La privacidad, la gran ausente del internet de las cosas

El avance del internet de las cosas ha llenado hogares, ciudades e industrias de dispositivos conectados capaces de recoger y procesar datos de forma constante. Pero ese progreso tecnológico arrastra una asignatura pendiente: la privacidad.

Un nuevo estudio publicado en International Journal of Information Security por investigadores de la Universidad de Granada ofrece una radiografía de cómo se está abordando -y, sobre todo, cómo no se está abordando- la protección de los datos personales en estos sistemas.

Un ecosistema cada vez más conectado (y más vulnerable)

Desde altavoces inteligentes y cámaras domésticas hasta sensores urbanos, sistemas de salud conectados o maquinaria industrial, el internet de las cosas (IoT, por sus siglas en inglés) se ha convertido en una de las infraestructuras tecnológicas más extendidas del siglo XXI.

Su promesa es clara: automatización, eficiencia y nuevos servicios basados en datos. Sin embargo, esa misma capacidad para generar, recopilar y transmitir información sensible plantea desafíos críticos en materia de privacidad.

A diferencia de otros entornos digitales más consolidados, los sistemas IoT se caracterizan por una heterogeneidad de dispositivos, arquitecturas y protocolos, a menudo desarrollados sin una visión unificada.

A ello se suma que muchos de estos sistemas carecen de mecanismos de protección integrados desde las primeras fases de su diseño.

El resultado: una multiplicación de riesgos para usuarios, empresas y administraciones públicas que confían en tecnologías cuya fiabilidad nadie ha garantizado realmente.

Un análisis sistemático de más de dos mil estudios científicos

Con el objetivo de comprender en profundidad este problema, los investigadores de la Universidad de Granada Miguel J. Hornos, Carlos Rodríguez-Domínguez y el doctorando Yaqin Y. Shaheen han llevado a cabo un systematic mapping study (estudio de mapeo sistemático), una metodología ampliamente utilizada en ingeniería del software para analizar el estado de una disciplina científica.

El trabajo, titulado A systematic mapping study on privacy in IoT-based systems, parte del análisis de 2.103 publicaciones científicas procedentes de bases de datos internacionales. Tras un proceso riguroso de selección y filtrado, el estudio se centra en 48 trabajos clave que permiten identificar tendencias, carencias y líneas de investigación predominantes en torno a la privacidad en sistemas basados en IoT.

Privacidad, la gran olvidada del ciclo de desarrollo

Uno de los principales hallazgos del estudio es la falta de integración sistemática de la privacidad en el ciclo de vida del desarrollo del software IoT.

En muchos casos, las cuestiones relacionadas con la protección de datos se abordan de forma tardía, cuando el sistema ya está diseñado o incluso desplegado. Una estrategia que limita enormemente la eficacia de cualquier medida adoptada.

"El desarrollo de sistemas IoT no puede limitarse a incorporar seguridad al final del proceso", señala Miguel J. Hornos, profesor del Departamento de Lenguajes y Sistemas Informáticos de la Universidad de Granada.

"Nuestro trabajo demuestra que la privacidad debe ser considerada desde las primeras fases del diseño para evitar riesgos que afecten tanto a los ciudadanos como a las organizaciones que dependen de estas tecnologías".

El estudio también evidencia la escasez de herramientas específicas para desarrolladores, la ausencia de metodologías comunes y las dificultades para aplicar marcos normativos como el Reglamento General de Protección de Datos (GDPR) en entornos IoT, donde los flujos de información son complejos y a menudo opacos para el usuario final. Una opacidad que no es casual: el modelo de negocio de muchos de estos sistemas se basa precisamente en la recopilación masiva de datos.

Una taxonomía para ordenar el problema

Más allá del diagnóstico, la investigación aporta una contribución práctica: una taxonomía jerárquica que organiza los retos de privacidad en función de las distintas fases del desarrollo de sistemas IoT.

Esta clasificación permite visualizar con claridad en qué etapas -desde el diseño inicial hasta el mantenimiento- se concentran las mayores carencias y dónde es necesario reforzar los esfuerzos.

Esta herramienta está pensada tanto para la comunidad científica como para los equipos de ingeniería que trabajan en sectores clave como la salud digital, las ciudades inteligentes o la industria 4.0, donde los errores en la gestión de la privacidad pueden tener consecuencias especialmente graves.

Un reto tecnológico y social

El estudio subraya que la privacidad en el internet de las cosas no es solo un problema técnico, sino también social y regulatorio.

A medida que estos sistemas se integran en la vida cotidiana, la falta de garantías claras puede erosionar la confianza de los ciudadanos y frenar la adopción de tecnologías que, bien diseñadas, podrían aportar importantes beneficios.

En este sentido, los autores concluyen que es necesario avanzar hacia nuevas metodologías de desarrollo que incorporen la privacidad de forma sistemática, alineadas con la normativa vigente y adaptadas a la complejidad del ecosistema IoT.

Porque el verdadero dilema no es si la tecnología puede avanzar más rápido que la regulación -ya lo está haciendo-, sino si la sociedad está dispuesta a aceptar un mundo hiperconectado en el que la privacidad se sacrifique en nombre de la innovación.

El trabajo ha sido financiado por el Ministerio de Ciencia, Innovación y Universidades, a través de la Agencia Estatal de Investigación, mediante los proyectos PID2023-149185OB-I00 y PID2022-139297OB-I00, este último cofinanciado por fondos FEDER de la Unión Europea.