29 mayo 2018

Domótica sí, pero no a cualquier precio

La transformación digital también ha llegado a los hogares, pero… ¿estamos preparados para el cambio? La domótica, como tecnológica al servicio de las personas, nos aporta infinidad de beneficios pero, ¿sabemos a qué riesgos nos exponemos como usuarios?

Fuente: Pixabay (CC0 Creative Commons)

Hablar de domótica no es únicamente hablar de persianas que puedes levantar o cerrar desde el smartphone, de lavadoras que identifican dónde está la mancha en la ropa, de luces que se apagan después de determinado periodo de tiempo sin detectar movimiento, o de neveras que hacen un pedido de yogures porque se te están acabando, por poner unos ejemplos.

De acuerdo con la Instrucción ITC-BT-51 sobre las instalaciones de sistemas de automatización, gestión técnica de la energía y seguridad para viviendas y edificios, un sistema domótico es capaz de recoger información proveniente de unas entradas (sensores o mandos), procesarla y emitir órdenes a unos actuadores o salidas, con el objeto de conseguir confort, gestión de la energía o la protección de personas, animales y bienes.

Así, la domótica nos ofrece diferentes ventajas, entre las cuales aumenta: el confort y comodidad para los usuarios (con termostatos que se encienden si hace frío, toldos que se bajan cuando detectan determinado nivel de radiación solar…); el ahorro energético (gestionando la iluminación o climatización, aprovechando los horarios en que las tarifas son más reducidas…); o la seguridad del hogar (al poder simular la presencia de personas en la vivienda, cierre automático de puertas, ventanas…).

Sin perjuicio de las bondades expuestas, hay que tener presente que cuando nos referimos al Internet de las cosas (IoT) aplicado a la domótica nos referimos a una serie de detectores, termostatos y sensores del hogar conectados a Internet; a una serie de dispositivos conectados que, cuando reciben una señal, activan el programa informático que les permite ejecutar la orden (por ejemplo, cuando, a través del smartphone, mandamos una orden a la aspiradora para que se ponga en marcha), y esto no es cualquier cosa.

Desde el punto de vista del usuario, hay dos cuestiones importantes que cabe tener en cuenta: de un lado, la privacidad y protección de datos y, de otro lado, la (in)seguridad informática.

Por lo que respecta a la privacidad y protección de datos, hemos de partir de que nos encontramos en una época en que, como muchos dicen, “el nuevo petróleo son los datos personales”. Esto es así porque a través de la recopilación de datos es posible efectuar perfiles de los usuarios, revelando detalles del modo de vida y de los hábitos personales y familiares, lo que es utilizado por las empresas para sacar nuevos productos. Respecto a este extremo, tal y como sostiene el Grupo del Artículo 29, mediante los perfiles se tratan los datos de carácter personal de personas identificadas o identificables por su nombre y apellidos o no identificadas o identificables, sino relacionadas y localizadas de acuerdo con sus perfiles en red, sin necesidad de conocer su identificación personal por nombre y apellidos.

Aunque las empresas almacenen los datos procedentes de los dispositivos domóticos de forma masiva, sin identificar directamente a la persona, cabe tener en cuenta que los datos proceden de un determinado dispositivo al cual, consecuentemente, están vinculados dichos datos, siendo “extraño” que el usuario no se haya identificado en dicho dispositivo, máxime si realiza un control remoto del mismo. En este sentido, cabe recordar que el propio Grupo del Artículo 29, en el documento sobre las “Directrices sobre los delegados de protección de datos”, ha citado como ejemplo de actividad que puede constituir una observación habitual y sistemática de interesados, la domótica (entre otras).

Por tanto, el usuario de dispositivos domóticos tendrá el derecho a ser informado, entre otros extremos, sobre la utilización de los datos recopilados por el dispositivo, de la finalidad de ese tratamiento, así como de la base jurídica que legitima el mismo, la cual, si pensamos en la elaboración de perfiles, difícilmente no deberá ser el consentimiento expreso del interesado mediante una manifestación de voluntad libre, específica, informada e inequívoca, por medio de una declaración o clara acción afirmativa.

Por otro lado, siendo lo normal o deseable que los datos resultantes de la domótica estuvieran seudonimizados, lo que, a grandes rasgos, implica la sustitución de un atributo por otro en un registro, el usuario tiene derecho a que la información que permitiría la asociación entre ambos atributos esté protegida por medidas técnicas y organizativas suficientes y adecuadas, de modo que, en la medida de lo posible, se impida su identificación.

Finalmente, los usuarios de estos dispositivos tendrán, respecto al responsable del tratamiento, los derechos de acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición, así como el derecho a ser informados en caso de producirse una quiebra de seguridad que entrañe un alto riesgo para sus derechos o libertades.

Como contrapartida, los derechos de los usuarios son obligaciones para el responsable del tratamiento (aunque las obligaciones de éste son más extensas y exceden del objeto del presente trabajo; por lo que respecta a las mismas, puede verse el artículo “Autónomos frente a la nueva LOPD).

Si atendemos ahora a la segunda de las cuestiones a tratar, la relativa a la (in)seguridad informática, hay dos aspectos principales a tener en cuenta:

  • lamentablemente, todavía muchas empresas priorizan la rapidez en sacar al mercado, antes que la competencia, un determinado producto (tecnológico, en nuestro caso), dejando en un “segundo plano” las cuestiones relativas a la ciberseguridad; en este sentido, en el Informe sobre Ciberamenazas y Tendencias (edición 2017), se pone de manifiesto el aumento del peligro del internet de las cosas, dado el crecimiento de los dispositivos conectados a Internet, “incluso en el terreno doméstico”, propiciado porque muchos de los fabricantes no han tomado conciencia acerca de los riesgos que supone la conexión, sacando, por tanto, al mercado, productos con graves vulnerabilidades de software;
  • aunque haya quien piense que no es tan importante la ciberseguridad de los dispositivos domóticos, no debemos de olvidar que estamos hablando de dispositivos conectados entre sí y que, por una vulnerabilidad en el dispositivo domótico se puede facilitar a un ciberdelincuente el acceso a la contraseña de la red Wi-Fi; a datos bancarios, si se han asociado al dispositivo; al sistema de seguridad, anulándolo; a nuestro hogar, si cuenta con cerraduras inteligentes; a nuestra intimidad, si se trata de dispositivos habilitados para captar audio y/o imagen…

Concluyo el presente artículo retomando su título: “Domótica sí, pero no a cualquier precio”. Sí, porque es el progreso y mejorará nuestra calidad de vida. No a cualquier precio, porque, como usuarios de dispositivos dómoticos, deberíamos, por un lado, exigir a los fabricantes que cumplan con las obligaciones que el Reglamento General de Protección de Datos les impone (lo que, a su vez, si se hace bien, debería mejorar el tema de la (in)seguridad informática ya que, de acuerdo con la citada norma, el responsable ha de atender al principio de la protección de datos desde el diseño y por defecto) y, por otro lado, no deberíamos de conformarnos con la “seguridad por defecto” que nos ofrece el fabricante, sino que tendríamos que adoptar medidas activas para autoprotegernos, preferiblemente asesorados por un experto en la materia y, en caso de no ser posible, al menos, procurando mantener el dispositivo siempre actualizado y modificando las contraseñas de forma regular.

Laura Melgar Martínez

Abogada, Técnico Superior en Administración y Finanzas y Auditora de entornos tecnológicos

Fundadora de Digital Crime Abogados

Abogada en Dereplac Services

Linkedin: Laura Melgar Martínez

Twitter: @LauraM_Abogada

Comparte: