Como todos los días, a las 6:00 AM la luz de la lámpara de tu velador comienza gradualmente a iluminar el dormitorio, para que despiertes gratamente. Mientras tanto, la cafetera comienza a preparar tu café. Camino a la cocina te inquietas, porque no estás seguro si queda mantequilla para las tostadas, pero luego recuerdas que el refrigerador hizo el pedido de los víveres que faltaban al supermercado sólo hace un par de días, así que tienes suficiente.
Desayunas, te pones tus zapatillas para trotar y comienzas tu rutina. Como estás en campaña de quemar calorías, tu reloj pulsera te indica los ejercicios que harás, informándote sobre el nivel de esfuerzo que estás poniendo en ellos. Además, tus zapatillas cuentan las zancadas y te avisan cuando completas la distancia que debes recorrer.
Mientras trotas, vas recibiendo en tus gafas las noticias matinales y puedes contestar algunos mensajes que tienes pendientes en tu correo electrónico.
De vuelta en casa, con tu meta cumplida, tu reloj se encarga de publicar ese logro en tu Facebook, junto con un video que grabaron tus gafas mientras corrías.
Ya listo para ir a trabajar, subes en tu auto y, por la hora, te indica una nueva ruta, menos congestionada por el tráfico. Al llegar, te bajas y tu automóvil se estaciona solo, para que llegues justo a tiempo a marcar tu entrada en el lector de huella digital.
Al mediodía tenías programado que fueran a tu casa a limpiar la piscina, pero como no alcanzarás a llegar, le indicas a la casa que te avise cuando llegue el limpiador, para que le abras el portón y le des instrucciones desde el celular. Además, aprovechas de ver desde tu teléfono todo el trabajo que va realizando, gracias a las cámaras que tienes instaladas.
De pronto te sientes un tanto fatigado. Afortunadamente, tu reloj te advierte que tu nivel de glicemia está un poco bajo, así que pides el menú con las calorías apropiadas.
Terminada la jornada laboral regresas a casa y, mientras conduces, le pides al horno que comience a calentar la comida y a la aspiradora que limpie, ya que vendrán visitas en la noche.
A mitad de camino, tu auto lee un mensaje que recibiste en whatsapp: tu visita ha tenido un problema y cancela. Inmediatamente le pides al horno que deje de cocinar y que mejor pida comida china para uno.
Con el cambio de planes, aprovechas de descansar en tu silla favorita, la que advierte un nivel de estrés en tu espalda y comienza a darte un masaje.
Para terminar, como no pudiste ir a verlo, le pides a tu televisor que contrate el partido final de la liga y que abra un chat con tus amigos que están en el estadio, para comentarlo en vivo.
¿Ficción? En lo absoluto. Es Internet de las cosas (IoT).
¿Qué es Internet de las cosas (IoT)?
Uno de los derroteros más significativos por los que transitan actualmente las tecnologías de información es la infraestructura que une miles de sensores de una variada gama de dispositivos, a través de los cuáles se registran datos y se someten a tratamiento, interactuando con otros sistemas en red.
Desde la ropa y otros artefactos que vestimos, como gafas y relojes, con sensores que incrementan nuestra conectividad a las redes; pasando por dispositivos destinados a registrar información sobre nuestros hábitos y estilos de vida, como el peso o el pulso, y que nos entregan datos visualizables; hasta las aplicaciones que automatizan nuestras oficinas y hogares (domótica). Todas ellas son expresiones de este fenómeno del Internet de las cosas.
Sus ventajas son tan amplias como los usos que se les pueda dar. Comodidad, seguridad, salud, son algunos de sus beneficios.
Sin embargo, imaginemos que a diferencia de todos los días, hoy la lámpara no encendió a las 6:00 AM sino que extrañamente lo hizo a las 4:00 AM, interrumpiendo tu sueño.
El refrigerador hizo un pedido al supermercado con mercadería que no necesitas, por lo que tienes que corregir la orden y pedir que te devuelvan el dinero.
No sabías que gracias a tus zapatillas, la empresa que te las vendió sabe exactamente por dónde caminas y los horarios en que lo haces.
Mientras trotas, otras personas que también llevan gafas como las tuyas te sacan fotos sin que lo detectes y sin consentimiento suben un video tuyo a Youtube, que precisamente no te deja bien parado. Además, mientras haces ejercicio, tu jefe te envía mensajes sobre trabajo desde primera hora, sin que siquiera hayas empezado tu jornada laboral, lo que hace tu trote una experiencia muy incómoda y estresante.
Camino a tu trabajo, de repente tu auto se detiene porque recibe un virus vía wifi, que detiene su motor. Por eso tienes que dejarlo y buscar algún bus que te lleve a tiempo al trabajo.
Tampoco sabías que gracias a las cámaras de seguridad que instalaste en tu casa, te hackearon y un delincuente sabe exactamente cuándo no estás e, incluso, observa lo que haces en la intimidad de tu hogar.
Con el día que llevas, obviamente, te sientes fatigado. Tu reloj registra tu nivel de glicemia y se lo envía a tu ISAPRE, quien analiza la posibilidad de subirte el plan de salud.
Al llegar a casa le pides al Smart TV que contrate el partido, pero la pantalla se pone en negro y recibes un mensaje extraño al celular: “tu televisor ha sido secuestrado, si quieres recuperar su señal, transfiere una cantidad de dinero a una cuenta que te enviaremos”.
Ya rendido, prefieres ir a dormir para terminar esa pesadilla, pero… la bendita lámpara no se apaga.
¿Ficción? Tampoco. Son riesgos reales del IoT.
IoT y protección de datos personales
Los dispositivos interconectados captan datos vinculados a nosotros, directamente como una imagen, o bien que dicen relación con nuestros hábitos. Además, algunos se refieren a características físicas o, incluso, a datos sensibles de salud. En fin, los objetos del IoT tienen un enorme potencial para recopilar datos de carácter personal.
En estas circunstancias, una primera mirada legal sobre el fenómeno nos lleva a preguntarnos: ¿Qué riesgos enfrentan nuestros derechos ante el tratamiento de los datos personales que se capturan a través de dispositivos de IoT? ¿Hay resguardo legal a nuestros derechos?
Basta con mencionar solo un par de riesgos legales para advertir que IoT no puede desarrollarse sin una mirada centrada en las personas y en el resguardo de los derechos. Por ejemplo:
1. No podemos tener control sobre nuestros datos personales
Las leyes de protección de datos nos reconocen un derecho de decisión sobre el uso que terceros quieren dar a nuestros datos. Para ello nos dan facultades de control relativo, por ejemplo, para acceder a las bases de datos en donde están registrados, exigir que correspondan a la realidad, se corrijan o actualicen si no lo están, y se eliminen cuando caducan o deja de estar justificado el tratamiento que realiza el tercero.
El principio fundamental para lo anterior es garantizar que el titular autorice el tratamiento de forma previa, a través de su consentimiento debidamente informado.
Con IoT ese control se difumina, ya que los dispositivos que recogen los datos pueden hacerlo de manera poco transparente y, por ende, tratar los datos de manera invisible para los titulares.
De esta manera, si los dispositivos no están configurados para respetar los derechos del titular de datos, interactuarán con otros mecanismos sin permitir que revisemos en qué condiciones se quiere realizar el tratamiento. Pensemos, por ejemplo, en objetos que se comunican datos de manera automática, sin consultar o informar previamente al titular.
En esas circunstancias solo nos enteraremos del mal uso de los datos, al recibir las consecuencias y perjuicios del abuso.
Dicho de otro modo, los dispositivos pueden estar recogiendo datos y compartiéndolos sin que nos enteremos, a menos que los propios dispositivos indiquen claramente al titular lo que harán con los datos.
Pero incluso en ese caso, el control sobre los datos es mínimo. El titular de datos podría aceptar o rechazar el tratamiento que se realizará a través del dispositivo de IoT. Sin embargo, ello normalmente se traduce en la renuncia a los servicios que presta el dispositivo. Eso sí, dudo que si alguien compra uno de estos dispositivos luego no lo use, basado en el riesgo que representa para sus datos. Más bien lo asume y, por lo tanto, "consiente" en el tratamiento, forzado por la falta de alternativas.
2. Nos monitorean y usan nuestros datos para fines distintos a los que autorizamos
Los dispositivos de IoT generan una cantidad enorme de datos. Basta pensar, por ejemplo, en los dispositivos en la vestimenta, donde se registran datos que revelan hábitos, preferencias, localización y patrones de comportamiento.
Si a ello sumamos que hoy existen mecanismos de análisis capaces de utilizar los datos para otros fines, no necesariamente relacionados con el propósito del tratamiento que conoce el titular, a través de IoT se podría abusar de la autorización del titular.
Reconozco que podemos tolerar ciertos usos que hagan con nuestros datos, incluso algunos razonablemente invasivos, pero cuando éstos ya dejan de estar dentro de nuestro conocimiento y, sobre todo, cuando los datos se destinan a conformar perfiles y hábitos de conducta, es difícil que queramos mantener nuestra autorización.
Además, a través de dispositivos de IoT podríamos ser vigilados indebidamente por otros, como los fabricantes de los dispositivos, los prestadores de servicios, los que diseñan las aplicaciones o por terceros, incluso delincuentes informáticos.
Estos últimos pueden tomar control de nuestros dispositivos a través de malware y utilizarlos en nuestra contra. Más aún si los dispositivos de IoT pueden presentan puntos débiles de seguridad para nuestros datos, en la medida que los fabricantes prefieren el rendimiento del dispositivo (rapidez y memoria) por sobre la inversión en seguridad.
En definitiva, las garantías que reconocen las leyes de protección de datos personales –incluida nuestra deficiente Ley N°19.628- están expuestas al fenómeno de Internet de la cosas (IoT) y tenemos que plantearnos medidas que mitiguen sus riesgos. Próximamente me referiré a ese punto, pero ahora los dejo con un video que ejemplifica lo anterior.