Imagínate ir por un centro comercial con tu pulsera de fitness activada y que, de repente, esta te avisara de que en tal tienda ubicada a x metros de ti hay una oferta especial en zapatillas de running ¿Casualidad? No. Esa tienda, mediante un emisor de Bluetooth podría acceder a tu dispositivo para anunciarte su promoción sin necesidad de un emparejamiento entre los dispositivos.

Un grupo de investigadores de la ONG canadiense Open Effect y miembros del laboratorio interdisciplinar The Citizen Lab, de la Universidad de Toronto, han publicado la primera parte de un estudio que demuestra lo fácil que es hackear estos dispositivos.

Determinaron que estos gadgets se conectan con los dispositivos móviles a través de Bluetooth, lo que les hace visibles de cara a posibles paquetes de publicidad emitidos a través de radiodifusión.

Pero también visible para posibles piratas informáticos que puedan acceder a estos dispositivos y extraer toda la información personal del usuario, incluido algo tan delicado como los datos de GPS con las rutas que haya hecho el deportista o la ubicación permanente de quien lo lleva puesto.

Y esto, según explican, puede ocurrir siempre que el Bluetooth emita información, sobre todo en los casos de dispositivos que hayan sido lanzados al mercado antes de los nuevos estándares de seguridad de este protocolo o de que el desarrollador no haya activado las características de privacidad.

También ocurre en el sentido inverso; es decir, un usuario un poco avezado y con nociones básicas de informática podría llegar a piratear una  de estas aplicaciones para introducir parámetros falsos y usarlos, según indican en el estudio, para engañar a las compañías de seguros en un momento dado.

Los investigadores les hicieron llegar todas estas vulnerabilidades a las marcas afectadas, que puedes ver en el estudio,  y la respuesta fue dispar. Algunas hicieron caso a este tipo de fallos y los están solventando y otras, directamente, ni se molestaron en contestar.