Advertencia: *Privacidad no incluida con este producto

Guía de vacaciones 2023 Hogar inteligente Bocinas inteligentes

Altavoces inteligentes Sonos

Sonos

Wifi Bluetooth

Fecha de la reseña: 1 de noviembre de 2023

Mozilla investigó durante 8 horas

Mozilla dice

La gente votó: Algo siniestro

Los altavoces (y barras de sonido) inteligentes de Sonos –que incluyen los modelos Era 300, Era 100, One, Roam, Move 2, Five, Beam, Arc y Ray– toman la calidad de sonido de los altavoces Sonos y le añaden control de voz a través de su propio Sonos Voice Control. También puedes usar Alexa o el Asistente de Google a través de tu altavoz inteligente Sonos, pero no tienes que hacerlo si no eres fanático de Google o Amazon. Lamentablemente, no todo es fantástico para quienes nos preocupamos por la privacidad. Este año, Sonos cayó en desgracia, de formar parte de nuestra sección de «Lo más destacado» a entrar en la zona de peligro para la privacidad. ¡Nunca es tarde para volver atrás, Sonos!

¿Qué podría pasar si algo falla?

¡Di que no es Sonos! En los últimos años, algunos altavoces Sonos han estado en nuestra lista de «Lo más destacado», una categoría que realmente nos gustaría que fuera menos exclusiva. Pero este año, nos entristece decir que Sonos ha aterrizado en nuestra lista negra. Sí, Sonos dice que puede «vender» algunos de tus datos personales a lugares como «terceros no afiliados, para sus fines publicitarios», algo que realmente nos disgusta aquí en *Privacidad no incluida.

La política de privacidad de Sonos dice que la empresa no vende tu información personal a terceros. Sin embargo, su divulgación sobre la Ley de Privacidad del Consumidor de California (CCPA) dice lo contrario. Según la ley de California, «vender» no solo significa intercambiar datos por dinero, sino que también incluye otros tipos de intercambios comerciales por valor monetario. Según esa definición, Sonos puede «vender» tu dirección IP, código postal, hora y fecha de visita; tipo y versión de navegador; sistema operativo; marca y modelo de dispositivo; información de contacto, como dirección de correo electrónico con hash; tipo de dispositivo Sonos; género de la estación que estás escuchando; ID de oyente e idioma, a socios publicitarios, anunciantes y terceros no afiliados para sus fines publicitarios, y a proveedores de análisis. Esto es malo. También es malo que si los usuarios quieren excluirse de la venta, la empresa solo garantiza ese derecho si vives en un lugar protegido por una buena ley de privacidad, como California. Abucheamos a Sonos por hacer lo mínimo que exige la ley en lugar de hacer lo que es correcto.

Además, si decides usar Sonos Radio, un servicio de suscripción de 7,99 dólares que reproduce música seleccionada y te permite sintonizar más de 60.000 estaciones de radio en todo el mundo, Sonos puede usar información sobre lo que escuchas y cómo interactúas con la aplicación para mostrarte anuncios basados en intereses. También pueden compartir cierta información que podría identificarte, como tu dirección IP, con «socios de contenidos de radio que pueden publicar anuncios en sus estaciones». Nada bueno.

De todas formas, nos encanta que Sonos haya desarrollado su propio asistente de voz de IA para sus altavoces inteligentes Sonos, que procesa todas tus solicitudes de voz directamente en el dispositivo. Eso quiere decir que cuando usas el asistente de voz de Sonos para pedirle que reproduzca el nuevo álbum de Taylor Swift una y otra vez, nadie más que tú escucha eso. Sonos no conserva copias o transcripciones de tu grabación de voz. Esto es mucho mejor que usar Alexa de Amazon o las IA del Asistente de Google, que recopilan, procesan y conservan mucha información sobre ti, incluso si Sonos no lo hace. Por lo tanto, si te preocupa la privacidad, cuando tengas tu nuevo altavoz inteligente Sonos y tengas que habilitar activamente un asistente de voz, te recomendamos usar Sonos Voice Control en lugar de Alexa o el Asistente de Google.

Otra cosa que debemos mencionar es que, en mayo de 2023, los hackers descubrieron múltiples fallas de seguridad en los altavoces inalámbricos Sonos One. Si esas fallas se hubieran explotado, los malos podrían haberse apoderado de los datos. Pero esto no sucedió, ya que las encontraron durante un concurso de hacking celebrado en Toronto, y Sonos premió a los afortunados piratas informáticos con 105.000 dólares por descubrirlas. ¡Buen trabajo, Sonos! Además, Sonos corrigió los defectos rápidamente. Las vulnerabilidades no son buenas, pero ¿ser proactivo con la ciberseguridad? Eso es algo que realmente nos encanta. Mientras festejamos por eso, ¡no se olviden de mantener su software actualizado, amigos! Es una de las mejores y más fáciles cosas que puedes hacer para cuidar la seguridad de tus aplicaciones y dispositivos.

Ah, Sonos, estos cambios en sus políticas nos hacen sentir nostalgia por el tonto error de privacidad que cometieron en 2020, cuando enviaron accidentalmente un correo electrónico a 450 clientes y revelaron todas sus direcciones de correo electrónico. Ese es el tipo de metedura de pata que podemos entender. ¿Pero todo esto de compartir y vender? No lo entendemos tanto. Nos duele decir que los altavoces Sonos podrían venir con *privacidad no incluida.

Consejos para protegerte

Elige excluirte de la recopilación adicional de datos de uso
Si puedes, opta por excluirte de la «venta» de tu información.
Cuando inicies el registro, no aceptes el seguimiento de tus datos.
No te registres a través de cuentas de terceros. Es mejor que inicies sesión con un correo electrónico y una contraseña segura.
¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
Configura la privacidad del dispositivo de manera que se minimice el acceso a tus datos personales a través de la aplicación (no permitas que se acceda a la cámara, el micrófono, las fotos ni los videos).
Actualiza tu aplicación con regularidad.
Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.

mobile

¿Me puede espiar?

Cámara

Dispositivo: No

Aplicación: No

Micrófono

Dispositivo: Sí

Aplicación: Sí

Rastrea la ubicación

Dispositivo: No

Aplicación: Sí

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

Información personal

Datos de registro: dirección de correo electrónico, ubicación, preferencia de idioma, número de serie del producto, dirección IP e información de inicio de sesión de la cuenta de Sonos (como se describió anteriormente). Datos del sistema: tipo de producto, tipo de dispositivo controlador, sistema operativo del controlador, versión de software, fuente de contenido (entrada de línea de audio), entrada de señal (por ejemplo, si tu televisor emite una señal de audio específica como Dolby a tu sistema Sonos), información sobre antenas WiFi, configuración del sistema (como ecualización o par estéreo), orientación del producto, nombres de los servicios de música que agregas/habilitas en tu producto Sonos, los nombres que le has dado a tu producto Sonos en diferentes salas, si tu producto ha sido sintonizado utilizando la tecnología Sonos Trueplay, métricas de rendimiento del sistema (por ejemplo, la temperatura de tu producto o la intensidad de la señal WiFi) e información de error. Tu ubicación geográfica general según lo indicado por tu dirección IP, tu país o tu código postal cuando registras tus Productos Según lo requerido para ciertos Servicios: datos basados en la ubicación utilizando GPS (o una tecnología similar, cuando esté disponible) y puntos de acceso Wi-Fi colaborativa y ubicaciones de torres celulares recopilados de tu dispositivo de terceros cuando la aplicación Sonos está en uso. Información de actividad: duración del uso del servicio de música, información de agrupación de productos o salas, información de comandos (como reproducción, pausa, cambio de volumen u omisión de pistas), información sobre la lista de reproducción o los datos del contenedor de la estación, incluido el historial de escucha (“Reproducido recientemente”); e información de la lista de reproducción de Sonos o de los favoritos de Sonos; cada uno correlacionado con los Productos Sonos individuales y tus interacciones con ellos. Información de audio o imagen, como sonido cuando habilitas la tecnología de control de voz en un Producto Sonos habilitado para voz, grabaciones de audio si llamas a nuestro servicio de atención al cliente, participas en una encuesta grabada o un evento de investigación, o grabaciones de CCTV si visitas una de nuestras ubicaciones físicas o asistes a un evento o programa “Inferencias extraídas de cualquiera de los datos anteriores”».

¿Cómo utiliza la empresa estos datos?

Criticamos este producto por la venta potencial de información personal a socios publicitarios, anunciantes y terceros no afiliados para sus fines publicitarios de anuncios basados en intereses, según se define «venta» en la CCPA.

Declaración de privacidad de Sonos, Inc.

«Sonos no vende ni venderá información personal sobre nuestros clientes. Sin embargo, ciertas prácticas de datos descritas a lo largo de esta Declaración de privacidad pueden constituir una “venta” o un “intercambio” de datos en virtud de las leyes de California u otras leyes estatales de EE. UU. Consulta el Anexo de CA a continuación para obtener más información aplicable a los residentes de California. Queremos que entiendas que la información sobre nuestros clientes es una parte importante de nuestro negocio. Solo divulgamos tus datos como se describe en esta Declaración. Podemos compartir información con los siguientes tipos de terceros:

Proveedores externos <...>
Transacciones que involucran a terceros <...>
Socios publicitarios:
Si decides utilizar Sonos Radio, compartiremos un subconjunto de tu información con empresas de publicidad externas para presentar, a través de los Productos Sonos, anuncios basados en intereses para funciones, productos y servicios que puedan ser de tu interés. Específicamente, compartimos la siguiente información con nuestros socios publicitarios: ubicación, idioma y género de la estación que estás escuchando actualmente (que no se basa en tu historial de escucha general). Compartiremos información con los anunciantes, que describe la audiencia general. También podemos compartir información de ubicación e identificadores limitados (es decir, una dirección IP) con algunos de nuestros socios de contenido de radio de terceros que pueden publicar anuncios en sus estaciones.
Afiliadas y subsidiarias controladas por Sonos <...>
Divulgación obligatoria y aplicación de la ley
Cuando sea legalmente necesario, cuando sea estrictamente necesario para el desempeño de los servicios o para proteger nuestros derechos o los derechos de nuestras afiliadas o usuarios, divulgaremos tu información personal a las autoridades policiales, organizaciones de investigación, nuestras afiliadas o en procedimientos legales. Compartiremos tu información personal cuando creamos de buena fe que es necesario que lo hagamos para cumplir con una obligación legal en virtud de las leyes aplicables o para responder a un proceso legal válido (por ejemplo, una orden de registro, una orden judicial o una citación).
Intercambio y divulgación de datos agregados
Compartimos datos de forma agregada o de una forma que no permite que el destinatario de dichos datos te identifique, con terceros, por ejemplo, para análisis de la industria».

«Solo hay dos ocasiones en las que capturaremos el sonido de tu hogar: (a) cuando habilites una tecnología de control por voz en un producto Sonos habilitado para voz (como Sonos One o Beam); y (b) cuando utilices nuestra innovadora tecnología de sintonización de salas Trueplay».

«Sonos no conserva copias o transcripciones de tus grabaciones de voz».

«Utilizamos los datos para proteger la seguridad de nuestros clientes, los productos y servicios de Sonos, para detectar y prevenir fraudes, resolver disputas y hacer cumplir nuestros acuerdos. Podemos utilizar a terceros para evaluar y gestionar los riesgos crediticios. Este procesamiento es necesario para servir a nuestro interés legítimo».

«Utilizamos los datos que recopilamos para entregar y personalizar nuestras comunicaciones contigo. <...>
Si decides recibir mensajes de texto de marketing, promocionales y de soporte de nuestra parte, ya sea a través de nuestro sitio web, nuestra aplicación o enviando un mensaje de texto que indique tu consentimiento, estarás proporcionando tu consentimiento expreso por escrito para recibir mensajes de texto recurrentes de marketing, promocionales y de soporte de nuestra parte <...> enviados a través de un sistema de marcación telefónica automática. Cuando te registres para recibir mensajes de texto, te enviaremos información sobre ofertas promocionales y más. Estos mensajes pueden usar información recopilada automáticamente en función de tus acciones en nuestro sitio y pueden activar mensajes como los de abandono del carrito.
Si decides usar Sonos Radio, podemos usar información como tus interacciones con el sitio de Sonos, el contenido de Sonos Radio, los Productos de Sonos, la aplicación de Sonos y otros Servicios, para mostrar anuncios basados en intereses de características, productos y servicios que puedan ser de tu interés. Este procesamiento es necesario para servir a nuestro interés legítimo. Para obtener más información al respecto, consulta las “Bases legales para el uso de información personal”.
También utilizamos cookies y tecnologías similares para proporcionarte la publicidad más relevante de Sonos. Para obtener información sobre la gestión de suscripciones de correo electrónico y mensajes de texto y comunicaciones promocionales, consulta “Tus derechos y opciones”».

Declaración de privacidad de California
«Durante los 12 meses previos a la fecha de vigencia de esta Declaración de privacidad, es posible que hayamos proporcionado información personal (es decir, dirección de correo electrónico con hash e información relacionada con las cookies) a proveedores de publicidad de terceros con fines publicitarios específicos, para poder proporcionarte anuncios más relevantes y personalizados con respecto a nuestros Productos y Servicios, o utilizar socios de análisis para ayudarnos a analizar el uso de nuestros servicios y nuestra base de usuarios/clientes. La divulgación de tu información personal a estos terceros para ayudarnos a proporcionar estos servicios puede considerarse una “venta” de información personal en virtud de la CCPA, o un “intercambio” de tu información personal con fines de “publicidad conductual de contexto cruzado”».

Categorías de información recopilada
«Información sobre tu ordenador o dispositivo, incluida la dirección IP, la hora y la fecha de visita, el tipo y la versión del navegador, el sistema operativo, la marca y el modelo del dispositivo.
Información de contacto, como la dirección de correo electrónico con hash.
Dirección IP, código postal, tipo de dispositivo Sonos (por ejemplo, Beam, One, Arc, etc.), género de la estación que estás escuchando actualmente, ID de oyente, idioma»

Categorías de terceros a quienes hemos «vendido» esta información
«Socios publicitarios y anunciantes
Terceros no afiliados, para sus fines publicitarios
Proveedores de análisis»

¿Cómo puedes controlar el uso de tus datos?

Criticamos este producto porque no está claro si todos los usuarios pueden eliminar sus datos, y porque no todos los usuarios pueden optar por excluirse de la «venta» de sus datos.

Declaración de privacidad de Sonos, Inc.

«Cuenta de Sonos y aplicación de Sonos
Si deseas acceder, editar o eliminar información de perfil, cambiar tu contraseña, cerrar tu cuenta o solicitar la eliminación de tus datos personales, puedes hacerlo iniciando sesión en tu cuenta de Sonos o la aplicación de Sonos, o enviando un correo electrónico a [email protected]. Si no puedes acceder a cierta información personal recopilada por Sonos a través de la cuenta de Sonos, la aplicación de Sonos o directamente a través del Producto de Sonos que utilizas, siempre puedes ponerte en contacto con nosotros enviando un correo electrónico a [email protected]. Responderemos a cualquier solicitud de acceso o eliminación de datos personales lo antes posible, pero ciertamente dentro de los 30 días».

«Las leyes en ciertas jurisdicciones –como el EEE, el Reino Unido y Suiza, así como California y Virginia– también otorgan a los consumidores el derecho a ejercer ciertos controles y opciones con respecto a nuestra recopilación, uso y divulgación de información personal. Sujeto a las leyes locales, puedes solicitar que:
proporcionemos acceso o una copia de la información personal que tenemos sobre ti;
corrijamos cualquier información personal que tengamos sobre ti y que esté desactualizada o sea incorrecta;
en ciertas situaciones, que borremos, bloqueemos o restrinjamos la información personal que tenemos sobre ti, u objetar formas particulares en que usamos tu información personal;...»

«Los residentes de ciertas jurisdicciones, como California y Virginia, también tienen derecho a optar por excluirse de la “venta” de su información y de “la intercambio/procesamiento de información para publicidad dirigida”. Si deseas optar por excluirte de nuestra divulgación en línea de tu información personal, como se hace a través de la tecnología de cookies y píxeles, para fines que podrían considerarse “ventas” para los propios fines comerciales de esos terceros, o “intercambio” para fines de publicidad dirigida, consulta la sección de “Preferencias de cookies”».

«Si deseas objetar dicho procesamiento, simplemente desactiva la función (por ejemplo, desactiva el control por voz) o desvincula la función (por ejemplo, desvincula tu mando a distancia para domótica) de tus Productos Sonos. La función de control por voz u otra característica de control directo no funcionará a menos que nos autorices a recopilar y procesar los datos como se describe en esta sección».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Promedio

En mayo de 2023, Sonos pagó 105.000 dólares a tres equipos de hackers que expusieron varias vulnerabilidades de los sistemas de Sonos en el concurso de hacking «Pwn2Own», celebrado en Toronto. Tras esta divulgación responsable del 29 de diciembre de 2022, Sonos se ocupó de las fallas en las versiones de software Sonos S2 y S1 15.1 y 11.7.1, respectivamente. Se recomienda que los usuarios apliquen los últimos parches para mitigar los riesgos potenciales.

En enero de 2020, un correo electrónico enviado accidentalmente por Sonos a 450 clientes reveló todas sus direcciones de correo electrónico.

Información sobre privacidad infantil

«Sonos no tiene como objetivo a los niños menores de dieciséis años ni pretende atraerlos. Aunque los visitantes de todas las edades pueden navegar en nuestro sitio web o usar nuestra aplicación, no recopilamos ni solicitamos información personal de menores de dieciséis años sin el consentimiento de los padres. Si, después de una notificación de un padre o tutor, o tras descubrirlo por otros medios, entramos en conocimiento de que un menor de dieciséis años ha sido registrado incorrectamente en nuestro sitio utilizando información falsa, cancelaremos la cuenta del menor y eliminaremos su información personal de nuestros registros».

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

Sí

La política de privacidad de Sonos es extensa y contiene mucha información, pero se presenta de manera agradable y fácil de buscar, y proporciona un enlace a un pdf descargable de la política actual y de las versiones archivadas, para que puedas realizar un seguimiento de lo que ha cambiado. Como investigadores de privacidad, realmente apreciamos esto.

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad?

Sí

Cifrado

Sí

Contraseña fuerte

Sí

Actualizaciones de seguridad

Sí

Gestiona las vulnerabilidades

Sí

Sonos tiene una página de reconocimiento a investigadores de seguridad: https://www.sonos.com/en-us/security

Política de privacidad

Sí

¿El producto usa IA?

Sí

Sonos proporciona su propio asistente de voz.

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

¿La empresa es transparente acerca del funcionamiento de la IA?

Sí

¿Tiene el usuario control sobre las características de la IA?

Sí

Profundiza más

Hackers Win $105,000 for Reporting Critical Security Flaws in Sonos One Speakers
The Hacker News
Privacy Evaluation for Sonos
Common Sense Privacy Program
Sonos Voice Control Is A Privacy-First Alternative To Alexa And Google
Slash Gear
New Sonos Digital Assistant May Protect Consumer Privacy
Consumer Reports
Sonos Voice Control review: a speedy, private, music-focused assistant
The Verge
A Sonos survey suggests the company might build a voice assistant of its own
The Verge

Comentarios

¿Tienes algún comentario? Queremos escucharte.