El Apple Watch sale hoy a la venta en España. Es uno de los ‘gadgets’ más esperados de los últimos tiempos y está llamado a convertirse en uno de los cacharros tecnológicos del año, pero ya ha dado el primer susto: el Apple Watch es vulnerable.
El reloj inteligente de Apple, que lleva poco más de un mes en el mercado, ha dejado entrever sus primeros fallos de seguridad. Unos agujeros que podrían salir muy caros a los primeros compradores de este ‘wearable’ .
Apple Watch – Sin bloqueo de activación
Por un lado, el reloj de Apple se puede convertir en objeto de deseo para los ladrones, algo que el iPhone procuraba prevenir con ciertas medidas de seguridad. Para el reloj inteligente no existe la opción ‘Bloqueo de activación’, creada para disuadir a los delincuentes de hacerse ilegalmente con uno de los terminales de la compañía.
Esta opción, que aterrizó con iOS 7, hace que la herramienta ‘Buscar mi iPhone’ – que permite a un usuario saber dónde está exactamente su dispositivo – solo pueda ser desactivada con su ID de Apple y la contraseña correspondiente. En otras palabras: a menos que el ladrón tenga tu usuario y tu contraseña, no podrá inutilizar la herramienta que te permite localizar tu iPhone robado.
Sin embargo, el reloj inteligente no cuenta con ese ‘Bloqueo de activación’. Además, resetear el dispositivo y borrar todos sus datos – contraseña incluida – es sencillo, incluso sin tener el PIN que protege el reloj, tal y como se puede ver en el siguiente vídeo:
Comprando a tu costa
Una segunda vulnerabilidad del Apple Watch puede salirle aún más cara a los pioneros que se hayan hecho ya con él.
El dispositivo detecta, gracias a sus sensores, cuándo está situado en la muñeca. En esa posición, el reloj no necesita ser desbloqueado a golpe de contraseña, para facilitar a su propietario el acceso a la pantalla y el pago móvil a través de Apple Pay.
Al quitarnos el reloj de la muñeca, el Apple Watch sí que pide la contraseña, de forma que, en caso de robo, nuestros datos – sobre todo los financieros – estén a salvo.
Sin embargo, los sensores del reloj tardan un segundo en reaccionar y, además, no distinguen la piel de la muñeca de la de cualquier otra parte del cuerpo, por lo que alguien lo suficientemente rápido podría quitarnos el reloj de la muñeca y poner la mano en la caja del reloj, donde se sitúan los sensores, para lograr disponer del Apple Watch sin que llegue a bloquearse.
En ese momento, el ladrón podría no solo acceder a los datos almacenados en el reloj inteligente de Apple, sino también a realizar compras con nuestra cuenta de Apple Pay.
Así, las grietas de seguridad del esperado Apple Watch están empezando a resquebrajar la fama de un dispositivo que los fans de la manzana deseaban tener en sus muñecas. El hecho de que con algunos tatuajes los sensores del Apple Watch no funcionen ha pasado a ser una mera anécdota: ahora la seguridad de sus usuarios está en entredicho.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
