Diciembre ha llegado y, con él, también ha llegado un desafío para muchos de nosotros: encontrar el regalo perfecto para los niños que forman parte de nuestras vidas, ya sean nuestros propios hijos o los hijos de amigos y familiares. En la era digital, comprar regalos de Navidad es aún más desafiante: las opciones son infinitas y las expectativas están por las nubes. Es por eso que, con la esperanza de complacer a los más niños exigentes, nos sentimos tentados a comprar juguetes inteligentes, como muñecas interactivas que pueden hablar, cámaras de juguete que toman fotos reales o micrófonos de karaoke con Bluetooth que pueden conectarse a cualquier dispositivo.

Un nuevo informe del Grupo de Investigación de Interés Público de los Estados Unidos (US PIRG), publicado a principios de noviembre, arroja luz sobre el estado actual de la llamada Internet de los Juguetes (Internet of Toys, o IoToys), un subconjunto de la Internet de las Cosas (Internet of Things, o IoT). IoT es el término general para dispositivos capaces de conectarse e intercambiar información con otros dispositivos en la nube. IoToys es lo mismo, pero se refiere específicamente a juguetes.

El mercado de IoToys ha estado creciendo rápidamente en los últimos años, pasando de 14,1 mil millones de dólares en 2022 a 16,7 mil millones de dólares en 2023. Según una investigación de mercado reciente, se espera que se duplique en tamaño en los próximos cuatro años. Por lo tanto, es probable que, en un futuro cercano, los juguetes inteligentes dominen la vida de los niños.

Pero, aunque regalarle a un niño un juguete inteligente puede parecer una buena idea, ya que son más divertidos y dan a los padres un poco más de libertad, tienen sus desventajas. Entre ellas, la más seria es la amenaza a la seguridad y privacidad de los niños y sus padres.

Cómo los juguetes tecnológicos amenazan la privacidad de los niños

El informe de US PIRG destaca muchos riesgos que los juguetes tecnológicos pueden representar para los niños. En general, cuanto más sensores y cámaras tiene un juguete y cuantas más tecnologías de comunicación inalámbrica soporta, más riesgoso es.

Esto se debe a que presenta una mayor capacidad de transmitir información de un niño a los servidores externos de una empresa, incluyendo los datos de voz y las expresiones faciales que recopila. Por ejemplo, una muñeca con Wi-Fi y un micrófono incorporado puede transmitir los balbuceos de un niño a un software de reconocimiento de voz alojado por el fabricante. Los investigadores afirman que el software puede luego comparar las palabras del niño con su base de datos de respuestas probables y crear una respuesta apropiada, que se transmitiría a través de Wi-Fi por el micrófono del juguete.

Además, el fabricante puede compartir los datos recopilados con proveedores de servicios externos o sus socios publicitarios. Y, aunque las leyes de los Estados Unidos, específicamente la COPRA, colocan a los padres en control de los datos de sus hijos y les permiten solicitar su exclusión, un fabricante puede simplemente no cooperar. Esto ocurrió, por ejemplo, en el caso de Amazon. En junio de 2023, la Comisión Federal de Comercio (FTC) y el Departamento de Justicia (DOJ) de los Estados Unidos acusaron a la gigante del comercio electrónico de violar las leyes de privacidad de los niños al recopilar datos de voz y geolocalización a través de sus dispositivos Alexa/Echo y usarlos para sus propios fines, ignorando las solicitudes de exclusión de datos de los padres. Amazon aceptó pagar 25 millones de dólares en multas para llegar a un acuerdo. En 2018, el fabricante de juguetes VTech, especializado en juguetes electrónicos para bebés y niños pequeños, fue multado con 650 mil dólares por la FTC por violar la privacidad de los niños sin obtener el consentimiento de los padres para la recopilación de datos de menores de 13 años. La misma empresa sufrió un hackeo en 2015, que resultó en el robo de alrededor de 4,8 millones de dólares de registros de clientes, incluyendo nombres, direcciones físicas, direcciones IP, direcciones de correo electrónico, historial de descargas y contraseñas.

Como ocurre con otros productos conectados, no se puede estar seguro de que los juguetes tecnológicos no están transmitiendo datos a los servidores de la empresa, incluso si afirman que no lo están haciendo. Y, si admiten que lo están haciendo, tal vez nunca sepamos exactamente qué están haciendo con esos datos.

Así, esta cita del informe de US PIRG tiene todo el sentido:

Cuando nuestros hijos juegan con un juguete conectado, no hay forma de estar seguros de que la empresa no nos está grabando o recopilando nuestros datos. Todo lo que tenemos es una promesa y la esperanza de que habrá consecuencias si se rompe.

Un micrófono infantil sin contraseña y un dinosaurio sin consideración por la privacidad

Como parte de su investigación, el US PIRG probó varios juguetes inteligentes para evaluar cuánto respetaban la privacidad y cuáles eran sus riesgos potenciales. Uno de los juguetes examinados fue un micrófono inalámbrico con Bluetooth claramente destinado a niños.

Fuente: Amazon

El micrófono, fabricado por Amazmic, actualmente se vende a un precio asequible de alrededor de 17 dólares y parece ser el regalo perfecto. Puede emparejarse con cualquier dispositivo, incluyendo teléfono o tablet, y puede usarse con un cable. Sin embargo, tiene una gran falla que puede ser un impedimento para algunos. Los investigadores observaron que el micrófono requiere una contraseña para emparejarse con un dispositivo, pero esta no es segura en absoluto: es 0000. Además, al probar el micrófono con un iPhone, descubrieron que el micrófono se emparejaba automáticamente con el dispositivo, incluso sin solicitar una contraseña, a una distancia de hasta 9 metros.

Lo más preocupante es que no parece haber una manera simple de hacerlo indetectable, evitando que extraños interactúen con su hijo y envíen mensajes de audio inapropiados o reproduzcan música inadecuada.

Entre otros juguetes inteligentes examinados por los investigadores estaba un dinosaurio, destinado a niños de cinco a nueve años.

Fuente: HistoryInformation.com

El dinosaurio, fabricado por Cognitoys, una marca de juguetes tecnológicos conectados a Internet, actualmente se vende por alrededor de 27 dólares. El juguete está basado en la nube, habilitado para Wi-Fi y se dice que es capaz de "involucrar a los niños en conversaciones inteligentes." Sin embargo, aunque el juguete todavía está en el mercado, ya no es posible conectarse a la aplicación que permite la conversación con los niños. "¡No compres esto! ¡La aplicación y el sitio web del desarrollador ya no funcionan! ¡Vas a desperdiciar tu dinero!", dice una reseña en una tienda en línea. Y aunque la empresa detrás del dinosaurio ya no brinda soporte a su funcionalidad inteligente, esta es una buena decisión. El PIRG dice que cuando el juguete aún estaba completamente funcional, unos pocos años después de 2016, devoraba los datos de los niños. De hecho, la política de privacidad del juguete parece ser la peor pesadilla de un defensor de los derechos digitales.

La política dice que el fabricante recopilará grandes cantidades de información personalmente identificable (IPI), incluyendo los nombres completos de los padres y del niño, la fecha de nacimiento y el sexo del niño, el número de teléfono celular de los padres, el SSID del Wi-Fi, la dirección IP, las direcciones MAC del dispositivo e información de pago. Pero no termina ahí: los datos del juego serán recopilados automáticamente, es decir, la empresa tendrá datos sobre cómo el niño interactúa con el juguete, incluyendo sus “preferencias y aversiones, intereses y otras métricas educativas.” En otras palabras, el fabricante afirma el derecho de construir el perfil completo del niño. Y solo podemos esperar que no se venda o se filtre accidentalmente.

El dinosaurio puede que ya no sea tan inteligente, pero no hay duda de que otros juguetes inteligentes igualmente irrespetuosos con la privacidad han seguido sus pasos. Y solo podemos imaginar cuántos juguetes inseguros y amenazantes para la privacidad están vagando por las tiendas y mercados en línea ahora.

Pero esto no significa que todos los juguetes tecnológicos sean igualmente peligrosos: algunos de ellos tienen características que protegen los datos y la seguridad de los usuarios. Y aunque siempre hay riesgos inherentes al uso de juguetes conectados, especialmente aquellos que pueden acceder a Internet, aún es importante saber cómo distinguir entre un buen y un mal juguete cuando se trata de privacidad.

Compras inteligentes para juguetes inteligentes

El informe del US PIRG contiene instrucciones detalladas sobre cómo identificar señales de alerta y qué preguntas hacer a los fabricantes. Vamos a proporcionar un breve resumen con reglas básicas a seguir. Por lo tanto, antes de comprar o aceptar un juguete inteligente para tu hijo, te recomendamos que hagas lo siguiente:

• Investiga el nombre del juguete y lee las reseñas de otros usuarios. De esta manera, no solo sabrás si el juguete que deseas comprar ya no tiene soporte, sino también si alguien lo ha utilizado de manera inapropiada para asustar a los niños, por ejemplo.

• Si no estás comprando el juguete para tu propio hijo, verifica con los padres del niño para asegurarte de que estén de acuerdo. Los padres del niño pueden tener preocupaciones sobre las características de privacidad del juguete y preferencias específicas sobre sus funciones, incluyendo cuestiones de seguridad.

• Investiga el historial y la reputación del fabricante. Descubre si tienen filtraciones o escándalos relacionados con sus productos o prácticas en su historial.

• Verifica si el juguete puede conectarse a Internet y permitir que el niño envíe mensajes o acceda a redes sociales. Si es así, descubre qué salvaguardas y controles parentales están en vigor para evitar interacciones no deseadas o inapropiadas.

• Verifica qué dispositivos electrónicos están incorporados al juguete. No siempre más es mejor. Por ejemplo, si el juguete está equipado con un micrófono y una cámara, descubre cuándo y cómo graban, si requieren palabras específicas para activarse y a dónde envían las grabaciones. También deberías ser capaz de ver u oír una indicación clara cuando el juguete esté grabando y ser capaz de eliminar los registros sin complicaciones innecesarias.

• Por último, pero no menos importante, lee atentamente la política de privacidad del juguete, si está disponible. Si no está fácilmente disponible, no compres el juguete, eso es una señal de que algo no está bien. Asegúrate de leer la política de privacidad del juguete y no solo la política general del fabricante o del sitio donde se vende el juguete, sino la política de privacidad específica del juguete. Esta política de privacidad debe explicar qué hace el juguete, qué información recopila, cómo la utiliza y comparte, y cómo puedes controlarlo.

Para instrucciones más detalladas, incluyendo cómo leer la política de privacidad de un juguete, consulta el informe del PIRG (p.11).

¡Te deseamos una Feliz Navidad y compras seguras!