Un nuevo informe describe los principales problemas de seguridad y privacidad en varios dispositivos y aplicaciones móviles para el monitoreo de la actividad física. La investigación examinó los productos de Apple, Bases, Fitbit, Garmin, Jawbone, Mio, Withings y Xiaomi.

El informe revela que todos los dispositivos estudiados, excepto el reloj de Apple, de forma inalámbrica emiten un identificador único persistente a través de Bluetooth. Esta fuga de información permite a terceros, tales como centros comerciales u otras personas interesadas en la vigilancia basada en la localización, recolectar y trazar los movimientos de la gente a través del tiempo.

La investigación también encontró que dos aplicaciones de seguimiento presentan vulnerabilidades que permiten a terceros acceder a datos del usuario, mientras que otras dos aplicaciones son susceptibles a que los usuarios falsifiquen sus propios niveles de actividad.

La investigación incluyó el análisis de la transmisión de datos entre la aplicación para el monitoreo de la actividad física del teléfono móvil e Internet, ingeniería inversa a las aplicaciones móviles, y la examinación de las transmisiones de metadatos de Bluetooth.

El informe es un esfuerzo de colaboración entre Open Effect, un grupo sin fines de lucro enfocado en la investigación de la privacidad y seguridad digital, y el Laboratorio Ciudadano de la Escuela Munk de Asuntos Globales de la Universidad de Toronto.

"La mayoría de los dispositivos que estudiamos no implementan privacidad en la comunicación por Bluetooth y esto deja a los usuarios vulnerables a que sean vigilados basandose en su ubicación. Esperamos que nuestros hallazgos ayuden a los consumidores a tomar decisiones más informadas acerca de cómo utilizan dispositivos para la actividad física, y ayudar a las empresas a mejorar la privacidad y seguridad de sus ofertas, así como a los reguladores a comprender el panorama actual de los productos portátiles", dijo Andrew Hilts, Director Ejecutivo e investigador de Open Effect.

Los investigadores buscaron contactar a las siete empresas cuyos productos exhibieron vulnerabilidades de seguridad; Apple no fue contactada porque los investigadores no encontraron vulnerabilidades técnicas en el Apple Watch usando su metodología.

Fitbit, Intel (Basis) y Mio respondieron y hablaron con los investigadores. Fitbit ha expresado más interés en explorar con ellos el tema de la implementación de funciones de privacidad en sus comunicaciones Bluetooth.

"Los dispositivos se comercializan en su capacidad para mejorar la condición física mediante la recopilación y transmisión de datos relacionados con la salud. Es imperativo que los consumidores entiendan que las empresas se han comprometido a ser administradores cuidadosos de estos datos para que puedan elegir productos que permitan estilos de vida más saludables sin poner en peligro la privacidad de las personas", dijo el doctor Christopher Parsons del Laboratorio Ciudadano de la Escuela Munk de Asuntos Globales.

Como resultado de esta investigación, a los consumidores preocupados por su privacidad locacional se les aconseja que sólo se use el dispositivo para monitorizar su estado físico mientras está conectado a su dispositivo móvil. Por otra parte, los resultados ponen en duda la fiabilidad de los datos para el seguro o con fines probatorios.

Por último, ciertas aplicaciones de Garmin y Withings pueden exponer el estado físico, así como datos personales (por ejemplo, nombre, edad y género) a terceros por la transmisión de información no cifrada; los usuarios deben evaluar si se sienten cómodos con este tipo de prácticas que pueden exponer su información personal a terceros no autorizados.