Barbie y Vtech, afectados por fallos de seguridad

Juguetes conectados, ¿seguros ante ciberataques?

Dos niñas juegan con Cayla, con la que interactuan a través de una tablet.
Dos niñas juegan con Cayla, con la que interactuan a través de una tablet.

Faltan horas para que los más pequeños celebren el esperado día de los Reyes Magos, y muchos niños se habrán pedido un juguete conectado a internet. La duda que puede surgirle a muchas personas es si estos productos son seguros o no. Más cuando el pasado mes de noviembre la conocida marca de juguetes electrónicos Vtech sufrió un ciberataque en la que se vieron comprometidos los datos de cinco millones de usuarios de una de sus bases de datos. Como suele ser habitual en esos casos, los ciberdelincuentes lograron hacerse con nombres de usuarios, contraseñas, direcciones IP… En esta ocasión, además, consiguieron información extra: nombres de los niños, fechas de cumpleaños y fotos de decenas de miles de los más pequeños de la casa.

Según la propia Vtech, que estos días pide disculpas en su web y tiene suspendida su tienda online de aplicaciones Lodge hasta encontrar una solución, señaló que la brecha de seguridad habría afectado a usuarios de España, EE UU, Canadá, Reino Unido, Irlanda, Francia, Alemania, Bélgica, Holanda, Dinamarca, Luxemburgo, Hong Kong, China, Australia, Nueva Zelanda y algunos países de América Latina.

Pero este no ha sido el único incidente que se produjo en 2015 con los juguetes conectados. La todopoderosa Barbie se ha visto envuelta en críticas por su muñeca Hello Barbie, que responde a las preguntas de los niños. Un investigador descubrió que estas conversaciones, que se almacenan en la nube, pueden ser accesibles por terceros. Este hecho provocó una dura campaña por parte de Campaign for a Commercial-Free Childhood, una asociación de consumidores estadounidense. La muñeca sigue comercializándose y en España puede adquirirse a un distribuidor británico a través de plataformas como Amazon, con un precio que ronda los 260 euros.

Tras estos casos, la pregunta tiene más sentido que nunca: ¿son un riesgo para la seguridad de los más pequeños estos juguetes, que por lógica irán proliferando, impulsando su demanda?

Alfonso Ramírez, director general de Kaspersky Lab Iberia, advierte que vivimos “en un mundo conectado, en el que los juguetes de nuestros hijos se convierten en la forma en la que los criminales acceden a nuestros datos personales”. Por ello, añade, es “de suma importancia” que los padres tengan en cuenta aspectos que van más allá de la diversión de sus hijos al elegir un juguete y consideren el impacto que estos pueden tener en sus hijos y sus familiares.

Esta compañía, especializada en seguridad, ofrece varios consejos. Por ejemplo, recomienda ajustar el nivel de exposición de los pequeños a internet y, por tanto, a estos dispositivos. “Creemos importante hacer una pequeña investigación previa para saber a qué se exponen en la red”. Además, aconsejan no utilizar datos reales al registrarse en las páginas de los proveedores, pues estas webs piden datos personales para registrarlos y “los almacenan para intentar vender productos o servicios o para comerciar con ellos con otros proveedores”. Igualmente, piden proteger las fotos. “Estas son importantes y nadie debe tener acceso a las fotografías de un niño salvo que los padres lo permitan. Su protección es esencial”.

Esta campaña de Navidad y Reyes es la primera vez que se ha podido comprar en las tiendas españolas otra muñeca inteligente que ha tenido éxito en EEUU. Se llama Cayla y con ella se puede interactuar a través de una tablet o smartphone. Este juguete también fue señalado por otro investigador, que demostró que era posible alterar las respuestas que daba la muñeca para hacer que dijese cosas inapropiadas.

En España, la industria juguetera movió en 2014 un total de 1.377 millones de euros y se espera que en 2015 haya crecido entre un 6%y un 7%. Este sector se juega en Navidad el 75% de sus ventas. Los juguetes estrella son las construcciones, las figuritas de acción y los peluches. Aunque, los juguetes conectados aún son poco representativos, algunas fuentes apuntan que estos crecen a un ritmo del 10%. Lógico si se tiene en cuenta que, como apuntan los expertos de Kaspersky, el internet de las cosas está tomando impulso, y cada vez es más fácil encontrar desde neveras a monitores de bebés y juguetes conectados a la red. Pero, “los fabricantes [de estos dispositivos] no suelen tener la seguridad entre sus prioridades, así que a la hora de elegir estos artículos, es un factor esencial a tener en cuenta”, continúa Kaspersky. Algo parecido opina el experto en seguridad Ken Munro, quien ha asegurado a la BBC que “los juguetes conectados son actualmente el salvaje Oeste. En cada juguete de este tipo que ponemos a prueba nos encontramos errores de seguridad”.

Los errores de algunas marcas están motivando a otras que preparan el lanzamiento de juguetes en los próximos meses. Es el caso de Elemental Path, una compañía que distribuirá en 2016 un dinosaurio conectado que adapta sus respuestas a la edad del niño. “Parece que empresas como Vtech no han dado pasos muy simples que deberían haber tomado”, afirmó a la BBC Donald Coolidge, director de estrategia de negocio de la compañía. El directivo, que cuenta para su proyecto con el apoyo de la tecnología Watson de IBM, señaló que han tomado “un esfuerzo extra” para avanzar en la seguridad. Con todo, el interés por el futuro del llamado Internet of Toys sigue. Disney, por ejemplo, apuesta por estos productos, y participa en el proyecto Calipso, que cuenta con fondos de la Comisión Europea, para crear dispositivos que permitan la interacción entre juguetes y otros objetos inteligentes.