Si hay un tipo de usuario que merece toda nuestra atención a la hora de proteger su información, estos son, sin duda, los menores. Cualquier robo de datos que contenga información confidencial de un menor puede ser usado en su contra, por ejemplo, en casos de ciberacoso, algo que puede tener nefastas consecuencias si no se detecta a tiempo.
Es por eso que, cuando salen a la luz incidentes de seguridad que afectan directamente a los menores, se debe actuar rápidamente y tomar las medidas necesarias para proteger su información privada.
VTech y el robo de millones de cuentas de usuarios
El primero de los casos que vamos a tratar hoy está relacionado con el fabricante especializado en dispositivos electrónicos VTech, fabricante que cuenta con una amplia gama de dispositivos orientados para ser utilizados por los más pequeños de la casa.
El pasado 27 de noviembre, esta empresa anunció mediante un comunicado que su servicio de descarga de aplicaciones, juegos educativos y e-books Learning Lodge había sido comprometido por unos atacantes. En este ataque se habría obtenido información privada de hasta 5 millones de usuarios de la plataforma, información que incluye nombre, dirección de email, contraseña cifrada, pregunta secreta y la correspondiente respuesta para recuperar la contraseña, dirección IP, dirección postal y el historial de descargas.
Por suerte para los usuarios, entre los datos filtrados no se encuentran los de las tarjetas de crédito asociadas a las compras realizadas, ya que esta información no se almacena en esta plataforma, sino en un portal externo de compra segura.
Hasta este punto estaríamos hablando de una brecha de seguridad tradicional pero, en este caso, la existencia de datos de más de 200.000 menores preocupa especialmente. Peor aun, el servicio Kid Connect (usado por los padres para comunicarse con sus hijos a través de los dispositivos de VTech) también fue comprometido y con él miles de fotografías de los padres y los menores y conversaciones de chats entre ellos.
Así las cosas, se recomienda a todos los padres que hayan usado la plataforma Learning Lodge que cambien inmediatamente sus contraseñas de acceso, así como también la pregunta y respuesta secretas habilitadas para recuperar la contraseña.
Hello Barbie, la muñeca espía
Hace meses, cuando se presentó en sociedad el nuevo modelo de la muñeca más famosa, ya adelantamos que la incorporación de funcionalidades de interacción con sus usuarios traería posibles problemas de privacidad. Ahora, varios investigadores han confirmado nuestros peores temores y demostrado que la seguridad de este nuevo modelo de muñeca deja bastante que desear.
Por una parte, el investigador Matt Jakubowski demostró la semana pasada que podía extraer el identificador (SSID) de las WiFi a las que se había conectado la muñeca, además de los IDs de las cuentas de usuario o, peor incluso, los ficheros de audio donde se recopilan las conversaciones entre los menores y su Barbie. En sus declaraciones, Matt expresaba su temor a que un atacante pudiera enviar mensajes nocivos a los niños a través de la muñeca.
Además, los investigadores de Somerset Recon han realizado un exhaustivo análisis de los componentes electrónicos de Hello Barbie, su firmware y su seguridad. Hay que recordar que el servicio de procesado de información en la nube que permite a la muñeca “conversar” con sus usuarios no está gestionado directamente por Mattel (creadores de la Barbie), sino por la empresa ToyTalk.
Precisamente, representantes de esta empresa minimizaron el riesgo recordando que las comunicaciones entre la muñeca y sus servidores se encontraban cifradas y que los posibles ataques expuestos por los investigadores requerían ir muñeca por muñeca.
Sin embargo, si algo nos ha otorgado la experiencia a la hora de analizar riesgos en el Internet de las cosas es que la seguridad no está entre la prioridad de los desarrolladores de estos dispositivos y que, tarde o temprano, alguien descubre una vulnerabilidad que compromete tanto la seguridad de los dispositivos como la privacidad de sus usuarios.
Conclusión
Cuando hablamos de amenazas que afectan a la infancia debemos tomárnoslos muy en serio, ya que, de lo contrario, corremos el riesgo de ver cómo su privacidad podría quedar seriamente amenazada y puede dar pie a consecuencias muy graves.
Es por eso que, como usuarios, debemos valorar muy bien qué tipo de información relacionada con menores exponemos, independientemente de si se trata en una tienda de aplicaciones, a través de una muñeca parlanchina o usando las redes sociales.