La adopción de asistentes de voz va en aumento y se espera que siga creciendo en los próximos años. Y como todo dispositivo conectado a Internet, comienzan a ser blanco de ataques cibernéticos, mejor conocidos como hackeos, en este caso, bajo la técnica de “voice hacking”.
Udemy, plataforma global de formación para aprender y enseñar en línea, compartió cuatro consejos para utilizar un asistente de voz de manera segura y no vea comprometida su información.
Pero antes debe saber que existen dos maneras en que los asistentes de voz pueden ser vulnerados: desde la propia conexión a Internet y dentro del espacio físico en que son utilizados.
Consejo 1
Asegúrelo usando el método “singing” o contraseña cantada
Para hacerlo, utilice la primera letra de cada palabra de su canción predilecta. Por ejemplo, LCLCYNPC se deriva de una parte de la canción “La Cucaracha, La Cucaracha…Ya No Puede Caminar…
No utilice como contraseñas palabras que puedan figurar en un diccionario de cualquier idioma del mundo, y que usualmente tenga más de 15 caracteres; y si es más técnico, la contraseña del ruteador Wi-Fi debe tener como mínimo seguridad WPA2.
Consejo 2
Aleje su asistente de voz de SmartTVs, equipos de audio o radios y ventanas que den al exterior.
Para esto, deberá “ensordecer” su asistente por voz colocando algún muñeco de peluche, o cualquier material absorbente de ondas sonoras, o incluso una cinta adhesiva fina, delante del orificio del micrófono (generalmente rotulado como “MIC”) para reducir la sensibilidad de captación del micrófono y así evitar que el asistente ejecute órdenes provenientes de la lejanía.
Esto puede sonar disparatado, pero ya se han documentado casos de “compras automáticas” cuando los asistentes de voz oyen comerciales o palabras malintencionadas (con frases del estilo “Alexa, compra un yate” u “OK Google, abre la puerta principal”); ya en 2017, una niña, en ausencia de sus papás, compró una casa de muñecas al haber repetido la frase de un locutor de un comercial de televisión.
Consejo 3
No dictar ningún comando de voz frente a desconocidos
Para ello, puede configurar el asistente para que no dé respuestas en voz alta. El objetivo es evitar que algún desconocido grabe su voz para después imitarla con un software de edición de sonido, y evitar que le dicte órdenes que usted no ha dicho. Por ejemplo “Alexa, abre la puerta de servicio” u “Ok Google, consulta mi estado de cuenta bancario”.
Consejo 4
Pida a alguien de confianza que intente ejecutar órdenes a su nombre para verificar que solo responda al sonido de su propia voz.
Para que esto suceda, configure la opción “voice match” (función que reconoce su propia voz en el asistente virtual Google Home) o el “voice code” de cuatro dígitos de Alexa en el Echo de Amazon (código secreto de 4 dígitos antes de realizar una compra).
Lo anterior permitirá “enseñar” al asistente a reconocer solo su voz (biometría vocal) y además programarlo para que solo arroje resultados cuando se escuche a usted. Esto evitará que alguien más acceda a sus datos personales.
