[ABC.es]
Los Reyes Magos ya han repartido por todo el mundo millones de regalos para todos los niños. Entre ellos se encuentran los «smartphones», relojes inteligentes o tabletas que, como es evidente, funcionan conectados a internet. Pero también libros conectados con llamativos sonidos y canciones u ositos inteligentes que narran cuentos a los menores. Todos ellos son aparentemente inofensivos pero no es así. De hecho, los progenitores, al configurarlos, deberán otorgar consentimiento para que la firma pueda recopilar datos de sus hijos. Y es que estos también son inteligentes.
Cada vez son más los juguetes conectados que forman parte del mobiliario de la habitación de los pequeños. Al calificarlos de «inteligentes» significa que están conectados a internet, exponiendo a los menores. Por tanto, es tarea de los padres configurar de manera adecuada este tipo de dispositivos.
Los juguetes conectados forman parte del denominado Internet de las Cosas (IoT), en el que todo va conectado a la Red. Por tanto, el riesgo existe. Muestra de ello fue el ataque que sufrió en 2015 la empresa de juguetes VTech. Por entonces, los ciberdelincuentes consiguieron hacerse con los datos de millones de niños de todo el mundo, incluidos españoles, tras acceder a la base de datos de la compañía que incluía «información sobre los niños, tales como nombre, sexo y fecha de nacimiento», así como datos más detallados sobre adultos con cuentas: «nombre, dirección de correo electrónico, contraseña, pregunta y respuesta secretas para recuperar la contraseña, dirección IP, dirección de correo y descarga la historial», aseguró VTech, que tuvo que pagar una multa de 580.000 euros por infringir la normativa estadounidense de privacidad infantil.
Ese mismo año, la Barbie Hello, capaz de hablar con los niños, también fue acusada de espionaje porque, según diferentes investigaciones, Mattel almacenaba en sus servidores las conversaciones de la popular muñeca con los menores. La compañía emitió un comunicado para defenderse, en el que aseguraba que respetaba la privacidad de los menores y que esas conversaciones se guardaban para mejorar el producto con previo consentimiento de los progenitores. Muchos de ellos desconocían que incorporaba un micrófono y un software de reconocimiento de voz.
En 2017, el Consejo de Consumidores Noruego (Forbrukerradet) publicó los «graves» fallos de seguridad en cuanto a la privacidad en la muñeca Cayla y el robot i-Que. En concreto, alertaron de «preocupantes fallos en torno a la seguridad y la privacidad de los menores a los que están dirigidos» porque cualquiera podía tomar el control de los juguetes, que hablaban y grababan conversaciones a través de un teléfono móvil. Además, comprobaron que cualquier cosa que el niño dijera a la muñeca se transfería a una compañía estadounidense especializada en tecnologías de reconocimiento de voz, reservándose esta empresa el derecho de utilizar esta información con terceros y para una amplia variedad de propósitos. Además, los términos y condiciones de uso infringían la normativa europea en materia de protección de datos y de protección de los consumidores. Tal fue la situación que incluso las autoridades alemanas pidieron la destrucción de Cayla por temor a su «hackeo».
«¿Qué puedo hacer?»
Para evitar este tipo de situaciones, los fabricantes de juguetes deben, por un lado, tomar todas las medidas necesarias para asegurar la ciberseguridad del mismo. Pero también, las familias deben conocer y gestionar las distintas funcionalidades de estos juguetes, saber en qué fijarse, cómo configurarlos de forma segura y aplicar pautas para disfrutarlos con los menores riesgos, tal y como recuerda el Instituto Nacional de Ciberseguridad (INCIBE) que, en colaboración con la Asociación Española de Fabricantes de Juguetes, ha lanzado una guía para ello.
Todas las familias deben saber que los juguetes conectados utilizan la información personal de los menores cuando juegan, algo que el fabricante debe indicar, tal y como explica INCIBE en la «Guía para el uso seguro de juguetes conectados». Es decir, cuando un peluche le hace una pregunta y graba la respuesta del niño, esta información se manda y se almacena en un servidor de la firma para, en general, elaborar un perfil del usuario y dirigirle así, publicidad o personalizar la experiencia del juego.
Ante este nuevo panorama, urge más que nunca que los menores hagan un buen uso del juguete para no exponer, por ejemplo, a terceras personas. Pero también la familia se expone a ciertos riesgos por el almacenamiento de datos, ya que el muñeco es capaz de almacenar las fotos o vídeos que graba. Tal y como recuerda INCIBE, el juguete, al tener acceso a internet, también puede ser capaz de saber cuáles son los gustos, localización u horarios del clan. «Si se hace un mal uso de esa información, se filtrara en internet o alguien accediera a ella sin permiso, se podría dañar la reputación del menor y de la familia, o incluso alguien podría utilizarla en su contra», recuerda la entidad.
Por ello es básico saber configurar el juguete que acaba de llegar a casa de forma segura. Además, la familia debe asegurarse de que su red wifi está bloqueada a terceros.
Otros pasos que deben dar los progenitores son:
1. Cambiar las contraseñas y códigos que vienen por defecto.
2. Instalar las actualizaciones siempre, ya que aumentan el nivel de seguridad.
3. Apagar el juguete cuando no se use para evitar que siga recopilando datos.
4. Si dispone de control parental, configurarlo de acuerdo a las necesidades personales: no dejar al menor más de 3 horas jugando, impedirle compras dentro de la «app», etc.
5. Cuando el juguete almacene información personal, se deben eliminar de manera periódica los datos almacenados. Y cuando ya no se vaya a usar más, lo mejor es borrar todos los datos y dar de baja la cuenta.
Por último, los padres deben consultar el manual del juguete, su política de privacidad y de la aplicación vinculada. Todo ello sin olvidar que los menores deben ser siempre acompañados en el juego, educándoles, para que hagan un buen uso de las nuevas tecnologías.
Ana I. Martínez
Fotografía: Unsplash