¿Existe el purgatorio?

2015-10-19

Los smartwatches son un nido de serpientes




Penoso lo tienen los smartwatches en materia de seguridad. Hace unas pocas semanas Apple se vio en la necesidad de actualizar todo el sistema operativo al completo de su reloj inteligente, aparecido solamente pocos meses atrás (tuvieron que solucionar 39 vulnerabilidades), aunque aprovecharon -ya de paso- para incluir más diseños de esferas y "dibujitos".

Las vulnerabilidades detectadas eran graves. De hecho afectaban nada menos que a las conexiones cifradas SSL/TLS, que permitía acceso a elementos tan importantes como el password personal, y la ejecución de código del atacante que podía incorporarse en forma de link, acceso exterior o cualquier otro elemento que al programador se le ocurriese de forma totalmente arbitraria.




El problema de relojes como el Apple Watch es que, además, para actualizarlo necesitas por obligación tener el teléfono de Apple y cumplir una serie de requisitos (como que la batería del reloj ha de estar al menos por encima de la mitad de su carga), molestias tan estúpidas -al menos a mi modo de ver- e impensables para todos los que disfrutábamos de relojes digitales "de los de siempre", ¿quién nos hablaba de actualizaciones? ¡Ni teníamos que molestarnos en saber lo que eran! El reloj que te vendían era el que funcionaba, y funcionaba bien, y para toda la vida. Acceder a él y corromperlo, como no entrasen con un destornillador en su chip, no había forma de hacerlo.

Pero parece ser que ese pensamiento hoy no es muy popular. No, mejor un reloj que comprometa tu seguridad, que sepa dónde estás y lo que haces todo el mundo, y que encima pueda acceder a tu smartphone y sacar de él lo que le apetezca. O yo me he vuelto idiota, o el mundo se ha vuelto tonto. Quien compre un reloj así y se sienta contento es que está loco, encima alimentando a compañías que -por supuesto- vivirán ya unos cuantos meses de lanzar parches hasta que se les ocurra actualizar el modelo lanzando otro y repitan la misma historia. Y lo más fuerte es que la gente acude a sus convenciones y les aplaude como si hubieran descubierto la solución para el hambre en el mundo. Lo que han descubierto es la gallina de los huevos de oro, a costa de todos a los que engañan, claro.


Pero no acaba ahí la historia. Esto es tan hilarante que llega a extremos de auténtica histeria colectiva. Porque HP decidió este pasado verano ponerse a evaluar los 10 relojes más inteligentes del mercado, y resultó que todos ellos, sin excepción, tenían algún problema de seguridad. El estudio, llevado a cabo por HP Fortify, encontró problemas de todo tipo, desde diseño de políticas de seguridad (o falta de ellas, como en la recabación de información personal del usuario, incluso de sus hábitos de salud), hasta interfaces y aplicaciones de enlace con el móvil inseguras.

HP no quiso echar más leña al fuego y no desveló cuales eran esos diez relojes, pero para el caso da lo mismo, porque cualquier smartwatch no pasaría la más simple prueba de seguridad informática. Esto es más grave aún, porque ya sabemos que hay dispositivos que tienen mucha inseguridad, por ejemplo, los ordenadores de nuestras casas. Pero en el caso de un reloj es algo mucho más importante porque es mucho más fácil de perder. Lo que no entiendo es qué les ve la gente a este tipo de dispositivos.

Veremos qué ocurre el año que viene con el smartwatch de Casio. O Casio programa "la piedra filosofal" de la relojería, o mucho me equivoco y su reloj entrará a formar parte de listados como estos más pronto que tarde. Ojalá en esta ocasión mis temores no se cumplan.

| Redacción: Zona Casio

4 comentarios:

guti.bitacoras.com dijo...

Es el arma de doble filo del software actualizable. Si es actualizable, quiere decir que se puede ser más laxo en los controles de calidad. Ya se corregirá más adelante.

El asunto se complica con diferentes proveedores involucrados, el fabricante de RAM, el de la memoria de almacenamiento, el procesador, el software, la pantalla, ... todos ellos con su propio software (controladores), para gestionarlo, y por tanto sin nadie que tenga una visión global.

En contrapartida, un Casio digital LSI, una vez diseñando el circuito, y la maquinaría, si se detecta un error, debe tirarse todo, y repetir el proceso, por no hablar de las posibles compensaciones a usuarios. Es decir, se cuidan muy mucho de que funcione tal y como se espera.

Apolino Apolinos dijo...

Con estos relojes se fomenta la hipocondría y la locura por la seguridad ¡menudo estrés! por mí podrían desparecer todos, son productos prescindibles, donde estén los relojes sencillos de toda la vida ya sean digitales como analógicos que se quiten estos cachivaches.

Peugeot dijo...

Ahí le has dado Guti. Estos relojes ya son inseguros de por sí, lo mismo ocurre con Windows 10, totalmente reescrito y cada mes sacan un nuevo paquete de seguridad, por no mencionar el navegador también nuevo y que tuvieron que lanzar hace poco un parche fuera del calendario por la gravedad del agujero que habían encontrado. Yo creo que debería ponerse un poco límites a esta locura, no es lógico que sometan a un sistema que es nuevo a tantas actualizaciones, debería estar penado por ley cuando son defectos que atentan a la seguridad. Debería ser obligatorio, como la garantía de fábrica, que por lo menos durante tres o cuatro años el producto siga siendo seguro y estable. Ahora hasta la televisión hay que actualizarla, llegamos a unos extremos que se salen de madre.

Kokeriko dijo...

Muy interesante el artículo. Yo, sinceramente, sigo sin verles la utilidad a los smartwatches, ni son tan fiables, claros y duraderos como un reloj, ni tienen la comodidad y claridad de una tableta o un teléfono inteligente.