Cuatro consejos para evitar que te hackeen el asistente de voz... e incluso te roben.

Hay realidades, hechos, circunstancias, condicionantes, amenazas, de las que no nos damos cuenta hasta que un experto nos formula una observación sobre ello. Gracias a Diego Barrientos, experto en seguridad informática e instructor de Udemy (plataforma global de formación online), hemos tomado conciencia de que existe una cosa llamada «voice hacking», que abre un serio riesgo para la seguridad informática... gracias a que, cada vez más, tendemos a interrelacionarnos con los sistemas vía voz.

¿No has usado ya alguna vez (o quizá no lo usas ya a menudo) un asistente como Alexa, Siri o Google Assistant? ¿Y si alguien se aprovecha de él para causarnos perjuicio? Imagínate que alguien abre la puerta de tu hogar, u ordena una compra a cargo de tu cuenta, dictando instrucciones a tu asistente de voz. ¿Cómo se te pone la cara? ¿No te causa escalofríos, sólo imaginártelo?

 

«En los últimos años, la adopción de asistentes de voz ha sido una tendencia en aumento. De hecho, según datos de la agencia Best, este año más del 50% de las consultas móviles en todo el mundo se realizarán por voz. Sin duda, se trata de un sistema útil que nos ofrece grandes ventajas facilitando nuestro día a día. Sin embargo, como todo dispositivo conectado a internet, existen algunos riesgos que debemos tener en cuenta. Uno de ellos es el ‘voice hacking’», nos dicen.

Diego Barrientos ha compartido con los medios cuatro consejos para utilizar los asistentes de voz de manera segura, sin ver comprometida nuestra información.

 

Una consideración previa. Es necesario saber que existen dos modos de vulnerar al acceso a los asistentes:

—desde la propia conexión a internet,

—desde dentro del espacio físico en que son utilizados.

A partir de aquí, veamos los cuatro consejos:

 

1) Asegúralo usando el método ‘singing’ o contraseña cantada.

Para ello, utiliza la primera letra de cada palabra de tu canción favorita. Por ejemplo, LCLCYNPC deriva de una parte de la canción «La Cucaracha, La Cucaracha, Ya No Puede Caminar…».

No debes utilizar como contraseña palabras que puedan figurar en un diccionario de cualquier idioma del mundo, y debes tratar de que usualmente tenga más de 15 caracteres. Además, la contraseña del router Wi-Fi debe tener como mínimo seguridad WPA2.

 

2) Aleja tu asistente de voz de SmartTVs, equipos de audio o radios y ventanas que den al exterior.

Para esto, deberás «ensordecer» tu asistente por voz colocando algún muñeco de peluche, o cualquier material absorbente de ondas sonoras, o incluso una cinta adhesiva fina, delante del orificio del micrófono (generalmente rotulado como MIC) para reducir la sensibilidad de captación del micrófono y así evitar que el asistente ejecute órdenes provenientes de la lejanía.

Esto puede sonar disparatado, pero ya se han documentado casos de «compras automáticas» cuando los asistentes de voz oyen anuncios o palabras malintencionadas (con frases del estilo «Alexa, compra un yate» u «OK Google, abre la puerta principal»).

 

3) No dictes ningún comando de voz frente a desconocidos.

Puedes configurar el asistente para que no dé respuestas en voz alta. El objetivo es evitar que algún desconocido grabe tu voz para después imitarla con un software de edición de sonido. Lo que le permitiría dar órdenes como por ejemplo «Alexa, abre la puerta de atrás» u «OK Google, consulta mi estado de cuenta bancario».

 

4) Pide a alguien de confianza que intente ejecutar órdenes en tu nombre para verificar que sólo responda al sonido de tu propia voz.

Para que esto suceda, configura la opción «voice match» (función que reconoce tu propia voz en el asistente virtual Google Home) o el «voice code» de 4 dígitos de Alexa en el Echo de Amazon (código secreto de 4 dígitos antes de realizar una compra).

Lo anterior permitirá «enseñar» al asistente a reconocer sólo tu voz (biometría vocal) y además programarlo para que sólo muestre resultados cuando te escuche a ti. Esto evitará que alguien más acceda a tus datos personales.


  
© 2020 - MARKET VISION.

 

Breves Actualidad