Internet de las Cosas (IoT): Alcance, riesgos y recomendaciones de seguridad

FORLOPDoctubre 14, 2025/inCIBERSEGURIDAD, ProtecciónDatos

El Internet de las cosas o Internet of Things (IoT) se refiere a una infraestructura donde dispositivos equipados con sensores recopilan, procesan, almacenan y transmiten información, interactuando entre sí o con sistemas externos mediante redes.

Cada dispositivo puede estar asociado a identificadores únicos y manejar información personal, desde datos básicos de contacto hasta patrones de comportamiento, geolocalización, información fisiológica o incluso datos inferidos a partir de análisis complejos.

Se podría dividir su funcionamiento en tres áreas o capas; la del dispositivo, la de comunicación y la de servicio o aplicación.

En la primera se capturan los datos, se interactúa y se procesan. Mientras que en la capa de comunicación existe la exposición a la transferencia de datos y comprende toda la infraestructura que depende para ello, y siendo otro de los factores de riesgo en la tercera capa el modo en que se ofrecen los servicios a los usuarios.

Los riesgos asociados al Internet de las Cosas van desde la revelación de hábitos y perfiles de comportamiento, ya que los dispositivos pueden rastrear patrones detallados como recorridos o rutinas, hasta vulneraciones de seguridad relacionados con contraseñas débiles o brechas en los sistemas de los fabricantes.

Otro de los puntos a tener en cuenta es la falta de anonimato en el uso de estos dispositivos, ya que por lo general suelen estar vinculados a una misma cuenta gestora, así como encontrarse en la misma red de datos y la misma ubicación.

¿Cómo podemos proteger nuestros dispositivos para evitar fugas de información?

Una de las medidas preventivas que podemos adoptar es utilizar contraseñas seguras en las aplicaciones que gestionan los dispositivos inteligentes, así como asegurarnos de que la red a la que se conectan tiene un protocolo fuerte de seguridad.

Otra de las medidas es mantener los sistemas actualizados a las últimas versiones disponibles, así como configurar la privacidad desde el inicio o elegir proveedores confiables, además de revisar los permisos que cedemos a las aplicaciones de control de los dispositivos.

El creciente aumento de dispositivos IoT y el uso de datos que transfieren, hace que mantener las medidas de seguridad sea un factor clave.

Preguntas frecuentes sobre seguridad en dispositivos

¿Pueden los dispositivos IoT ser utilizados para ataques a otras redes?

Sí. Si un dispositivo está mal protegido, puede ser secuestrado por ciberdelincuentes para formar parte de una red de bots que ejecute ataques distribuidos (DDoS) o envíe spam sin que el usuario lo note. Esto convierte al dispositivo en un punto de riesgo tanto para su propietario como para terceros.

¿Qué riesgos implica la integración de IoT con asistentes de voz y hogares inteligentes?

Los asistentes de voz y sistemas de automatización doméstica pueden registrar comandos y sonidos de manera continua. Esto no solo genera información sobre hábitos del hogar, sino que puede permitir la identificación de patrones de vida o la escucha accidental de conversaciones privadas.

¿Es posible que los fabricantes accedan a mis datos sin que yo lo sepa?

Dependiendo del modelo de negocio del fabricante, algunos datos pueden ser recopilados automáticamente para mejorar servicios o publicidad. Esto incluye información de uso, ubicación y preferencias. Leer las políticas de privacidad y configurar las opciones de recopilación de datos es clave.

Proteger los dispositivos del hogar que tienen una conectividad y registran nuestra preferencias y hábitos, es minimizar los riesgos a los que nos exponemos. En Forlopd ayudamos a empresas y profesionales a mejorar la privacidad de la información, adaptando sus procesos a las normativas vigentes relativas a su actividad profesional. Puedes solicitar más información a través de nuestro formulario de contacto.