Juguetes conectados: una puerta de acceso de los ciberdelincuentes que hay que controlar

Cada año es más común regalar u obsequiar a los menores con juguetes interactivos que se valen de internet, aplicaciones móviles o bluetooth para realizar sus funciones. Juegos aparentemente inofensivos pero que pueden convertirse en una vía de acceso de los ciberdelincuentes a los menores, a datos de estos y de sus familias.

Dado que su uso suele recaer en un público infantil, se debe de poner aún más atención en su seguridad. Para ayudar a padres y tutores, el Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un informe innovador sobre la seguridad de los juguetes conectados. El Incibe ha analizado 26 juguetes inteligentes poniendo el foco y teniendo en cuenta los que son tendencia y suelen comprarse, también, de manera digital a través de internet. Como recalca, el elemento diferenciador de este tipo de juguetes es claro: son juegos que alcanzan diferentes datos personales del usuario ya sea mediante grabaciones de voz o de vídeo, conexiones bluetooth o wifi y, en casos más destacables, estos son manejados a través de una aplicación móvil.

Se han analizado sus vulnerabilidades y se dan pautas para que los fabricantes refuercen aspectos clave en la protección "garantizando que el producto cumpla con los más altos estándares de seguridad y fiabilidad". A su vez, el Incibe ha aprovechado esta oportunidad para también ofrecer a los usuarios diferentes recomendaciones para que velen por su seguridad y , sobre todo, para que los menores sigan jugando en un entorno fiable.

De la más de la veintena de juguetes que se han analizado, la mayoría de ellos han producido unos resultados favores a la hora de hablar de seguridad, pero "una pequeña parte de los juguetes, un total de cinco, arrojan resultados que se dan como inconcluyentes, debido fundamentalmente a la falta de información pública que los fabricantes muestran acerca de las configuraciones que disponen, componentes y versiones software, tratamientos de datos personales, directivas y normas aplicadas", expresan en el informe realizado. Seis de ellos podrían presentar una especie de ecosistema favorable para que los ciberdelincuentes desplieguen su modelo de actuación.

Desde el Incibe se señala que presentan "configuraciones inseguras por defectos, que pueden permitir la transmisión insegura de datos sensibles" como contraseñas, o también aplicaciones móviles que pueden ser vulnerables y permitir que el control del dispositivo pase a ser de un atacante externo a la familia.

Para disfrutar más de estas navidades, en un entorno seguro y fuera de riesgos, el Incibe también ha proporcionado algunos tips para que las familias pongan el foco a la hora de mantener un seguimiento a estos juguetes conectados.

• A la de configurar el dispositivo, sería favorable usar una contraseña robusta (mayúsculas, minúsculas, números, signos)
• Limitarse a usar redes wifi de confianza, es decir, no conectarse a redes públicas u abiertas
• Asegurarse de que el juguete no tenga conectado el bluetooth, por ejemplo.
• Durante el uso, procurar tener actualizado el software, apagar los dispositivos cuando no se estén usando, y optar por tapar la cámara, si la tuviese, cuando no se esté usando.
• Controlar el acceso de los dispositivos a internet , o incluso, activar un programa de gestión parental

Aunque siempre será favorable dedicar un tiempo de calidad a investigar ciertos juguetes y documentarse si "tiene certificaciones o el fabricante está adherido a programas de ciberseguridad de sus productos". Además, también ha recomendando el instituto de Ciberseguridad que, en estos casos, puede ser una buena opción leer los comentarios y reseñas de otros usuarios, además de analizar las políticas de privacidad para tener en cuenta que datos va a almacenar ese dispositivo y cómo se van a proteger.

El Incibe también aporta algunas recomendaciones para fabricantes y distribuidores como, por ejemplo, deshabilitar servicios o protocolos innecesarios para minimizar vectores de ataque, detallar funciones de control parental" o fortalecer la transparencia a la hora de ofrecer la información, además de diseñar guías de seguridades o manuales para el usuario, que sean fáciles de entender para toda la población.

Todos los datos, informe y sugerencias están disponibles en la web del Instituto Nacional de Ciberseguridad. Este documento se enmarca dentro de las acciones que España lidera para "garantizar la protección de los consumidores y empresas frente a la vulnerabilidad de los dispositivos con componentes digitales".