Fitbit Aria Air

Fitbit Aria Air

Google
Bluetooth

Fecha de la reseña: 9 de Noviembre de 2022

|
|

Mozilla dice

|
La gente votó: Algo siniestro

¡Tablas y gráficos! ¿A quién no le gustan? Especialmente cuando se trata de medir el peso, el porcentaje de grasa corporal y el IMC. Esta pequeña báscula habilitada para Bluetooth te da todas las tablas y gráficos que quieras relacionados con tu peso. Monitoréalo todo en una aplicación en tu teléfono y conéctala a tu rastreador de fitness para ver qué sucede cuando caminas todos esos pasos que tienes planeados. Eso sí, no la culpes si no te dice lo que quieres escuchar. En cuanto a la privacidad, bueno, Google compró Fitbit en 2021, por lo que todos tus datos ahora son propiedad de Google. No es precisamente una pesadilla de privacidad, ya que Google tuvo que prometer que no utilizará ningún dato de salud para la publicidad durante al menos 10 años. Pero, aun así, ya sabes, sigue siendo Google.

¿Qué podría pasar si algo falla?

A partir del 14 de enero de 2021, Google se convirtió oficialmente en el propietario de Fitbit. Eso preocupó a muchos usuarios conscientes de la privacidad. Sin embargo, Google prometió que «los datos de salud y bienestar de los usuarios de Fitbit no se utilizarán para anuncios de Google y se mantendrán separados de otros datos de anuncios de Google» durante al menos 10 años, como parte de un acuerdo con reguladores globales. Sin embargo, en 2022, Fitbit y Google anunciaron que se requerirá una cuenta de Google para algunos usos de Fitbit a partir de 2023. Además, es probable que en 2025 se requiera una cuenta de Google para usar un Fitbit, lo que indica que Google planea llevar a los usuarios de Fitbit al ecosistema Google en la mayor medida posible.

¿Qué significa esto? Bueno, Fitbit puede recopilar una buena cantidad de datos, al igual que hacen la mayoría de los rastreadores de fitness. Dicen que recopilan cosas como nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento, género, altura, peso, ubicación, puntos de acceso wi-fi y, por supuesto, todos los datos relacionados con el cuerpo, tales como pasos, actividad, sueño, estrés, calorías quemadas y otros. Fitbit también dice que puede recopilar datos de sitios de redes sociales de terceros, como Facebook y Google, si eliges conectarlos (por favor, no lo hagas), y de empleadores y compañías de seguros, si eliges compartir para recibir beneficios o servicios de bienestar gratuitos o con descuento (te lo repetimos, no es una buena idea).

¿Cómo utiliza Fitbit toda esta información personal recopilada? La buena noticia es que su política de privacidad dice que nunca venden tus datos. También dice que pueden compartir tu información personal con socios publicitarios para publicidad dirigida y basada en intereses en Internet, lo que no es una buena noticia. Además, indica que pueden usar esa información para hacer inferencias sobre ti con el fin de mostrarte contenidos más relevantes, por ejemplo, pueden usar tus datos de sueño para mostrarte contenidos que te ayuden a dormir mejor, algo que con seguridad a mí no me ayudaría a dormir mejor, sino lo contrario. Así que sí, tus datos de Fitbit se están utilizando para mostrarte anuncios y hacer que sigas utilizando la plataforma todo lo posible. Aunque no es sorprendente, tampoco es bueno.

Fitbit también dice que puede compartir información no personal que ha sido desidentificada o agregada. Esta es una práctica bastante común, pero aún así, puede ser un poco preocupante, ya que está demostrado que es bastante fácil desanonimizar estos sets de datos y rastrear los patrones de un individuo, especialmente si hay datos de ubicación. Por lo tanto, ten en cuenta que al usar Fitbit, o cualquier rastreador de fitness, te estás atando a un dispositivo que rastrea tu ubicación, frecuencia cardíaca, patrones de sueño y más. Eso es una gran cantidad de información personal recopilada en un solo lugar.

¿Qué es lo peor que podría pasar con la báscula inteligente Fitbit y con todos los datos personales y relacionados con la salud que recopila? En 2021, se informó que los datos de salud de más de 61 millones de usuarios de rastreadores de fitness, incluidos Fitbit y Apple, quedaron expuestos debido a que la empresa externa que permitía que los usuarios sincronicen los datos de sus dispositivos no protegió la información correctamente. Los datos personales como nombres, fechas de nacimiento, peso, altura, sexo y ubicación geográfica de usuarios de Fitbit y otros rastreadores de fitness quedaron expuestos porque la empresa no protegió con contraseña ni cifró su base de datos. Esto sirve para que no nos olvidemos de que, aunque Fitbit haga un buen trabajo con su propia seguridad, cada vez que sincronizas o compartes datos con otros —incluyendo aplicaciones de terceros, tu empleador o una compañía de seguros— puedes ser vulnerable. No sé qué pensaréis, pero yo no necesito que el mundo sepa cuánto peso y cuál es mi IMC ni que vean todas mis tablas. Es demasiada información.

Consejos para protegerte

  • Sigue los consejos de Fitbit para mantener tus estadísticas privadas
  • Ten mucho cuidado con las empresas de terceros a las que das consentimiento para compartir tus datos de salud. Si decides compartir tus datos de salud con otra empresa, lee su política de privacidad para saber cómo protegen, aseguran y comparten o venden tus datos.
  • No te registres a través de cuentas de terceros. Es mejor que inicies sesión con un correo electrónico y una contraseña segura.
  • ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
  • Actualiza tu aplicación con regularidad.
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
  • Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
  • Cuando inicies el registro, no aceptes el seguimiento de tus datos si es posible.
mobile Privacidad Seguridad IA

¿Me puede espiar? Información

Cámara

Dispositivo: No

Aplicación:

Micrófono

Dispositivo: No

Aplicación:

Rastrea la ubicación

Dispositivo: No

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

«Nunca vendemos la información personal de nuestros usuarios. No compartimos su información personal excepto en las circunstancias limitadas descritas a continuación: [...] PARA PROCESAMIENTO EXTERNO, [...] POR RAZONES LEGALES O PARA EVITAR DAÑOS,»

«Nunca vendemos la información personal de nuestros usuarios. Trabajamos con socios que nos brindan servicios de publicidad como se describe en la sección "Servicios de análisis y publicidad prestados por terceros". Para obtener más información sobre cómo estos socios recopilan datos y cuáles son sus opciones para controlar el uso de su información para publicidad basada en intereses, lea nuestra declaración sobre el Uso de cookies»

Fitbit dice que pueden compartir sus datos con terceros para publicidad dirigida y basada en intereses. «Trabajamos con socios que nos proporcionan servicios de análisis y publicidad. Esto incluye ayudarnos a comprender cómo interactúan los usuarios con los Servicios, publicar anuncios en nuestro nombre a través de Internet y medir el rendimiento de esos anuncios. Estas empresas pueden utilizar cookies y tecnologías similares para recopilar información sobre las interacciones que usted tiene con los Servicios y otros sitios web y aplicaciones. Para obtener más información y conocer sus opciones de privacidad, lea nuestra declaración sobre el Uso de cookies».

Fitbit dice que transfieren información a sus afiliados corporativos, proveedores de servicios y otros socios: «Transferimos información a nuestros afiliados corporativos, proveedores de servicios y otros socios, quienes la procesan por nosotros, según nuestras instrucciones, y de conformidad con esta política y cualquier otra medida de confidencialidad y seguridad apropiada. Estos socios nos brindan servicios a nivel mundial, que incluyen soporte al cliente, tecnología de la información, pagos, ventas, marketing, análisis de datos, investigación y encuestas».

«Podemos compartir información no personal agregada o desidentificada de modo que no pueda usarse razonablemente para identificar a una persona. Podemos divulgar dicha información públicamente y a terceros, por ejemplo, en informes públicos sobre ejercicios y actividades, a socios bajo acuerdo con nosotros, o como parte de la información de referencia comunitaria que proporcionamos a los usuarios de nuestros servicios de suscripción».

¿Cómo puedes controlar el uso de tus datos?

Los datos de todos los usuarios se suprimen después de 90 días tras la eliminación de una cuenta por parte del usuario.

«Conservamos la información de su cuenta, como nombre, dirección de correo electrónico y contraseña, durante el tiempo que la cuenta exista, porque la necesitamos para operarla. En algunos casos, cuando nos proporciona información para una función de los Servicios, eliminaremos los datos cuando ya no sean necesarios para dicha función. Por ejemplo, si proporciona su lista de contactos para encontrar amigos en los Servicios, la eliminaremos después de usarla para agregar a sus contactos como amigos. Conservamos otra información, como sus datos de ejercicios o actividades, hasta que utilice la configuración o las herramientas de su cuenta para eliminar estos datos o toda la cuenta, ya que utilizamos estos datos para proporcionarle sus estadísticas personales y otros aspectos de los Servicios. También guardamos información sobre usted y su uso de los Servicios durante el tiempo que sea necesario para nuestros intereses comerciales legítimos, por razones legales y para evitar daños, incluso como se describe en las secciones Cómo usamos la información y Cómo compartimos la información».

«Edición y eliminación de datos. Al iniciar sesión en su cuenta, puede cambiar y eliminar su información personal usando los ajustes de la misma. Por ejemplo, puede editar o eliminar los datos de perfil que proporcione y eliminar su cuenta si así lo desea. Obtenga más información aquí. Si decide eliminar su cuenta, tenga en cuenta que, si bien la mayoría de la información se eliminará en un plazo de 30 días, esto puede tardar hasta 90 días, al igual que la eliminación de los datos registrados por su dispositivo Fitbit y otros datos almacenados en nuestros sistemas en copias de seguridad. Esto se debe al tamaño y la complejidad de los sistemas que utilizamos para almacenar datos. También podríamos conservar datos por razones legales o para evitar daños, incluyendo lo descrito en la sección Cómo compartimos la información».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Promedio

En 2021, las medidas de seguridad de Fitbit no lograron evitar la gran filtración de 61 millones de registros de datos provenientes de rastreadores de fitness, como los de Fitbit, por parte de la empresa externa GetHealth. En septiembre de 2021, un grupo de investigadores de seguridad descubrió que GetHealth tenía una base de datos sin medidas de seguridad, que contenía más de 61 millones de registros relacionados con tecnología portátil y servicios de fitness. GetHealth accedió a datos de salud pertenecientes a usuarios de dispositivos móviles de todo el mundo, y los filtró en una base de datos sin cifrado y sin contraseña. La lista contenía nombres, fechas de nacimiento, pesos, alturas, sexo y ubicación geográfica, junto con otros datos médicos, como la presión arterial.

En 2020, se informó que los correos electrónicos y contraseñas de casi 2 millones de usuarios de Fitbit se habían filtrado en línea.

Información sobre privacidad infantil

«Sabemos que es de suma importancia tomar medidas adicionales para proteger la privacidad de los niños.

Fitbit permite que los padres configuren cuentas para que sus hijos las usen con dispositivos Fitbit seleccionados ("Cuenta para niños"). Las cuentas para niños están sujetas a una política de privacidad exclusiva para este tipo de cuentas, que explica qué información recopilamos para configurarlas, qué información recopilamos durante el uso de nuestros servicios por parte de un menor y cómo usamos y compartimos esa información. Para crear una de estas cuentas, los padres o tutores deben dar su consentimiento para el uso de los datos de sus hijos de acuerdo con la política de privacidad de las cuentas para niños.

Las personas menores de 13 años o de cualquier edad mínima más alta establecida en la jurisdicción donde reside la persona, no pueden crear una cuenta a menos que sus padres hayan dado su consentimiento de conformidad con la ley aplicable. Si entramos en conocimiento de que hemos recopilado la información personal de un menor de la edad mínima correspondiente sin el consentimiento de sus padres, tomaremos las medidas necesarias para eliminar tal información lo antes posible. Los padres que crean que su hijo nos ha enviado información personal y quieran que la eliminemos pueden ponerse en contacto con nosotros en [email protected]».

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

A pesar de haber sido adquirido por Google, Fitbit mantiene su propia política de privacidad, que está escrita en un lenguaje relativamente simple.

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Contraseña fuerte

Para crear una cuenta de Fitbit, los usuarios deben proporcionar una contraseña segura y compleja durante el proceso de registro.

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Política de privacidad

¿El producto usa IA? Información

Se dice que los servicios de FitBit Coach y FitBit Care están basados en el aprendizaje automático

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

No se puede determinar

*privacidad no incluida

Profundiza más

  • Fitbit Setup Requirements
    Fitbit
  • Fitbit users will be forced to migrate to Google accounts by 2025
    The Verge
  • Google’s New Plan to Make Fitbit Data More Useful for Healthcare
    Health Tech Insider
  • 2 Million Fitbit Accounts Were Exposed by Cybercriminals
    HackerNoon
  • Standard Privacy Report for Fitbit
    Common Sense
  • Fitbit Increases Security Requirements, Mandates Google Login From 2023
    Infosecurity
  • Google Now Owns Fitbit: What It Means For Your Fitness Data Privacy
    Forbes
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security
  • Google closes $2.1B acquisition of Fitbit as Justice Department probe continues
    Fierce Healthcare
  • Here's what your Fitbit knows about you
    Avast
  • Fitbit Joins Google
    Fitbit

Comentarios

¿Tienes algún comentario? Queremos escucharte.