Los rastreadores de actividad física, que ayudan a controlar la calidad del sueño, la frecuencia cardíaca y otras métricas biológicas, son una forma popular de ayudar a los estadounidenses a mejorar su salud y bienestar.
Hay muchos tipos de rastreadores en el mercado, incluidos los de marcas conocidas como Apple, Fitbit, Garmin y Oura. Si bien estos dispositivos son cada vez más populares y tienen usos legítimos, los consumidores no siempre entienden hasta qué punto su información podría estar disponible o ser interceptada por terceros. Esto es especialmente importante porque las personas no pueden simplemente cambiar su secuencia de ADN o ritmos cardíacos como lo harían con una tarjeta de crédito o un número de cuenta bancaria.
“Una vez que la pasta de dientes sale del tubo, no se puede recuperar”, dijo Steve Grobman, vicepresidente senior y director de tecnología de la empresa de seguridad informática McAfee.
La temporada navideña es un momento popular para comprar dispositivos de salud para el consumidor. Esto es lo que debe saber sobre los riesgos de seguridad relacionados con los rastreadores de actividad física y los datos personales de salud.
Apéguese a una marca, aunque estén pirateados
Los dispositivos de acondicionamiento físico pueden ser costosos, incluso sin tener en cuenta la inflación, pero no caiga en la tentación de escatimar en seguridad para ahorrar unos cuantos dólares. Si bien una empresa menos conocida puede ofrecer más accesorios a un mejor precio, es más probable que un proveedor bien establecido que sufre una infracción se preocupe por su reputación y haga cosas para ayudar a los consumidores, dijo Kevin Roundy, director técnico sénior de la empresa de seguridad cibernética. Generación Digital.
Sin duda, los problemas de compromiso de datos, desde hackeos criminales hasta el intercambio no intencional de información confidencial de usuarios, pueden, y han afectado, a jugadores conocidos, incluidos Fitbit, que Google compró en 2021, y Strava. Pero aun así, los profesionales de la seguridad dicen que es mejor comprar a un fabricante de confianza que sepa cómo diseñar dispositivos seguros y tenga una reputación que mantener.
“Una empresa más pequeña podría quebrar”, dijo Roundy.
Los datos de la aplicación Fitness no están protegidos como la información de salud
Puede haber otras preocupaciones más allá de tener expuesta la información confidencial de una persona en una violación de datos. Por ejemplo, los rastreadores de actividad física generalmente se conectan al teléfono de un usuario a través de Bluetooth, dejando los datos personales susceptibles de ser pirateados.
Además, la información que recopilan los rastreadores de actividad física no se considera "información de salud" según el estándar federal HIPAA o las leyes estatales, como la Ley de confidencialidad de la información médica de California. Esto significa que los datos que revelan personalmente pueden potencialmente usarse de maneras que un consumidor nunca esperaría. Por ejemplo, la información personal podría compartirse o venderse a terceros, como corredores de datos o fuerzas del orden, dijo Emory Roane, asesor de políticas de Privacy Rights Clearinghouse, una organización de privacidad, defensa y educación del consumidor.
Algunos rastreadores de actividad física pueden usar los datos de salud y bienestar de los consumidores para obtener ingresos de los anuncios, por lo que si eso le preocupa, querrá asegurarse de que haya una forma de optar por no participar. Revise los términos de servicio del proveedor para comprender sus políticas antes de comprar el rastreador de actividad física, dijo Roundy.
Es posible que sea necesario cambiar la configuración de ubicación social predeterminada
Es posible que la configuración predeterminada de un rastreador de actividad física no ofrezca los controles de seguridad más estrictos. Para aumentar la protección, observe qué configuraciones se pueden ajustar, como las relacionadas con las redes sociales, la ubicación y otra información que se puede compartir, dijo Dan Demeter, investigador de seguridad del proveedor de seguridad cibernética Kaspersky Lab.
Según el estado, los consumidores también pueden optar por no vender o compartir su información personal con terceros y, en algunos casos, estos derechos se están ampliando, según Roane.
Ciertamente, los usuarios de dispositivos deben tener cuidado con lo que publican sobre su ubicación y actividades, o lo que permiten que se haga público de forma predeterminada. Estos datos podrían buscarse en línea y ser utilizados por malos actores. Aunque no actúen maliciosamente, terceros como aseguradoras y empleadores podrían tener acceso a este tipo de información pública.
“Los usuarios esperan que sus datos sean sus datos y los usen como quieren que se usen”, dijo Roane, pero ese no es necesariamente el caso.
“No se trata solo de datos actuales, sino también de datos pasados”, dijo Demeter. Por ejemplo, un mal actor podría ver todas las veces que la persona corre, qué días y horas, y dónde, y usarlo en su beneficio.
También hay una serie de estafas digitales en las que los delincuentes pueden usar información sobre su ubicación para hacer que una oportunidad parezca más plausible. Pueden decir cosas como: “Sé que perdiste tu billetera en tal lugar, lo que da credibilidad a la historia del estafador”, dijo Grobman.
Los datos de ubicación también pueden resultar problemáticos de otras maneras. Roane ofrece el ejemplo de una mujer que busca atención de salud reproductiva en un estado donde el aborto es ilegal. Un rastreador de actividad física con servicios de geolocalización habilitados podría recopilar información que podría ser citada por la policía o ser comprada por corredores de datos y vendida a la policía, dijo.
Use una contraseña segura, autenticación de dos factores y nunca comparta credenciales
Asegúrese de proteger su cuenta con usando una contraseña segura que no usa con otra cuenta y habilitar la autenticación de dos factores para la aplicación asociada. Y no comparta las credenciales. Esa nunca es una buena idea, pero puede tener consecuencias especialmente devastadoras en ciertas circunstancias. Por ejemplo, el abusador podría rastrear a una víctima de violencia doméstica, suponiendo que tuviera acceso a las credenciales de su cuenta, dijo Roane.
También asegúrese de mantener el dispositivo y la aplicación actualizados con correcciones de seguridad.
Si bien nada es infalible, el objetivo es ser lo más seguro posible. “Si alguien trata de sacar provecho de nuestra información personal, simplemente le hacemos la vida más difícil, por lo que no es tan fácil piratearnos”, dijo Demeter.
Fuente: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html