Regalar juguetes conectados a la red en Navidad o en Reyes parece una solución atractiva tanto para padres y madres como para los hijos. Son atractivos, estimulantes, divertidos y marcan tendencia entre las preferencias de los más pequeños para estas festividades. Sin embargo, muchas veces se pasa por alto que estos dispositivos entrañan riesgos y es indispensable que los progenitores los conozcan antes de entregar el obsequio a los niños para que lo utilicen sin más. Es necesario adoptar medidas de precaución y conocer el funcionamiento del aparato, de modo que lo puedan configurar. Y es que, aunque la tecnología puede ser una gran aliada para el ocio y el aprendizaje, cuando se trata de juguetes conectados están implicados los intereses de los menores y su seguridad debe ser prioritaria.
Precisamente es en este aspecto en el que pone el foco el Instituto Nacional de Ciberseguridad (INCIBE), que ha realizado un análisis en base a los criterios de la Ley de Ciberresiliencia (CRA) de la Unión Europea para detectar las posibles vulnerabilidades de los juguetes con componentes digitales. Esta norma ha entrado en vigor en diciembre de 2024, pero establece un periodo de transición y adopción de tres años. A partir de ese momento, los fabricantes y distribuidores que produzcan o comercialicen en territorio europeo estarán obligados a cumplirla, mientras que las autoridades de los Estados miembros deberán inspeccionar a entre el 3 y el 10% de productos, teniendo en cuenta criterios como el riesgo, su criticidad, su categoría y el volumen del mercado.
Los ciberdelincuentes se pueden servir, por ejemplo, de algo aparentemente tan inocuo como un coche teledirigido que maneja el menor. Una vez logrna comprometer y acceder a este aparato, tienen la posibilidad de utilizarlo como puerta de entrada a otros dispositivos conectados en la red doméstica, de ahí la necesidad de reforzar las medidas de protección o solo de los juguetes, sino también de otros productos conectados que tienen como principal usuario al público infantil.
En su informe, la entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública ha analizado un total de 26 juguetes inteligentes con altos niveles de demanda comercial. Estos dispositivos tienen el potencial de tratar datos del usuario, la posibilidad de realizar grabaciones de video o audio, incluyen conectividad bluetooth o wifi, y también cuentan con una aplicación móvil para el manejo del dispositivo. En el examen, se han evaluado sus vulnerabilidades y se han identificado los requisitos de mejora para los fabricantes, relacionados con la protección del menor usuario, de manera que se garantice que el producto cumpla con los más altos estándares de seguridad y fiabilidad.
Juguetes conectados: diagnóstico de riesgos y vulnerabilidades
El foco también se pone en los usuarios. En el informe se realiza un diagnóstico de los juguetes evaluados y se establece una serie de recomendaciones dirigidas a los consumidores, en su mayoría padres, madres y familiares del menor, para que pueda hacer un uso seguro y de calidad.
El análisis dividió los juguetes según sus tecnologías de conexión y superficies de exposición. Y posteriormente, se establecieron una serie de vectores clave para los posibles ataques, como el análisis de las vulnerabilidades y las capacidades de actualización para su remediación; el examen de las aplicaciones móviles o de escritorio que se necesitan para configurar las funcionalidades del juguete; el análisis de fortaleza frente a ataques comunes; y el análisis de la seguridad de conexiones físicas e inalámbricas.
Entre los puntos críticos que se identificaron, destacan los problemas generados por una mala configuración que viene por defecto en el dispositivo y que son inseguras, ya que pueden permitir la transmisión de datos sensibles como contraseñas. También se detectaron deficiencias en la implementación de actualizaciones de seguridad o bien su funcionamiento a través de aplicaciones móviles débiles en término de protección, que podrían permitir la explotación de vulnerabilidades e incluso el control remoto del dispositivo por parte de los atacantes.
Recomendaciones para familias y fabricantes de juguetes conectados
Desde el INCIBE se recomienda a las familias que evalúen las funcionalidades, las capacidades y la información técnica de los productos y se aseguren de tener en cuenta las buenas prácticas de ciberseguridad, similares a las que ya pueden estar desplegando al utilizar otros dispositivos informáticos, como mantenerlos actualizados, utilizar contraseñas robustas y apagarlos cuando no se estén usando.
También se aconseja:
1. Configurar el juguete de manera segura. Este supone cambiar las contraseñas que vienen predeterminadas y utilizar contraseñas reforzadas, utilizar redes wifi de confianza (evitando las abiertas) y asegurarse de que el dispositivo tiene desactivadas las interfaces de comunicación que no vaya a usar, apostando siempre por las mínimas conectadas. Por ejemplo, desactivar el emparejamiento automático por Bluetooth.
2. Aplicar buenas prácticas en los juguetes inteligentes. Será necesario actualizarlos en cuanto el fabricante lo advierta, apagarlo si no se está utilizando y bloquear la cámara cuando no se use.
3. Supervisar el juego. Se aconseja controlar y limitar el acceso del juguete a Internet, sobre todo si permite la comunicación remota, y valorar el uso del control parental para establecer límites al acceso a contenidos y a la interacción con otros usuarios.
4. Informarse antes de comprar. Investigar si el juguete tiene certificaciones o si el fabricante ha adherido sus productos a programas de ciberseguridad, leer la información pública del fabricante sobre el cumplimiento de directivas y sobre las medidas de ciberseguridad que aplica. Otra fuente de información útil pueden ser las reseñas publicadas por otros usuarios.
5. No olvidar las políticas de privacidad. Puede ser tedioso, pero se recomienda revisarlas para comprender qué datos se recopilan y qué se hace con ellos. Comprobar que existe la opción de revocar los datos que recopila.
De cara a comprar los regalos de estas fiestas, resultará muy útil tener en cuenta estas recomendaciones para evitar poner en juego la seguridad de los niños que solo quieren divertirse con los juguetes que les traen Papá Noel y los Reyes Magos.