[#EPItecarios] Solución para garantizar la privacidad en Internet de las cosas

solucion para garantizar la privacidad en internet de las cosasInternet ha avanzado tanto estos últimos años que parece ser que la tendencia es clara : cada vez más dispositivos pasarán a ser parte del Internet de las cosas: las luces del hogar, la alarma, el automóvil, la cocina, etc. Pero este hecho es para ¿hacer más fácil nuestra vida?. Se cree que para el 2020 el negocio del Internet de las cosas, implique mucho dinero y exista como tal porque los consumidores lo demandan y las empresas se aprovechan de esto. Es obvio que cada vez existen más objetos con conectividad.

Según Bruce Schneier, que se encarga de recopilar datos en la revista de tecnología Wired, afirma que si la característica diferencial del Internet de las cosas es, justamente, su conectividad a Internet, los fabricantes del producto pueden recopilar información a su antojo sobre nuestros hábitos, para utilizarla con el objetivo de aprender más de sus consumidores o para venderla a empresas de publicidad interesadas en  conocer más de nuestra rutina para segmentar mejor los anuncios.

Ya hace tiempo, se escuchó la noticia de que Smart TVs de LG,  recopilaba información sobre los canales que estaban mirando sus usuarios. Esta información es sumamente valiosa para el negocio de la publicidad. En el caso del televisor inteligente de LG, no se trata  de un servicio gratuito si no de un objeto por el que estamos pagando y deberíamos ser respetados como consumidores. En definitiva se extrae la conclusión: Más para recopilar, más para vender.

Hace un par de meses leí en el portal de La Agencia Española de Protección de Datos (AEPD), la aprobación por parte de las Autoridades europeas de protección de datos, del primer Dictamen con fecha del 24 de septiembre de 2014 para regular una nueva realidad sobre internet de las cosas. El documento plantea tres escenarios: la conocida como tecnología para llevar puesta (wearable computing), los dispositivos capaces de registrar información relacionada con la actividad física de las personas y la domótica. El Dictamen identifica y alerta de los riesgos que estos productos y servicios pueden plantear para la privacidad de las personas, definiendo un marco de responsabilidades y realizando recomendaciones.

En España ya se están poniendo las pilas en tema de legislación sobre internet, mientras tanto se rigen por el Código Penal y la Ley Orgánica de Protección de Datos de carácter personal (LOPD).

José Antonio Sánchez Alcón, Lourdes López Santidrián y José Fernán Martínez, en el presente trabajo publicado en El Profesional de la información nos hablan de la desconfianza como una barrera para el desarrollo pleno de estos nuevos productos y servicios pero también se aporta una posible solución para garantizar la seguridad y privacidad de los datos personales en internet de las cosas, mediante técnicas que resulten de la colaboración entre las áreas empresarial, legislativa y tecnológica para dar confianza a los actores involucrados:

La colaboración entre las áreas jurídicas, tecnológicas y empresariales posibilita la emisión de certificaciones de confianza.

Una gran parte de los servicios de la denominada “internet de las cosas” se proporcionan mediante redes inalámbricas de sensores, WSN (wireless sensor network). Los objetos que se interconectan son dispositivos con sensores llamados nodos o motas, que tienen la misión de recopilar información del entorno y transmitirla hacia una estación base donde se almacena y analiza. Se utilizan en entornos industriales, ambientales, domótica, aplicaciones militares, etc.

Pueden coexistir varias WSN especializadas en la prestación de un servicio concreto, supervisando simultáneamente el mismo entorno y proporcionando así una visión más completa de la zona (tráfico de vehículos, parámetros ambientales, e-salud, vigilancia, etc.).

Según la Recomendación X.800 de la ITU sobre la seguridad en las redes de comunicación de datos (1991) considera que los elementos a proteger son las informaciones y los datos (incluidos los relativos a las medidas de seguridad, como las contraseñas), los servicios de comunicación y procesamiento de datos, los equipos y las instalaciones.

Se establece la cobertura de seguridad y privacidad a medida del caso de uso, para utilizar los mecanismos estrictamente necesarios y optimizar el consumo de recursos.

En el ámbito europeo el Convenio del Consejo de la Unión Europea n. 108, Estrasburgo 28/1/1981 (Council of Europe Treaty Office, 1981), 5 ratificaciones 1/10/1985, estableció unos criterios comunes de protección de los datos para todos los miembros de la CE, coordinado por la Directiva 95/46/CE del Parlamento Europeo de 24/10/1995 (Unión Europea, 1995). En su informe sobre la Directiva de protección de datos de 24/02/2004 (Parlamento Europeo, 2004), la UE reconoce la heterogeneidad legislativa de sus países miembros y enfatiza la necesidad de que los estados e instituciones europeas adopten un nivel equivalente de protección de los derechos de las personas.

Los niveles de seguridad y privacidad los impone el marco legal que afecta al servicio final que se ofrece.


SÁNCHEZ-ALCÓN, José-Antonio; LÓPEZ-SANTIDRIÁN, Lourdes; MARTÍNEZ, José-Fernán. «Solución para garantizar la privacidad en Internet de las cosas». El profesional de la información, vol. 24, n.1 (2015: enero-febrero), p. 62-70.

Laura Martínez

En este blog voy a exponer diversos recursos sobre el mundo de la información, mi humilde opinión y acercar y difundir mis conocimientos sobre este campo. En definitiva un espacio para compartir, aprender, interactuar y opinar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *