Por P. Recife
Cuando salga este artículo aun estará caliente la fiebre consumista de los regalos navideños en especial los regalos de juguetes a los niños. Ya ha habido bastante polémica sobre los anuncios de juguetes enfocándolos al género o al rol que deben jugar niñas y niños1. En este artículo, sin embargo, lo que vamos a tratar es otro aspecto, el de los juguetes “inteligentes” (o conectados) que representan una amenaza potencial a la seguridad y privacidad de los niños y sus familias.
Podemos decir que los juguetes inteligentes son aquellos que entablan conversaciones, reconocen voz e imágenes, identifican movimientos e incorporan información como el clima a través de tecnología de geolocalización. En definitiva, aquellos que utilizan las nuevas tecnologías y/o, cada vez más, se conectan a Internet a una nube2 determinada. Esta industria de los juguetes inteligentes se ha convertido en un próspero negocio que generó alrededor de 2.8 mil millones de dólares en ventas a nivel mundial en el 2015 y esperan llegar a los 11.3 mil millones de dólares en el 2020, de acuerdo a datos de Juniper Research. El capital internacional ha visto un filón y quienes obtienen datos (legal o ilegalmente), también. Así, las multinacionales del ramo, como Mattel, ha dado un nuevo enfoque a sus juguetes clásicos.
Juguetes que intimidan
Como hemos dicho, los juguetes inteligentes, más correcto sería decir conectados, son aquellos que utilizan una conexión a Internet (mediante un teléfono móvil, a través de Bluetooth o wifi), se pueden controlar mediante apps (aplicaciones para smartphones o tablets), recogen datos para análisis y desarrollo de tecnologías de voz y utilizan tecnologías de reconocimiento de voz para cponseguir que el juguete entienda lo que el niño dice.
Como ocurre con un computador, Smartphone, tablet o router conectado a Internet, es muy sencillo hackear estos juguetes e interferir en la comunicación. Cualquiera con los conocimientos y medios adecuados (p.e. un teléfono móvil) puede tomar el control y entablar conversaciones o robar datos. Una intromisión de este tipo hace posible que se pueda hablar y escuchar al niño sin estar cerca3.
El Consejo Noruego de Consumidores (Forbrukerradet) ya alertó en un informe sobre la seguridad de Juguetes conectados: “estos juguetes con conexión a Internet, que permiten a los usuarios manejarlos de forma remota, plantean problemas privacidad y seguridad, pues es bastante sencillo “hackearlos” y conseguir hablar al niño o escuchar lo que dice, con el consiguiente riesgo”.
Muñecas como Hello Barbie permite entablar una “conversación” a través de un asistente personal. Al poco de salir al mercado esta muñeca comenzó a generar polémica cuando se dió a conocer de parte de algunos expertos en ciberseguridad, que estaba expuesta a problemas de seguridad y privacidad al permitir que “atacantes externos” pudieran acceder a los datos recolectados por el juguete. La multinacionacional Mattel hizo caso omiso de esos problemas y lanzó la casa inteligente para la muñeca con más innovaciones: pantallas táctiles, comandos de voz, asistentes virtuales.
Otros juguetes como el peluche Smart Toy Bear, de Fisher Price, que habla con los niños y los anima a cepillarse los dientes y hacer las tareas, ya han sufrido ataques este año dejando al descubierto datos personales y fotos de más de seis millones de niños en todo el mundo y de unos cinco millones de padres, según indica un informe de El Expreso de Ecuador.
Además de Hello Barbie, la muñeca Cayla o el robot I-Que, que se encuentran fácilmente en el mercado europeo, presentan graves problemas que afectan a la seguridad y privacidad de los niños: carecen casi por completo de protección contra intrusiones4. Todos se conectan mediante Bluetooth a una app instalada en la tablet o móvil, pero la conexión se puede interferir fácilmente y un extraño podría tomar el control del juguete; las licencias de uso de los datos son excesivamente amplias y hay que tener en cuenta que los niños no son conscientes de ello y pueden revelar todo tipo de cosas, datos que pueden comprometer su seguridad y privacidad, o la de su familia; las condiciones de uso son ilegales, los términos del servicio no cumplen la Directiva Europea de Contratos ni la de Protección de Datos y además, los juguetes pueden emitir mensajes publicitarios subliminales (“Mi película favorita es …”, “Me encantan las chocolatinas marca X”), sometiendo a los niños a una presión indeseada.
El Informe de El Expreso también señala que la principal debilidad de estos juguetes, a la hora de tomar precauciones, radica en que la información procesada por estos juguetes reside en “la nube”, por lo tanto, los datos viajan en internet a diversos servidores que los procesan e interpretan. “Técnicamente los datos son ‘observados’ por terceros. Entonces, si el fabricante y los padres no toman las medidas necesarias, seguirán los problemas”, prosigue el informe.
Entre las medidas que se deben tomar según los expertos de la empresa de ciberseguridad, Sophos, hay que considerar los riesgos que implica que un juguete se conecte a internet y comparta tanta información pues a veces se pueden hallar vulnerabilidades que podrían permitir revelar el nombre, edad, género, fecha de cumpleaños y otros datos personales de los niños.
Ahora mismo no hay evidencia de que estas brechas de seguridad hayan sido explotadas masivamente por los ciberdelincuentes para robar los datos de los pequeños, sin embargo, es necesario reconocer que la información que almacenan las empresas de juguetes inteligentes puede ser extraviada o robada en cualquier momento, cuando no utilizadas por las mismas empresas para intereses más oscuros.
Hay que tomar las medidas de seguridad necesarias para evitar a los cibercriminales y proteger los datos sensibles de toda la familia y su bienestar. Para lograrlo, Sophos comparte una lista de recomendaciones para disfrutar con mas tranquilidad de este tipo de juguetes: Conocer cómo interactúa el producto con internet. Debes entender cómo se conectan e interactúan con internet los juguetes o videoconsolas, qué datos solicitan y recolectan, qué opciones de privacidad tienen y cómo se configuran. Cambia las contraseñas predeterminadas. Esta es una de las mejores maneras para dar mayor seguridad a los dispositivos. Controlar el usuario de los niños. Esto es MUY importante, pues muchas de estas plataformas permiten enviar y recibir solicitudes de amistad. Los padres deben estar al tanto de quiénes son sus “amigos virtuales. Vigila los chats. Si la aplicación ofrece un espacio para conversar con otros amigos virtuales, debe supervisarse qué se dice en dichos entornos para estar seguros de que hablan con amigos de su misma edad. ¿Móvil o consola? Un móvil puede parecer más barato por la disponibilidad de juegos “gratis”. Lo que se debe considerar es que suelen ser versiones “freemium”, es decir, su uso de forma básica es gratuita, pero para acceder a opciones avanzadas hay que pagar. En las consolas de videojuego esto no suele suceder. Limitar la edad recomendada. Si no dejaríamos a un pequeño ver una película catalogada como “X”, ¿hay alguna razón para hacerlo con los videojuegos. Asegurar las formas de pago. Si la plataforma cuenta con la opción de adquirir nuevas aplicaciones, contenidos u objetos en el juego, revisa si es posible establecer una contraseña de confirmación de pago. Actualizar el software. Los dispositivos inteligentes casi siempre requieren actualizaciones de software que incluyen parches de seguridad diseñados para proteger de los ciberdelincuentes. Es necesario hacerlas cada vez que haya una nueva.
Como siempre recordamos desde estas líneas, toda precaución es poca. Quizá, la mejor medida sea jugar más con nuestros hijos utilizando la imaginación y recuperar viejos y sanos hábitos, como el ajedrez por ejemplo.
-----------------------------------
Noticias relacionadas con esa polémica que arranca del año 2014: Los anuncios de juguetes siguen siendo sexistas, La Vanguardia. Navidad, juguetes y anuncios sexistas, La Izquierda Diario. Juguetes sexistas: un anuncio de LIDL perpetúa roles de género machistas, El Huffington Post
La computación en la nube, conocida también como servicios en la nube, informática en la nube, nube de cómputo o nube de conceptos (del inglés cloud computing), es un paradigma que permite ofrecer servicios de computación a través de una red, que usualmente es Internet.
Ver el elocuente vídeo del programa Today de la NBC News (en inglés) “Are talking toys spying on kids?” emitido el 9 de diciembre de 2016: https://youtu.be/OkYVSag-uik
Precisamente, en el mes de noviembre de 2014 se produjo un incidente con la compañía VTech, dedicada a la fabricación de juguetes tecnológicos. Una vulnerabilidad dejó al descubierto los datos de seis millones de usuarios, incluyendo nombres, edades y fotografías de los niños. El hacker se hizo con unos 190 GB de datos, imágenes y audio de menores de edad, además de información de los usuarios adultos, como nombres, correos electrónicos, contraseñas, preguntas y respuestas secretas para recuperar contraseñas, direcciones IP, dirección postal e historial de descargas. El responsable envió una muestra de los datos obtenidos a una revista y afirmó que no publicará los datos obtenidos y que solo quiere que los problemas sean conocidos y resueltos. Según la empresa, la brecha de seguridad habría afectado a usuarios de España, Estados Unidos, Canadá, Reino Unido, Irlanda, Francia,Alemania, Bélgica, Holanda, Dinamarca, Luxemburgo, Hong Kong, China, Australia, Nueva Zelanda y algunos países de América Latina.
