El tema no es nuevo, pero perdura, porque las medidas tomadas por los responsables del sector no parecen estar a la altura del desafío: la seguridad es a los objetos conectados lo que el unicornio a la realidad; una quimera.
El BEUC, agrupación de asociaciones europeas de defensa del consumidor, acaba de destacar las carencias de los fabricantes de GPS para niños (en particular), basándose en un estudio noruego.
¿Todos los fabricantes? Weenect ha convertido la seguridad de los datos en una prioridad. Le explicamos cómo.
Los localizadores de nuestros usuarios están permanentemente conectados a nuestros servidores a través de la tarjeta SIM integrada. ¿Sencillo? Aparentemente. Cada localizador dispone de un signo de reconocimiento particular, que solo conocen él mismo y el servidor con el que se comunica. Por lo tanto, al no conocer este signo, un tercero mal intencionado vería sus solicitudes de contacto rechazadas, tanto por parte del localizador como del servidor; una antigua técnica de agente secreto aplicada a la tecnología.
Como resultado, es imposible activar el localizador sin la autorización del servidor: no es posible llamar, ni activar el timbre ni el vibrador. Menos aún, efectuar escuchas indeseadas. Tampoco es posible falsear las posiciones GPS enviadas por el localizador; cada posición mostrada está comprobada.
La ventaja de una posición GPS es que no dice nada en sí misma. Una historia siempre necesita un personaje principal para captar la atención del lector. Todos nuestros datos son anónimos: un servidor para las posiciones y otro para la información de las cuentas. Como resultado, no es posible asignar una posición a una cuenta o a un localizador en particular.
Un riesgo notificado en el estudio es el registro de un localizador en una segunda cuenta, que permita a un pirata acceder a la información de geolocalización. En Weenect, un localizador solo se puede añadir a una cuenta. Una vez registrado su número de identificación en una cuenta, es técnicamente imposible añadirlo a otra.
Todas las conexiones entre sus teléfonos (a través de la aplicación o de su ordenador) y nuestros servidores están cifradas por HTTPS. Por lo tanto, es imposible interceptarlas para escuchar las comunicaciones.
Por último, todos los datos de una cuenta (y de sus localizadores) se almacenan durante 30 días en nuestro servidor principal. Después se efectúa una copia de seguridad en servidores secundarios, que se conserva durante un año (en caso de fuerza mayor), antes de eliminarse definitivamente. Durante este período, nuestros usuarios pueden solicitar su eliminación temprana, si así lo desean.