El Instituto Nacional de Ciberseguridad (INCIBE) ha dado un paso significativo al presentar un informe pionero sobre la seguridad de los juguetes conectados. Esta iniciativa se enmarca dentro de la Ley de Ciberresiliencia (CRA) de la Unión Europea, convirtiéndose en el primer análisis exhaustivo realizado por un organismo europeo en este ámbito. El informe busca fortalecer la protección de consumidores y empresas ante las vulnerabilidades que presentan estos dispositivos digitales.
La Ley de Ciberresiliencia, que entrará en vigor en diciembre de 2024, establece un periodo de transición de tres años para su adopción. A partir de ese momento, fabricantes y distribuidores deberán cumplir con sus disposiciones. Además, los estados miembros estarán obligados a inspeccionar entre el 3% y el 10% de los productos comercializados, dependiendo del nivel de riesgo y la categoría del producto.
Presentación del informe
El evento tuvo lugar en la sede de INCIBE en León, contando con la presencia del ministro de Transformación Digital y Función Pública, Óscar López, y el secretario de Estado de Telecomunicaciones, Infraestructuras Digitales y Seguridad Digital, Antonio Hernando. Durante su intervención, López subrayó: «Con este informe, España refuerza su liderazgo en la implementación de la Ley de Ciberresiliencia, no solo cumpliendo con los estándares europeos, sino adelantándose a sus exigencias». El ministro también destacó que los juguetes conectados pueden ser aliados del ocio y el aprendizaje si se utilizan de manera segura.
En total, se seleccionaron 26 juguetes inteligentes para el estudio, priorizando aquellos más vendidos en plataformas online. Estos dispositivos tienen capacidades como grabación de video o audio y conexión a internet mediante bluetooth o wifi.
Análisis y resultados
El informe identifica diversas vulnerabilidades y propone mejoras para los fabricantes. Los puntos críticos incluyen configuraciones inseguras por defecto que podrían permitir la transmisión no segura de datos sensibles. También se evaluaron ocho áreas clave relacionadas con las tecnologías utilizadas por los juguetes.
- Puntos críticos identificados: Se detectaron problemas como configuraciones inseguras por defecto que facilitan la transmisión insegura de datos sensibles.
- Vectores de ataque evaluados: Se analizaron las capacidades de actualización y se examinaron aplicaciones móviles asociadas a los juguetes.
- Propuestas de mejora: Se presentaron sugerencias tanto para familias como para fabricantes para reforzar la ciberseguridad.
Durante la presentación del informe, se realizó una demostración en vivo que ilustró cómo un atacante podría comprometer un coche teledirigido para acceder a otros dispositivos dentro de una red doméstica. Este ejercicio práctico evidenció la necesidad urgente de mejorar las medidas protectoras en productos dirigidos a niños.
Compromiso continuo con la ciberseguridad
Este informe forma parte del compromiso más amplio del INCIBE por colaborar con fabricantes e impulsar una innovación responsable. Para obtener más información sobre el uso seguro de estos dispositivos, se puede consultar la «Guía para el uso seguro de Juguetes Conectados», desarrollada junto a la Asociación Española de Fabricantes de Juguetes desde 2018.
La noticia en cifras
| Cifra |
Descripción |
| 26 |
Número de juguetes analizados |
| 3%-10% |
Porcentaje de inspección requerido por los estados miembros |
| Diciembre 2024 |
Año en que entra en vigor la Ley de Ciberresiliencia |
| Tres años |
Periodo de transición y adopción |
Si (
No(
