No son humanos, pero lo parecen cuando charlamos con ellos. Los ‘chatbots’ se convertirán en los mayordomos virtuales de multitud de empresas gracias a su capacidad para procesar el lenguaje natural.
Así lo están promoviendo compañías de la talla de Facebook, que desde hace unos meses permite a terceros crear ‘bots’ en Facebook Messenger para comunicarse con sus usuarios. Slack, Telegram o Line también han abierto su API (la ventana que permite a otras aplicaciones comunicarse con ellas) para acoger a los ‘bots’.
Las compañías también pueden valerse de estos intermediarios para aumentar la productividad de sus trabajadores. Por ejemplo, Howdy permite organizar reuniones y gestionar el equipo sin salir de la famosa plataforma de comunicación corporativa Slack.
Además, pueden ser un nuevo canal de atención al cliente, bien integrándolos en una de estas plataformas (Uber ya permite pedir un coche en Estados Unidos a través de Facebook Messenger) o incluyéndolos en la propia página web corporativa.
Ahora bien, pese a que los ‘bots’ se vayan a poner de moda y se convertirán en un negocio multimillonario, lo cierto es que también pueden ser una nueva vía para que los ciberdelincuentes cometan sus fechorías. De hecho, pueden ser un arma al servicio del ‘phishing’ más peligrosa que los tradicionales correos electrónicos.
Al fin y al cabo, ya estamos avisados de que si recibimos un correo hemos de verificar la fuente, pero si un ‘chatbot’ comienza a hablar con uno de nuestros trabajadores o con uno de nuestros clientes suplantando el nombre de nuestra empresa, será mucho más fácil que los usuarios caigan en sus redes.
Una nueva vía para el ‘phishing’
Si un ‘chatbot’ comienza a hablar con su interlocutor —y este ni siquiera tiene por qué percibir que es humano— es mucho más fácil que, después de unos minutos de conversación, consiga que su víctima pinche en un enlace que le ha enviado. De esta forma, el receptor puede ser redirigido a una web fraudulenta que solicite información confidencial valiéndose de la ingeniería social.
Ahora bien, tal vez los ciberatacantes ni siquiera tengan que llegar a diseñar esa web fraudulenta: si solo quiere obtener cierta información privada de un usuario, puede que simplemente se limiten a preguntarle tirando de simpatía.
Otra opción es que el enlace, en lugar de servir para estafar, dirija a nuestros empleados a una página web que descargue ‘malware’ automáticamente. Un hecho especialmente grave si la víctima está usando el ordenador de la empresa, por lo que conviene estar bien protegido con una solución avanzada en ciberseguridad.
La seguridad del propio canal es otro factor a tener en cuenta a la hora de utilizar un ‘chatbot’. La compañía de Mark Zuckerberg anunció hace unos meses la activación del cifrado extremo a extremo en Facebook Messenger para evitar que terceras personas tengan acceso a una conversación.
Sin embargo, otras plataformas para integrar a estos mayordomos virtuales pueden no utilizar ese método. Además, hay que tener cuidado con el tipo de información que facilitamos a estos intermediarios. Que parezcan humanos por su forma de hablar puede hacer que les acabemos proporcionando demasiados datos que acabarán en los servidores de una compañía.
Sin duda alguna, los ‘chatbots’ mejorarán la forma de trabajo en nuestra empresa y el modo en el que nos comunicamos con nuestros clientes. Ahora bien, su popularización también trae consigo nuevas amenazas en el ámbito de la ciberseguridad.