Se acercan las navidades y queda claro que los niños de hoy en día ya no quieren los mismos juguetes que antes. Actualmente, muchos de ellos están estrechamente relacionados con la tecnología y lo cierto es que, pese a no ser negativo, hay ciertos puntos que se deberían tener muy en cuenta si eres madre o padre.

Detrás de esa fascinación que generan este tipo de juguetes inteligentes se oculta una gran preocupación: ¿hasta qué punto estos dispositivos comprometen la privacidad de los niños? 

Expertos en ciberseguridad llevan varios años lanzando advertencias sobre la potencial capacidad de los "juguetes espías" para espiar en las casas, robando datos personales y planteando bastantes dudas sobre la seguridad de los más pequeños.

Es hora de adentrarse en los riesgos relacionados con estos juguetes, mencionar algunos ejemplos específicos de juguetes retirados del mercado y valorar la urgente necesidad de establecer estándares de protección más fuertes.

• La vulnerabilidad de la diversión: riesgos asociados a los juguetes espías
• Juguetes retirados del mercado por riesgos de espionaje
• Objetivo proteger la privacidad de los más pequeños

La vulnerabilidad de la diversión: riesgos asociados a los juguetes espías

Entre la diversión y la seguridad se encuentran los juguetes espías, que poseen de elementos electrónicos que van desde micrófonos y cámaras hasta reconocimiento de voz y transmisores de radio o Bluetooth. 

Estos dispositivos, diseñados para interactuar y aprender de los niños, han despertado la preocupación de expertos en ciberseguridad debido a su potencial para comprometer la privacidad de los más pequeños.

No me apetece ser estafada: así me protejo para evitar fraudes en el Black Friday con consejos de expertas en ciberseguridad

Entre los riesgos señalados, uno de los más llamativos es la posibilidad de que terceros tomen el control remoto de estos juguetes, con fines delictivos, aunque también se menciona la interceptación de comunicaciones y la suplantación de identidad. 

José Rosell, director de S2 Grupo, que lideraron un proyecto de ciberseguridad relacionado con este tema, subraya la falta de protección para los niños y sus familias, destacando que muchos de estos juguetes recopilan información que va más allá de lo "razonable", incluida la ubicación del menor.

Juguetes retirados del mercado por riesgos de espionaje

Mi Amiga Cayla

Un ejemplo de hace ya unos años es la muñeca Mi Amiga Cayla, que fue prohibida en Alemania por la posibilidad de que pudiera registrar y transferir conversaciones entre el niño y otras personas sin el conocimiento de los padres. 

Este juguete conectado, controlado por un smartphone, permitía a los niños hacer preguntas y recibir respuestas, pero su capacidad para "espiar" hizo que saltaran todas las alarmas de las autoridades alemanas. Esto se extendió a Países Bajos, donde las autoridades compartieron preocupaciones similares sobre la posibilidad de que esta muñeca pudiera ser pirateada para espiar a los niños.

He convertido Telegram en la herramienta definitiva para conocer todos los movimientos de los ciberdelincuentes

Peluches interactivos de Cloudpets

Hace unos años, Spiral Toys se situó en el ojo del huracán al comercializar sus populares muñecos de peluche CloudPets en los Estados Unidos. 

Estos adorables compañeros de peluche, conectados a Internet, prometían ofrecer una nueva forma de comunicación a distancia entre padres e hijos a través de una aplicación móvil. Rápidamente, los CloudPets se convirtieron en uno de los juguetes más demandados.

El problema vino cuando se descubrió que más de 800.000 cuentas de usuario de CloudPets y más de dos millones de conversaciones quedaron completamente expuestas junto con nombres de usuario, contraseñas, correos electrónicos y, aún más inquietante, grabaciones de audio de niños.

Esta información sensible estuvo desprotegida en la red durante más de dos meses, un tiempo suficiente para que ciberdelincuentes aprovecharan la oportunidad y descargaran datos con posibles intenciones maliciosas.

Cómo evitar el carding, la estafa que usan los ciberdelincuentes para robarte la cuenta

El escándalo de VTech

El caso de VTech en 2015 marcó un hito en los problemas de seguridad y privacidad relacionados con los juguetes conectados. VTech, una empresa líder en la fabricación de juguetes electrónicos educativos, sufrió una violación masiva de datos que afectó a alrededor de 6.3 millones de niños y 4.9 millones de adultos.

Los atacantes comprometieron la base de datos de VTech, exponiendo información personal como nombres, fechas de nacimiento, géneros y direcciones de correo electrónico de niños y sus padres. Además, se revelaron detalles sobre las descargas de juegos y fotos de los perfiles de los niños. 

Cibercondría: cuando buscar en Internet puede afectar a tu salud

Hello Barbie

Hello Barbie, lanzada también 2015, se promocionó como una innovadora muñeca interactiva que podía mantener conversaciones con los niños. Sin embargo, pronto se descubrió que la muñeca planteaba grandes riesgos para la privacidad.

Utilizaba tecnología de reconocimiento de voz para interactuar con los niños, grabando sus respuestas y enviándolas a servidores remotos para su procesamiento. 

Muchos expertos argumentaron que esto podría llevar a un mal uso de la información y poner en peligro su seguridad. Además, la falta de claridad en las políticas de privacidad y la posibilidad de que cualquiera pudieran acceder a las grabaciones generaron una ola de preocupación entre los padres.

Protégete en Internet: guía de ciberseguridad para una navegación segura

Objetivo proteger la privacidad de los más pequeños

No cabe duda de que el tiempo pasa y estos juguetes son ya casi la normal en miles de hogares. Sin embargo, teniendo en cuenta los ejemplos comentados, está claro que hay que luchar para que se cumplan los estándares de protección de la privacidad y ciberseguridad más rigurosos. 

La propuesta de un "sello de calidad" para estos juguetes, similar al "marcado CE", es una posible solución para garantizar no solo la calidad de los productos, sino también su cumplimiento con los estándares de protección de la intimidad y los datos personales.