¿Es seguro tener la casa 'hiperconectada'?

Esta interconexión de dispositivos a través de la red de redes ha posibilitado el auge de la domótica: durante los últimos años hemos ido llenando nuestras casas de bombillas, enchufes y altavoces inteligentes dispuestos a hacernos la vida más fácil. Podemos encender la calefacción antes de llegar a casa, programar la apertura de los estores del salón nada más ponerse el sol y pedirle a la lavadora que centrifugue la colada mientras estamos en el cine.

Las posibilidades son ilimitadas y el interés por los hogares conectados no deja de crecer. Una encuesta llevada a cabo por la Unión de Créditos Inmobiliarios en 2021 ya determinó que el 48% de los preguntados contaba con gadgets inteligentes en sus moradas. De hecho, un 60% de los hogares de nueva construcción ofrecen estas funcionalidades, lo que según la firma ABI Research configurará un mercado de 13.300 millones de euros para 2030. En lo que respecta a España, la penetración de la domótica en las viviendas crecerá un 300% hasta 2024, dado que un 80% de los españoles pretende instalar aparatos conectados en los próximos años.

El optimismo de estas previsiones obedece en buena medida al poder del boca a boca: los altavoces inteligentes se han convertido en el regalo estrella de las últimas campañas navideñas por su facilidad de uso (especialmente de cara a la tercera edad), pero pocos reparan en los riesgos de configurar indebidamente un hogar conectado.

A través de su centro de recursos, la firma de ciberseguridad Kaspersky recuerda que los dispositivos inteligentes están provistos de «pequeños ordenadores» que permiten controlarlos de forma remota. Aparatos que a su vez se conectan a Internet a través del router doméstico o un smartphone y que pueden recopilar información sobre nuestro uso, hábitos y preferencias: «Todos esos datos convierten a tu hogar inteligente en un riesgo potencial para la privacidad, y cada dispositivo que agregues a la red añade una nueva preocupación al respecto».

Uno de los principales errores que se cometen al adquirir un producto de domótica es pensar que resulta seguro per se. Al fin y al cabo, 'nadie vendería un dispositivo así con agujeros de seguridad'. Craso error según Pedro Viana, Presales Manager en Kaspersky Iberia: «La principal amenaza de estos dispositivos, deriva, por lo general, de no haber tenido en cuenta la ciberseguridad desde el principio, primando en muchos casos el 'go to market'. La seguridad es un elemento clave de todo dispositivo y ha de considerarse desde su concepción. Durante los primeros meses de 2021, detectamos más de 1.500 millones de ataques contra dispositivos IoT. [...] Por ejemplo, se han hackeado monitores de bebés y cámaras de seguridad, lo que permite a los criminales ver dentro de una casa».

Colegimos pues que los fabricantes refuerzan más la seguridad de un smartphone o un ordenador que la de una bombilla inteligente, lo que a su vez permitiría a los ladrones colarse en nuestra red doméstica (si es que no la hemos blindado, algo habitual) para analizar los patrones de uso de varios dispositivos. Podrían detectar entonces que apagamos las luces o el televisor a una hora determinada todos los días, franja que aprovecharían para cometer un robo.

Los expertos de Kaspersky añaden que, «si tu red doméstica está controlada desde tu cuenta principal de Internet, no solo podrían estar en riesgo los datos de tus dispositivos del IoT. Cualquier vulnerabilidad podría poner en riesgo tu información privada, correos electrónicos y cuentas de redes sociales, pero también cuentas bancarias».

Un último aspecto a considerar es la posibilidad de que los ciberdelincuentes accedan a nuestro teléfono inteligente (o directamente nos lo roben), lo que supone ceder a terceros el control de la domótica de casa. Incluso abrirles la puerta de forma literal, si es que tenemos instalada una cerradura inteligente y el smartphone no cuenta con los pertinentes métodos de autenticación.

Llegados a este punto parece claro que cualquier usuario de domótica debe actuar en dos frentes: su red doméstica y su teléfono móvil. Los siguientes consejos de Kaspersky buscan asegurarlos en toda medida posible:

■ Utilizar el bloqueo de pantalla del smartphone para asegurarnos de que nadie pueda acceder a él en nuestra ausencia.

■ Asegurarnos de que todos los ordenadores y smartphones estén protegidos mediante contraseña, para lo que escogeremos una lo suficientemente compleja.

■ Cambiar el nombre de usuario y la contraseña predeterminados del router, lo que impedirá a los ciberdelincuentes adivinar el dispositivo o la red que estamos utilizando. A este respecto, Viana expone que «una forma de saber si hay intrusos en nuestro sistema es observar los dispositivos conectados a nuestra red. Con esto, podemos ver si hay usuarios no autorizados. También es importante observar las luces led de nuestro router, que indican la actividad que está realizando el aparato en cada momento. Si no estamos usando mucho la red y vemos que la luz parpadea constantemente, podría ser síntoma de que hay algún intruso».

■ Utilizar cortafuegos ('firewalls') en todos los equipos y el propio router. Este último suele traerlo desactivado por defecto: si no lo ofreciese, lo mejor es reemplazarlo por un modelo con las suficientes garantías.

■ Utilizar un antivirus confiable en nuestros ordenadores y teléfonos móviles, especialmente con funciones de detección de software malicioso u espía ('malware').

■ Instalar los parches de seguridad periódicos dispuestos por el fabricante del ordenador, smartphone o tablet, ya que un software obsoleto presenta vulnerabilidades fácilmente explotables para los hackers.

Por supuesto, también se ha de vigilar minuciosamente la seguridad de los propios gadgets domóticos. En este sentido Kaspersky recomienda cambiar las contraseñas predeterminadas y hacerlo a posteriori cada seis meses. También el adquirir únicamente dispositivos de marcas confiables (Samsung, LG, Google, Amazon...); que ofrezcan información suficiente sobre sus protocolos de seguridad, sus políticas de privacidad y los permisos requeridos por las aplicaciones que ejecuten tales aparatos (si procede).

En un plano más concreto se aconseja cambiar la palabra de activación por defecto de los altavoces inteligentes ('Alexa', 'OK Google') por alguna que sólo conozcan los miembros de la familia.

Finalmente, conviene mantener actualizado el software de cada gadget, desactivar la detección automática de otros dispositivos a los que pueda conectarse sin nuestra aprobación (lo que se denomina 'Plug and Play universal' o UPnP) y pensárnoslo dos veces antes de habilitar cualquier conexión con la nube (un intruso podría hackearla y acceder a nuestra red).

La fiebre de la domótica suscita otro debate, sin embargo: ¿es necesario que toda la tecnología que se produce incluya funciones conectadas? Y es que muchos electrodomésticos parecen apodarse 'smart' sin sentido práctico alguno; únicamente para venderse varios cientos de euros más caros. Muchas veces sin el conocimiento de los propios compradores, quienes nunca llegan a conectar sus frigoríficos o lavavajillas a Internet. Sin ir más lejos, multinacionales como LG o Whirpool han revelado recientemente que apenas el 50% de sus dispositivos para el hogar conectado llegan a funcionar como tales.