¿Nos escuchan a través de los asistentes de voz?

Los asistentes virtuales, como Siri, de Apple, que se encuentran en smartphones, tablets o en dispositivos como altavoces inteligentes de Amazon Echo o de Google Home, podrían suponer riesgos a la privacidad, de acuerdo con un informe publicado por la firma experta en seguridad Kaspersky Lab.

Dice un comunicado de prensa que los usuarios usan estos servicios para tareas como encender y apagar la música, comprobar la predicción del tiempo, ajustar la temperatura de la habitación, pedir cosas por Internet, entre otras muchas funciones, pero se cree que estos micrófonos “que nos acompañan a diario”,  podrían filtrar información personal y corporativa, además de que los ciberdelincuentes podrían usar para ganar dinero con estas escuchas, si los asistentes se utilizan para dictar los números de tarjetas de crédito o de contraseñas.

“Los altavoces inteligentes pueden reconocer voces incluso en entornos ruidosos o con música. No tienes que hablar de forma muy clara para que te entienda”, explican los expertos que hacen memoria para recordar vulnerabilidades a la seguridad de estos asistentes de voz que ya se han dado.

Por ejemplo, en enero de 2017, en San Diego, California, el canal CW6 emitió noticias sobre las vulnerabilidades de los altavoces Amazon Echo (equipados con el asistente virtual Alexa). El sistema no es capaz de distinguir las voces de las personas, lo que significa que Alexa sigue las órdenes de cualquiera que esté cerca.

Por otro lado, tenemos que Forbes también informó de algunos casos de dispositivos electrónicos utilizados en contra de sus propietarios. En 2001, el FBI obtuvo permiso de un tribunal de Nevada para solicitar la ayuda de ATX Technologies para interceptar las comunicaciones privadas de un coche. ATX Technologies desarrolla y gestiona sistemas que permiten a los propietarios de coches solicitar asistencia en caso de accidente de tráfico. No se publicaron los detalles técnicos, pero sí la petición del FBI de realizar dicha vigilancia “con un impacto mínimo” en la calidad de los servicios prestados al sospechoso. Es probable que la vigilancia se haya realizado mediante la línea de emergencia y que se haya activado el micrófono de forma remota.

En 2007, hubo una historia similar en Louisiana. Un conductor o un pasajero pulsó por accidente un botón y llamó al servicio de emergencias de OnStar. El operador respondió la llamada. Al no recibir respuesta, notificó a la policía. Luego volvió a intentar contactar con las posibles víctimas y escuchó un diálogo que parecía ser parte de un acuerdo de drogas. El operador permitió que el agente de policía escuchara y localizó la posición del coche.

Recuerda Kaspersky que en enero, en el CES 2017 de Las Vegas, casi todos los dispositivos inteligentes presentados (desde los coches hasta las neveras) estaban equipados con un asistente virtual. Esta tendencia seguro que creará nuevos riesgos de privacidad, seguridad e, incluso, de seguridad física.La empresa recomienda apargar el mocrófono de los altavoces de estos asistentes o utilizar una protección antivirus para PC, Tablet y smartphone; así, el riesgo de filtración de información disminuirá y mantendrá a raya a los delincuentes, entre otros.

Sin embargo, según los investigadores de la Universidad Ben-Gurion, en Israel, unos auriculares comunes pueden convertirse en dispositivos de escucha. De este modo, “los auriculares y los altavoces pasivos son, básicamente, un micrófono al revés. Lo que significa que cada auricular conectado a un PC detecta sonido” y explican que “algunos chips pueden cambiar la función de un puerto de audio a nivel del software. Esto no es secreto, se anuncia en las especificaciones de la placa base”.