Cuatro consejos para evitar el voice hacking
Por: Diego Barrientos, instructor Udemy y experto en informática forense
La adopción de asistentes de voz va en aumento y se espera que esta tendencia vaya en aumento los próximos años. Y como todo dispositivo conectado a Internet, comienzan a ser blanco de ataques cibernéticos, mejor conocidos como hackeos, en este caso, bajo la técnica de “voice hacking”.
Si en tu casa o trabajo tienes un asistente de voz y quieres estar protegido, te compartimos cuatro consejos para utilizarlos de manera segura y no veas comprometida tu información.
Pero antes debes saber que existen dos maneras en que los asistentes de voz pueden ser vulnerados: desde la propia conexión a Internet y dentro del espacio físico en que son utilizados.
Consejo #1: asegúralo usando el método “singing” o contraseña cantada
Para hacerlo, utiliza la primera letra de cada palabra de tu canción predilecta. Por ejemplo, LCLCYNPC se deriva de una parte de la canción "La Cucaracha, La Cucaracha...Ya No Puede Caminar...").
Te recomendamos no utilizar como contraseñas palabras que puedan figurar en un diccionario de cualquier idioma del mundo, y que usualmente tenga más de 15 caracteres; y si eres más técnico, la contraseña del enrutador Wi-Fi debe tener como mínimo seguridad WPA2.
Consejo #2: aleja tu asistente de voz de SmartTVs, equipos de audio o radios y ventanas que den al exterior.
Para esto, deberás "ensordecer" tu asistente por voz colocando algún muñeco de peluche, o cualquier material absorbente de ondas sonoras, o incluso una cinta adhesiva fina, delante del orificio del micrófono (generalmente rotulado como "MIC") para reducir la sensibilidad de captación del micrófono y así evitar que el asistente ejecute órdenes provenientes de la lejanía.
Esto puede sonar disparatado, pero ya se han documentado casos de "compras automáticas" cuando los asistentes de voz oyen comerciales o palabras malintencionadas (con frases del estilo "Alexa, compra un yate" u "OK Google, abre la puerta principal"); ya en 2017, una niña, en ausencia de sus papás, compró una casa de muñecas al haber repetido la frase de un locutor de un comercial de televisión.
CONSEJO #3: no dictar ningún comando de voz frente a desconocidos
Para ello, puedes configurar el asistente para que no dé respuestas en voz alta. El objetivo es evitar que algún desconocido grabe tu voz para después imitarla con un software de edición de sonido, y evitar que le dicte órdenes que tú no has dicho. Por ejemplo "Alexa, abre la puerta de servicio" u "Ok Google, consulta mi estado de cuenta bancario”.
CONSEJO #4: pide a alguien de confianza que intente ejecutar órdenes a tu nombre para verificar que solo responda al sonido de tu propia voz.
Para que esto suceda, configura la opción "voice match” (función que reconoce tu propia voz en el asistente virtual Google Home) o el "voice code" de 4 dígitos de Alexa en el Echo de Amazon (código secreto de 4 dígitos antes de realizar una compra).
Lo anterior permitirá “enseñar” al asistente a reconocer solo tu voz (biometría vocal) y además programarlo para que solo arroje resultados cuando te escuche a ti. Esto evitará que alguien más acceda a tus datos personales.