En los últimos años, la adopción de asistentes de voz ha sido una tendencia en aumento. Sin duda, se trata de un sistema útil que nos ofrece grandes ventajas facilitando nuestro día a día. Sin embargo, como todo dispositivo conectado a Internet, existen algunos riesgos que debemos tener en cuenta. Uno de ellos es el ‘voice hacking’.
Por ello, Diego Barrientos, experto en seguridad informática e instructor de Udemy revela 4 consejos para utilizar los asistentes de voz de manera segura sin ver comprometida nuestra información.
No obstante, primero es importante saber que existen dos maneras en que los asistentes de voz pueden ser vulnerados: desde la propia conexión a Internet y desde dentro del espacio físico en que son utilizados.
- Asegúralo usando el método ‘singing’ o contraseña cantada: Para hacerlo, utiliza la primera letra de cada palabra de tu canción favorita. Por ejemplo, LCLCYNPC deriva de una parte de la canción «La Cucaracha, La Cucaracha, Ya No Puede Caminar…”. No debes utilizar como contraseña palabras que puedan figurar en un diccionario de cualquier idioma del mundo, y debes tratar de que usualmente tenga más de 15 caracteres. Además, la contraseña del router Wi-Fi debe tener como mínimo seguridad WPA2.
- Aleja tu asistente de voz de SmartTVs, equipos de audio o radios y ventanas que den al exterior : Para esto, deberás «ensordecer» tu asistente por voz colocando algún muñeco de peluche, o cualquier material absorbente de ondas sonoras, o incluso una cinta adhesiva fina, delante del orificio del micrófono (generalmente rotulado como MIC) para reducir la sensibilidad de captación del micrófono y así evitar que el asistente ejecute órdenes provenientes de la lejanía. Esto puede sonar disparatado, pero ya se han documentado casos de «compras automáticas» cuando los asistentes de voz oyen anuncios o palabras malintencionadas (con frases del estilo «Alexa, compra un yate» u «OK Google, abre la puerta principal»).
- No dictes ningún comando de voz frente a desconocidos: Puedes configurar el asistente para que no dé respuestas en voz alta. El objetivo es evitar que algún desconocido grabe tu voz para después imitarla con un software de edición de sonido. Lo que le permitiría dar órdenes como por ejemplo «Alexa, abre la puerta de atrás» u «OK Google, consulta mi estado de cuenta bancario”.
- Pide a alguien de confianza que intente ejecutar órdenes en tu nombre para verificar que solo responda al sonido de tu propia voz: Para que esto suceda, configura la opción ‘voice match’ (función que reconoce tu propia voz en el asistente virtual Google Home) o el ‘voicecode’ de 4 dígitos de Alexa en el Echo de Amazon (código secreto de 4 dígitos antes de realizar una compra). Lo anterior permitirá “enseñar” al asistente a reconocer solo tu voz (biometría vocal) y además programarlo para que solo muestre resultados cuando te escuche a ti. Esto evitará que alguien más acceda a tus datos personales.
Te puede interesar
- Pasos a seguir si roban tus datos personales en Internet
- ¿Qué hacer ante un hackeo de las redes sociales?
- Ciberataques a pymes: el mayor riesgo viene de los empleados
- 4 formas de prevenir los ciberataques cuando trabajas desde casa
- 5 consejos para proteger la información de las pymes de los ciberataques