El riesgo de que un juguete se convierta en tu mejor espía

Madrid

Llega la Navidad y los centros comerciales se llenan de juguetes. A la hora de elegir regalos, los Reyes Magos ya no se tienen que fijar solo en si hay pequeñas piezas que los niños se puedan tragar o algo puntiagudo con lo que sacarse un ojo. Ahora la seguridad de los objetos con los que juegan nuestros hijos va más allá de lo estrictamente físico. "Existen muchos juguetes tecnológicos como drones, robots, aviones… que necesitan de una conectividad externa, normalmente un teléfono. Se compran porque son atractivos y, cuando se lo das a tu hijo, resulta que necesitas instalarte una aplicación para que funcione. Ahí viene la trampa", advierte Pedro Cabrera, analista y colaborador en ISMS Forum Spain. Una trampa que empieza en el momento en el que te vas a descargar la app para poder jugar y sale un aviso de que esa aplicación va a hacer uso de datos como tu localización, contactos, llamadas o imágenes de tu móvil. Permisos "absolutamente abusivos" para este experto en seguridad: "Yo entiendo que Facebook o Google usen mis datos porque es el "falso gratis", porque te dan un servicio que "pagas" con tus datos. Pero si yo me compro un juguete, que además no es barato, lo que no puede ser es que, además, te obliguen a instalarte la app", critica.

Además, este tipo de dispositivos suelen tener micrófonos y cámaras que registran audios e imágenes del niño y el adulto cuando están alrededor del juguete. Para un hacker inexperto no es difícil acceder a estos datos: "Los juguetes a veces tienen una wifi para que los podamos configurar por primera vez, pero la idea es que finalmente se conecte o bien a la nuestra o a nuestro móvil, para que desde cualquiera de estas opciones dé el salto a Internet. Incluso en el caso que la wifi no esté abierta es posible interferirla. Hay drones que usan este mecanismo para su conectividad y gestión con un teléfono móvil, y se han dado casos de "secuestros" en los que otro usuario se lleva el drone", pone de ejemplo Alberto Ruiz Rodas, ingeniero de ventas para España y Portugal de Sophos, empresa especializada en ciberseguridad.

Los juguetes conectados llevan varios años en el mercado y los casos de filtraciones masivas se suceden. Desde las voces de los niños grabadas por los ositos de peluche CloudPet hasta las fotos y los chats de millones de familias registrados a través de aparatos de VTech. También se habló mucho de la Barbie que se podía hackear o la muñeca Cayla, que llegó a prohibirse en Alemania. Pedro Cabrera analizó cinco juguetes de este tipo las navidades pasadas en un vídeo para la OCU. En dos de ellos, Jumping Race Jett y Rovospy, detectó importantes fallos que afectaban a la privacidad de los consumidores. A pesar de que se alertó del riesgo, estos juguetes siguen en el mercado un año después. "Ni siquiera nos contestaron. Sé que la OCU envió un escrito a los fabricantes pero, hasta donde yo sé, no hubo respuesta", lamenta el experto.

Imposible detectar los riesgos a simple vista

Con la caja en la mano, es muy difícil saber si ese juguete es seguro, incluso para un experto. "Si hablamos de juguetes o drones, el fabricante debería ponerlos a la venta con un mínimo, no puede ser que haya fallos de seguridad grandes, pero a día de hoy, en cuanto a la privacidad no hay ninguna normativa que nos ampare", advierte Cabrera. Sin hacer un estudio completo del aparato, no se pueden detectar sus carencias pero, después de años dedicándose a ciberseguridad, Alberto Ruiz Rodas se da por vencido y aconseja hacerse la pregunta a la inversa: "Más que tratar de adivinar si es seguro o no, mejor pensar si de verdad queremos publicar nuestras fotos o audios en un servicio en nube de un tercero que muy posiblemente tenga poca experiencia en ello, porque no es comparable a los servicios nube actuales de cualquier red social que además, a veces son incluso vulnerados".

En cualquier caso, ambos expertos llaman a hacer una reflexión sobre la importancia de ser más conscientes de la vulneración de privacidad que implica tener la casa llena de aparatos conectados a Internet. "Los adultos debemos ser los primeros responsables en analizar la idoneidad del juguete y, del mismo modo que no les dejamos jugar con cuchillos, debemos hacer lo mismo con éstos. Sé que no todo el mundo tiene grandes conocimientos técnicos pero, ¡hablamos de juguetes!, no son tan complejos", señala Ruiz Rodas.

Únete al canal de WhatsApp de la SER

Ampliar

Recomendaciones

Dado que no es fácil saber hasta qué punto estarán seguros nuestros datos con este tipo de dispositivos, conviene hacer algunas investigaciones antes de adquirir este tipo de juguetes. Para ello, es útil visitar la web del fabricante y buscar en internet opiniones sobre el aparato. La política de privacidad debe estar redactada en términos claros y comprensibles y, si es posible, lo ideal es descargar la aplicación previamente. También ayudará comprar el juguete en una tienda especializada donde el personal pueda asesorar de una forma más precisa.

Una vez se tiene acceso a toda esa información, hay que optar por juguetes que implementen ciertas medidas de seguridad y que permitan conocer qué datos le llegan al fabricante e, incluso, que éstos se puedan modificar o borrar. También es muy importante que el consumidor sepa claramente cuándo el juguete está recogiendo datos. Si hay duda sobre alguna de estas pautas tan sencillas, desde la Agencia Española de Protección de Datos recomiendan descartar ese regalo.