Lentes inteligentes: riesgos para la privacidad y seguridad

Los lentes inteligentes (smart glasses) permiten rastrear y grabar nuestro entorno en tiempo real, ofreciendo una experiencia inmersiva. Sin embargo, esta capacidad puede exponer nuestros datos personales y afectar la privacidad de quienes nos rodean. Grabar sin el consentimiento de otros vulnera derechos fundamentales y fomenta la desconfianza. Además, la información recopilada puede ser utilizada de manera no prevista, planteando importantes interrogantes éticos y legales sobre su uso en espacios públicos y privados. Vamos a tratar este asunto con más detalle.

Las tendencias, tienden a reaparecer cada poco tiempo. Por esta razón, era de esperar que las lentes inteligentes (smart glasses), volviesen a aparecer en escena, aunque con una gran diferencia: ahora son más elegantes, cuentan con mayor discreción y tecnología más potente. Pueden rastrear y grabar nuestro entorno, y nos permiten consultar a la IA sobre lo que ve.

Pero, esta tecnología plantea ciertos riesgos de seguridad y privacidad para las personas usuarias de lentes inteligentes y sus interacciones, así como para terceros.

Riesgos para la privacidad

Quienes vivimos en la ciudad, estamos familiarizados en mayor o menor medida con la vigilancia. Alemania y Reino Unido, tienen una alta cantidad de cámaras de videovigilancia (CCTV). Sin embargo, cuando esta monitorización es usada sin consentimiento informado, puede generar ciertos problemas. Las lentes inteligentes permiten grabar o fotografiar a desconocidos; aunque tienen una pequeña luz LED, que puede cubrirse, dificultando que los demás se den cuenta.

Investigadores de la Universidad de Harvard, demostraron cómo los videos capturados con lentes inteligentes y transmitidos a Instagram, pueden conectarse con sistemas de IA. A partir de allí, los algoritmos identifican rostros y extraen información disponible en internet sobre esas personas. Así, un accesorio aparentemente inofensivo, puede convertirse en un dispositivo de vigilancia portátil con el potencial añadido de facilitar actividades de acoso, intimidación o fraude, por ejemplo.

A esto hay que añadir que la empresa Meta, podría agilizar el proceso mediante una controvertida función de etiquetado de personas mediante reconocimiento facial, que permitiría a cualquier usuario identificar a cualquier persona en espacios públicos. La compañía se ha sometido al escrutinio de los reguladores, tras conocerse que algunos trabajadores en Kenia, podían acceder a imágenes altamente sensibles conseguidas durante tareas de supervisión de interacciones de usuarios con su plataforma de IA.

Además, aunque los datos de los usuarios no se revisen de esta forma, podrían utilizarse para entrenar modelos de IA, según una actualización de la política de privacidad de Meta. Por lo tanto, cualquier grabación de voz realizada tras invocar mediante la palabra de activación “Hey Meta”, se almacena junto con sus transcripciones, durante un periodo que puede alcanzar hasta un año, de forma predeterminada.

Riesgos para la seguridad

El asunto, va más allá de la privacidad. Cualquier información sensible compartida con una plataforma pública de IA a través de lentes inteligentes, podría estar disponible para otros usuarios, si se solicita adecuadamente, lo que representa un riesgo de seguridad, en casos de uso fraudulento. También hay terceros que podrían encontrarse con estos datos y decidir venderlos a estafadores.

Por lo tanto, la información que podría llegar a enviarse de forma involuntaria a la nube o un modelo de IA incluye, por ejemplo:

• PIN de tarjetas que se introducen en cajeros automáticos o terminales de pago en comercios.
• Contraseñas que se escriben en un escritorio o teléfono, que podrían facilitar el acceso por parte de terceros a cuentas.
• Extractos bancarios o facturas con la información que puedan contener, que podrían utilizarse para llevar a cabo una suplantación de identidad.

Al mismo tiempo, existe el riesgo de que usuarios maliciosos mediante el uso de lentes inteligentes espíen a sus víctimas en espacios públicos, mediante la técnica de shoulder surfing (espiar sobre el hombro), para obtener PINs y contraseñas. Combinado con el reconocimiento facial, esta información puede facilitar la creación de nuevos perfiles digitales y lanzar ataques de phishing, tomar el control de cuentas o suplantar la identidad.

Cómo se pueden hackear

Como cualquier dispositivo inteligente, las lentes también pueden verse comprometidas con métodos más convencionales, como por ejemplo:

• Explotación del sistema operativo o del firmware de las lentes.
• Compromiso de las aplicaciones o del smartphone al que se conecta.
• Interceptación de tráfico o inyección de contenido malicioso, a través de puntos de acceso WiFi falsos.
• Técnicas de ingeniería social, como puede ser el envío de un código QR malicioso para su escaneo.
• Mediante aplicaciones maliciosas, que imitan apps legítimas de lentes inteligentes.

Estos vectores de ataque pueden permitir a actores maliciosos tomar control del dispositivo para robar datos, tomar cuentas o realizar actividades de vigilancia, con posibles consecuencias para nuestra seguridad física.

Cómo proteger nuestra privacidad

Tanto si utilizamos lentes inteligentes como si nos encontramos cerca de alguien que las lleva puestas, hay una serie de medidas que podemos adoptar, para reducir así los riesgos descritos anteriormente.

Para los usuarios:

• Mantener el firmware y el software actualizados, para minimizar el riesgo de que atacantes puedan comprometer el dispositivo.
• Descargando aplicaciones complementarias, únicamente desde fuentes confiables y revisando los permisos que exijen, antes de hacerlo.
• Utilizando la autenticación en dos pasos (2FA), contraseñas fuertes y únicas, para las apps de las lentes inteligentes y nuestro smartphone, para de esta forma, minimizar el riesgo de toma de control por parte de posibles atacantes.
• Usar PINs robustos o biometría para desbloquear las lentes inteligentes y desactivar el modo de emparejamiento, cuando no estén en uso.
• Evitar el uso de redes WiFi públicas, menos aún sin una VPN, ya que pueden ser inseguras o estar configuradas por atacantes.
• Desactivar el entrenamiento de la IA y la revisión humana, siempre que sea posible, para prevenir la exposición de grabaciones en la nube y el acceso por parte de terceros.
• Guardando las lentes en su estuche cuandono no las usemos, para reducir el riesgo de capturas accidentales de información o imágenes sensibles.
• Revisar y eliminar periódicamente las grabaciones innecesarias almacenadas en la app complementaria, minimizando así la exposición al riesgo.
• Prestar atención a nuestro entorno y evitar distracciones causadas por AR overlays, elementos digitales que se superponen al mundo real, mejorando el entorno del usuario con información adicional o contenido interactivo, ya que pueden afectar a nuestra seguridad.

Para terceros:

• Mantenernos atentos ante personas que utilicen lentes inteligentes. Debemos observa la luz LED que indica actividad: parpadeará al grabar video o se encenderá al tomar una foto.
• Prever, en espacios públicos concurridos como el transporte o cajeros automáticos, el riesgo de que alguien observe lo que hacemos sin que lo notemos (shoulder surfing).
• Interpelar al usuario si la situación nos está resultando incómoda. Es nuestro derecho.
• Si la situación nos genera inquietud en un entorno comercial (por ejemplo, un gimnasio o una tienda), solicitar al usuario que se quite las lentes o informar a la seguridad o responsables del local.

Meta no es el único gigante tecnológico que está impulsando las lentes inteligentes. También gigantes tecnológicos como Google, Apple, Amazon y otros actores chinos, están desarrollando productos similares. En muchos casos, la competencia por la innovación avanza más rápido que la protección de los derechos de los usuarios.

Seguir de cerca la evolución de esta tendencia, resulta clave para que nuestra seguridad y privacidad se mantengan protegidas.