Los juguetes electrónicos/inteligentes/conectados están cada vez más de moda y ocupan páginas y páginas en los catálogos de tiendas y grandes almacenes. Con la irrupción de las nuevas tecnologías en el sector juguetero, cada vez son más las muñecas, los peluches y tablets que ofrecen una conexión a internet para poder desarrollar otra forma de jugar. Bueno, pues igual que sucede con otros dispositivos conectados a la red, es importante saber que existen riesgos que debemos conocer para, al menos, estar pendientes y hacer lo posible por evitar problemas.

Los peligros

Hace un año, la marca de juguetes electrónicos VTech, anunció que alguien había hackeado su sistema y, como consecuencia, se vieron comprometidos los datos de cinco millones de usuarios de una de sus bases de datos. Ya en 2016, se constató la enorme facilidad de hackear la Hello Barbie, nueva muñeca Barbie conectada a internet, con la consiguiente posibilidad de acceder a los datos del pequeño ordenador de su interior. Más recientemente tenemos el caso del ‘Smart Toy Bear’ de Fisher Price, un peluche que, tal y como cuentan en OneMagazine, “disponía de un ‘mini ordenador’ operado con Android 4.4 que no estaba lo suficientemente protegido y era fácilmente accesible; mediante él se podían acceder a las imágenes y vídeos que captaba su cámara incorporada e incluso al micrófono que permitiría escuchar al niño. Al alcanzar el sistema que se encontraba dentro del muñeco, también se podía acceder a la plataforma de registro de clientes y tener acceso a los datos del niño que utilizaba el juguete e incluso conocer el momento en el que estaba siendo utilizado. El fabricante ha solucionado el sistema de seguridad actualizando el software, pero muchos otros juguetes se mantienen en el mercado con fallos de seguridad que podrían hacer que información personal cayese en manos de quien no deseas”.

Las recomendaciones

Ahora, acaba de celebrarse en Washington el encuentro anual del Family Online Safety Institute (FOSI), entidad sin ánimo de lucro destinada a conseguir que el mundo online sea más seguro para las familias y especialmente para los niños. Expertos de distinta índole han puesto en común reflexiones sobre lo que consideran un momento de transición en el ámbito de la seguridad en Internet. Durante el evento y junto al Future of Privacy Forum (FPF), FOSI presentó un informe sobre la situación actual y el posible impacto a corto y medio plazo de los juguetes interactivos, inteligentes y conectados sobre la privacidad de las familias y, especialmente, de los niños. El paper se titula “Kids and the Connected Home: Privacy in the Age of Connected Dolls, Talking Dinosaurs, and Battling Robots” (Niños y el Hogar Conectado: Privacidad en la Era de las Muñecas Conectadas, los Dinosaurios que Hablan y los Robots Guerreros) y explora las características de los juguetes que se conectan a plataformas y servidores, almacenan datos en la nube e interactúan con el usuario. Además del análisis de situación, se elaboran recomendaciones en relación con posibles cambios en la ley Children’s Online Privacy Protection (COPPA), con el fin de salvaguardar la información personal de los menores, concienciar a la industria e informar a los padres.

Los autores del informe consideran que los juguetes conectados crean nueva oportunidades de juego interactivo y aprendizaje, pero también presentan retos importantes en términos de seguridad y privacidad. No sólo se trata de muñecas que hablan, sino de juegos acompañados de apps que deben instalarse en dispositivos, wearables de todo tipo, robots, animales interactivos o jugetes que precisan de conexión a Internet (vía bluetooth, router…) para funcionar y que, en un momento u otro, requieren datos personales o toman fotografías que después se almacenan en la nube.

Os recomiendo echar un vistazo al informe, especialmente en el apéndice que empieza en la página 26, que es donde da ejemplos de juguetes conectados para los que hay que estar pendientes acerca de cómo recogen nuestros datos (o los de nuestros iKids).

En definitiva, cada vez son más las opciones, por lo que resulta fundamental conseguir que:

los fabricantes esté concienciados sobre la seguridad (encriptacion, uso de contraseñas que el usuario pueda cambiar…); en este sentido, dependemos más de lo que presione el sector público.
que los padres dispongan de información al respecto, sepan qué y dónde compran y prueben los juguetes con sus hijos, para comprobar de primera mano qué tipo de información se pide o qué interacción exacta presenta el juguete. Aquí dependemos de nosotros mismos y, os recuerdo, ‘yes, we can‘.

¿Qué podemos hacer antes de comprar un juguete ‘conectado’?

Buscar en Internet opiniones sobre el juguete o dispositivo.
Visitar la web del juguete en cuestión y leer con atención lo que puede hacer o lo que tu iKid puede hacer con él.
Buscar (en la web o en foros) posibles resúmenes de política de privacidad, que es la información que te dirá qué hace el fabricante con los datos recogidos durante el uso del juguete o cómo se configura la privacidad o cuál es la edad apropiada para usar el juguete.
Preguntar a otros padres o leer opiniones y comentarios en foros o páginas web de compra (por ejemplo, Amazon, donde los usuarios comentan con frecuencia).
Si no compras online sino en una tienda, pregunta a quien te atiende. Y si no sabe la respuesta, que pregunte al responsable. ¿No debería el almacén de venta interesarse por este tema?
¿Y qué podemos preguntar? (sugerencias de FOSI)

¿Se conecta el juguete a Internet?
¿Dónde se configura la privacidad?
¿Dónde se almacén los datos? ¿Quién puede verlos? ¿Qué datos se guardan? ¿Dónde se guardan y por cuánto tiempo?
¿Puedo modificar o ver los datos que el juguete o dispositivo almacena?
¿Para qué edad se recomienda este juguete?
¿Necesita conexión wi-fi?
¿Permite introducir contraseñas y cambiarlas?
¿Puede mi hijo comunicarse con desconocidos a través del dispositivo/juguete?
Si el juguete tiene cámara, ¿funciona ésta cuando el niño no está jugando?
Bss,

M.

PD1. Sobre protección de datos (incluidos de menores) en España, puedes leer un resumen en la web de la Agencia Española de Protección de Datos. En el ámbito concreto de Internet, existe una regulación europea (GDPR) y os la conté hace tiempo en este post.

PD2. Otra lectura recomendada, este artículo del MIT titulado “Connected Toys are Raising Complicated New Privacy Questions“.

Los juguetes ‘conectados’ y la seguridad-privacidad de nuestros hijos

Dejar un comentario