“Hello Barbie” tiene fallas de seguridad

Los expertos descubrieron varios defectos de seguridad en las nuevas muñecas Barbie conectadas a Internet que han generado polémica en Estados Unidos, aunque la empresa ToyTalk aseguró que algunos ya han sido solventados, informa The Washington Post.

Se trata de brechas de seguridad por las que unos hackers expertos podrían acceder a numerosos datos personales. La nueva ‘Hello Barbie’ conversa con los niños; lo que dicen los pequeños se envía a un servidor de la empresa en Internet y se analiza mediante un reconocimiento de voz, de modo de que la muñeca pueda luego dar una respuesta apropiada. ToyTalk se ocupa de las funciones conectadas a la red de la muñeca de Mattel.

La compañía de seguridad tecnológica Bluebox descubrió sin embargo agujeros en la aplicación tanto para los iPhones de Apple como para los Android de Google. La muñeca usa esta app para conectarse a Internet y para la configuración de los datos.

Por una parte, la conexión entre la aplicación y la muñeca se realiza siempre con la misma palabra clave. Si alguien lo descubre, podría crear fácilmente un software que fuera calificado como seguro y se conectara con la Barbie, alertó Bluebox. Además, la muñeca es susceptible de ser atacada con la brecha de seguridad llamada «POODLE» y conocida desde el año pasado. Se trata de un software que hace que un programa pase a una versión codificada más débil y por tanto susceptible de ser hackeada. Asimismo, al principio el software del juguete se conectaba a cualquier red WiFi que tuviera la palabra «Barbie» como parte del nombre.

SEGURIDAD EN ENTREDICHO

La seguridad de los juguetes es un tema candente en Estados Unidos, después de que se conociera hace poco un ataque de hackers contra el fabricante de juegos educativos VTech, a través del cual los agresores se hicieron con perfiles con nombres y fechas de cumpleaños de más de seis millones de niños.

Los problemas con la Barbie llaman la atención sobre todo porque el debate sobre si la muñeca servirá para espiar a los niños lleva meses en boga y porque Mattel y ToyTalk aseguraban que darían las mayores garantías de seguridad. Grupos de padres se organizaron en Estados Unidos para firmar peticiones online que solicitaban prohibir el juguete por no proteger lo suficiente la esfera privada.

Para Mattel y ToyTalk podría ser un problema sobre todo el malware «POODLE», porque ya era conocido, lo que podría generar la intervención de la Comisión Federal de Comercio (FTC), la encargada de controlar la protección de datos en el país.