Cuatro consejos para evitar el ‘voice hacking’

Actualidad | España | Redacción | 21 de agosto de 2020

Alexa

En los últimos años, la adopción de asistentes de voz ha sido una tendencia en aumento. De hecho, según datos de la agencia Best, este año más del 50% de las
consultas móviles en todo el mundo se realizarán por voz. Sin duda, se trata de un sistema útil que nos ofrece grandes ventajas facilitando nuestro día a día. Sin embargo, como todo dispositivo conectado a Internet, existen algunos riesgos que debemos tener en cuenta. Uno de ellos es el ‘voice hacking’.

Por ello, Diego Barrientos, experto en seguridad informática e instructor de Udemy, la plataforma global de formación online más grande del mundo, revela 4 consejos para utilizar los
asistentes de voz de manera segura sin ver comprometida nuestra información. No obstante, primero es importante saber que existen dos maneras en que los asistentes de voz pueden ser vulnerados: desde la propia conexión a Internet y desde dentro del espacio físico en que son utilizados.

Consejo 1: asegúralo usando el método ‘singing’ o contraseña cantada

Para hacerlo, utiliza la primera letra de cada palabra de tu canción favorita. Por ejemplo, LCLCYNPC deriva de una  parte de la canción "La Cucaracha, La Cucaracha, Ya No Puede Caminar…”.No debes utilizar como contraseña palabras que puedan figurar en un diccionario de cualquier
idioma del mundo, y debes tratar de que usualmente tenga más de 15 caracteres. Además, la contraseña del router Wi-Fi debe tener como mínimo seguridad WPA2.

Consejo 2: aleja tu asistente de voz de SmartTVs, equipos de audio o radios y ventanas que den al exterior

Para esto, deberás "ensordecer" tu asistente por voz colocando algún muñeco de peluche, o cualquier material absorbente de ondas sonoras, o incluso una cinta adhesiva fina, delante del orificio del micrófono (generalmente rotulado como MIC) para reducir la sensibilidad de captación del micrófono y así evitar que el asistente ejecute órdenes provenientes de la lejanía. Esto puede sonar disparatado, pero ya se han documentado casos de «compras automáticas» cuando los asistentes de voz oyen anuncios o palabras malintencionadas (con frases del estilo «Alexa, compra un yate»; u «OK Google, abre la puerta principal».

Consejo 3: no dictes ningún comando de voz frente a desconocidos

Puedes configurar el asistente para que no dé respuestas en voz alta. El objetivo es evitar que
algún desconocido grabe tu voz para después imitarla con un software de edición de sonido. Lo que le permitiría dar órdenes como por ejemplo «Alexa, abre la puerta de atrás»; u «OK Google, consulta mi estado de cuenta bancaria”.

Consejo 4: pide a alguien de confianza que intente ejecutar órdenes en tu nombre para verificar que solo responda al sonido de tu propia voz

Para que esto suceda, configura la opción ‘voice match’ (función que reconoce tu propia voz en el asistente virtual Google Home) o el ‘voice code’ de 4 dígitos de Alexa en el Echo de Amazon
(código secreto de 4 dígitos antes de realizar una compra).  Lo anterior permitirá “enseñar” al asistente a reconocer solo tu voz (biometría vocal) y además programarlo para que solo muestre resultados cuando te escuche a ti. Esto evitará que alguien
más acceda a tus datos personales.