El Internet de las Cosas es sin duda uno de los conceptos más interesantes de los últimos meses. Este concepto busca poder conectar a la red absolutamente cualquier objeto, desde una simple lavadora hasta farolas, coches e incluso prendas de ropa. Gracias al Internet de las cosas, también conocido como IoT (Internet of Things) las posibilidades de un objeto convencional son prácticamente infinitas, siendo los límites nuestra propia imaginación.
Se calcula que a finales de esta década habrá ya más de 18.000 millones de dispositivos conectados a la red, sin embargo ¿qué va a ocurrir con la seguridad y la privacidad de todas esas conexiones? Por otro lado, también os puede interesar conocer el Aruba Instant On AP22, un AP profesional con Wi-Fi 6 AX1800.
Cada dispositivo que se conecta a Internet será tratado como un smartphone o un PC, cada uno individual, con una configuración y una seguridad únicos. No existe, ni existirá, una configuración de seguridad global válida para todos los dispositivos de una red, por lo que uno de los mayores esfuerzos de los desarrolladores es el de garantizar una máxima seguridad para todos los usuarios que impida que terceras personas puedan conectarse a nuestros dispositivos, controlarlos y monitorizar su actividad.
Una vulnerabilidad no es igual de grave si, por ejemplo, se encuentra en una lavadora o en un frigorífico conectado a Internet donde un pirata informático o un usuario con malas intenciones nos pueden gastar una broma de mal gusto que si la vulnerabilidad se encuentra en un elemento de control de tráfico e incluso en los controles de centrales eléctricas o nucleares, donde el pirata informático o usuario malintencionado puede convertirse rápidamente en un terrorista.
Muchas redes no se encuentran detrás de un firewall eficiente y bien configurado, siendo poco efectivo para este tipo de dispositivos. El cifrado SSL/TLS es eficaz, aunque ineficiente para los datos que manejan los equipos conectados al Internet de las Cosas.
Según los últimos estudios realizados, en el mercado negro cada registro de información confidencial y privada de un usuario cuesta alrededor de 150 dólares, lo que llama la atención directamente a los piratas informáticos que buscan cada vez nuevas técnicas con las que recopilar la mayor cantidad de información privada de los usuarios para posteriormente venderla en el mercado negro. Los dispositivos conectados a Internet son una jugosa fuente de información, por lo que sus conexiones deben protegerse de la forma más eficaz posible.
La nube cada vez tiene una mayor importancia en todo tipo de conexiones, tanto IoT como a nivel personal y empresarial. La mayoría de los servidores donde almacenamos información y datos están controladas por terceras empresas privadas y brindan a los gobiernos de accesos remotos, por lo que esta información puede ser realmente valiosa para estas organizaciones.
La mejor forma de proteger todas las conexiones y toda la información que se maneja tanto en las conexiones convencionales a Internet como en lo que se conoce como Internet de las Cosas es el cifrado punto a punto. Si queremos que se garantice la seguridad y la privacidad de los datos estos deben cifrarse antes de salir del dispositivo y viajar cifrados hasta el servidor o dispositivo final, donde ya pueden descifrarse o almacenarse cifrados a la espera de descargarlos de nuevo.
Mientras los cifrados punto a punto no sean obligatorios y se lleven a cabo la seguridad y la privacidad nunca serán completas y siempre tendremos vulnerabilidades desde donde podrán atacar a nuestra información privada.
¿Qué opinas sobre la seguridad y la privacidad en los dispositivos conectados al Internet de las Cosas? ¿Crees que el cifrado punto a punto es la solución para garantizar seguridad y privacidad?