Perder el miedo a Internet de las cosas

publicado en: Blog | 0
Share Button

La falta de compromiso por la privacidad y la seguridad en los objetos conectados a la Internet de las cosas es uno de los factores que retrasa su implementación.
Las empresas deben apostar por el respeto a la privacidad de los datos de los usuarios para que perdamos el miedo a usar dispositivos conectados a la IoT.

Quitándose el miedo a Internet de las cosas

No es el futuro, Internet de las cosas ya está entre nosotros; ya existen (y es viable fabricar nuevos) dispositivos conectables a Internet potenciando así sus prestaciones, ya sea mejorando su funcionamiento o el de otros por los datos que recaban, ya sea por el control remoto y/o automático de equipos muy diversos. Curiosamente no es todavía esta conectividad uno de los argumentos más esgrimidos para vender a los usuarios finales; especialmente no lo es en el caso de los distribuidores intermedios y aunque los fabricantes sí que usan en cierta medida esta característica para la puesta en valor de sus productos, da toda la impresión de que lo hacen tímidamente, como si ellos mismos no creyeran en estas ventajas para sus productos.

Existen varias razones para que esto ocurra, en este artículo quiero hablar de una de las más serias y que queda del lado del usuario: a estas alturas los usuarios no nos fiamos del uso que las empresas hacen de nuestra información. De una forma más o menos consciente, estructurada e informada sabemos del enorme riesgo que representa ceder nuestros datos a entidades cuyo objetivo es su cuenta de beneficios y no nuestro bienestar.

En un texto anterior ya planteé mi opinión sobre el riesgo de ceder nuestra información a la nube sin atender mucho al uso que las empresas hacen de esos datos (¿son públicos? ¿los venden? ¿mantenemos la propiedad?), a la seguridad con la que los almacenan o se los transmitimos y lo que es peor, sin tener muy claro qué ventajas obtenemos al hacerlo, guiados más por la moda que por el conocimiento de las prestaciones (y los inconvenientes) del servicio.

Las empresas no son claras al explicar lo que hacen con nuestros datos personales o directamente nos mienten al respecto.

Hemos aprendido de la peor forma que, la mayoría de las veces, a las empresas no les gusta decirnos la verdad y que son especialmente hábiles en ocultarnos la información de sus productos o servicios que no les conviene que sepamos. Quien más y quien menos, todos tenemos ya malas experiencias al respecto, incluyendo las relativas al abuso en el tratamiento y explotación de nuestros datos personales. Por no hablar de las empresas y organismos que directamente se dedican a espiarnos, como por desgracia vemos un día sí y otro también en la prensa.

Esta desconfianza debilita la difusión, sobre todo, de dos de las líneas de productos que mejor podrían servir a los usuarios finales: el uso en domótica de la Internet de las cosas y el aprovechamiento de las ventajas de las ciudades inteligentes (smart cities) y en general de los espacios inteligentes.

Por fortuna, los usuarios serán cada vez más conscientes de los riesgos para su privacidad y ejercerán, como mínimo, su derecho a elegir, por ejemplo depositando su confianza en dispositivos con hardware y software libre. Por eso, para las empresas, la solución para la aceptación popular de sus productos conectados a Internet de las cosas empieza por extremar el respeto a sus clientes, especialmente en lo que al tratamiento de los datos privados se refiere y a la información fidedigna, detallada y comprensible sobre el funcionamiento de la trastienda de sus dispositivos.

Los usuarios debemos acostumbrarnos tanto a pagar por los servicios de Internet como a dar de lado a las empresas que nos espían y/o trafican con nuestros datos.

No sé cómo empezó, pero el caso es que ahora los usuarios esperamos que los servicios basados en Internet no tengan un coste económico. Ya que los usuarios tenemos claro que hasta ahora el coste no ha sido económico pero sí ha acarreado pérdida de control de nuestra privacidad, si queremos seguir disfrutando de los servicios que se nos ofrecen a través de Internet debemos tolerar un cambio de modelo en el que pagar por el servicio que ofrece una empresa (que obviamente tiene ánimo de lucro) sea algo visto con normalidad, la misma con la que exigir el respeto a la privacidad y el compromiso de seguridad.

Ya es posible usar con seguridad equipos conectados a Internet de las cosas usando el cifrado de datos en el dispositivo. Cambiamos la nube por la niebla.

Estoy seguro de que el cambio de estilo de proveedor y consumidor favorecerá la recuperación de la confianza que ahora se está perdiendo (si es que no se ha perdido ya) Aunque dicha confianza en un servicio fuera total y resultara correspondida con lealtad por la otra parte, siempre queda la posibilidad de que se intentara obtener la información de los usuarios con fines ilícitos; la única solución proactiva desde el punto de vista del usuario a ese otro problema (sin renunciar, por supuesto, a la jurídica/policial) es el cifrado de los datos en origen, directamente en el dispositivo que los obtiene.

Determinados dispositivos, los que, seguramente por su complejidad, están construidos sobre un sistema operativo (más o menos) convencional, pueden usar recursos (más o menos) estándar para establecer conexiones seguras, pero como, en general, se trata de equipos de pequeña envergadura es más que posible que no hay un sistema operativo debajo y requerirán que el desarrollador establezca una capa de seguridad expresamente.

Uno de los principales inconvenientes de cifrar en origen es la pérdida de posibilidades de procesar en la nube los datos obtenidos por los sensores de los dispositivos conectados a la Internet de las cosas. Salvo que el servidor/nube disponga de una clave, lo que mermaría notablemente (o por completo) la fiabilidad de la seguridad, la única capacidad que la nube puede ofrecer a Internet de las cosas en tal caso es la ubicuidad del almacenamiento genérico (y lo que implique, como el backup) pero no el procesado de la información. La solución a este (relativo) inconveniente es la computación en la niebla (fog computing) en concreto el preprocesado, que puede ser parcial, de la información a nivel local (en el dispositivo que obtiene los datos) aunque también es posible toda la manipulación hasta la presentación o la actuación (en el sentido de control de otros dispositivos) si bien siempre a nivel de red privada (nube privada) del usuario.

En resumen, la concienciación de los usuarios en pro de su privacidad hará que una Internet de las cosas madura esté apoyada en dispositivos seguros, capaces de cifrado de datos local que formarán parte de una red privada de los usuarios en la que se procese la información en gran parte a nivel de dispositivo (con tecnología de tipo fog computing) y en menor medida a nivel remoto (con tecnología de tipo cloud computing) pero siempre dentro de una suerte de VPN de las cosas. Para los usuarios que decidan confiar su información al procesado en la nube de empresas privadas debe ofrecerse por parte de las mismas un compromiso radical con la privacidad y la seguridad que a mi juicio todavía estar por llegar o, como mínimo, por establecerse como estándar.

Seguir Víctor Ventura:

Desarrollador multimedia y web

Tengo la suerte de ir recorriendo una carrera profesional muy variada pero en la que siempre encuentro lugar para la expresión gráfica y para la programación. He desarrollado aplicaciones para CAD, presentaciones multimedia interactivas, tecnología web en el cliente y en el servidor y últimamente para Internet de las cosas, tanto en el ámbito electrónico como en el tratamiento de datos y el interfaz con los usuarios. En Acadacual Granada, además de programar, me encargo de que los servidores sigan funcionando.