El Consejo de Consumidores Noruego ha hecho públicos los «graves» fallos de seguridad en cuanto a la privacidad en dos nuevos muñecos inteligentes. Los padres tienen que saber cómo funcionan estos dispositivos para proteger a los menores
En Navidad la venta de juguetes se disparan. Y no es para menos. Los millones de regalos para todos los niños. Hay cada vez más muñecos interactivos, videoconsolas, teléfonos inteligentes, tabletas o drones. Aunque son aparentemente inofensivos, el hecho de que estos juguetes sean inteligentes, es decir, estén conectados a internet, pone en riesgo a los menores.
Los juguetes conectados forman parte del denominado Internet de las Cosas. Tostadoras, neveras, «wearables», coches…. Todo va conectado. Y el riesgo está ahí. Cabe recordar el ataque que sufrió hace dos años la empresa de juguetes VTech. Por entonces, los ciberdelincuentes consiguieron hacerse con los datos de millones de niños de todo el mundo. También españoles.
La Barbie Hello, capaz de hablar con los niños, también fue acusada de espionaje porque, según diferentes investigaciones, Mattel almacenaba en sus servidores las conversaciones de la popular muñeca con los menores. La compañía emitió un comunicado en el que aseguraba que respetaba la privacidad de los menores y que esas conversaciones se guardaban para mejorar el producto con previo consentimiento de los progenitores.
Este año, el Consejo de Consumidores Noruego (Forbrukerradet) ha hecho públicos los «graves» fallos de seguridad en cuanto a la privacidad en dos juguetes conectados a internet. Se trata de la muñeca Cayla y el robot i-Que. Denuncian «preocupantes fallos en torno a la seguridad y la privacidad de los menores a los que están dirigidos» porque cualquiera puede tomar el control de los juguetes, que pueden hablar y grabar conversaciones, a través de un teléfono móvil.
Además, según el Consejo, se ha podido comprobar que cualquier cosa que el niño le diga a la muñeca se transfiere a la compañía estadounidense Nuance Communications, especializada en tecnologías de reconocimiento de voz, reservándose esta empresa el derecho de utilizar esta información con terceros y para una amplia variedad de propósitos.
En el análisis de los términos y condiciones que debe aceptar el usuario se han encontrado cláusulas ilegales como la obligación de aceptar que los términos se cambien sin previo aviso, que los datos personales puedan utilizarse para publicidad específica y que dicha información pueda ser compartida con terceros no identificados. Todo ello infringe la normativa europea en materia de protección de datos y de protección de los consumidores.
«La progresiva adopción de juguetes y dispositivos tecnológicos que componen el Internet de las Cosas y los casos de filtración de datos de las empresas fabricantes están ayudando a comprender la relevancia que tiene prestar especial atención a la ciberseguridad», recuerda Alberto Ruiz Rodas, Sales Engineer de Sophos para España y Portugal.
Los padres, por tanto, tienen que estar al día de todas estas cuestiones que afectan de manera directa a sus hijos. Desde Sophos, líder global en seguridad para protección de redes y endpoints, aconsejan una serie de medidas básicas visto que los fabricantes aún tienen pendiente como prioridad la tarea de la seguridad en este tipo de dispositivos. El objetivo es poner todas las medidas que estén a nuestra disposición para que los cibercriminales no tengan a los menores como un objetivo fácil.
Los padres o tutores de los pequeños deben tomarse el tiempo necesario para comprender cómo un juguete, videoconsola, coche de control remoto o muñeca, se conecta e interactúa con internet. «Deben saber que todo aparato conectado a la Red siempre es susceptible de ser ‘hackeado‘», recuerda el experto. «Aplicar medidas de seguridad preventivas -continua- es una lección importante que no debe dejar de aprenderse para poder disfrutar con tranquilidad de la tecnología, teniendo presente que los ciberdelincuentes siempre atacarán allí donde el usuario se conecte y puedan obtener cualquier beneficio al hacerlo».
Lo primero que hay que tener en cuenta es que no hay que dejar las contraseñas con las que vienen de fábrica. Todos los dispositivos vienen con una clave predeterminada que hay que cambiar. En las opciones de seguridad o privacidad, el usuario tiene esa opción. Recuerda que toda contraseña debe tener, al menos, ocho caracteres que incluyan números, símbolos y letras mayúsculas y minúsculas.
Sophos aconseja también controlar el usuario de los niños. Los padres son responsable de estar al tanto de quiénes son los «amigos virtuales» de los menores, quienes pueden recibir solicitudes de amistad dudosas.
También conviene revisar los chats del muñeco conectado. ¿Con quién habla el menor? ¿De qué habla? Estas respuestas tienen que estar controladas por parte de los tutores, quienes también tienen que controlar la edad recomendada del dispositivo.
Desde Sophos recuerdan optar por la consola en vez de por el móvil a la hora de jugar. Y esto tiene una sencilla explicación. Los expertos recuerdan que un móvil puede parecer más barato en cuanto a los juegos (que frecuentemente son gratis), pero estos suelen ser «freemium», es decir, su uso de forma básica es gratuita pero para usar opciones avanzadas hay que pagar. Sin embargo, en las consolas esto no suele suceder y además, están focalizadas en un determinado tipo de público, por lo que eligiendo la consola adecuada, nos aseguraremos que sus juegos y aplicaciones son aptas para ellos.
Muy importante es también tener asegurados los medios de pago, algo que solo debe ser controlado por los padres. Sólo así se impedirá que los menores puedan hacer dentro de la propia aplicación compras. Los niños no deben conocer este tipo de claves, que tampoco pueden quedar «almacenadas» o «recordadas» en los dispositivos.
Por último, Sophos recuerda una de las medidas de seguridad informática más básicas y efectivas: tener siempre el software actualizado. Normalmente, las actualizaciones incluyen parches de seguridad diseñados para proteger al usuario de los ciberdelincuentes.