Hace más de cuatro años que el FBI empezó a lanzar alertas a las familias estadounidenses sobre los peligros que suponían los denominados juguetes inteligentes, aquellos que contenían sensores, micrófonos, sistemas de almacenamiento de datos, GPS o reconocimiento de voz. Pero el peligro está en que todos estos juguetes están conectados mediante WiFi a Internet. Vivimos en la época en la que Internet de las Cosas (IoT) permite tener conectado cualquier dispositivo y poder controlarlo desde nuestro teléfono móvil o con la voz. Lavadoras, hornos, microondas o bombillas pueden programarse, encenderse o apagarse mediante una aplicación que tenemos en nuestro teléfono móvil. Hace poco hemos instalado una especie de escaparate iluminado mediante leds, que permite a los dueños del negocio controlar cuándo encender o apagar el escaparate, elegir los colores que van a tener los ledes, hacer que éstos parpadeen o seleccionar que canción quieren que suene en un momento dado.
Pero todo esto lo hacen desde el salón de su casa, manejando todo a través de una app que tienen en su teléfono móvil mediante su conexión a Internet. Por supuesto una de las premisas más importantes de esta instalación es la de la seguridad, impidiendo que los hackers puedan tomar el control y haciendo sonar la música o cambiar las luces a su antojo.
Estas navidades han empezado a proliferar los juguetes que se pueden conectar a Internet y que por su apariencia y rango de edades no les damos la importancia a nivel de seguridad lógica que deberíamos. La mayoría de las marcas conocidas avisan y cumplen con los requisitos de seguridad básicos, pero muchas veces hay compañías desconocidas, en ocasiones juguetes muy similares a los originales pero a mitad de precio, que han desatado las alertas de las empresas de ciberseguridad. Quizás hayas visto el vídeo que circula por YouTube de la niña que es grabada mediante la cámara de vigilancia que tienen sus padres en el cuarto. Le habían regalado uno de esos osos que incluyen un asistente de voz, similar por ejemplo a Alexa, con el cual los niños pueden mantener conversaciones, hacerles preguntas, pero dentro de un rango que su fabricante ha pactado para determinadas edades. Un hacker fue capaz de acceder a la red y mantener una conversación con la niña haciéndose pasar por Papa Noel.
En ningún momento estamos diciendo que no tengamos que regalar tecnología a los más pequeños, pero sí que tenemos que tener algunas cosas en cuenta. La mayoría de estos juguetes vienen con un usuario de acceso y una contraseña de fábrica, por lo que lo primero que tenemos que hacer es cambiarla y por supuesto que no la conozcan los niños. Recuerda, usa mayúsculas, minúsculas, caracteres especiales y números, no te conformes con contraseñas básicas. Lo mismo que con otros juguetes, asegúrate de conocer la viabilidad de esa marca, si cumple con todas las normas y si la edad del juguete se ajusta a la de tus hijos. Todos ellos llevan un software que por supuesto, tendremos que actualizar cada vez que el sistema nos lo indique. Esto también es importante para todos los sistemas que están alrededor del juguete: la aplicación con la que se controla desde nuestro móvil, las propias actualizaciones de nuestro teléfono o los sistemas operativos de nuestros ordenadores domésticos o red WiFi. No te obsesiones, pero busca información sobre ese juguete o sobre esa marca por si se han detectado problemas de seguridad.
@juandelaherran
