¿Son peligrosos los juguetes conectados?

Regalar un juguete conectado en esta Navidad puede conllevar un riesgo, porque los datos personales de los niños pueden ser sustraídos por piratas informáticos, según firmas de ciberseguridad.

Hace un mes, un hacker robó información de cerca de 5 millones de padres y casi 200.000 niños, clientes del fabricante de juguetes VTech. El pirata obtuvo nombres, direcciones de email y físicas, fechas de cumpleaños, contraseñas, e incluso fotos de niños y grabaciones de voz de un servidor distante en el que VTech almacenaba esos datos. El individuo aseguró a la web especializada Motherboard que su intención era darle una lección a VTech, tras comprobar que su tienda en línea estaba muy desprotegida y usaba una tecnología obsoleta. “Solo quiero que los problemas sean conocidos y resueltos”, dijo, amenazando con golpear de nuevo, “tal vez contra la competencia de VTech”.

DATOS. “Es terrible pensar que esos niños han tenido sus datos expuestos antes incluso de saber de qué se trata”, lamenta Gavin Reid, especialista de Lancope.

“Es el nuevo orden mundial en la vida privada: hay que esperarse a que todo lo que se confía a organizaciones pueda ser expuesto en cierta medida”, añade.

De ahí que los profesionales del sector se pregunten si hay que exponer a los niños. “Hay muchos chantajes”, se preocupa Sean Sullivam, de F-Secure. “Alguien que tiene acceso a los datos de sus hijos podría enviarle fotos y pretender que los ha secuestrado”.

Algunos de sus colegas, menos alarmistas, explican que los piratas podrían vender los ficheros robados para alimentar bases de datos de compañías con pocos escrúpulos. Como apunta Laurent Pellud, de Scassi, “una lista (con datos de clientes potenciales) bien definida vale 20.000 euros. ¿Se preocupa alguien de su origen? Claro que no. ¡Así que hay un negocio detrás!”.

Los expertos en la lucha contra la cibercriminalidad piden a los usuarios que lean bien las condiciones de uso de los productos. “Es peligroso comprar un juguete sin pensar en los aspectos de seguridad”, insiste David Emm, analista de Kaspersky Lab.

Los padres tienen que preocuparse por los temas relacionados con la conectividad de los objetos, del mismo modo que vigilan que sus niños no se puedan atragantar con partes del juguete.

“Puede estar bien comprar un juguete con un micrófono o incluso con una cámara de fotos, pero uno podría pensar: ‘No me gusta tanto la idea de que esa información sea enviada ahí arriba en la nube’”, dice Emm, quien aconseja preguntarse qué información se recoge sobre los hijos, cómo puede ser utilizada y, en caso de que el wifi esté activado, si es posible que alguien lo utilice para atacar la red de su casa. Especialistas prevén que algunos juguetes sean directamente pirateados en los próximos meses, aprovechando que la seguridad informática no es una prioridad para la mayoría de los fabricantes, en un sector que carece de normas precisas al respecto.