Cayla, la muñeca que espía

Mi amiga Cayla podría pasar por una más en el lineal de cualquier tienda de juguetes. Una cualquiera entre aquellas muñecas clásicas, sin más aspiraciones que un cambio de vestuario de vez en cuando. Pero tras su sencilla apariencia, de recurrente cabellera rubia, ojos azules y ropa informal, se esconde una tecnología tan controvertida y polémica como eficaz. «Cayla es mucho más que una muñeca que habla o una aplicación: ¡Es como una amiga de verdad! Para conocerla mejor, hazle preguntas. Te hablará de casi todo!». Con este reclamo anuncia su fabricante la que ya ha sido bautizada como 'la muñeca espía'.

Su acceso a internet vía bluetooth y un software de reconocimiento de voz, camuflado en un collar al más puro estilo Matahari, le permite interaccionar con el menor y mantener una conversación con él: escucha sus preguntas y con la información que recaba de Wikipedia o Google Search se las responde en tiempo real. El problema es que no hay filtros, lo escucha todo y no siempre lo que debe. Nombre, ubicación, colegio, aficiones de los padres, problemas familiares, inquietudes del menor... Todo es susceptible de hablarlo con la muñeca, ahora convertida en la mejor amiga y confidente del niño. Para ello, el menor solo necesita una tablet o un smarthphone, en los que descargarse la aplicación pertinente. A partir de ahí, se abre un mundo de posibilidades: juegos, cuentos y álbumes de fotos, pero también horas de conversación, con datos quizá muy suculentos.

Por eso, ya ha habido dos países europeos que han puesto el grito en el cielo. Si el Consejo de Consumidores Noruego (Forbrukerradet) ha alertado en un informe de los preocupantes fallos de seguridad y del riesgo que entraña para la privacidad del niño, en Alemania directamente han prohibido su venta. Su Agencia Federal de Redes considera que el micrófono y la conexión de bluetooth integrados en el juguete lo convierten en un posible instrumento de espionaje no permitido por la ley. «Objetos que ocultan cámaras o micrófonos y que pueden transmitir datos de forma inadvertida amenazan la esfera privada de las personas», ha manifestado su presidente, Jochen Homann, en un comunicado recogido por EFE.

Recelan de una muñeca que, fabricada por la compañía estadounidense de juguetes interactivos Genesis Toys, almacena toda la información en unos servidores que pertenecen a la empresa Nuance Communications, una firma especializada en reconocimiento de voz -con clientes militares y de inteligencia-, encargada del software para la 'app' que usa Cayla. «Los niños están expuestos a una vigilancia continua por esta muñeca, que no está sujeta a normas de protección de datos. Recaba informaciones privadas de los menores sin limitación de uso o divulgación», denuncian desde el Centro de Información sobre la Privacidad Electrónica de EE UU, que junto a otras instituciones ya ha presentado su queja ante la Comisión Federal de Comercio para que lo investigue.

Soltar improperios

Tal es la amenaza que entraña el juguete para las autoridades germanas, que han instado a los padres a que, sin compasión alguna, destruyan la muñeca de sus hijos. Para ellos, Cayla no es una 'amiga' sino un objeto peligroso con una tecnología que abre la puerta a que cualquier ciberdelincuente pueda manipularla para obtener información comprometida o con fines poco éticos. Cayla se hizo famosa cuando un programa de la BBC demostró su vulnerabilidad accediendo al programa interno para que la muñeca empezara a decir todo tipo de improperios. En Alemania, la Agencia Federal de Redes intervino después de que Stefan Hessen, un estudiante de la Universidad del Sarre, demostrara que se puede conectar un dispositivo bluetooth al altavoz y al micrófono de Cayla en un radio de 10 metros.

Los expertos aseguran que los problemas de vulnerabilidad que presenta este juguete son los mismos que puede tener cualquier otro dispositivo conectado a internet o que utilice conexión bluetooth o wifi, lo que ocurre es que en el resto de aparatos se toman más en serio la seguridad. «En estos casos suele ser nula, porque no se considera un dispositivo que lo merezca y porque sería contraproducente para la usabilidad del juguete», asegura el director del Laboratorio de Ciberseguridad de Telefónica Digital (Elevenpaths), Sergio de los Santos.

• Temas
• BBC
• Redes sociales
• teléfono
• televisión
• Android