Regalar un juguete conectado puede conllevar un riesgo, porque los datos personales de los niños pueden ser sustraídos por piratas informáticos.

Un mes antes de Navidad, un hacker robó información de cerca de cinco millones de padres y casi 200.000 niños, clientes de juguetes VTech, con sede en Hong Kong.

El pirata obtuvo nombres, direcciones de correo electrónico y direcciones físicas, fechas de cumpleaños, contraseñas, e incluso fotos de niños y grabaciones de voz. Se conoció que no tomó el control de un juguete, sino de un servidor distante en el que VTech almacenaba esos datos.

Publicidad

El individuo, cuya identidad se desconoce, aseguró a la web especializada Motherboard que su intención era darle una lección a VTech, tras comprobar que su tienda en línea estaba muy desprotegida y usaba una tecnología obsoleta.

“Quiero simplemente que los problemas sean conocidos y resueltos”, dijo, amenazando con golpear de nuevo, “tal vez contra la competencia de VTech”.

“Es terrible pensar que esos niños han tenido sus datos expuestos antes incluso de saber de qué se trata”, lamenta Gavin Reid, especialista en amenazas de Lancope, una compañía de ciberseguridad que acaba de ser adquirida por el gigante de redes informáticas Cisco.

Publicidad

Los profesionales de la ciberseguridad se pregunten si hay que exponer a los niños.

“Hay muchos chantajes”, se preocupa Sean Sullivam, experto de la compañía finlandesa de seguridad informática F-Secure. “Alguien que tiene acceso a los datos de sus hijos podría enviarle fotos y pretender que los ha secuestrado. Algunas personas podrían entrar en pánico”, agrega.

Publicidad

Algunos de sus colegas, menos alarmistas, explican que los piratas podrían vender los ficheros robados para alimentar las bases de datos de compañías con pocos escrúpulos.

Como apunta Laurent Pellud, presidente de la compañía francesa de seguridad informática Scassi, “una lista (con datos de clientes potenciales) bien definida vale 20.000 euros. ¿Se preocupa alguien de su origen? Claro que no. ¡Así que hay un negocio detrás!”.

El Círculo Europeo de Seguridad y Sistemas de Información pide a los usuarios que lean bien las condiciones de uso de los productos. “Es peligroso comprar un juguete sin pensar en los aspectos de seguridad”, insiste David Emm, analista para el editor ruso de antivirus Kaspersky Lab.

El analista aconseja preguntarse qué información se recoge sobre nuestros hijos, cómo puede ser utilizada y, en caso de que el wifi esté activado, si es posible que alguien lo utilice para atacar nuestra red.

Publicidad

La nueva muñeca Barbie, conectada con micrófono y altavoz, es uno de los ejemplos más mencionados cuando se habla de juguetes poco seguros.

Muchos especialistas prevén que algunos juguetes sean directamente pirateados en los próximos meses, aprovechando que la seguridad informática no es una prioridad para la mayoría de los fabricantes, en un sector que carece de normas precisas al respecto. (I)