Regalar un juguete conectado puede conllevar un riesgo, porque los datos personales de los niños pueden ser sustraídos por piratas informáticos.
Un mes antes de Navidad, un hacker robó información de cerca de cinco millones de padres y casi 200.000 niños, clientes del fabricante de juguetes VTech, con sede en Hong Kong.
El pirata obtuvo nombres, direcciones de correo electrónico y direcciones físicas, fechas de cumpleaños, contraseñas, e incluso fotos de niños y grabaciones de voz. No tomó el control de un juguete, sino de un servidor distante en el que VTech almacenaba esos datos.
El individuo, cuya identidad se desconoce, aseguró a la web especializada Motherboard que no actuó con malas intenciones y que sería «moralmente inaceptable» utilizar todos esos datos, «sobre todo si hay niños afectados».
Su intención era darle una lección a VTech, tras comprobar que su tienda en línea estaba muy desprotegida y usaba una tecnología obsoleta. «Quiero simplemente que los problemas sean conocidos y resueltos», dijo, amenazando con golpear de nuevo, «tal vez contra la competencia de VTech».
«Es terrible pensar que esos niños han tenido sus datos expuestos antes incluso de saber de qué se trata», lamenta Gavin Reid, especialista en amenazas de Lancope, una compañía de ciberseguridad que acaba de ser adquirida por el gigante estadounidense de redes informáticas Cisco.
«Es el nuevo orden mundial en la vida privada: hay que esperarse a que todo lo que se confía a organizaciones pueda ser expuesto en cierta medida», añade.
De ahí que los profesionales de la ciberseguridad se pregunten si hay que exponer a los niños.
Leer bien las instrucciones
«Hay muchos chantajes», se preocupa Sean Sullivam, experto de la compañía finlandesa de seguridad informática F-Secure. «Alguien que tiene acceso a los datos de sus hijos podría enviarle fotos y pretender que los ha secuestrado. Algunas personas podrían entrar en pánico».
Algunos de sus colegas, menos alarmistas, explican que los piratas podrían vender los ficheros robados para alimentar las bases de datos de compañías con pocos escrúpulos.
Como apunta Laurent Pellud, presidente de la compañía francesa de seguridad informática Scassi, «una lista -con datos de clientes potenciales- bien definida vale 20.000 euros. ¿Se preocupa alguien de su origen? Claro que no. ¡Así que hay un negocio detrás!».
El Círculo Europeo de Seguridad y Sistemas de Información, que agrupa a los expertos en la lucha contra la cibercriminalidad, pide a los usuarios que lean bien las condiciones de uso de los productos.
«Es peligroso comprar un juguete sin pensar en los aspectos de seguridad», insiste David Emm, analista para el editor ruso de antivirus Kaspersky Lab.
Los padres tienen que preocuparse por los aspectos relacionados con la conectividad de los objetos, del mismo modo que vigilan que sus niños no se puedan atragantar con partes del juguete.
«Puede estar bien comprar un juguete con un micrófono o incluso con una cámara de fotos, pero uno podría pensar: ‘No me gusta tanto la idea de que esa información sea enviada ahí arriba en la nube’, dice Emm.
El analista aconseja preguntarse qué información se recoge sobre nuestros hijos, cómo puede ser utilizada y, en caso de que el wifi esté activado, si es posible que alguien lo utilice para atacar nuestra red.
La nueva muñeca Barbie, conectada con micrófono y altavoz, es uno de los ejemplos más mencionados cuando se habla de juguetes poco seguros.
Muchos especialistas prevén que algunos juguetes sean directamente pirateados en los próximos meses, aprovechando que la seguridad informática no es una prioridad para la mayoría de los fabricantes, en un sector que carece de normas precisas al respecto