Tras la monitorización de salud, le toca el turno a la domótica

domotica

Era cuestión de tiempo: Varias aseguradoras estadounidenses han empezado recientemente a ofrecer una instalación de domótica a sus clientes a cambio de un descuento en su póliza de seguros.

Es decir, pagar menos por el seguro a cambio de que la compañía instale un sistema de gestión inteligente en nuestro hogar. State Farm, por ejemplo, ofrece un monitor de seguridad residencial (EN). Liberty Mutual, un detector de humo (EN). American Family, un videoportero (EN).

No es ya que te regalen el dispositivo (según el caso, con un valor de entre 100 y 500 dólares), y te hagan la instalación del cableado gratis, sino que incluso llegan a ofrecer descuentos directos en el recibo de su servicio.

Y la pregunta ante tal estrategia es la esperable: ¿Por qué?

Si usted es nuevo por estos lares, seguramente ahora le esté explotando la cabeza. En caso contrario, ya se olerá el asunto.

El valor de los datos para una compañía que vive de ellos

Si escuchamos hablar al vicepresidente adjunto de innovación de USAA, otra de las grandes aseguradoras del hogar de EEUU, la respuesta es obvia:

Queremos crear algo así como una luz de aviso para comprobar el motor pero en el hogar.

Que la aseguradora tenga la capacidad de, en base a los datos suministrados por un sensor de humedad, adelantarse a una futura avería y llamar al fontanero para que la solucione antes de que vaya a más y ocasione mayores gastos. Que si la cocina está empezando a emitir un porcentaje nocivo de gases tóxicos, pueda ser cambiada antes de que ocurra una desgracia.

Algo a lo que difícilmente un servidor o cualquier otro ciudadano debería oponerse, ¿verdad?

Ahora démosle la vuelta al asunto.

Al igual que ocurría en el caso reciente de esas aseguradoras de vida subvencionando Apple Watch a sus clientes para que éstos fueran capaces de mejorar su estado de salud, imagínese qué ocurriría si el acceso a esa información permite a la compañía optimizar sus beneficios por encima del beneficio esperable ante eventuales crisis solventadas con anterioridad.

Que por ejemplo, su casa informe a la aseguradora que, debido a la manera que tiene de cocinar, es un cliente de riesgo superior a la media, y por tanto, está en potestad de subirle la prima de riesgo (ergo, la factura) de cada mes.

Que esa futura fuga de agua en las tuberías podría ser debida, entre otras cosas, a la manía que tiene su hija o su mujer de no recoger los pelos caídos cuando se ducha, y por tanto, la culpa hasta cierto punto es suya, reduciendo ese porcentaje de la cubertura a la que legalmente está obligada a cubrir la aseguradora.

Ya hemos visto que la absoluta objetividad de los datos deja sitio a posibles re-lecturas. El acceso a esa información atenta contra el derecho de privacidad que tiene cualquier ciudadano. Porque no se olvide: la empresa que está detrás tiene intereses económicos en optimizar su beneficio en base a esos datos.

A diferencia de aquellas compañías puramente tecnológicas como Facebook o Google, las aseguradoras viven precisamente del control del riesgo al que está expuesto su asegurado. Minimizando el riesgo se optimiza el beneficio, sí. Pero también se optimiza optimizando el seguro en base a la explotación óptima de esos datos.

¿Con qué se juega entonces?

Con que lamentablemente no se puede tener lo uno sin lo otro. ¿Qué podemos considerar pérdida de privacidad aceptable y cuál constituye un abuso?

Esa misma información que en efecto podría reducir el riesgo a una avería en el hogar permite a las aseguradoras modificar inteligentemente sus contratos. Y tenga claro que esto no va a ser para beneficio del usuario, pese a que en efecto los datos arrojen un porcentaje de riesgo inferior a la media.

Hay otra lectura aún menos halagüeña

Los de Accenture comentaban recientemente el gran valor que tendría que las aseguradoras apostaran por el internet de las cosas como gancho para la expansión final de este tipo de dispositivos. A fin de cuentas, ¿quién no tiene un seguro del hogar contratado?

Ese mismo IoT que ha demostrado por activa y por pasiva ser profunda y dramáticamente inseguro, sin una estandarización y normativa que obligue a los fabricantes a implantar unas medidas de seguridad básicas.

En un entorno cada vez más conectado, se abre la veda a que, bien sea la industria del crimen, bien sean los propios stakeholders, saquen partido de las debilidades de estos sistemas.

Y se me ocurren varios escenarios:

  • El secuestro de instalaciones críticas para el hogar: Aprovechándose de una vulnerabilidad en el sistema de domótica, qué evitaría que un grupo de ciberdelincuentes aplicaran estrategias de ransomware para “secuestrar” nuestra calefacción y únicamente volver a activarla cuando la víctima pague el rescate.
  • Un Man in the Middle físico: En base a los datos suministrados por el sensor de movimiento o calor que utiliza el sistema de iluminación de la casa, qué evitaría que una banda de ladrones lo utilizara para saber a ciencia cierta cuándo los inquilinos están dentro o fuera de ella.
  • Ríase usted del robo de contraseñas: Con un sistema de videovigilancia se puede, como demostré en su momento, evitar que los malos ataquen o justo lo contrario. Porque en el momento en que ese sistema es comprometido, el atacante tiene una mina de oro en sus manos que va bastante más allá de lo que se puede hacer con el robo de una cuenta de Facebook o Twitter. Hablamos de chantajes y extorsiones para no publicar contenido privado que haya sido grabado de nuestro día a día en el hogar, o la capacidad de interferir en el buen desempeño de las relaciones sociales dentro y fuera del mismo, por ejemplo realizando campañas de phishing dirigidas a conocidos con los que previamente la víctima ha estado hablando.
  • Ataques que comprometen la vida de las personas: En última instancia, esa domótica accesible desde la red podría permitir a grupos terroristas o incluso a gobiernos de países en guerra asesinar masiva o dirigidamente a ciudadanos. Bastaría encontrar la manera de subir el voltaje de los enchufes, o de re-programar hasta límites peligrosos una cocina o un sistema de calefacción para acabar con la vida de sus ocupantes. Sin estar presencialmente, sin levantar mayores alarmas, desde la comodidad de su guarida.

Y en todos estos casos, me pregunto qué garantías ofrecerían esas aseguradoras que gustosas se han subido al carro de la digitalización. Si como mínimo tienen en cuenta el riesgo a sufrir uno de estos secuestros tecnológicos. Y si eso estará reflejado en esa factura que ahora rebajan a cambio de acceder a nuestros datos.