Advertencia: *Privacidad no incluida con este producto
¡LiDAR! ¡Todos necesitamos una aspiradora con LiDAR! Básicamente, LiDAR es un láser giratorio que se encuentra en la parte superior de tu aspiradora y que gira alrededor de 6 veces por segundo mapeando tu casa a 2016 puntos en su habitación. ¡Genial! El mapeo de LiDAR es una apuesta generalmente más segura que las cámaras para tu hogar. Sin embargo, los investigadores descubrieron que los robots aspiradores con LiDAR pueden ser hackeadas y utilizadas para espiar conversaciones de voz, incluso sin un micrófono. ¡Espeluznante! La aplicación Wyze permite a los usuarios establecer límites virtuales para mantener la aspiradora lejos de lugares prohibidos. ¿Quieres pasar la aspiradora mientras estás fuera de casa? Utiliza la app para hacer un seguimiento de tu aspiradora en tiempo real mientras navega por tu casa. ¿Quieres saber cómo es Wyze con la privacidad y la seguridad? Nos tememos que no muy buenos.
¿Qué podría pasar si algo falla?
¡Uf, Wyze! ¿Qué ha pasado? Pasaste de ser una empresa de hogar inteligente bastante aceptable y asequible a ser una bastante cuestionable en solo un par de años. Eso no es nada bueno. De hecho, debemos advertirte que algunos productos de Wyze, en particular sus cámaras de seguridad, probablemente vienen con *Privacidad no incluida.
Comencemos con los últimos años de Wyze, que tienen bastantes altibajos en lo que respecta a la seguridad y la protección de la información personal confidencial que sus cámaras de seguridad pueden recopilar a través de vídeo y audio. Primero, en 2022, los investigadores de seguridad de la publicación Bitdefender «encontraron tres vulnerabilidades que habrían dado a los atacantes acceso directo a las cámaras, incluyendo las grabaciones almacenadas en las tarjetas SD». Consumer Reporters siguió con un informe en el que se criticaba a Wyze por no haber corregido las fallas de seguridad en algunas de sus cámaras durante tres años y no haberse comunicado con los usuarios de inmediato para informarles sobre esta vulnerabilidad.
Todo eso fue en 2022. En 2023, nuevamente Wyze admitió una vulnerabilidad de seguridad que expuso las grabaciones privadas de vídeo de algunas de las cámaras de sus usuarios a personas en Internet. The Verge informó que algunos usuarios de Wyze pudieron ver vídeos de cámaras que no eran las suyas a través del portal web de Wyze. Esto provocó que Wirecutter del NY Times retirara su recomendación de las cámaras Wyze a sus lectores. USA Today también retiró su recomendación de las cámaras de seguridad Wyze. Todo esto, sumado a la masiva fuga de datos de Wyze ocurrida en 2019, que expuso la información personal de 2,4 millones de clientes cuando dejaron una base de datos desprotegida durante 22 días.
Entonces, las cámaras de seguridad de Wyze tienen un historial bastante malo en seguridad y privacidad. Eso no es bueno. ¿Y qué pasa con la política de privacidad de Wyze para sus otros dispositivos inteligentes? ¿Es mejor? La verdad es que no. Wyze dice que puede recopilar mucha información sobre ti: toneladas de información personal, información de uso cuando utilizas sus dispositivos, información de seguimiento e incluso dicen que pueden recopilar más información sobre ti de fuentes de terceros. Dicen que pueden usar toda esa información para hacer cosas como crear inferencias sobre ti para enviarte publicidad orientada. También dicen que pueden compartir e incluso «vender» (según la definición de venta de la ley de privacidad de California, CCPA) parte de tu información personal, incluyendo la información de identificación personal y las inferencias sobre ti, a anunciantes externos, con fines publicitarios específicos. No parece muy privado en absoluto.
Wyze también dice que puede compartir información desidentificada o agregada con terceros, lo cual es bastante común y no siempre es una preocupación. Aunque es un buen momento para recordarte que se ha descubierto que es bastante fácil volver a identificar algunos tipos de datos desidentificados y rastrear los patrones de un individuo, especialmente con los datos de ubicación.
Además de los malos antecedentes de Wyze y de que sus políticas de recopilación e intercambio de datos no son demasiado buenas, Wyze tiene algunos otros defectos de privacidad que nos gustaría mencionar. En primer lugar, Wyze no garantiza a todos los usuarios el derecho a que se elimine la totalidad de los datos que recopilan. Tampoco mencionan cómo manejan los datos de menores en su política de privacidad, lo cual es realmente malo. Además, en la página de deguridad de datos de la aplicación Wyze en Google Play Store, hacen afirmaciones que no parecen ser objetivas, por ejemplo cuando dicen que no comparten datos con terceros (cuando de acuerdo con su política de privacidad, sí lo hacen) y cuando dicen que la aplicación no recopila ningún dato de usuario (sí que lo hace). (Nota aparte: Las páginas de seguridad de datos de Google Play Store tienen una gran cantidad de problemas de los que hablamos más aquí). Ah, hay una cosa más que descubrimos mientras investigábamos Wyze y que nos sorprendió: la aplicación Wyze que usas para controlar los dispositivos domésticos inteligentes de Wyze pide permiso para leer tus mensajes de texto (y controlar tu linterna). Eso nos parece un poco raro. No estamos seguros de querer que Wyze lea nuestros mensajes de texto... o controle nuestra linterna. Ninguno de estos problemitas nos hace sentir a gusto con las prácticas de privacidad de Wyze.
Entonces, ¿qué es lo peor que podría pasar? Bueno, lo peor probablemente ya ha sucedido para aquellos pobres usuarios de Wyze cuyas cámaras quedaron expuestas a que extraños en Internet espíen dentro de sus casas sin su conocimiento. Eso es muy malo. Desafortunadamente, Wyze parece haber pasado de ser una empresa de hogar inteligente asequible y sin demasiados problemas de privacidad y seguridad, a uno de los peores infractores del mercado, con problemas recurrentes. Nuestra recomendación es que tengas cuidado, ya que tus dispositivos inteligentes Wyze pueden venir con *privacidad no incluida.
Consejos para protegerte
- Revisa las recomendaciones de Wyze para mantener tu cuenta segura
- Consulta los consejos de seguridad y confianza de Wyze
- Ten mucho cuidado al elegir con quién compartes tus datos de bienestar de Wyze.
- No conectes tu aplicación de Wyze a ninguna red social como Facebook.
- Habilita la identificación de dos factores
- No te registres utilizando una cuenta que ya tengas con terceros. Es mejor que ingreses un correo electrónico y una buena contraseña.
- ¡Crea una contraseña fuerte! Puedes utilizar un gestor de contraseñas, como 1Password, KeePass y otros.
- Configura la privacidad del dispositivo de manera que se minimice el acceso a tus datos personales a través de la aplicación (no permitas que se acceda a la cámara, al micrófono, a las fotos ni a la ubicación, a menos que sea necesario).
- Actualiza tu aplicación con regularidad.
- Limita el rastreo de anuncios a través del dispositivo (por ejemplo, en el iPhone, ve a Privacidad -> Publicidad de Apple -> Anuncios personalizados) y de los gigantes publicitarios (para Google, ve a tu cuenta de Google y desactiva la personalización de anuncios).
- Pide que tus datos sean eliminados cuando dejes de utilizar la app, dado que no basta eliminarla de tu dispositivo para que se borren tus datos personales.
- Si puedes hacerlo, no aceptes el seguimiento de tus datos cuando estés realizando el proceso de registro.
¿Me puede espiar?
Cámara
Dispositivo: Sí
Aplicación: Sí
Micrófono
Dispositivo: Sí
Aplicación: Sí
Rastrea la ubicación
Dispositivo: Sí
Aplicación: Sí
¿Qué se puede usar para registrarse?
Correo electrónico
Sí
Teléfono
No
Cuenta de terceros
No
¿Qué datos recopila la empresa?
Información personal
«Nombre, dirección de correo electrónico, dirección postal, número de teléfono, fotografías (como tu foto de perfil), información de perfil de redes sociales, información demográfica, tu año de nacimiento, altura, peso, género y objetivos personales de estado físico (para dispositivos Wyze de fitness). Ubicación aproximada y, en algunos casos, precisa. Datos sobre el dispositivo y la red que utilizas, como el modelo de hardware, la versión del sistema operativo, la red móvil, la dirección IP, los identificadores únicos del dispositivo, el tipo de navegador y la versión de la aplicación. Información sobre tu actividad en los servicios de Wyze, como las horas de acceso, las páginas visitadas, los enlaces en los que has hecho clic y la página que visitaste antes de navegar a nuestros sitios web».
Información biométrica
Información social
¿Cómo utiliza la empresa estos datos?
¿Cómo puedes controlar el uso de tus datos?
¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?
En 2023, Wyze admitió una vulnerabilidad de seguridad que expuso las grabaciones privadas de vídeo de algunas de las cámaras de sus usuarios a personas en Internet. The Verge informó que algunos usuarios de Wyze pudieron ver vídeos de cámaras que no eran las suyas a través del portal web de Wyze. Esto provocó que Wirecutter del NY Times retirara su recomendación de las cámaras Wyze a sus lectores. USA Today también retiró su recomendación de las cámaras de seguridad Wyze.
En 2022, la publicación de ciberseguridad Bitdefender informó que sus investigadores de seguridad «encontraron tres vulnerabilidades que habrían dado a los atacantes acceso directo a las cámaras, incluyendo el acceso a grabaciones almacenadas en tarjetas SD». Luego, Consumer Reporters elaboró un informe en el que se criticaba a Wyze por no haber corregido las fallas de seguridad en algunas cámaras Wyze durante tres años y por no haberse comunicado con los usuarios de inmediato para informarles sobre esta vulnerabilidad.
En 2019, se produjo una fuga masiva de datos en Wyze, que expuso la información de 2,4 millones de clientes.
Información sobre privacidad infantil
¿El producto se puede usar sin conexión?
¿La información de privacidad es fácil de entender?
La política de privacidad de Wyze carece de mucha información y a veces puede ser confusa. Tampoco menciona ninguna política de privacidad de datos específica para menores, lo que no es bueno.
Enlaces a información de privacidad
¿El producto cumple nuestros estándares mínimos de seguridad?
Cifrado
Contraseña fuerte
Actualizaciones de seguridad
Gestiona las vulnerabilidades
Política de privacidad
Puedes enviar vulnerabilidades de seguridad a Wyze: https://wyze.com/security-report
Profundiza más
-
Wyze and Guardzilla Security Cameras Have Security Risks, Consumer Reports FindsConsumer Reports
-
Could your vacuum be listening to you?Science Daily
-
Should you be worried about cameras in robot vacuums?Digital Trends
-
Is Your Robotic Vacuum Sharing Data About You?Consumer Reports
-
Robot vacuums have a lot of dirt on you. Is yours sharing data?Komando.com
Comentarios
¿Tienes algún comentario? Queremos escucharte.