Inicio > Seguridad informática > ¡Cuidado con los juguetes inteligentes!

¡Cuidado con los juguetes inteligentes!

Pues ya pasaron las Navidades, y los Reyes Magos y Papá Noel han traído sus presentes, en especial, a los más pequeños de la casa, siempre que hayan sido buenos, claro. Pero sus Majestades y Santa Claus no son ajenos al desarrollo tecnológico y se han modernizado. No hay más que ver la película de animación “Arthur Christmas” para que entendamos cómo es posible que puedan repartirse millones de regalos a todos los niños y niñas del mundo.

Y este proceso tecnológico afecta también a la naturaleza de los regalos, pues, en los zapatos que dejan los ilusionados pequeños, las combas, balones, muñecas y cochecitos de antaño han dejado paso a los videojuegos, tablets y juguetes dotados de inteligencia artificial y conexión wifi. Esto, en sí mismo, no tiene nada de malo, por más que nos guste más o menos a los adultos, pero ello no obsta a que los padres estemos vigilantes con los peligros que pueden esconder estos smart toys (juguetes inteligentes), en particular en lo que afecta a la privacidad de nuestros hijos.

Los padres debemos estar vigilantes con los peligros que pueden esconder los smart toys o juguetes inteligentes, en particular en lo que afecta a la privacidad de nuestros hijos.

De esta forma, conviene estar especialmente pendientes con algunos aparatos que se han puesto de moda últimamente, como los altavoces inteligentes “Echo” de Amazon para comunicarse con el asistente de voz “Alexa”. Ya en diciembre de 2018 hubo un incidente de ciberseguridad en Alemania debido a que un usuario tuvo acceso a más de 1.700 grabaciones ajenas, con información suficiente para poder identificarlos y contactar con ellos. Lejos de resolverse el problema, en abril de 2019 se conoció que los empleados de Amazon encargados de mejorar el algoritmo de escucha, tienen acceso a conversaciones grabadas a través de estos dispositivos, pudiendo, incluso, conocer su geolocalización.

Pero, al margen de esto, estos artefactos y cualquier otro que esté conectado a la red (el llamado Internet de las cosas) es susceptible de ser hackeado. Así ocurrió el pasado mes de diciembre en Estados Unidos, cuando un hacker accedió a la cámara de seguridad de la habitación de Alyssa, una niña de 8 años, en la casa de la familia LeMay, a través de la que hizo sonar la canción “Tiptoe Through The Tulips”, que dejó de escucharse al llegar la pequeña a la habitación, para decirle “Soy Santa Claus. Soy tu mejor amigo”.

También hay que tener cuidado con los llamados “juguetes espía”, dotados con una alta tecnología y sistemas de inteligencia artificial, que permiten una gran interacción con los menores y les permite mantener conversaciones, atender órdenes, responder preguntas, captar imágenes y sonidos mediante cámaras y micrófonos integrados, y conectarse a móviles a través de aplicaciones. Esto les convierte en una ventana de nuestro hogar para la captura de datos (personales, bancarios, etc.) e información privada; y les hace especialmente vulnerables a su hackeo. Algunos ejemplos de estos nuevos “juguetes” son los robots, drones, smartwatches, juegos interactivos, etc.

En 2017, el Organismo Regulador de las Telecomunicaciones de Alemania (Bundesnetzagentur) prohibió la venta de “My friend Cayla” –una muñeca interactiva que enseñaba a los menores a programar y permitía comunicarse mediante un micrófono interno, un sistema de reconocimiento de voz y conexión a Internet a través de Bluetooth controlado mediante una app–, debido a que el juguete contesta a las preguntas que se le hacen a partir de su base de datos y, en su defecto, de lo que encuentre en Internet, por lo que puede dar información inadecuada a los menores, además de ser fácilmente hackeable y permitir un acceso no deseado con el menor.

Otros juguetes que han sido sospechosos de poner en peligro la privacidad de los menores son el osito “Smart Toy Bear” de Fisher Price o las muñecas “Hello Barbie” de Mattel y “Dance Code Belle” de Disney, que incorporan cámaras y micrófonos, se conectan por Bluetooth y permiten el acceso a Internet. Pero no nos engañemos, cualquier juguete interactivo actual podría esconder estos peligros.

Ante este panorama, cabría la opción de tratar de abstraerse de la realidad e ignorar los juguetes tecnológicos, lo que no parece que tenga mucho recorrido a la vista de los tiempos que vivimos, o tomar una serie de precauciones para tratar de limitar los riesgos que conllevan, como las siguientes:

  • Asegurarse de que el juguete es adecuado a la edad y madurez del menor.
  • Cambiar las contraseñas cuando se adquiere y, después, periódicamente.
  • Desconectarlo cuando no se esté utilizando con el botón de apagado total.
  • En el caso de que sea necesario instalar una app del fabricante, seleccionar qué información se va a compartir, así como instalar también las sucesivas actualizaciones, pues deben incorporar las mejoras de privacidad.
  • Supervisar al menor mientras juega, en especial, respecto a las imágenes y audios que comparte.
  • Antes de deshacerse del juguete, hacer un borrado completo de su memoria.

Sin perjuicio de lo anterior, en caso de que se detecte que se ha producido una situación que atenta contra la privacidad del menor o que se ha usado el juguete para recopilar datos del menor o su entorno, la normativa ofrece medidas concretas en función del tipo de infracción que se haya cometido. Así:

Denuncia ante la Agencia Española de Protección de Datos (AEPD), por recabar sin consentimiento datos personales del menor (y del resto de su familia), tales como nombres, domicilio, geolocalización e, incluso, imágenes y audios, que en ocasiones recopilan los fabricantes con la excusa de mejorar el producto; lo que vulneraría la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR).

Demanda antes los Juzgados de Primera Instancia por vulneración del derecho a la intimidad del menor en virtud de los dispuesto en el artículo el artículo 18-1 de la Constitución y la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen; estando este derecho especialmente reforzado en el caso de los menores por la Instrucción 2/2006 sobre el fiscal y la protección del derecho al honor, intimidad y propia imagen de los menores.