C��mo evitar que nos pirateen el m��vil a trav��s de Siri, Bixby y otros asistentes

El asistente virtual que tenemos en el smartphone puede ser la ventana de acceso de un hacker.

Actualizado a 21 de febrero de 2022 10:46 CET

Hoy d��a, los asistentes virtuales han cobrado mucho auge, desde el Siri de Apple al Alexa de Amazon pasando por el Google Assistant -y tantos otros como el Bixby de Samsung. Se trata de ayudantes digitales cada vez m��s capaces gracias a los avances en Inteligencia Artificial, pero a la postre pueden convertirse en la herramienta perfecta para que un experto en pirater��a inform��tica tenga acceso a distintos dispositivos de la forma m��s simple posible, sin tener que usar complicados programas de hackeo. Por ejemplo ocultando las ��rdenes en las pistas de audio.

Evitar que nos pirateen el m��vil a trav��s de Siri

Hace cosa de un mes os cont��bamos el caso del Dolphin Attack, que se trata de un ataque hacker por ondas sonoras dirigido directamente al asistente virtual del dispositivo. Y es que estos asistentes funcionan con las tecnolog��as de reconocimiento autom��tico de voz? y de comprensi��n del lenguaje natural. La primera de ellas permite que el asistente inteligente reconozca la voz que escucha de forma pasiva, mientras que la segunda facilita la comprensi��n del mensaje que ha recibido.

De esta manera, un asistente puede ser activado sin la clave de activaci��n utilizando unas palabras o frases que fon��ticamente se pronuncien de forma similar a dicha clave, y con ello se consigue operar con el asistente. Los asistentes inteligentes pueden ser configurados para reconocer la voz de sus due?os y actuar s��lo bajo las ��rdenes de sus voces, sin embargo, voces con entonaci��n parecida, como puede ser un familiar o un animal que reproduzca voces humanas, como un loro, podr��an llegar a interactuar con los asistentes.

Adem��s, los sistemas tambi��n pueden ser controlados desde fuera del domicilio donde se encuentran, por ejemplo, a trav��s de un meg��fono. Estos factores podr��an provocar que el asistente repita las ��ltimas ��rdenes recibidas y acceder a datos como la agenda o la lectura de un mensaje o correo electr��nico, afectando as�� a su privacidad. Seg��n nos recomiendan desde la Oficina de Seguridad del Internauta, para evitar que Siri, Bixby y cia se conviertan en la puerta de un hacker a tu smartphone, sigue las siguientes medidas:

- S��lo tu voz: Configura el asistente para que s��lo reconozca tu voz, o la de las personas que t�� quieras, para evitar que otros pueda interactuar con ��l.

- Desactiva las funciones que no uses, tanto en los asistentes como en los dispositivos conectados a ellos, para evitar que sean explotables por terceras personas.

- Establece un c��digo PIN para ejecutar funciones que puedan tener acceso a tus datos personales sensibles (contactos, planes, tarjeta de cr��dito/d��bito, etc.).

- A��sla este tipo de sistemas en una red independiente junto con los dispositivos que utilizas para conectarte con ellos, m��viles, relojes inteligentes, dispositivos IoT, etc. para evitar que alguien que acceda a tu red wifi pueda interactuar con ellos.

- Protege todos los dispositivos como m��nimo con WPA2 y contrase?as robustas. Tambi��n es importante proteger la seguridad del router para evitar que alguien conectado a la red pueda acceder a ��l.

- Silencia el auricular/altavoz para evitar que se active de forma accidental cuando no utilices los dispositivos. Para saber si el dispositivo est�� funcionando, puedes configurarlo para que procese un sonido con cada orden, como por ejemplo, un beep.

- Mant��n actualizado el software de los dispositivos, de los programas que incluye y el firmware.

- Los asistentes inteligentes tienen configurado por defecto una palabra o frase de activaci��n. Es recomendable que la cambies por otra diferente, aunque no todos los asistentes aceptan esta modificaci��n.

- Elimina cada cierto tiempo las b��squedas y ��rdenes que hayas dado a los dispositivos. As�� evitar��s problemas de privacidad, como por ejemplo que terceras personas puedan acceder a ellos.

- No difundas en redes sociales interacciones con los dispositivos, la marca de los mismos y su geolocalizaci��n. Esto puede facilitar informaci��n que puede ser utilizada para realizar ataques de ingenier��a social o contra el dispositivo.

- Es recomendable que leas las pol��ticas de privacidad de los asistentes y dispositivos para que sepas que informaci��n recolecta, almacena y comparte.

- Usa el sentido com��n y no facilites informaci��n personal o confidencial a trav��s de los asistentes.