MADRID, 13 Abr. (EDIZIONES/Portaltic) -
Los asistentes virtuales, como es el caso de Siri (de Apple), se encuentran en smartphones, tablets o en dispositivos como altavoces inteligentes de Amazon Echo o de Google Home. Los usuarios los utilizan para encender y apagar la música, comprobar la predicción del tiempo, ajustar la temperatura de la habitación o pedir comida por Internet, entre otras muchas funciones. Este tipo de herramientas son cada vez más frecuentes y, aunque muchos usuarios lo desconocen, también generan algunos riesgos.
Según la compañía de ciberseguridad Kaspersky Lab, este tipo de asistentes virtuales pueden llegar a filtrar información personal y corporativa. Además, los ciberdelincuentes podrían usar las escuchas de las conversaciones que tengamos en casa para ganar dinero: al dictar los números de la tarjeta de crédito o las contraseñas para rellenar los formularios de las webs, por ejemplo.
Los altavoces inteligentes pueden reconocer voces incluso en entornos ruidosos o con música. Por lo tanto, no tienes que hablar de forma muy clara para que te entienda. Kaspersky Lab alerta de que ya se han producido casos de vulnerabilidades en estos dispositivos y pone como ejemplo los problemas de algunos de estos asistentes para distinguir voces, lo que permitiría a cualquiera utilizar tus altavoces Amazon Echo para comprar con la tarjeta de crédito que ya tienes asociada a esa cuenta.
Estos asistentes virtuales también pueden escuchar incluso cuando están apagados, al menos eso denuncia esta compañía de ciberseguridad, que pone como ejemplo varios casos en los que dispositivos electrónicos instalados en el coche sirvieron a la Policía para acceder a conversaciones privadas que se produjeron en ese entorno.
¿CÓMO MANTENERSE FUERA DE LAS ONDAS?
El pasado mes de enero, en la feria tecnológica CES 2017 de Las Vegas, casi todos los dispositivos inteligentes presentados --desde los coches hasta las neveras-- estaban equipados con un asistente virtual. Esta tendencia seguro que creará nuevos riesgos de privacidad, seguridad e, incluso, de seguridad física.
Todo desarrollador debe tener como prioridad la seguridad de los usuarios, según Kaspersky Lab, que además deben tener en cuenta los siguientes consejos: apagar el micrófono de los altavoces de Google y de Amazon Echo; utiliza los ajustes de la cuenta de Echo para prohibir las compras o para que se solicite una contraseña; y utilizar una protección antivirus para PC, Tablet y smartphone.
Sin embargo, más allá del peligro de los asistentes virtuales, investigadores de la Universidad Ben-Gurion, en Israel, alertaron de que unos simples auriculares comunes también pueden convertirse en dispositivos de escucha. "Los auriculares y los altavoces pasivos son, básicamente, un micrófono al revés. Lo que significa que cada auricular conectado a un PC detecta sonido", explica Kaspersky Lab.
En este sentido, indica que algunos chips pueden cambiar la función de un puerto de audio a nivel del software. Como resultado, los ciberdelincuentes pueden convertir tus auriculares en un dispositivo de escucha para grabar en secreto cualquier sonido y enviarlo por Internet. De este modo, se puede grabar una conversación con una calidad aceptable estando a varios metros de distancia.
"Para protegerte de este estilo de ataque, utiliza altavoces activos en lugar de auriculares y altavoces pasivos. Los altavoces activos tienen un amplificador incorporado entre el Jack y el altavoz que impide que una señal vuelva a entrar", recomienda la compañía.