Es necesario que los proveedores de conectividad y compañías de análisis de datos detallen todas las características concernientes a la información personal que será objeto de tratamiento
Existen zapatos para correr que registran datos estadísticos relacionados con la actividad física; reguladores de luz automáticos y cámaras de seguridad con reconocimiento facial orientadas a la seguridad de los domicilios; esta tecnología denominada internet de las cosas, Internet of Things (IoT, por sus siglas en inglés), puede representar un riesgo a la información personal, advirtió el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai).
Si bien el organismo reconoció que estos dispositivos tienen la finalidad de simplificar la vida de los usuarios, señaló que también pueden detectar, almacenar, procesar y transmitir información personal a través de Internet, como el estado de salud, datos biométricos y hábitos de consumo, entre otros.
Al respecto, el Instituto expuso que, en la actualidad, no se encuentran definidos los requisitos mínimos de seguridad que deben cumplir los fabricantes de equipos IoT, por lo que los dispositivos pueden ser objeto de algún tipo de vulneración, ya que la información generada es atractiva para los delincuentes, que buscan llevar a cabo cibercrímenes, como robo de identidad.
En este contexto, es necesario que desarrolladores de software, fabricantes de dispositivos, proveedores de conectividad y compañías de análisis de datos hagan del conocimiento de las personas usuarias todas las características concernientes a la información personal que será objeto de tratamiento.
Por lo anterior, el Inai compartió algunas recomendaciones de seguridad:
- Evitar guardar información personal que identifique o haga identificable a la persona usuaria a través del equipo. Por ejemplo, no utilizar el nombre verdadero
- Crear una contraseña segura y distinta para todos y cada uno de los dispositivos IoT, la cual deberá ser lo más compleja posible
- Desactivar las redes inalámbricas Bluetooth y WI-FI, del dispositivo cuando no sean necesarias o no se esté utilizando el equipo
- Indagar sobre los datos personales que los equipos IoT obtienen, así como revisar las políticas de privacidad correspondientes
- Moderar la utilización de aparatos vinculados al Internet de las cosas, aminorando su uso para actividades que realmente lo ameriten
- Cubrir las cámaras de los dispositivos cuando no se esté utilizando
- Encriptar los dispositivos, en caso de contar con esa posibilidad en su configuración
