2019-01-17
Artículo del Instituto del Derecho de las Telecomunicaciones, IDET, de México
Durante la edición 2019 del Consumer Electronic Show realizado hace algunos días en Las Vegas se mostraron numerosos dispositivos conectados como pantallas de video (Samsung Serif), llaves de agua (Sensate Touchless Kitchen Faucet de Kohler) y hasta un bote de basura (simplehuman trashcan) que recibe comandos vía voz. Incluso es probable que durante las fiestas de fin de año numerosos hogares mexicanos recibieron algún aparato electrodoméstico que integra servicios de reconocimiento de voz.
Pero esto es apenas el inicio. En los próximos años se incrementará la cantidad y diversidad de aparatos caseros que integren capacidades para grabar y transmitir audio y video para fines como la detección de conductores cansados o controlar el funcionamiento de todo tipo de aparatos electrodomésticos, controlar el aire acondicionado o incluso ordenarle al horno que caliente la comida antes de llegar a casa. Desafortunadamente estos gadgets son el sueño de cualquier espía puesto que tienen la capacidad de registrar imagen y voz continuamente y transmitir esta información vía internet a empresas y organizaciones que almacenan y procesan los datos recopilados. Esto tiene profundas implicaciones éticas y legales respecto a la propiedad de los datos recabados, así como la protección frente al su empleo por parte de terceros, entre ellos los gobiernos.
Estas consecuencias no son meros ejercicios teóricos. En 2017 una empresa de juguetes de peluche con capacidad para grabar sonido expuso a un hacker grabaciones e información personal de cientos de miles de padres y niños usuarios del juguete. El año pasado la dueña de una bocina inteligente descubrió que conversaciones con su pareja habían sido grabadas y el audio enviado a un contacto sin la autorización de la dueña y por si fuera poco el pasado noviembre, un juez estadounidense ordenó a un fabricante de bocinas inteligentes la entrega de audios relacionados con un doble homicidio que la bocina grabó durante el crimen.
¿Cómo proteger este nuevo frente de extracción y procesamiento de información personal? A diferencia de computadoras y dispositivos móviles como teléfonos celulares y tablets, en ocasiones los fabricantes de estos dispositivos son empresas pequeñas que no hacen públicas sus políticas de adquisición y retención de datos, amén que al carecer de pantalla es complicado ajustar los parámetros de operación de muchos de estos aparatos. Sin embargo, con la atención suficiente, es posible integrar en forma sana y segura estos dispositivos a nuestra vida cotidiana.
Antes de la compra
- Revisa si el fabricante es honesto con sus políticas de retención de datos: La empresa que vende el aparato debe explicar de manera clara, explícita y de preferencia en español, el tipo de datos que el gadget recopila, cómo los procesa y si los comparte con terceros. He aquí un ejemplo de una empresa que explica a detalle este proceso de colecta y análisis de datos.
- Checa que la empresa informe sobre la configuración de parámetros de seguridad: Desafortunadamente las legislaciones (incluyendo la mexicana) todavía no regulan los servicios de recolección y procesamiento datos como imagen y video provenientes de dispositivos caseros, pero existen empresas que explican al cliente en forma detallada los procedimientos para regular sus las opciones de privacidad.
Después de la compra
- Limita la cantidad de datos recopilados: Dependiendo del fabricante, al momento de iniciar la operación del dispositivo casero es posible configurar mediante opciones de privacidad como prohibir el acceso del dispositivo a información sensible como el directorio telefónico del dueño, así como la cantidad y tipo de información personal enviada hacia el fabricante.
- Habilitar comandos de uso: Casi todos los dispositivos domésticos que graban imagen y sonido tienen alguna opción que permite iniciar la grabación y envío de datos al fabricante por medio de un comando como OK Google o Hey Alexa. Es recomendable habilitar esta opción con el fin de restringir la cantidad de datos que los dispositivos recolectan y mandan hacia su casa matriz.
- Revisa la información que la empresa tiene de ti: Algunas empresas permiten al usuario revisar e incluso borrar el historial de datos recopilados por los aparatos de la casa. Es recomendable revisar periódicamente dicho historial para conocer lo que el dispositivo conoce de uno y en caso dado, borrar la información que uno considere pertinente.
