Debido al distanciamiento social muchas personas disfrutan su sexualidad desde la virtualidad con ayuda de apps y juguetes, pero se exponen a ataques y robo de información íntima.

En su libro, Todo el mundo miente: lo que Internet y el Big Data pueden decir de nosotros,  su autor Seth Stephens-Davidowitz revelaba que, al querer entender mejor la tasa de desempleo de Estados Unidos, evaluó las búsquedas que las personas hacían en Google y con qué estaban relacionadas.

¡Y sorpresa! Se topó con que en épocas de desempleo, las búsquedas de sitios pornográficos aumentaban en Google, aunque como él mismo señala, al principio puede parecer que una cosa no tiene nada que ver con la otra, luego adquiere sentido… las personas contaban con más tiempo libre que antes.

En el mundo ahora tenemos un panorama similar a ese: desempleo; agréguele una pandemia de meses que aún no termina y no sabemos cuándo lo hará y  es seguro que el resultado son miles de personas alrededor del mundo optando por alternativas para seguir viviendo su sexualidad, aunque sea desde la virtualidad.

Las estadísticas del sitio para adultos PornHub lo confirman: “nuestro tráfico comenzó a aumentar antes en Europa que en otras partes del mundo, a medida que el coronavirus comenzó a propagarse”.

Nuestro tráfico comenzó a aumentar antes en Europa que en otras partes del mundo, a medida que el coronavirus comenzó a propagarse

PornHub

Además, señalan que ha sido un gran aliado de muchos durante la pandemia. En agosto, cuando el servicio de videollamadas Zoom cayó en el viejo continente y en Estados Unidos, muchos optaron por entretenerse no con Netflix, ni con YouTube, sino con PornHub, mientras se restablecía el servicio y podían volver a sus reuniones laborales.

Pero no solo los contenidos para adultos, sino también las aplicaciones y juguetes sexuales son una alternativa que ha aumentado su popularidad durante la pandemia. Y como todo lo popular, esto los coloca en la mira de los ciberdelincuentes y, por ello,  las vulnerabilidades están a la orden del día.

Juguetes remotos y vulnerables

Según Cecilia Pastorino, investigadora del Laboratorio de Investigación de ESET Latinoamérica, debido a que la variedad de juguetes sexuales en el mercado es muy amplia sintieron la obligación de investigar qué pasa con la seguridad de estos dispositivos.

Los sex toys van desde los que permiten hacer videollamadas y envían fotos, hasta los que se sincronizan con audiolibros o películas eróticas. 

Aunque también existen otras prácticas como el sexting, es decir, el envío de imágenes sexuales o eróticas a través de dispositivos digitales, que exponen a quienes las practican, si no lo hacen de la manera apropiada.

Pastorino explicó que los ataques a la industria sexual ya se han venido efectuando contra aplicaciones de citas o bien, se han realizado estafas que se aprovechan de la vulnerabilidad emocional de las personas.

Sin embargo, la combinación de juguetes sexuales que se conectan a Internet pero que cuentan con vulnerabilidades desde su concepción y salida al mercado, puede ser explosiva.

“Lo que vemos es que cualquier juguete sexual que se esté conectando a Internet podría llegar a ser víctima si no se tienen las medidas de seguridad necesarias»

Cecilia Pastorino, ESET

“Lo que vemos es que cualquier juguete sexual que se esté conectando a Internet podría llegar a ser víctima si no se tienen las medidas de seguridad necesarias”, dijo Pastorino.

¿Qué es lo peor que podría pasar?

Ninguno de los escenarios suena alentador, sobre todo si se considera que cuando hablamos de datos privados son aquellos que, por lo general, el usuario no quiere compartir pero en este caso la información sexual va más allá de lo privado. 

“Es información hipersensible, completamente íntima. Ya no se trata de un tema de privacidad sino de intimidad y aquí hay tres riesgos fundamentales”, aclaró la investigadora de ESET.

1. Envío de información sin que el usuario se entere: Por ejemplo, imagine que esta información tan íntima fuese recopilada por personas que no deberían tener acceso a ella. 
2. Ataques de denegación de servicio mejor conocidos como DoS: Este tipo de ataques podrían dejar al dispositivo sin funcionar o incluso hasta romperlo. También dañar a la persona que lo esté usando. “Imagínese un vibrador que el atacante toma (vía remota) y lo empieza a hacer vibrar a velocidades mucho más fuertes de lo usual o de lo que soporta el dispositivo”, comentó Pastorino.
3. Sextorsión:  ya tenemos hoy en día casos relacionados con pedir una acción a cambio de no difundir imágenes eróticas o sensibles de una persona, como pago de dinero, por ejemplo. 

Y la gravedad puede ir más allá, si se analiza qué tipo de datos pueden recopilar estos artefactos, por ejemplo: los gustos sexuales que tiene la persona dueña del juguete,  los patrones de vibración que utiliza, entre otros.

En la mira de los atacantes

La vulnerabilidad de estos dispositivos reside en la manera en que se conectan a Internet, pues por lo general utilizan el protocolo Bluetooth más básico, que no está particularmente asegurado y permite que casi cualquier atacante que pase cerca pueda rastrearlo, afirmó la experta de ESET.

Lo ideal sería que estos aparatos utilizaran el protocolo estrella de los dispositivos de Internet de las cosas Bluetooth Low Energy (o de baja energía) que cuenta con métodos de autenticación.

Los sex toys funcionan así: por medio de bluetooth se conectan al teléfono del usuario, y a su vez el celular o tableta se conecta a una API (la cual permite la  conexión  y comunicación entre dos programas o aplicaciones) en la nube de Internet.

Y finalmente,  la API se conecta al servidor del fabricante. Es en este punto en el que un ciberdelincuente podría acceder a esa misma API  y obtener de manera remota el control del juguete sexual.

“En esta arquitectura lo que vemos son muchas fallas de seguridad que si no se toman las medidas necesarias podrían ser blanco de un ataque”, aclaró Pastorino.

Además, la investigadora destacó que, si hubiese una falla de seguridad, un atacante podría conectarse a los dispositivos móviles, infectarlos y tendría no solamente acceso al juguete, sino también a fotos, videos y a toda la información que haya pasado por esas aplicaciones. 

Otro de los escenarios es que la empresa responsable de los juguetes sexuales podría sufrir un ataque y si está recopilando la información de sus usuarios, existe la posibilidad de que los datos sean robados y expuestos. 

Una investigación de ESET mostró que algunos de los datos de conexión de estos juguetes  cuentan con vulnerabilidades que podrían llegar a revelar quién es, con nombre y apellidos, la persona que los utiliza. 

“Esto es particularmente complicado para personas que trabajan ofreciendo sesiones remotas de sexo virtual y que suelen ocultar su identidad bajo un seudónimo, los denominados Cam Girls o Cam Boys”, aclaró Pastorino.

¿Manos lejos de los dispositivos?

Difícil, ¡menos en pandemia! 

Aunque no hay mucho que se pueda hacer por el momento, es importante entender que, si bien los usuarios no pueden cambiar la configuración, sí pueden ser responsable en exigir mejores protocolos de seguridad a los fabricantes.

La preocupación se hace extensiva a los robots sexuales (otrora muñecas inflables), que en su cabeza cuentan con, “ni más ni menos que un teléfono basado en Android, de los que se sabe ya existen muchísimos tipos de códigos maliciosos para estos dispositivos”, comentó Pastorino. 

Por ello, instó a las personas a decidir si están dispuestas a usar un dispositivo del que cualquiera podría llegar a tener control o bien optar por utilizar otro que sí considere estas medidas de seguridad con respecto a los protocolos de conexión y comunicación.

“Tenemos que empezar a tomarnos la responsabilidad como usuarios, de empezar a exigir que los dispositivos que usamos sean seguros. Provocar que salgan al mercado con un test de seguridad realizado y no simplemente funcionando y nada más”, concluyó la investigadora. 

Imagen con fines ilustrativos*