Fitbit

Fitbit

Google
Bluetooth

Fecha de la reseña: 9 de Agosto de 2022

|
|

Mozilla dice

|
La gente votó: Muy siniestro

Si quieres hacer tu mejor marca personal y ganarle a la vida, ya has perdido demasiado tiempo leyendo esta oración. Tu tasa metabólica ha bajado un 2 % más que la de un guepardo. No, es broma. Fitbit, seguimiento GPS de Google, monitoreo de la frecuencia cardíaca, seguimiento del sueño, gestión del estrés, escaleras subidas, calorías quemadas, línea de profundidad al nadar o rastreador de fitness, se vincula con tu teléfono y tu ordenador para decirte si estás en condiciones de ganarle a la vida (o si es la vida la que te está ganando a ti). ¡Suerte con eso!

Actualización: En junio de 2022, después de que se anulara el precedente judicial de Roe vs. Wade, lo que permitió que los estados que conforman los EE. UU. puedan determinar el acceso al aborto como ilegal, volvimos a analizar la privacidad y seguridad de los rastreadores de fitness Ftibit de Google, ya que es un dispositivo que puede rastrear el ciclo menstrual. Más abajo encontrarás nuestra revisión actualizada. Fitbit pertenece a Google, para bien y para mal. Esto significa que tus datos son propiedad del gigante publicitario (aunque, según ellos, no se utilizan para publicidad). También significa que, si lo desea, Google tiene los recursos para rechazar las solicitudes de datos de los organismos de seguridad.

¿Qué podría pasar si algo falla?

A partir del 14 de enero de 2021, Google se convirtió oficialmente en el propietario de Fitbit. Esto preocupaba a muchos usuarios conscientes de la privacidad. Sin embargo, como parte del acuerdo con los reguladores globales cuando compraron Fitbit, Google prometió que «los datos de salud y bienestar de los usuarios de Fitbit no se utilizarán para anuncios de Google y se mantendrán separados de otros datos de anuncios de Google». Esto es bueno.

Fitbit parece hacer un buen trabajo con la privacidad y la seguridad. Desidentifica los datos que recopila para que (con suerte) no sean personalmente identificables. Decimos con suerte porque, dependiendo del tipo de datos, se ha descubierto que es bastante fácil desanonimizar estos sets de datos y rastrear los patrones de una persona, especialmente si hay datos de ubicación. Por lo tanto, ten en cuenta que con Fitbit —o con cualquier otro rastreador de actividad física— estás unido(a) a un dispositivo que rastrea tu ubicación, frecuencia cardíaca, patrones de sueño y más. Esa es una gran cantidad de información personal recopilada en un solo lugar.

Lo que no es bueno es lo que puede suceder con todos estos datos de salud tan personales si otras personas no tienen cuidado. Un informe reciente reveló que los datos de salud de más de 61 millones de usuarios de rastreadores de fitness, incluidos Fitbit y Apple, quedaron expuestos debido a que la empresa externa que permitía que los usuarios sincronicen los datos de sus dispositivos no protegió la información correctamente. Los datos personales como nombres, fechas de nacimiento, peso, altura, sexo y ubicación geográfica de usuarios de Fitbit y de otros rastreadores de fitness quedaron expuestos porque la empresa no protegió con contraseña ni cifró su base de datos. Esto sirve para que no nos olvidemos de que, aunque Fitbit hace un buen trabajo con su propia seguridad, cada vez que sincronizas o compartes datos con otros, puedes ser vulnerable. Además, Fitbit está asociado con muchos terceros, como empleadores y empresas de seguros. No sé qué pensaréis, pero yo no necesito que el mundo sepa cuánto peso y dónde vivo. Eso sí que da yuyu.

Actualización, agosto de 2022, tras la revocación de los derechos de protección de la salud reproductiva de Roe vs. Wade en los Estados Unidos.
Fitbit aparentemente no ha dedicado demasiado tiempo ni recursos para el desarrollo de funciones de seguimiento del ciclo menstrual y el embarazo en su aplicación, al menos de acuerdo con los usuarios que desearían esas características. Sin embargo, la aplicación Fitbit sí permite el seguimiento del ciclo menstrual, y la aplicación, al igual que la mayoría de las aplicaciones de seguimiento en dispositivos corporales, recopila un montón de datos relacionados con el cuerpo de la persona que potencialmente pueden usarse para saber si una usuaria está embarazada.

Afortunadamente, Fitbit no vende estos datos, sin embargo, declara que podría compartir algunos datos personales para publicidad basada en intereses. Fitbit también puede compartir tus datos de bienestar con otras aplicaciones, aseguradoras y empleadores si te suscribes para eso y das tu consentimiento. Su política de privacidad dice: «También puede indicarnos que compartamos su información de otras maneras, por ejemplo, cuando le da acceso a su cuenta a una aplicación de terceros, o le da acceso a su empleador a la información cuando decide participar en un programa de bienestar para empleados. Recuerde que el uso de su información se regirá por las políticas y términos de privacidad de esos terceros». Recuerda que cada vez que compartes esos datos, se vuelven más y más vulnerables y tienes que confiar en más y más personas para protegerlos. En general, es mejor no compartirlos con nadie más, si puedes evitarlo.

En cuanto a cómo Fitbit dice que comparte datos con los organismos de seguridad, la empresa declara: «Podemos preservar o divulgar información sobre usted para cumplir con una ley, regulación, proceso legal o solicitud gubernamental; para hacer valer derechos legales o defendernos contra reclamos legales; o para prevenir, detectar o investigar actividades ilegales, fraude, abuso, violaciones de nuestros términos o amenazas a la seguridad de los Servicios o a la seguridad física de una persona. Tenga en cuenta: nuestra política es notificarle del proceso legal que está solicitando acceso a su información, tales como órdenes de registro, órdenes judiciales o citaciones, a menos que la ley nos lo prohíba. En los casos en que una orden judicial especifica un período de no divulgación, proporcionaremos un aviso tardío después de la expiración del período de no divulgación. Las excepciones a nuestra política de notificación incluyen circunstancias exigentes o contraproducentes, por ejemplo, cuando hay una emergencia que implica un peligro de muerte o lesiones físicas graves para una persona». Está bien que Fitbit al menos notifique a los usuarios si hay una solicitud legal para acceder a sus datos. Al hacer una recopilación de tantos datos sensibles, nos gustaría que dejen aún más claro que no entregarán los datos de sus usuarios a los organismos de seguridad a menos que sean requeridos mediante una citación, e incluso en tal caso, nos gustaría que se comprometan a divulgar solo lo mínimo necesario.

Fitbit no es el dispositivo corporal al que más confiaríamos nuestros datos privados de salud reproductiva. Apple, Garmin, Oura nos hacen sentir un poco más cómodas en relación con esta información personal. Dicho esto, Fitbit tampoco tiene un rastreador de embarazo, y el seguimiento del ciclo menstrual en su aplicación parece ser más limitado, lo que podría ser positivo a largo plazo. Hay mejores opciones ahí afuera, por todas partes.

Consejos para protegerte

  • Sigue los consejos de Fitbit para mantener tus estadísticas privadas
  • Ten mucho cuidado con las empresas de terceros a las que das consentimiento para compartir tus datos de salud. Si decides compartir tus datos de salud con otra empresa, lee su política de privacidad para saber cómo protegen, aseguran y comparten o venden tus datos.
  • Deja de compartir listas de amigos: en la pestaña «Amigos» de tu página de perfil, selecciona «Configuración de privacidad» y luego «Privado».
  • Cuando dejes de usar la app, dirígete a «Eliminar cuenta» en el menú de la aplicación.
  • ¡Desactiva la función de compartir ubicación precisa!
  • ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos)
  • Actualiza tu aplicación con regularidad
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios)
mobile Privacidad Seguridad IA

¿Me puede espiar? Información

Cámara

Dispositivo: No

Aplicación:

Micrófono

Dispositivo: No

Aplicación:

Rastrea la ubicación

Dispositivo:

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Fitbit nunca vende la información personal de sus usuarios.

Fitbit dice que transfieren información a sus afiliados corporativos, proveedores de servicios y otros socios, quienes «la procesan por nosotros, en base a nuestras instrucciones y de conformidad con esta política y con cualquier otra medida de confidencialidad y seguridad apropiada». También puedes dar tu consentimiento para que Fitbit comparta tu información de otras maneras, por ejemplo, cuando permites que un tercero acceda a tu cuenta o cuando permites el acceso de tu empleador o compañía de seguros a tu información para poder participar en un programa de bienestar. Recuerda que cuando hagas esto, el uso que estos terceros hagan de tu información se regirá por sus políticas y términos de privacidad.

Cómo dice la empresa que puede compartir datos con los organismos de seguridad:

Fitbit dice que su política es notificarte en el caso de que se solicite acceso a tu información por un procedimiento legal, tal como órdenes de registro, órdenes judiciales o citaciones, a menos que la ley se lo prohíba. En los casos en que una orden judicial especifique un período de no divulgación, proporcionará un aviso tardío después de la expiración del período de no divulgación. Las excepciones a la política de notificación incluyen circunstancias exigentes o contraproducentes, por ejemplo, cuando hay una emergencia que implica un peligro de muerte o lesiones físicas graves para una persona.

¿Cómo puedes controlar el uso de tus datos?

Nuestra crítica para este producto es que no todos los usuarios pueden conseguir la eliminación de sus datos.

Puedes optar por no sincronizar el dispositivo con la aplicación.

Fitbit conservará la información de tu cuenta, como tu nombre, dirección de correo electrónico y contraseña, durante el tiempo que tu cuenta exista. Fitbit conservará tus datos de ejercicio o actividad hasta que los elimines o elimines tu cuenta utilizando la configuración o las herramientas de la cuenta. Fitbit también conservará información sobre ti y sobre el uso que haces de sus servicios durante el tiempo que sea necesario para cumplir con sus intereses comerciales legítimos, por razones legales, etc.

Si vives en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, puedes ejercer tus derechos de privacidad en virtud del Reglamento General de Protección de Datos de la Unión Europea («RGPD»).

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Promedio

Desafortunadamente, las medidas de seguridad de Fitbit no lograron evitar la gran filtración de datos, que incluía 61 millones de registros de datos provenientes de rastreadores de fitness, como los de Fitbit, por parte de la empresa externa GetHealth. En septiembre de 2021, un grupo de investigadores de seguridad descubrió que GetHealth tenía una base de datos sin medidas de seguridad, que contenía más de 61 millones de registros relacionados con tecnología portátil y servicios de fitness. GetHealth accedió a datos de salud pertenecientes a usuarios de dispositivos móviles de todo el mundo, y los filtró en una base de datos sin cifrado y sin contraseña. La lista contenía nombres, fechas de nacimiento, pesos, alturas, sexo y ubicación geográfica, junto con otros datos médicos, como la presión arterial.

Información sobre privacidad infantil

«Fitbit permite que los padres configuren cuentas para que sus hijos las usen con dispositivos Fitbit seleccionados ("Cuenta para niños"). Las cuentas para niños están sujetas a una política de privacidad exclusiva para este tipo de cuentas, que explica qué información recopilamos para configurarlas, qué información recopilamos durante el uso de nuestros servicios por parte de un menor y cómo usamos y compartimos esa información. Para crear una de estas cuentas, los padres o tutores deben dar su consentimiento para el uso de los datos de sus hijos de acuerdo con la política de privacidad de las cuentas para niños.

Las personas menores de 13 años o de cualquier edad mínima más alta establecida en la jurisdicción donde reside la persona, no pueden crear una cuenta a menos que sus padres hayan dado su consentimiento de conformidad con la ley aplicable. Si entramos en conocimiento de que hemos recopilado la información personal de un menor de la edad mínima correspondiente sin el consentimiento de sus padres, tomaremos las medidas necesarias para eliminar tal información lo antes posible. Los padres que crean que su hijo nos ha enviado información personal y quieran que la eliminemos pueden ponerse en contacto con nosotros en [email protected]».

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

A pesar de haber sido adquirido por Google, Fitbit mantiene su propia política de privacidad, escrita en un lenguaje relativamente simple.

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Desconocido

Cifrado

Contraseña fuerte

Para crear una cuenta de Fitbit, los usuarios deben proporcionar contraseñas seguras y complejas durante el proceso de registro.

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Política de privacidad

¿El producto usa IA? Información

No se puede determinar

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

No se puede determinar

*privacidad no incluida

Profundiza más

  • Period-tracking apps face intense data privacy scrutiny in wake of Roe reversal
    Android Police
  • Fitbit fitness tracker detects woman's pregnancy
    CBS News
  • How to use Fitbit’s female health tracking tool
    The Verge
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security
  • Fitbit faces anger for setting limits on women's periods
    BBC

Comentarios

¿Tienes algún comentario? Queremos escucharte.