Por Sergio Albea, Community Shared SOC de SWITCH.
La privacidad ha sido durante mucho tiempo un pilar fundamental en nuestros esfuerzos por proteger la información, utilizando medidas como el cifrado, la ofuscación de datos, la autenticación y otras técnicas. Sin embargo, nos encontramos en una nueva era donde la confidencialidad debe coexistir con la presencia de tecnologías emergentes como la inteligencia artificial (IA) e Internet of things(IoT). En la realidad interconectada actual, la privacidad se ha visto reducida e incluso queda inexistente en el momento en que salimos de nuestros hogares. Conversaciones, personas con las que nos encontramos, compras que realizamos, gestos e incluso nuestras reacciones pueden ser registradas sin nuestro conocimiento por actores externos. Este es un aspecto innegable de nuestra realidad moderna, para la cual el mundo sigue estando, en gran medida, no preparado.
Sin embargo, este no es el único desafío que enfrentamos. Con la continua evolución de la inteligencia artificial y el aprendizaje automático, actores con maliciosas intenciones están explotando los datos robados para manipular identidades, crear deepfakes convincentes y distorsionar la verdad con fines dañinos. Esta amenaza emergente plantea serios desafíos a la ciberseguridad debido a la capacidad de manipular o fabricar información que podría afectar la confianza en los sistemas digitales, poniendo en peligro la seguridad personal y comprometiendo la seguridad nacional.
Ser conscientes de que la privacidad ya no existe por defecto, junto con la adopción de nuevas estrategias para verificar que la información no ha sido manipulada (como se describe en este artículo), puede ayudar a proteger la privacidad y a las personas del posible uso indebido de las tecnologías avanzadas de IA.
Los dispositivos cotidianos y la erosión de la privacidad
Desde tiempos recientes, la idea de acceder a objetos cotidianos equipados con cámaras o capacidades de grabación de audio parecía un lujo, o algo sacado de una película de espías. Pero esto ya no es ficción, y hoy en día estos dispositivos son accesibles y asequibles gracias a los bajos costes y la facilidad de compra a través de plataformas en línea. Por ejemplo, es posible adquirir objetos con estas capacidades, como gafas (€29), marcos de fotos (€45.89), bolígrafos (€39.99), osos de peluche (€275) y otros dispositivos con el peligro potencial de que los compradores puedan hacer un mal uso de los datos recopilados.
Estos datos pueden ser procesados por sistemas de IA, lo que plantea riesgos significativos al permitir el uso indebido de información grabada con fines malintencionados, como el chantaje o la manipulación a través de IA.
Combatir estos desafíos requiere un cambio de mentalidad, reconociendo que la privacidad no es inherente, sino que debe ser protegida activamente a través de estrategias deliberadas.
Desafiando a un mundo no preparado para el cambio
A lo largo de este año, realicé varios experimentos con gafas de IoT equipadas con una tarjeta SIM en diferentes lugares de Europa. Estas pruebas tenían como objetivo evaluar si el mundo actual está preparado para seguir protegiendo la privacidad frente a las nuevas tecnologías. Mis hallazgos incluyen una lista de lugares donde la grabación está restringida o es prácticamente imposible. Cabe destacar que cumplí estrictamente con las normativas específicas de cada sitio, asegurándome de que el dispositivo permaneciera apagado y guardado de manera segura después de los controles de cumplimiento. Estos experimentos se llevaron a cabo únicamente para evaluar la efectividad de las medidas de control y las respuestas en diferentes entornos, de manera similar a llevar un teléfono con capacidad de grabación sin usarlo en áreas restringidas.
Ubicaciones evaluadas y riesgos potenciales:
| Sitio Evaluado | Controles de Seguridad | Reacción | Posible Daño en Caso de Grabación |
| Tribunales | Detector de metales en la entrada y vigilancia | No detectado. Permitido ingresar y volver a colocarme las gafas después del control. | – Compromiso de procedimientos legales, influencia en juicios o testimonios de testigos. – Violación de la confidencialidad, poniendo en riesgo la imparcialidad de los juicios. |
| Aeropuertos | Controles de seguridad estándar | No detectado | – Riesgo para la seguridad nacional, incluyendo el robo de información sensible sobre seguridad aeroportuaria. – Compromiso de la privacidad de los viajeros y datos aduaneros sensibles. |
| Conferencias privadas y reuniones | Organizadores del evento | No detectado. Los organizadores alertaron a los asistentes sobre la no grabación de contenido con sus teléfonos. | – Filtración de discusiones confidenciales, estrategias y secretos comerciales. |
| Hospitales | Personal de salud | Sin reacciones | – Violación de la confidencialidad de los pacientes, incumpliendo leyes de privacidad médica. – Exposición de datos de salud sensibles, con posibilidad de robo de identidad o chantaje. |
| Vestidores | Personal del lugar | Sin reacciones | – Invasión de la privacidad personal, consecuencias legales o reacciones negativas del público. – Riesgo de explotación mediante la distribución no autorizada de contenido grabado. |
Como podemos concluir de la tabla anterior, nuestra privacidad está en riesgo de ser parte de grabaciones no autorizadas en lugares privados, lo que demuestra la urgente necesidad de cambio para abordar esta amenaza emergente incluso en áreas tradicionalmente consideradas seguras. Otros espacios críticos, como escenas del crimen, laboratorios de investigación, instalaciones seguras, embajadas y edificios gubernamentales, tampoco están exentos de los riesgos que plantea la IA.
Estrategias para la privacidad en la era de la ciberseguridad y la IA
Como se destacó en las secciones anteriores, es crucial adoptar la mentalidad de que la privacidad ya no está garantizada por defecto. Por lo tanto, es necesario explorar y evaluar nuevas estrategias de respuesta y protección, tales como:
- Detección de Cámaras Espía: Considerando las nuevas formas en que se pueden grabar nuestras conversaciones y actividades, debemos reaccionar para proteger nuestra privacidad, especialmente en espacios públicos. Después de recibir visitas, interactuar con vendedores o recibir regalos, revisar la existencia de dispositivos de grabación ocultos debería ser una práctica esencial. Existen herramientas accesibles, como escáneres de cámaras y detectores de radiofrecuencia, con precios desde $30, que pueden ayudar a identificar grabaciones no autorizadas.
- Autenticación Multifactor Humana (HMFA): Con el auge de la IA, verificar la autenticidad de imágenes, videos o audios se ha vuelto un desafío. Por ello, propongo la Autenticación Multifactor Humana (HMFA), un método basado en acuerdos humanos o reacciones verbales para confirmar autenticidad, minimizando el riesgo de caer en mensajes fraudulentos que soliciten datos sensibles. Algunos ejemplos incluyen:
- Uso de palabras clave, gestos específicos o acciones conocidas solo por el emisor y el receptor, con cambios periódicos.
- Inclusión de detalles contextuales únicos entre ambas partes, como eventos recientes, objetos visibles o referencias personales.
- Coordinación de fechas y horarios específicos para el intercambio de información sensible.
En conclusión, a medida que la IA y el IoT continúan evolucionando, Europa debe priorizar la protección de la privacidad mediante estrategias proactivas, una regulación mejorada y la adopción de opciones avanzadas de detección y autenticación. Esto permitirá mitigar los riesgos de amenazas emergentes mientras se mantiene la confianza en los sistemas de seguridad digital.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
