seguridad juguetes nuevos

Estas Navidades regalos, lo que se dice regalos, a un servidor le han traído más bien pocos. Debe ser que me he portado peor :D.

El caso es que realmente hay un regalo que nos hacemos ambos en casa (un viajecito de desconexión), y que simplemente no nos lo hemos pagado aún.

Pero mientras echamos un ojo a las aerolíneas e intentamos cuadrar agendas, algún chisme tecnológico más ha llegado a casa.

De uno en particular no puedo hablar, ya que es el próximo regalo que haré a los mecenas de la Comunidad, y aunque me consta que para cuando salga este artículo la mayoría de los que viven en España ya lo tendrán en sus manos, los que estáis al otro lado del charco lo recibiréis dentro unas cuantas semanas, y por tanto no es plan de chafarles la sorpresa.

Así que mientras tanto vamos a hablar de la seguridad y privacidad de los juguetes poniendo de ejemplo este pedazo de altavoz bluetooth todo chulo que tengo ya puesto en la estantería. El típico regalito que cumple doble función: Sirve de adorno, y de paso, tiene el extra de que es útil para algo más.

Justo lo mismo que le está ocurriendo a la mayoría de juguetes para niños del momento. Además de hacer las veces de juguete al uso, cada vez más les están metiendo un chip y unos altavoces (cuando no también un micrófono) por eso de volverlos «inteligentes».

Lo cual es por un lado totalmente esperable (los G.I. Joes con los que jugábamos nosotros de peque podían ser unos muñecos increíbles, pero para el niño de ahora son meras baratijas), y por otro entraña sus riesgos.

Vamos a repasar las 3 preguntas que todo madre o padre debería hacerse a la hora de pedir los juguetes para proteger a su hijo/s.

¿Para qué edad está destinado?

Esta primera pregunta debería caer de cajón. Todos los juguetes vendidos de forma legal tienen que informar para qué edad son recomendables. Y esa recomendación se hace por algo…

En este artículo nos vamos a centrar en la parte de ciberseguridad y privacidad, pero por encima de esto está la propia seguridad e integridad física que pueda ofrecer el juguete.

Unas piezas muy pequeñas hacen que éste esté destinado a niños de mayor edad por el simple hecho de que uno de menor edad puede acabar comiéndoselas y atragantándose. Y lo mismo pasa con su funcionalidad, ya que según la edad el niño es capaz de comprender una serie de conceptos más o menos complejos y abstractos (cuando le doy este botón pasa esto, pero si lo hago seguido de este otro pasará otra cosa…) que podrían, según el caso, suponer un riesgo para su integridad y/o la de las personas cercanas.

¿El juguete es «inteligente»?

Y por «inteligente» me refiero a que si tiene algún componente electrónico que pueda conectarse, sea directa o indirectamente, a la red.

Por volver al símil anterior, este altavoz que tengo es inteligente en tanto en cuanto en efecto directamente no tiene capacidad de conexión (ni WiFi, ni ethernet), pero se le puede conectar otro dispositivo que sí es inteligente para compartir contenido, ya sea por bluetooth, por USB, por micro-USB e incluso por micro-SD.

Así que tenemos en casa un nuevo aparatito con potencial para hacer maldades.

Ya ni hablemos de que 100% no vamos a poder estar seguros de que cuando un juguete tiene procesador, no esté en efecto conectado vía eSIM a la Red. Sobra decir que todos los que pasen el CE (la etiqueta de control europeo), de tener algo así, tienen que dejarlo bien claro en el packaging.

Pero si los Reyes Magos o quien haya comprado los juguetes lo ha hecho en otro mercado, habrá que ver hasta qué punto podemos confiar en ellos…

Y pasa lo mismo con los videojuegos, que a fin de cuentas necesitan de un soporte (una videoconsola, un móvil o un ordenador) para operar, y que por ende tienen de base y al alcance de un clic el acceso a todo lo que puede ofrecer Internet. Para bien y para mal.

Yo sigo sufriendo cada vez que veo juegos como el FIFA, con mecánicas puramente de tragaperras, venderse como juegos para niños. Para esto debería estar el PEGI, que es el organismo occidental encargado de decidir para qué edad y qué categoría corresponde a cada título, y que no está, bajo mi humilde opinión, haciendo un buen trabajo.

Esto conduce a que hoy en día no sea raro que cada poco oigamos a algún conocido preocupado porque su hijo, sin saber muy bien cómo, ha gastado 300 euros en un fin de semana de juego en el Fornite.

Te aseguro que es un caso real…

¿Qué se puede hacer con el juguete?

Que no es lo mismo que, por ejemplo, la nueva muñeca de nuestra hija tenga la capacidad de reproducir una serie de frases pre-programadas, a que cuente con un sistema de VoIP que podría acabar siendo utilizado por un cibercriminal para ponerse en contacto y presumiblemente extorsionar a la peque.

Y ojo, que no estoy exagerando. Hablo de otro caso totalmente real.

Pasaría lo mismo con cualquier juguete que por ejemplo, para su operativa, tuviera que mapear la habitación (por ejemplo un coche teledirigido asistido por inteligencia artificial). En tal caso ¿sabemos para qué se van a utilizar esos datos recopilados por el juguete más allá de la propia operativa local? Porque te aseguro que si se puede conectar a Internet, lo más probable es que también los comparta con los servidores de la compañía. Y una vez en los servidores de la compañía, quizás ésta llegue a acuerdos con otras compañías de análisis de datos interesadas en comprar esta información para sus propios fines, sean los que sean (revenderlos a terceros, hacer estudios estadísticos…).

Ocurrió no hace tanto con unas aspiradoras «inteligentes», por ejemplo.

Fíjate que algo tan aparentemente sencillo como ese nuevo altavoz que tengo por casa ya, por la forma que tiene de funcionar, me hace levantar la ceja:

  • Si le conecto vía cable un dispositivo: ¿Cómo sé yo que esa conexión es segura? Puede que algún miembro de toda la cadena de montaje del dispositivo (no le vamos a echar la culpa a la juguetera porque sinceramente, es probable que sea el elemento más seguro de toda la cadena) haya instalado un malware en su sistema de conectividad, de manera que en cuanto conecte mi smartphone o mi lápiz USB para reproducir las canciones de turno, por detrás me esté transfiriendo algún regalito malicioso.
  • ¿Qué componentes tecnológicos lleva dentro? Asumo que por el precio que entiendo debió costar y por lo que trae en la caja, por dentro solo hay un altavoz y el hardware necesario para reproducir contenido conectado vía USB/SD/Bluetooth. Pero de nuevo es algo que o bien lo abro y reviso que en efecto todo lo que está es lo que tiene que estar, o asumo que no me están engañando. Que nadie de toda esa cadena de montaje se le haya ocurrido meter un micrófono o una SIM para transformar lo que antes era un bonito altavoz en una herramienta de espionaje.
  • ¿Qué permisos le tengo que dar? Nada más conectarlo por bluetooth lo primero que te salta es una alerta del sistema operativo informándote de que un nuevo dispositivo quiere acceder a los contactos de mi móvil. Y esto ya me mosquea, porque como decía en principio el nuevo juguete no tiene micrófono. Ya me dirás tú para qué necesita acceder a los contactos de mi dispositivo si a priori no puedo realizar llamadas en manos libres con él… Que sí, que es cierto que esto seguramente se debe a que han aprovechado la parte tecnológica de cualquier otro sistema de llamada, y que por defecto cuando un dispositivo quiere acceder al audio de nuestro smartphone, lo habitual es pedir acceso a contactos, pudiendo por supuesto negarte. Pero ahí queda.

Tres preguntas sencillas de hacer, aunque no tengan una respuesta tan sencilla

Mi recomendación final es que, al igual que ocurre con los smartphones, con los asistentes virtuales, con los routers y en definitiva con cualquier dispositivo «inteligente», apliquemos el sentido común y acompañemos a nuestro hijo con sus primeros usos, asegurándonos de que la cosa funciona como en principio debería funcionar.

Y que no pasa nada tampoco por que tengan un juguete que no ofrece nada tecnológico. Una de las cosas que más añoro de mi época infantil era la de movidas que me creaba en la cabeza con unos muñecos que ni tenían articulaciones, e incluso con otros juguetes que me creaba yo mismo con plastilina y cajas de cartón.

Muy mal tampoco he salido, ¿verdad? 😛


Este artículo ha sido previamente publicado en HackerCar (ES).

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.