Lentes inteligentes: cómo mitigar los riesgos de seguridad y privacidad

La nueva versión de lentes inteligentes (smart glasses) son más elegantes -posiblemente, más difíciles de distinguir de unos lentes comunes o anteojos convencionales-, e incorporan tecnología mucho más potente. Son capaces de rastrear y grabar su entorno, y permiten al usuario consultar a la IA sobre lo que ve a su alrededor. ESET, compañía líder en detección proactiva de amenazas, alerta que esta tecnología plantea riesgos de seguridad y privacidad, tanto para los usuarios de lentes inteligentes como para las personas con las que interactúan.

La vigilancia en ciudades aumentó mucho en los últimos años. Alemania y el Reino Unido, por ejemplo, se encuentran entre los países con mayor cantidad de cámaras de videovigilancia (CCTV) en el mundo. Sin embargo, cuando ese monitoreo es dirigido y carece de un consentimiento informado, desde ESET mencionan que puede generar situaciones problemáticas. Los lentes inteligentes le dan a cualquiera la capacidad de grabar o tomar fotos de desconocidos de forma discreta. Aunque incluyen una pequeña luz LED, esta puede cubrirse y hacer difícil que quienes están alrededor noten que están siendo filmados.

‘Investigadores de Harvard demostraron cómo los videos capturados con lentes inteligentes y transmitidos en vivo a Instagram pueden conectarse con sistemas de IA y de allí, los algoritmos identifican rostros y extraen información disponible sobre esas personas. De este modo, un accesorio aparentemente inofensivo puede transformarse en un dispositivo de vigilancia portátil con el potencial de facilitar actividades de acoso, intimidación o fraude. A esto se suma que Meta podría agilizar este proceso mediante una controvertida función de etiquetado de personas por reconocimiento facial, que permitiría a cualquier usuario a identificar a cualquier persona en el espacio público’, comenta Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.

Desde ESET destacan que los riesgos de seguridad alrededor de los lentes van más allá de la privacidad. Cualquier información sensible que se comparta con una plataforma pública de IA a través de lentes inteligentes podría, en teoría, quedar disponible para otros usuarios si se solicita de la forma adecuada. Esto representa, según ESET, un riesgo de seguridad en escenarios donde esa información se utilice con fines fraudulentos. También entran en juego trabajadores tercerizados y contratistas que podrían encontrarse con datos recopilados por los lentes y decidir comercializarlos con estafadores.

La información que podría enviarse de forma involuntaria a la nube o a un modelo de IA incluye, por ejemplo:

PINs de tarjetas que se ingresan en cajeros automáticos o terminales de pago en comercios
Contraseñas que se escriben en el escritorio o en el teléfono y que podrían facilitar la toma de control de cuentas
Extractos bancarios o facturas con datos completos que podrían utilizarse para la suplantación de identidad

También existe el riesgo de que usuarios maliciosos de lentes inteligentes espíen por encima del hombro (shoulder surfing) en espacios públicos para obtener PINs, contraseñas y otros datos confidenciales. En combinación con tecnologías de reconocimiento facial, esta información podría permitir la creación de perfiles digitales detallados de sus objetivos. Con suficiente contexto, desde ESET explican que es posible lanzar ataques de phishing convincentes, tomar control de las cuentas o suplantar la identidad en procesos de creación de nuevas cuentas.

Los lentes inteligentes también podrían ser hackeados, como cualquier dispositivo inteligente, y pueden ser comprometidos de formas convencionales, por ejemplo mediante:

Explotación del sistema operativo o del firmware.
Compromiso de aplicaciones o del smartphone conectado.
Interceptación de tráfico o inyección de contenido malicioso a través de hotspots Wi‑Fi falsos.
Técnicas de ingeniería social, como el envío de un código QR malicioso para escanear.
Aplicaciones maliciosas que imitan apps legítimas de lentes inteligentes.

‘Estos vectores de ataque pueden permitir a actores maliciosos tomar control del dispositivo para el robo directo de datos, la toma de control de cuentas (account takeover) o actividades de vigilancia, con posibles consecuencias que pueden afectar incluso tu seguridad física’, agrega Micucci.

Tanto si se utilizan lentes inteligentes como si se está cerca de alguien que los lleva puestos, ESET comparte una serie de medidas que se pueden tomar para reducir los riesgos descritos.

Para los usuarios:

Mantener el firmware y el software (apps) actualizados para minimizar el riesgo de que atacantes comprometan el dispositivo
Descargar aplicaciones complementarias únicamente desde fuentes confiables y revisar los permisos antes de hacerlo
Utilizar multi‑factor authentication (MFA) y contraseñas fuertes y únicas para las apps de los lentes inteligentes y smartphone, para minimizar el riesgo de toma de control por parte de atacantes
Usar PINs robustos o biometría para desbloquear los lentes inteligentes y desactivar el modo de emparejamiento cuando no esté en uso
Evitar el uso de redes Wi‑Fi públicas sin una VPN, ya que algunas pueden ser inseguras o incluso rogue access points configurados por atacantes
Desactivar, cuando sea posible, el entrenamiento de IA y la revisión humana para prevenir la exposición de grabaciones en la nube y el acceso por parte de contratistas
Guardar los lentes en su estuche cuando no se usen, para reducir el riesgo de capturas accidentales de información o imágenes sensibles
Revisar y eliminar periódicamente las grabaciones innecesarias almacenadas en la app complementaria, para minimizar la exposición al riesgo
Mantener la atención en el entorno y evitar distracciones causadas por AR overlays, ya que pueden afectar la seguridad física

Para terceros:

Mantener atentos a personas que utilicen lentes inteligentes. Observar la luz LED en el marco: parpadeará al grabar video o se encenderá al tomar una foto
Considerar, en espacios públicos concurridos como el transporte o los cajeros automáticos, el riesgo de que alguien observe lo que se hace sin que se note (shoulder surfing o ‘espiar por encima del hombro’).
Interpelar al usuario si la situación resulta incómoda
Si la situación genera inquietud en un entorno comercial (por ejemplo, en un gimnasio o una tienda), solicitar al usuario que se quite los lentes o informar a la administración.

‘En muchos casos, la competencia por la innovación avanza más rápido que la protección de los derechos de los usuarios. Seguir de cerca esta evolución resulta clave para que tu seguridad y tu privacidad se mantengan protegidas’, concluye Micucci de ESET.

Akamai Technologies tiene previsto adquirir LayerX y fomentar la seguridad de las plantillas

Incognito Chat de Meta: Check Point advierte que se abren vacíos regulatorios críticos

Apps falsas de criptomonedas se infiltran en App Store: detectan 26 que vacían billeteras digitales

Ciberdelincuentes se enfocan en el Mundial de Fútbol 2026 para hacer sus ataques

Quiero Suscribirme y recibir información

Al completar este formulario, aceptas que los datos proporcionados podrán ser utilizados por Prensario TILA para enviarte noticias, novedades editoriales y comunicaciones comerciales propias, así como información de nuestros clientes y socios. Tus datos serán tratados de forma confidencial y podrás solicitar en cualquier momento la modificación o baja de nuestras listas de contacto.