{"id":8956,"date":"2017-02-21T18:37:14","date_gmt":"2017-02-21T18:37:14","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=8956"},"modified":"2017-11-07T12:21:45","modified_gmt":"2017-11-07T18:21:45","slug":"my-friend-cayla-risks","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/my-friend-cayla-risks\/8956\/","title":{"rendered":"La mu\u00f1eca conectada Cayla pone a los ni\u00f1os en riesgo"},"content":{"rendered":"<p>La semana pasada, un compa\u00f1ero de trabajo comparti\u00f3 conmigo un art\u00edculo interesante que instaba a los alemanes a destruir un juguete infantil por problemas de <i>hackeo<\/i>.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/02\/05195551\/connected-doll-cayla-featured-2.jpg\"><\/p>\n<p>Las mu\u00f1ecas Cayla (villanas de esta historia) son juguetes equipados con un micr\u00f3fono, un altavoz y un transmisor Bluetooth. Si un ni\u00f1o le hace una pregunta a Cayla, puede conectarse a Internet para buscar la respuesta. Pero en 2015, los investigadores descubrieron que los <em>hackers<\/em> pueden usar su m\u00f3dulo Bluetooth desprotegido para escuchar y espiar a los ni\u00f1os y a sus padres. Por eso, la Agencia Federal de Redes de Alemania sugiri\u00f3 a los padres que se deshicieran de ellas.<\/p>\n<p>Suena extremo, en especial si tenemos en cuenta que, <a href=\"http:\/\/www.bbc.com\/news\/world-europe-39002142\" target=\"_blank\" rel=\"noopener nofollow\">de acuerdo con la BBC<\/a>, las autoridades brit\u00e1nicas tienen un punto de vista diferente sobre la gravedad de la amenaza, pues una entidad con sede en el Reino Unido afirma que la mu\u00f1eca \u201cno representa un riesgo especial\u201d.<\/p>\n<p>En contra, Jochen Homann, de la Agencia Federal de Redes alemana, afirm\u00f3:<\/p>\n<p>\u201cLos art\u00edculos con c\u00e1maras o micr\u00f3fonos que son capaces de transmitir una se\u00f1al y, por tanto, transmitir datos sin que lo sepamos, comprometen la privacidad de las personas. Esto se aplica en particular si hablamos de juguetes infantiles. La mu\u00f1eca Cayla ha sido prohibida en Alemania para proteger a los m\u00e1s vulnerables de nuestra sociedad\u201d.<\/p>\n<p>Por desgracia, esta no es la primera vez que hay preocupaci\u00f3n por el juguete, pues hubo quejas similares en los EE. UU. <a href=\"https:\/\/www.cnet.com\/news\/kids-talking-toys-iot-internet-of-things-privacy-ftc\/\" target=\"_blank\" rel=\"noopener nofollow\">antes de Navidad<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">\u00a1OJO! Los juguetes conectados tambi\u00e9n pueden ser peligrosos <a href=\"https:\/\/t.co\/7fezdImPl6\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/7fezdImPl6<\/a>  via <a href=\"https:\/\/twitter.com\/GlobbSecurity?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@globbsecurity<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ReyesMagos?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ReyesMagos<\/a> <a href=\"https:\/\/t.co\/wwG7mvVEDh\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/wwG7mvVEDh<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/816962542836793344?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 5, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Hablamos mucho sobre la falta de seguridad en el Internet de las Cosas o sobre c\u00f3mo la <a href=\"https:\/\/securelist.com\/blog\/research\/76954\/is-mirai-really-as-black-as-its-being-painted\/\" target=\"_blank\" rel=\"noopener\"><i>botnet<\/i> Mirai<\/a> compuesta de dispositivos IdC caus\u00f3 estragos en algunos de los grandes sitios web. Tambi\u00e9n hemos hablado sobre c\u00f3mo los fabricantes de juguetes <a href=\"https:\/\/latam.kaspersky.com\/blog\/vtech-toys-hacked\/7310\/\" target=\"_blank\" rel=\"noopener\">VTech<\/a> y <a href=\"https:\/\/latam.kaspersky.com\/blog\/hello-kitty-hacked\/7403\/\" target=\"_blank\" rel=\"noopener\">Hello Kitty<\/a>, e incluso de monitores para beb\u00e9s, han puesto en riesgo a ni\u00f1os con dispositivos que conten\u00edan errores (y luego apareci\u00f3 <a href=\"https:\/\/www.theguardian.com\/technology\/2015\/nov\/26\/hackers-can-hijack-wi-fi-hello-barbie-to-spy-on-your-children\" target=\"_blank\" rel=\"noopener nofollow\">Hello Barbie<\/a>, la cual se pod\u00eda secuestrar remotamente).<\/p>\n<p>Ser\u00eda f\u00e1cil denigrar a la empresa que fabrica la mu\u00f1eca My Friend Cayla por su vulnerabilidad Bluetooth, pero no esta vez. No servir\u00eda de nada. En su lugar, ruego a los padres que <i>piensen<\/i>. Pensad antes de comprar a vuestros hijos juguetes que se conectan a Internet. Aseguraos de que sab\u00e9is lo que les dais en t\u00e9rminos de privacidad e informaci\u00f3n.<\/p>\n<p>Vivimos en una era <i>online<\/i>: todo est\u00e1 en Internet y sabemos que hay lugares en los que cualquiera puede ver cosas como c\u00e1maras conectadas.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">Shodan y Censys: los peligrosos motores de b\u00fasqueda del Internet de las Cosas <a href=\"https:\/\/t.co\/q8rFI2Obxa\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/q8rFI2Obxa<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> <a href=\"https:\/\/t.co\/h0Y5a04e0D\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/h0Y5a04e0D<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/705082832637575168?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 2, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es responsabilidad de los padres mantener a salvo a los ni\u00f1os. Est\u00e1 claro que una mu\u00f1eca como Cayla parece divertida, pero \u00bfde verdad quieres que esp\u00ede a tu familia? A eso a\u00f1\u00e1dele un precio 50 o 60 euros, m\u00e1s el env\u00edo, y estar\u00e1s pagando mucho por vender tu privacidad.<\/p>\n<p>Este no ser\u00e1 el \u00faltimo caso en el que un juguete se toma demasiada libertad con los controles de la aplicaci\u00f3n y se preocupa poco por la seguridad. Entonces, \u00bfqu\u00e9 deber\u00edamos hacer?<\/p>\n<p>Esto depende de cada uno, pero esto es lo que yo hago cuando compro juguetes para mis hijos o busco sus regalos de cumplea\u00f1os o Navidad:<\/p>\n<ol>\n<li>Decidir si el dispositivo debe conectarse a Internet. Normalmente, para m\u00ed es un no, pero hay excepciones.<\/li>\n<li>Determinar qu\u00e9 recopila la aplicaci\u00f3n\/el juguete. Algunos piden una cantidad espantosa de informaci\u00f3n, como, por ejemplo: fecha de nacimiento, direcci\u00f3n, nombre, nombre de hermanos y geolocalizaci\u00f3n. A los ladrones de identidad les encanta este tipo de informaci\u00f3n.<\/li>\n<li>Averiguar si puedes cambiar la contrase\u00f1a por defecto del dispositivo. Lo creas o no, mis hijos tienen un juguete que pod\u00eda proyectar historias en el techo, pero tambi\u00e9n te ped\u00eda que eliminaras las contrase\u00f1as wifi de la red y que ignoraras los ajustes de seguridad de tu tel\u00e9fono porque no pod\u00eda almacenar contrase\u00f1as complejas.<\/li>\n<li>Decidir tu nivel de confort y si tus hijos de verdad necesitan el juguete.<\/li>\n<li>Recordar que vivimos en una era digital y todos los dispositivos y webs que contengan datos de valor son objetivo de un ciberataque.<\/li>\n<li>Buscar rese\u00f1as e informaci\u00f3n sobre la seguridad del juguete.<\/li>\n<\/ol>\n<p>Tambi\u00e9n sigo los pasos anteriores cuando busco dispositivos para m\u00ed.<\/p>\n<p>Para m\u00ed, mi papel como padre es estar cerca para guiar a mis hijos en la direcci\u00f3n correcta. Darles algo que pueda comprometerlos en el futuro no es apropiado.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las mu\u00f1ecas conectadas suponen un riesgo de hackeo.<\/p>\n","protected":false},"author":636,"featured_media":8958,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[638,107,522,2696,2464,2876,2875,445,2874],"class_list":{"0":"post-8956","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-amenazas","11":"tag-consejos","12":"tag-hackear","13":"tag-idc","14":"tag-juguetes","15":"tag-ldc","16":"tag-maternidad","17":"tag-ninos","18":"tag-paternidad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/my-friend-cayla-risks\/8956\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/my-friend-cayla-risks\/5950\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/my-friend-cayla-risks\/10841\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/my-friend-cayla-risks\/8433\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/my-friend-cayla-risks\/10112\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/my-friend-cayla-risks\/9847\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/my-friend-cayla-risks\/14185\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/my-friend-cayla-risks\/2984\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/my-friend-cayla-risks\/14087\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/my-friend-cayla-risks\/6744\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/my-friend-cayla-risks\/7162\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/my-friend-cayla-risks\/6274\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/my-friend-cayla-risks\/9807\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/my-friend-cayla-risks\/14629\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/my-friend-cayla-risks\/14185\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/my-friend-cayla-risks\/14087\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/my-friend-cayla-risks\/14087\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ldc\/","name":"ldC"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=8956"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8956\/revisions"}],"predecessor-version":[{"id":9243,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8956\/revisions\/9243"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/8958"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=8956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=8956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=8956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}