Ícono del sitio IDET

Privacidad y datos personales en el Internet de las cosas

La Unión Internacional de Telecomunicaciones (UIT), organismo de Naciones Unidas, estableció el 17 de mayo como el Día Mundial de las Telecomunicaciones y la Sociedad de la Información, para contribuir a un mejor conocimiento sobre el Internet y las tecnologías de la información y la comunicación.

Bajo este contexto, un tema relevante es el Internet de las cosas (IoT, por sus siglas en inglés) definido por la UIT como “la infraestructura mundial para la sociedad de la información que propicia la prestación de servicios avanzados mediante la interconexión de objetos (físicos y virtuales), gracias a la interoperatividad de tecnologías de la información y la comunicación presentes y futuras”.

En este entorno tecnológico se integran sensores a los objetos de uso diario, para detectar, almacenar, procesar y transmitir información mediante Internet, lo que crea un ecosistema en que los aparatos domésticos y de comunicación se interconectan entre sí, para funcionar a partir de los patrones y requerimientos de las personas. Algunos ejemplos son refrigeradores que detectan cuando falta algún alimento y ordenan la compra al supermercado; cepillos dentales que detectan la presencia de caries y notifican por correo electrónico al dentista para programar una cita; cámaras de seguridad con reconocimiento facial que alertan vía celular al usuario si quienes han ingresado a su domicilio son desconocidos.

En el ámbito de la salud, el IoT hace posible el seguimiento en casa de los pacientes, a través del registro remoto y envío a los médicos tratantes en tiempo real de signos vitales; seguimiento en la ingesta de medicamentos; monitoreo de índices de glucosa; entre otros rubros, despresurizando las salas de espera de clínicas y hospitales.

Lo anterior puede brindar grandes beneficios en la vida cotidiana de los usuarios, al facilitarles sus actividades domésticas y hacer más eficiente el uso del tiempo, sin embargo, es importante advertir los riesgos subyacentes. El principal, es que a través de estas redes y dispositivos se generan y transmiten grandes cantidades de datos cuya confidencialidad, autenticidad e integridad pueden quedar expuestas y escapar del control de sus titulares, lo que pondría en riesgo la información, privacidad y, en algunos casos, la integridad física y patrimonio de las personas.

Como muestra de lo anterior, una serie de estudios realizados por Hewlett Packard en 2015, reportó, entre otros hallazgos, que el 70% de los dispositivos más comúnmente usados en el IoT tiene vulnerabilidades de seguridad en las contraseñas, el cifrado o los permisos de acceso, y que el 50% de las aplicaciones de dispositivos móviles no encriptan las comunicaciones. Por su parte, la firma de seguridad informática Kaspersky, al hacer pruebas en objetos conectados al IoT, encontró que una cámara-monitor para bebé podía ser hackeada por un tercero para interceptar el video, asimismo, halló que una cafetera transmitía información sin encriptar, lo que permitía conocer la contraseña de la red Wi-Fi a la que estaba conectada.

Así, uno de los desafíos más importantes ante los nuevos escenarios tecnológicos es la protección de la privacidad y los datos personales de los usuarios del IoT. Esto en virtud de que el acopio y análisis de la información generada a través de la interacción de los diversos dispositivos y objetos, tiene un alto valor comercial dentro de este esquema de hiperconectividad, lo que hace atractiva su obtención ilícita.

Por ello, se debe reiterar la necesidad de que se respeten los derechos de las personas sobre su esfera personal en el entorno digital. Para esto se requiere que todos los actores involucrados en el esquema tecnológico del IoT (desarrolladores de software, fabricantes de dispositivos y artículos, proveedores de conectividad, compañías de análisis de datos), enteren a los usuarios de todos los aspectos concernientes al tratamiento de la información que obtendrán, tanto de los datos personales como de los patrones de consumo y comportamiento.

En ese sentido, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, deberá mantenerse atento a que la evolución tecnológica no se convierta en una amenaza latente, sino que se constituya en una aliada para el desarrollo de las personas y las sociedades, con el respeto a los derechos de las personas en materia de su autodeterminación informativa.

La autora es comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

Salir de la versión móvil