnología bluetooth o wifi para programar la hora del café, tener acceso remoto a ella o preparar mezclas propias. Y todo a través de una aplicación para recibir notificaciones de necesidad de compra ya que la máquina recopila hábitos de consumo y hacer compras a través de ella, accediendo, así, a datos financieros. "Hay que insistir en la necesidad de revisar sus políticas de privacidad y, en su caso, oponernos a tratamientos de datos no necesarios para prestar el servicio", explica De Juan Creix.

Las cafeteras no salen muy bien paradas en el análisis de la fundación Mozilla. De las dos analizadas, ambas incluyen la etiqueta de "privacidad no incluida". Se trata de la Hamilton Beach Smart Coffee Maker y la Atomi Smart Coffee Maker. La primera recopila grabaciones de voz, a través de Amazon, y no menciona la eliminación de la información de uso en la política de privacidad. La segunda, accede a la cámara y al micrófono del móvil a través de la aplicación y puede proporcionar información personal a terceros para publicidad. Y todo para hacerse un café.