La firma de seguridad #Symantec ha encontrado riesgos de #seguridad en un gran número de dispositivos de seguimiento de la salud y fitness, también llamados #SmartBands o #pulseras inteligentes y #aplicaciones para controlar el ejercicio y la salud a través del #smartphone.

En su blog oficial, #Symantec, en un estudio titulado "How safe is your quantified self? Tracking, monitoring, and wearable tech" (que se podría traducir como "¿Es seguro tu yo cuantificado? seguimiento, monitorización y tecnología wearable") aseguran haber hallado datos importantes para poder determinar que todos los dispositivos de seguimiento examinados bajo sus estudios, incluidos los de marcas líderes, son vulnerables al seguimiento de la ubicación.

Los investigadores de #Symantec construyeron una serie de dispositivos de escaneo utilizando ordenadores #Raspberry Pi y, llevándolos a eventos deportivos y espacios públicos concurridos, encontraron que el seguimiento de sus propietarios con estos dispositivos era posible.

Uno de los motivos encontrados para explicar este fenómeno es que por mayor comodidad y por una cuestión de costes, muchos fabricantes utilizan tecnología #Bluetooth de baja energía para permitir al dispositivo sincronizarse de forma inalámbrica a un #smartphone o un ordenador. Sin embargo, esta comodidad tiene un precio; el dispositivo puede dar información que puede permitir que sea monitorizado y rastreado.

#Symantec también ha encontrado también vulnerabilidades en el almacenamiento y administración de los datos personales obtenidos con la monitorización, especialmente en relación a las contraseñas y la gestión de sesiones de cada usuario.

Este estudio es importante en cuanto que revela un problema del que desde Ciberderecho se lleva hablando durante mucho tiempo: como cualquier otro accesorio tecnológico conectado a la red, las #SmartBands pueden ser objeto de diversas #ciberconductas frente a las que hay que protegerse. La principal vulnerabilidad, y cebo para los #ciberdelincuentes, es el almacenamiento de información personal y datos de salud que el dispositivo va recabando del usuario, por ello, es necesario estar alerta de por dónde se puede producir un ataque.

Por ejemplo, es posible que los ciberdelincuentes utilicen la información de localización y seguimiento para  adivinar cuando una víctima potencial no está en casa, únicamente basándose en los datos de su #SmartBand. Pero también se puede producir ataques de #acceso a contenidos sin consentimiento, #phishing, #malware, o incluso #hacking.

• El estudio al completo (inglés) se puede encontrar en: http://www.symantec.com/connect/blogs/how-safe-your-quantified-self-tracking-monitoring-and-wearable-tech