Cómo evitar que nos pirateen el móvil a través de Siri, Bixby y otros asistentes
El asistente virtual que tenemos en el smartphone puede ser la ventana de acceso de un hacker.
Hoy día, los asistentes virtuales han cobrado mucho auge, desde el Siri de Apple al Alexa de Amazon pasando por el Google Assistant -y tantos otros como el Bixby de Samsung. Se trata de ayudantes digitales cada vez más capaces gracias a los avances en Inteligencia Artificial, pero a la postre pueden convertirse en la herramienta perfecta para que un experto en piratería informática tenga acceso a distintos dispositivos de la forma más simple posible, sin tener que usar complicados programas de hackeo. Por ejemplo ocultando las órdenes en las pistas de audio.
Evitar que nos pirateen el móvil a través de Siri
Hace cosa de un mes os contábamos el caso del Dolphin Attack, que se trata de un ataque hacker por ondas sonoras dirigido directamente al asistente virtual del dispositivo. Y es que estos asistentes funcionan con las tecnologías de reconocimiento automático de voz y de comprensión del lenguaje natural. La primera de ellas permite que el asistente inteligente reconozca la voz que escucha de forma pasiva, mientras que la segunda facilita la comprensión del mensaje que ha recibido.
De esta manera, un asistente puede ser activado sin la clave de activación utilizando unas palabras o frases que fonéticamente se pronuncien de forma similar a dicha clave, y con ello se consigue operar con el asistente. Los asistentes inteligentes pueden ser configurados para reconocer la voz de sus dueños y actuar sólo bajo las órdenes de sus voces, sin embargo, voces con entonación parecida, como puede ser un familiar o un animal que reproduzca voces humanas, como un loro, podrían llegar a interactuar con los asistentes.
Además, los sistemas también pueden ser controlados desde fuera del domicilio donde se encuentran, por ejemplo, a través de un megáfono. Estos factores podrían provocar que el asistente repita las últimas órdenes recibidas y acceder a datos como la agenda o la lectura de un mensaje o correo electrónico, afectando así a su privacidad. Según nos recomiendan desde la Oficina de Seguridad del Internauta, para evitar que Siri, Bixby y cia se conviertan en la puerta de un hacker a tu smartphone, sigue las siguientes medidas:
- Sólo tu voz: Configura el asistente para que sólo reconozca tu voz, o la de las personas que tú quieras, para evitar que otros pueda interactuar con él.
- Desactiva las funciones que no uses, tanto en los asistentes como en los dispositivos conectados a ellos, para evitar que sean explotables por terceras personas.
- Establece un código PIN para ejecutar funciones que puedan tener acceso a tus datos personales sensibles (contactos, planes, tarjeta de crédito/débito, etc.).
- Aísla este tipo de sistemas en una red independiente junto con los dispositivos que utilizas para conectarte con ellos, móviles, relojes inteligentes, dispositivos IoT, etc. para evitar que alguien que acceda a tu red wifi pueda interactuar con ellos.
- Protege todos los dispositivos como mínimo con WPA2 y contraseñas robustas. También es importante proteger la seguridad del router para evitar que alguien conectado a la red pueda acceder a él.
- Silencia el auricular/altavoz para evitar que se active de forma accidental cuando no utilices los dispositivos. Para saber si el dispositivo está funcionando, puedes configurarlo para que procese un sonido con cada orden, como por ejemplo, un beep.
- Mantén actualizado el software de los dispositivos, de los programas que incluye y el firmware.
- Los asistentes inteligentes tienen configurado por defecto una palabra o frase de activación. Es recomendable que la cambies por otra diferente, aunque no todos los asistentes aceptan esta modificación.
- Elimina cada cierto tiempo las búsquedas y órdenes que hayas dado a los dispositivos. Así evitarás problemas de privacidad, como por ejemplo que terceras personas puedan acceder a ellos.
- No difundas en redes sociales interacciones con los dispositivos, la marca de los mismos y su geolocalización. Esto puede facilitar información que puede ser utilizada para realizar ataques de ingeniería social o contra el dispositivo.
- Es recomendable que leas las políticas de privacidad de los asistentes y dispositivos para que sepas que información recolecta, almacena y comparte.
- Usa el sentido común y no facilites información personal o confidencial a través de los asistentes.