Expertos: Hello Barbie tiene fallos de seguridad

La nueva muñeca 'inteligente' de Mattel presenta ciertas vulnerabilidad de seguridad y privacidad, pero estas fallas son fáciles de arreglar, según algunos expertos.

Close
Drag

Hello Barbie está causando preocupaciones de seguridad, según algunos expertos.

Información publicada el viernes por la firma de seguridad Bluebox revela varias vulnerabilidades de seguridad de Hello Barbie, la nueva muñeca "inteligente" de Mattel que cuesta US$75.

Los expertos encontraron que la aplicación y el servidor en la nube que conecta la muñeca a Internet podría permitir a los hackers saltarse protecciones de seguridad y acceder las grabaciones de las conversaciones entre el usuario y la muñeca.

Esta información se aúna a otro problema revelado la semana pasada por otro experto, Matt Jakubowski, quien dijo haber descubierto un fallo que podría permitir a los delincuentes digitales identificar las direcciones de las residencias de los dueños de una Hello Barbie.

Pero Barbie no es el único juguete que ha despertado preocupaciones en cuanto a la seguridad y la privacidad debido a su conexión a Internet. El mes pasado, unos hackers se robaron la información de cuenta de más de 6.4 millones de niños que usan la tienda de apps Learning Lodge para sus juguetes VTech. Desde entonces, la empresa ha contratado un equipo de ciberseguridad para lidiar con el problema.

Por su parte, Mattel y la fabricante de software ToyTalk están apresurándose por resolver el problema de seguridad con la muñeca Barbie..

ToyTalk ha arreglado algunos de los fallos en el software que integró en Hello Barbie y también ha configurado un programa para simplificar el reporte de fallos de parte de cualquier experto que esté analizando el software de la muñeca.

A pesar de la reciente serie de correctivos en el software de Hello Barbie, el ejecutivo de ToyTalk, Martin Reddy, dijo que la empresa incorporó funciones de seguridad desde un principio e hizo que una firma de ciberseguridad realizara un examen del juguete antes de que éste saliera al mercado.

"La seguridad ha sido un gran enfoque durante todo el proceso, y creo que hemos hecho un muy buen trabajo", dijo Reddy. "Estoy muy orgulloso de [la muñeca]".

La manera en que Hello Barbie funciona parece de magia -- a primer vistazo. Los niños pueden conversar con la Barbie, y su collar se ilumina para mostrar que la muñeca está escuchando. Y, la muñeca contesta. Pero, tras bambalinas, la muñeca se comunica de forma inalámbrica con un app y con el servicio de ToyTalk en la Red.

Un ataque al software de la muñeca puede tener grandes consecuencias. Una vez, Jakubowski abrió una Hello Barbie para extraer información que le permitiría enviar señales a otras muñecas Hello Barbie desde un navegador Web, donde haría las veces del app. Por otro lado, los expertos de Bluebox encontraron fallas en el app así como también en el servicio de cuenta de ToyTalk.

La buena noticia es que estas fallas son fáciles de arreglar, dijeron los expertos. Y, hasta el momento, no han habido señales de que los hackers hayan utilizado estas fallas.

Con la colaboración de Suan Pineda.