apple watch

Son todo un objeto de deseo y la última moda en lo que a dispositivos móviles se refiere. Por eso mismo, sus propietarios corren peligro: los ciberatacantes también han visto en los relojes inteligentes un objetivo suculento.

Teniendo en cuenta que la mayoría de smartwatches del mercado son vulnerables (incluso el popular Apple Watch ha demostrado ser todo un peligro para la privacidad de sus usuarios), el aumento de la venta de estos dispositivos hace que los ciberdelincuentes se froten las manos.

Hasta el PIN de tu tarjeta

La vulnerabilidad descubierta recientemente por un estudiante de la Universidad de Copenhague es de todo menos tranquilizadora. Tony Beltramelli ha demostrado en su tesis de fin de máster que un smartwatch en la muñeca es suficiente para que un ciberdelincuente descubra cuál es la clave de tu tarjeta de crédito.

El ataque empieza con un engaño. Si en los teléfonos móviles abundan las aplicaciones maliciosas, los relojes inteligentes no son menos. Una de esas apps es suficiente para que el atacante tenga a su alcance datos realmente sensibles.

Beltramelli, que llevó a cabo la prueba con un Sony SmartWatch 3, logró extraer los datos del giroscopio y el acelerómetro del dispositivo a través de una de esas aplicaciones maliciosas para luego enviarlos a un servidor.

Al igual que hizo el estudiante, un ciberatacante podría acceder a los datos de esos dos sensores y analizarlos para obtener lo verdaderamente valioso: con una precisión media de un 73 %, el giroscopio y el acelerómetro pueden decirnos qué botones ha pulsado el usuario con la mano en la que lleva el reloj en el clásico teclado de doce teclas de un cajero automático.

En teclados más grandes, la precisión se resiente: el sistema creado por Beltramelli es capaz de averiguar el PIN en un 19 % de los casos. “Este resultado hace que un atacante pueda iniciar sesión en una amplia gama de dispositivos”, explica el propio estudiante.

Así, los sensores de los relojes inteligentes se convierten en un arma de doble filo que, por una parte, hacen que el dispositivo sea útil y atractivo y, por otro lado, pueden terminar costándole un disgusto a su propietario.

smartwatch

Más allá de las recomendaciones clásicas de seguridad, como solo descargar aplicaciones en las que confiemos realmente, una posible solución para evitar que los movimientos de nuestra muñeca terminen dando pistas sobre nuestras claves y contraseñas pasa por situar el reloj inteligente en la mano que menos utilicemos: diestros del mundo, vuestro reloj inteligente no queda tan mal en la muñeca izquierda. O al menos cambiadlo de mano cuando vayáis al cajero. Todo sea por la seguridad.