Juguetes para hackers

Algunos juguetes interactivos permiten filtrar datos de los niños y sus padres y que contribuyen a construir un perfil de la familia

El cine ha contribuido durante décadas a crear prototipos de nuestros miedos: generaciones de infieles abandonaron sus costumbres después de ver «Atracción Fatal» y millones de niños quedaron traumatizados con Chucky, un juguete maldito, mezcla de Pinocho y de asesino en serie, que revivía, secuela tras secuela (seis en total) para intentar que su alma se introdujera en un cuerpo humano. Pues ahora los juguetes ya no se conectan con auras ni atacan con cuchillos, pero algunos siguen provocando miedos, y con razón.

Recientemente la firma VTech, que fabrica juguetes, videojuegos y tabletas que se conectan a la red, vio cómo sus productos se convertían en juguetes de «hackers» (mejor dicho, «crackers», pues invaden un sistema con fines lucrativos y métodos ilegales) y los datos de 6,4 millones de niños en todo el mundo quedaban seriamente comprometidos.

Los «smart toys» son juguetes que interactúan con los niños, ya sea conversando con ellos, respondiendo a sus acciones o siguiendo sus movimientos. Muchos de ellos, como el peluche inteligente de Fisher-Price o la nueva Barbie Hello, graban las conversaciones en la Nube, supuestamente como sistema para aumentar la inteligencia artificial del producto. Y ahí es cuando comienza el problema.

Cualquier dispositivo conectado a la red, incluso un juguete, es un peligro potencial. «La mayoría de estos productos», explica José M. Rosell, director de S2 Grupo, una empresa de ciberseguridad que trabaja, entre otros, con el Centro Nacional de Inteligencia, se centran en el diseño. Buscan sacarlo al mercado de modo rápido y dejan abiertas muchas brechas de seguridad por las que puede entrar cualquier. No hay un control sobre este tema cuando se autoriza la venta de un producto. Y tampoco existe aún un marco legal definido».

La nueva Hello Barbie es un ejemplo. El experto en seguridad Matt Jakubowski, de la empresa Lookingglass Cyber Solutions, «hackeó» la clásica muñeca, que ahora dialoga con sus propietarios, y descubrió que era posible saber dónde vivían éstos. Más tarde se comunicó con otras muñecas haciéndose pasar por la app de la compañía.

El oso de Fisher-Price, también un muñeco parlanchín, permitía filtrar los datos de los niños y sus padres, según descubrió la firma Rapid7. Inicialmente no son datos importantes o peligrosos, pero sí permiten construir un perfil de la familia. «Es posible saber la cantidad de miembros según las voces, los horarios en los que no hay nadie en la casa, la fecha del cumpleaños del niño, que puede ser utilizada como clave, todo eso es información– apunta Rosell–. Y luego, al estar conectados a internet, los ‘‘crackers’’ pueden acceder a la red del hogar y, ahí sí, introducirse en los ordenadores para obtener información más sensible».

A los niños les fascina interactuar con un juguete que les responde y reacciona a sus expresiones. Tanto, que sólo en Estados Unidos, la industria de los smart toys ha facturado más de 5.000 millones de euros el año pasado. Y cada vez será más alta esa cifra.

¿Cómo evitar estos fallos de seguridad? Depende del dispositivo. Y de los padres.

APLICACIONES

En estos casos hay dos medidas fundamentales cuando nos descarguemos una app para que jueguen los niños. La primera no debería contar siquiera: hacerlo desde la página oficial o desde la tienda del sistema operativo. Nada de recomendaciones por correo o enlaces en otras webs. Directo a la fuente. Esto ya se debería hacer por defecto. Lo segundo es verificar, al instalarla, a qué pide acceso la app: cámara, ubicación, contactos... ¿Utiliza como opción ingresar a través de nuestra página de Facebook o Twitter? Pues a menos que se trate de un juego que precise la cámara, ninguna de estas opciones es necesaria. Y menos aún facilitarle los datos de nuestros contactos o nuestro nombre en las redes sociales. Una advertencia: activar de modo remoto la cámara de una tablet es muy sencillo, sólo basta estar conectado a una wifi pública que no sepamos quién la regula o dar la autorización para acceder a ella.

EDUCACIÓN

Es sólo cuestión de tiempo que haya centenares de juguetes conectados a la red, al igual que lo fue que muchos tengan baterías. Por ello resulta fundamental, dependiendo de la edad, hacer un trabajo pedagógico con los niños en lo referente al uso de estas nuevas tecnologías. Enseñarles a no compartir información (cómo se llaman o dónde viven,) con gente que no conocen, aunque parezcan otros niños con el mismo juguete. Y sobre todo recordar que son, al contrario que la televisión, un medio con el que ellos se relacionan de ida y vuelta, obtienen información, pero también la dan, así que no dejarlos solos sin conocer bien de qué va el juego.