Asistentes virtuales: los espías invisibles

Los asistentes virtuales han llegado a nuestros hogares y dispositivos para facilitarnos muchas de las labores de nuestro día a día, como organizar tareas, responder mensajes, hacer compras online o controlar dispositivos conectados a la misma red.

Pero, aunque son muchas las facilidades que presentan, es importante conocer los múltiples riesgos relacionados con el uso de estas herramientas y, consecuentemente, de los dispositivos conectados a ellos.

¿Cómo funcionan?

Estos asistentes basan su funcionamiento en dos tecnologías clave: el reconocimiento automático de voz, que permite que el asistente identifique lo que se dice y la comprensión del lenguaje natural, que le ayuda a interpretar el significado del mensaje y dar respuestas en consecuencia.

Aunque parezcan completamente inofensivos, son precisamente estas funcionalidades las que los hacen realmente peligrosos. La protección del dispositivo y de la información que se les facilita es clave para evitar los siguientes riesgos:

1. Activación no autorizada o accidental del reconocimiento de voz: algunos asistentes se activan de forma fortuita, bien por error o por activación accidental de un tercero. Esto provoca que, en ocasiones, se activen por error y comiencen a grabar conversaciones confidenciales. Para protegerte a ti y a tu información, debes desactivar el asistente o su micrófono cuando no esté en uso, especialmente si estás en un entorno confidencial o incluso ubicarlos fuera de dichos entornos.

2. Escucha pasiva y análisis de datos sensibles: se trata de un tipo de escucha donde el asistente se encuentra en modo reposo constante, esperando la palabra clave de activación. De esta forma, aunque no estés manteniendo una conversación directamente con el asistente, este podría estar recogiendo grabaciones que incluyan datos sensibles. Desactiva el historial de voz y borra las grabaciones anteriores almacenadas para proteger la información.

3. Suplantación de voz y ataques con deepfakes: se trata de aquellos fraudes de identidad que se producen a través de una grabación o una imitación para engañar al asistente virtual, con la finalidad de hacerse con información confidencial de la víctima o autorizar transacciones financieras a su nombre. La activación de la autenticación multifactor para acceder a tu información o tus cuentas bancarias es fundamental para mitigar este riesgo.

4. Riesgos en dispositivos IoT conectados: los asistentes virtuales se encuentran, en muchas ocasiones, conectados con otros dispositivos (como luces o cámaras). Por lo tanto, si un ciberdelincuente consigue acceder al asistente, podrá tomar el control de todos los dispositivos interconectados. En este caso, sería interesante segmentar la red Wi-Fi o conectar los dispositivos a otras redes para evitar la propagación del ataque.

Siguiendo estas buenas prácticas podrás sacar el mayor provecho de tus asistentes virtuales al mismo tiempo que garantizas la seguridad de tu información.