Tecnología > CIBERSEGURIDAD
¿Nos escuchan? Los riesgos de usar asistentes de voz
Siri de Apple, Google Assistant de Google, Alexa de Amazon o Cortana de Microsoft. Los asistentes de voz cada vez son más habituales en la tecnología que empleamos día a día y las grandes compañías quieren que nos comuniquemos con sus aparatos mediante la conversación, sin emplear las manos.
Según la compañía de seguridad informática Kaspersky Lab el uso de los micrófonos es un problema añadido a la seguridad en nuestros dispositivos. "Mediante ellos se puede filtrar información personal y corporativa. Además, los ciberdelincuentes los podrían usar para ganar dinero con estas escuchas".
En enero de 2017, en San Diego, California, el canal CW6 emitió noticias sobre las vulnerabilidades de los altavoces Amazon Echo (equipados con el asistente virtual Alexa). El sistema no es capaz de distinguir las voces de las personas, lo que significa que Alexa sigue las órdenes de cualquiera que esté cerca. Como resultado, unos niños podían realizar compras online, sin saber la diferencia entre pedirles a sus padres que les dieran de comer y pedir a Alexa que les diera un juguete. Amazon aseguró a las víctimas que podían cancelar sus pedidos sin pagar nada. Desde Amazon, además, aseguran que para realizan una compra es necesario indicar una contraseña previa. El problema está en si los niños conocen dicha contraseña.
Muchas funciones de los vehículos también podrán controlarse mediante la voz en un futuro no muy lejano. Pero esto también puede acarrear problemas. Un ejemplo sucedió en 2001, cuando el FBI obtuvo permiso de un tribunal de Nevada para solicitar la ayuda de ATX Technologies para interceptar las comunicaciones privadas de un coche. Es probable que la vigilancia se realizara mediante la línea de emergencia y que activara el micrófono de forma remota.
El problema de la privacidad
Para el funcionamiento de los asistentes de voz se basa en el machine learning (aprendizaje gracias a la experiencia), lo que convierte a los asistentes en máquinas que mejoran su forma de interactuar con los usuarios cuanto más sepan de él y más conozcan a su propietario.
¿Qué problemas conlleva esto? Se puede llegar a ofrecer mucha información al aparato para obtener información extra, por lo que en caso de ser hackeados, los ciberdelincuentes obtendrán gran cantidad de datos que previamente el usuario ha ofrecido a su asistente de voz. Entre estos datos puede estar su tarjeta de crédito, su lugar de residencia, su cuenta bancaria...
Casi todos los asistentes tienen una opción para borrar los datos que se ofrecen y salvaguardar la privacidad de las conversaciones para que, en caso de ser hackeado, los datos ya hayan sido eliminados.
Cómo protegerse
Según los investigadores de la Universidad Ben-Gurion, en Israel, unos auriculares comunes pueden convertirse en dispositivos de escucha. Estas son las recomendaciones de Kaspersky:
1. Los auriculares y los altavoces pasivos son, básicamente, un micrófono al revés. Lo que significa que cada auricular conectado a un PC detecta sonido.
2. Algunos chips pueden cambiar la función de un puerto de audio a nivel del software. Esto no es secreto, se anuncia en las especificaciones de la placa base.
Como resultado, los ciberdelincuentes pueden convertir tus auriculares en un dispositivo de escucha para grabar en secreto cualquier sonido y enviarlo por Internet. De este modo, se puede grabar una conversación con una calidad aceptable estando a varios metros de distancia.
Para protegerte de este estilo de ataque, utiliza altavoces activos en lugar de auriculares y altavoces pasivos. Los altavoces activos tienen un amplificador incorporado entre el Jack y el altavoz que impide que una señal vuelva a entrar.
