La seguridad de los asistentes digitales
Los altavoces inteligentes también pueden sufrir ciberataques
Los asistentes digitales son cada vez más frecuentes en las casa, pero hay que ser conscientes de que también pueden sufrir ciberataques. / NhurPhoto (Getty Images)
Fuenlabrada
Los asistentes digitales, que requieren una conexión continua a Internet, utilizan la voz como vehículo para interactuar con los dispositivos electrónicos que tenemos en casa. La llegada de los llamados altavoces inteligentes han empezado a erigirse como indicadores de una transformación más importante en los hábitos de cada uno de nosotros.
No se puede negar que son útiles. Tienen capacidad, por ejemplo, para indicarnos, a un requerimiento nuestro de voz, la previsión meteorológica, controlar funciones como la luz o la temperatura en una habitación, incluso, consultar estados bancarios o realizar compras directas, pero también pueden sufrir posibles intromisiones y “hackeos”, a lo que hay que prestar mucha atención, según indica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC.
En la Ciberguarida_ La Ciberseguridad en asistentes digitales.
14:50
Compartir
El código iframe se ha copiado en el portapapeles
Cualquiera que tenga un móvil Android tiene un asistente personal, si lo activa, aunque lo que se empieza a popularizar son los altavoces digitales, indica Rosalía Arroyo, directora del IT Digital Security. Aunque reconoce su utilidad, alerta de problemas de seguridad, para ser conscientes de ellos. “Se ha abierto la puerta a que estos dispositivos nos estén escuchando permanentemente, porque para que puedan activarse cuando nosotros les requerimos deben estar encendidos. Ellos se activan, pero para eso tienen que estar escuchando”, recuerda. El problema es cuando tras estos dispositivos, los que nos escuchan son otros, con el argumento de hacerlo para perfeccionar el aparato y sus prestaciones, por ejemplo. Como otros dispositivos conectados a Internet, los asistentes también pueden ser hackeados.
Una posible puerta de entrada de un ciberataque
Los asistentes se conectan y se establecen determinados comandos de voz, para que la reconozcan y actúen cuando reciban la orden. El problema es que el asistente digital puede ser la puerta de entrada para un acceso indeseado a nuestros datos y redes sociales, por ejemplo, “en tu cuenta de Spotify y cambiar tus preferencias”. También, recuerda Arroyo, existe un sistema de amplificación modular para que los asistentes reciban órdenes por voz, sin que puedan ser percibidas por el ser humano. Se denomina DolphinAttack, y a través de él en una casa con domótica, un ladrón con un amplificador de este tipo podría pedirle al asistente que abriera la puerta, sin tener que forzar la cerradura.
Ante todo esto, los expertos recomiendan activar una protección por código en el asistente de voz, porque entienden que reduce riesgos, aunque reconocen que no los descarta. Arroyo asegura que no quiere ser alarmista, pero sí hay que contar los riesgos de ciberseguridad de estos nuevos aparatos. El que no estén siempre encendidos, por ejemplo, si no estamos en casa, puede ser, dice, una medida de seguridad, aunque reconoce que muchas veces no es posible porque también se utilizan para que efectúen acciones cuando no estamos.
Para evitar un uso indeseado de otras personas, como menores, en acceso a ciertas páginas o compras sin autorización de los padres, se recomienda poder autentificar la identidad de los diferentes usuarios con accesos al asistente digital, de forma que cada perfil tenga sus propios permios y capacidades.
