Tener un anillo inteligente es algo que se ha vuelto popular en los últimos tiempos. Es un pequeño dispositivo que permite registrar datos como las horas de sueño, las pulsaciones y más información según el modelo. Pero, ¿realmente esto es seguro? En este artículo nos hacemos eco de un problema que ha habido con una empresa en concreto de anillos inteligentes. Los atacantes han podido obtener acceso a un sistema interno, lo que ha puesto en riesgo la privacidad.
Vamos a hablarte de qué ha pasado exactamente y de si realmente este tipo de dispositivos puede suponer un problema para la privacidad. Te daremos algunas recomendaciones sobre qué debes hacer para usar correctamente dispositivos de este tipo, los cuales podrían registrar información sensible.
Problema con los anillos de Ultrahuman
Ultrahuman, una empresa de anillos inteligentes, ha confirmado en una publicación en su web oficial un problema que ha afectado a los datos de salud y bienestar de algunos usuarios. Este tipo de anillos permite registrar el sueño, la recuperación, el metabolismo, el ciclo menstrual, los análisis de sangre y otros datos de salud que puedes aportar.
Ahora, desde Ultrahuman han hablado de una filtración de datos ocurrida el pasado 27 de marzo. Un tercero pudo entrar en el sistema interno de analítica y, según mencionan, lo hizo después de robar las credenciales de un empleado de esta empresa. Infectó un portátil corporativo con malware y pudo obtener estos datos.
El impacto, según explican, ha sido muy pequeño. Aseguran que solo representa el 0,1% de todos los usuarios que utilizan anillos inteligentes de su marca, lo que supone unos 700 en total. Mencionan que no se comprometieron contraseñas, ni se filtraron métodos de pago, ni tampoco fueron comprometidos los dispositivos.
Sin embargo, todo esto tiene relevancia ya que han podido acceder a los datos registrados por los usuarios. Esto significa que han podido tener acceso a información de sueño, frecuencia cardíaca, actividad física, recuperación… todo lo que va registrando el anillo inteligente con el paso del tiempo.
Exceso de información
Este caso relacionado con los anillos inteligentes Ultrahuman nos demuestra la gran cantidad de datos que podemos exponer al usar dispositivos de este tipo. Esa información puede estar disponible en los servidores de esa marca en concreto, pero podría llegar a quedar expuesta si hay algún problema.
Existe un gran debate especialmente con todo lo relacionado con la salud y hábitos. Es información sensible, que puede tener un gran valor para terceros. Por ejemplo, podrían obtener información sobre si tienes algún problema de salud, si duermes bien o no, qué tipo de actividad realizas, etc. Con todo esto, podrían llegar a mostrarte publicidad o vender eso a marcas determinadas.
Todo esto preocupa a muchos usuarios, ya que no solo se trata de anillos inteligentes, sino también de relojes y otros dispositivos que pueden registrar demasiada información del día a día. Esos datos podrían quedar expuestos por fallos ajenos al usuario, por lo que otros podrían ganar acceso a información sensible.
En definitiva, la marca de anillos inteligentes Ultrahuman ha tenido un problema de privacidad por una filtración de datos. Esto ha vuelto a abrir el debate sobre si conviene o no hacer uso de dispositivos de este tipo.
Preguntas frecuentes
¿Qué ha ocurrido exactamente con los anillos inteligentes de Ultrahuman?
Un tercero accedió al sistema interno de analítica de Ultrahuman tras robar las credenciales de un empleado mediante un malware instalado en su portátil corporativo. Esto permitió ver datos de salud y bienestar de algunos usuarios.
¿Cuántos usuarios se han visto afectados y qué tipo de datos se filtraron?
La compañía afirma que el impacto fue limitado: solo el 0,1% de sus usuarios, aproximadamente 700 personas. Los datos comprometidos incluyen métricas como sueño, frecuencia cardíaca, actividad física, recuperación y otros parámetros de salud.
¿Se han filtrado contraseñas, métodos de pago o el control de los dispositivos?
No. Según Ultrahuman, ni las contraseñas de las cuentas, ni los métodos de pago, ni el control remoto de los anillos se vieron comprometidos. El acceso se limitó a los datos de actividad y salud almacenados en sus servidores.
