Juguetes que te espían: qué puedes hacer para proteger a tus hijos y a tu familia

De caballos y otros pasatiempos. De eso 'habla' la muñeca Cayla cuando se conecta a internet a través del bluetooth. También puede responder a casi cualquier pregunta que se le haga sobre matemáticas, historia o de actividades del día a día. "Es asombroso lo que sabe", publicitan sus fabricantes.

Cuando los niños le preguntan cosas, Cayla graba lo que dicen y convierte el audio en un texto que transmite a una base de datos en la que busca las respuestas. Fue precisamente por eso que el organismo regulador de telecomunicaciones de Alemania exigió a principios de este año a los padres que destruyeran del micrófono interno del juguete, hecho en Estados Unidos, por considerar que es un blanco fácil de los piratas informáticos, que podrían utilizarlo para recopilar información privada y espiar a las familias.

Pero no solo fue en Alemania; en Estados Unidos un grupo de protección al consumidor también solicitó una investigación de la muñeca a la Comisión Federal de Comercio.

Se estima que este año se venderán más de 224 millones de juguetes y videojuegos inteligentes en el mundo, y que en 2018, cerca de 18% de todos los juguetes y videojuegos que se produzcan pertenezca a esta categoría, según una investigación reciente de Juniper Research.

Se consideran inteligentes los juguetes que se conectan a internet o que contienen sensores, micrófonos, cámaras, componentes de almacenamiento de datos y otras capacidades multimedia, incluido el reconocimiento de voz y las opciones de localización GPS.

Estas características podrían poner en riesgo la privacidad y seguridad de los niños. De hecho, el Centro de Quejas contra el Crimen por Internet del FBI recientemente emitió un aviso a los consumidores sobre las preocupaciones de privacidad y seguridad relacionadas con estos juguetes.

"En algunos casos, los juguetes con micrófonos pueden grabar y recopilar conversaciones que se registren en el radio de alcance del dispositivo. Información como el nombre del niño, la escuela, lo que le gusta y lo que no, y las actividades se pueden divulgar a través de una conversación normal con el juguete o en el entorno", señaló la institución federal.

Además, añadió, generalmente solicitan información personal cuando piden crear una cuenta de . Esto puede incluir: nombre, fecha de nacimiento, imágenes y dirección.

Se calcula que las violaciones de datos personales o data breachs aumentarán exponencialmente. Al igual que Cayla ha habido otros juguetes que han sido centro de controversia recientemente como el robot que habla i-Que Robots, que usa el programa de reconocimiento de voz de Apple también para responder preguntas de los niños, y Hello Barbie, una muñeca interactiva que era tan vulnerable que podía ser 'hackeada' para convertirla en un dispositivo de vigilancia y escuchar conversaciones sin el conocimiento del dueño. Y también ha habido grandes violaciones a los datos personales como la de VTech, una empresa que vende tablets y otros productos electrónicos en los que se pueden descargar herramientas educativas, aplicaciones, juegos, libros electrónicos, videos y música, que comprometió la información personal de millones de s en 2015 luego de ser víctimas de un ataque cibernético.

Los riesgos más comunes de los juguetes con conectividad

"Es muy probable que los juguetes conectados a internet estén recopilando una gran cantidad de datos, incluida información personal, y poco probable que las compañías jugueteras tengan la experiencia necesaria para asegurar esa información", dijo a Univision Noticias Emily McReynolds, del Tech Policy Lab de la Universidad de Washington. En sus investigaciones ha descubierto, menciona, que los niños a menudo no reconocen que los juguetes podrían estar grabándolos, lo cual es preocupante para su comprensión de qué información deberían y no deberían compartir.

" Hemos visto una serie de situaciones en las que los juguetes de los niños estaban grabándolos y cargando esa información en línea, sin obtener el consentimiento de los padres", señaló a Univision Noticias la abogada Tatiana Melnik, residenciada en Florida, especializada en ayudar a empresas y personas a proteger sus datos e información.

Uno de los posibles riesgos es que los piratas informáticos pueden vender esa información al mejor postor.

"La divulgación inadecuada de la información personal de un niño, que incluye, por ejemplo, nombre, domicilio o ubicación física, puede provocar un o inapropiado, explotación sexual o secuestro", indica un reporte del Senado del Comité de Comercio, Ciencia y Transporte.

Medidas para que estés más seguro

• Investiga el juguete y compra solo productos con los que te sientas cómodo en tu hogar. Lee qué datos recopila el dispositivo, cómo se almacenan, quién tiene a esa información, si existe la opción de darse de baja y qué tipo de amenazas podría representar para la seguridad del niño. Esta información generalmente no se encuentra en la caja, por lo que es necesario leer las reseñas en internet, la página web y noticias sobre el producto.
• Cambia la contraseña con la que vino el juguete inmediatamente después de comprarlo. Escoge una con números, letras en altas y bajas y símbolos. No es nada inusual conseguir en internet las claves usadas por los fabricantes.
• Si el juguete puede recibir actualizaciones de sistema, descárgalas. Estas contienen ‘parches’ que mejoran la seguridad.
• ¿Qué hacer si un juguete te pregunta nombres, fechas de cumpleaños o información de familiares? "Simple, suministre datos falsos", recomendó Joe Bursell, de la empresa de seguridad Pen Test Partners. a Univision Noticias. "No hay ningún requisito de que deba proporcionar datos reales. Esto puede ser confuso para los niños, así que tal vez puede emplear apodos que sean fáciles de reconocer por ellos y usarlo como una oportunidad para enseñarles que su privacidad es importante", agregó. Mientras más introduzca información de su vida personal en estos dispositivos, mayor será el riesgo.
• La mayoría de los juguetes inteligentes no usan Wi-Fi directamente sino bluetooth para comunicarse con una aplicación en un dispositivo móvil, que sí puede conectarse al Wi-Fi. Por eso es importante que uses conexiones seguras y evites, por ejemplo, las que no sean de confianza, como la de los aeropuertos, donde sus datos personales podrían ser interceptados, alertó Bursell.
• "Si deshacerse del juguete en favor de uno que toma en serio la seguridad no es una opción por alguna razón, entonces sea extremadamente cauteloso: apáguelo, desenchúfelo o sáquele la batería cuando no esté en uso. Son buenas maneras de limitar su exposición a una tecnología riesgosa", dijo Katie Moussouris, de la firma Lutasecurity.com, a Univision Noticias.
• Si el juguete tiene cámara o micrófono, piensa en desactivarlos físicamente (tapándolos con tape, por ejemplo) o cambiando la configuración del sistema (esto puede ser a través de una aplicación del teléfono celular, por ejemplo).
• De ser posible, desactiva servicios de localización. Eso evitará que cualquier aplicación acceda a la dirección de tu hogar.
• Evita darle a un juguete a tu libreta de os, porque puede hacerte susceptible de recibir malware y spam de direcciones de correo electrónico falsificadas.

¿Qué información guarda de ti tu balón de fútbol?

Esta historia fue producida con el apoyo de Mozilla Foundation como parte de la alianza ‘Privacy Not Included’ (Privacidad no incluida).