¿Son seguros los altavoces inteligentes?

Los altavoces inteligentes son increíblemente prácticos, pero algunas características pueden dejarte expuesto a las ciberamenazas y al intercambio de datos no deseado. Ser consciente de las preocupaciones conocidas sobre la privacidad y la seguridad de los altavoces inteligentes puede ayudarte a mantenerte a salvo. Una vez que comprendas los riesgos, podrás tomar precauciones contra los puntos débiles de tus dispositivos y red, y el comportamiento de uso.

Problemas de privacidad de los altavoces inteligentes

La privacidad de los altavoces inteligentes preocupa a muchos usuarios con la forma en que se manejan sus conversaciones. Generalmente, los altavoces de los tres grandes fabricantes, Amazon, Google y Apple, son seguros de usar. Pero un micrófono «siempre activado» conlleva algunos riesgos y preocupaciones éticas.

Grabaciones accidentales de altavoces inteligentes

Los micrófonos de altavoces inteligentes siempre están escuchando por diseño. Así es como pueden escuchar tus peticiones en cualquier momento. La escucha pasiva está activada a menos que el micrófono esté silenciado.

 La grabación solo se produce si se utiliza la frase de activación (como «OK Google» o «Alexa»). El dispositivo graba para capturar y procesar el comando. Sin embargo, es posible que se produzcan grabaciones por accidente. Algunas palabras se pueden interpretar mal como frases de activación, como «OK boo boo» en lugar de «OK Google».

Almacenamiento de grabaciones de altavoces inteligentes y revisión humana

Las grabaciones son el único audio almacenado y siempre se almacenan localmente en el dispositivo. Sin embargo, también se envían a los servidores de la nube correspondientes para su procesamiento.

Según tu configuración de privacidad, es posible que descubras que tus grabaciones se están usando de varias maneras. De hecho, muchos usuarios nunca cambian la configuración predeterminada, dejando que el fabricante decida. Este audio almacenado se suele usar para mejorar el servicio de voz y el personal físico solo revisa un porcentaje muy pequeño de estas grabaciones para seguir desarrollando su IA de reconocimiento de voz. Otros usos de los datos de voz pueden incluir la creación de perfiles publicitarios de los usuarios.

Las políticas en torno a las grabaciones y su uso han ido cambiando a medida que este nuevo tipo de producto suscita preocupaciones. A pesar de la revisión de su enfoque, esto sigue siendo un rasgo de los tres principales fabricantes de altavoces inteligentes (Amazon, Google y Apple).

Preocupaciones de seguridad de los altavoces inteligentes

La seguridad de las casas y las empresas está en riesgo si los usuarios no tienen cuidado con la configuración de sus altavoces inteligentes. Puede que la seguridad puede no sea tu primer pensamiento cuando se trata de Amazon Alexa o Google Home. Pero debería serlo, porque aunque no es común ahora mismo, la piratería y las escuchas no aprobadas son amenazas muy reales cuando se trata de altavoces inteligentes.

Piratería de la Internet de las cosas (IoT)

La Internet de las cosas (IoT) puede crear múltiples puntos de vulnerabilidad en tu casa (los dispositivos de IoT son cualquier dispositivo «inteligente» que se conecta e interactúa a través de Internet).

Los altavoces inteligentes se pueden usar para controlar muchas partes «inteligentes» de la casa tan solo con la voz. A medida que los usuarios instalan dispositivos inteligentes de seguridad en la casa y otros dispositivos, esto introduce un blanco fácil para la piratería.

Los delincuentes han empezado a usar los motores de búsqueda de IoT para encontrar el nombre de usuario y la contraseña por defecto de cualquier dispositivo de tu red doméstica. Esto incluye, dispositivos de seguridad para la casa, tu altavoz inteligente, el router inalámbrico e incluso tu frigorífico, que pueden constituir puntos débiles para los hackers.

Una vez comprometidos, tus dispositivos se pueden manipular o infectar para beneficiar al hacker. Porque una vez que tienen acceso, pueden acceder a tus cámaras de seguridad, asegurar los datos enviados por Internet o incluso abrir la puerta de tu casa.

Piratería y uso no autorizado

Aunque es menos probable, los ciberdelincuentes pueden usar otros métodos para hackear tu casa de IoT. Por ejemplo, un puntero láser de diseño intrincado se puede apuntar al altavoz para simular una frase de activación y activar la grabación. Esto presenta un método que, aunque sea complejo, puede hacerse desde el otro lado de la calle a través de una ventana. De manera similar, se puede usar un altavoz de ultrasonido para lograr el mismo resultado. Cualquiera de estos métodos se podría usar para engañar a un altavoz para que permita a un delincuente acceder a tu casa.

El acceso no autorizado también puede ocurrir si un huésped de la casa o incluso tu hijo trata de usar el altavoz, y sin las medidas de seguridad adecuadas, una persona no autorizada también puede hacer compras a través del altavoz inteligente, utilizando tu dinero.

Seguridad de los altavoces inteligentes: consejos sobre cómo limitar los riesgos

Los riesgos para la seguridad de tu privacidad se pueden impedir si aseguras tu red doméstica con una solución de seguridad cibernética completa como Kaspersky Total Security. Aunque actualmente no protege los altavoces inteligentes, asegura la protección de tus ordenadores, tablets y smartphones. Además de esto, también debes ser consciente de todo lo que se dice alrededor del altavoz: la seguridad de los altavoces inteligentes comienza con la configuración adecuada del dispositivo, pero solo puede ser eficaz con comportamientos de uso seguros.

Consejos de altavoces inteligentes: características básicas de privacidad y seguridad

Familiarízate con la configuración de privacidad y seguridad de tu altavoz inteligente. Sumérgete en la aplicación de tu dispositivo para explorar tus opciones. Google, Amazon y Apple han estado implementando cada uno su propia configuración para reducir los riesgos de seguridad para los usuarios.

Silencia el micrófono cuando no quieras que te escuchen. Algunos dispositivos tienen un interruptor físico, mientras que otros se pueden desactivar por comando de voz. Esto puede evitar que se produzcan fallos en las frases de activación.

Borra tu historial de comandos para eliminar el almacenamiento local y en la nube de las grabaciones anteriores. Esta información se usa para entender mejor tu voz, pero la privacidad puede valer más la pena que algún contratiempo ocasional. Los comandos se pueden eliminar en la mayoría de los servicios, ya sea individualmente, en un rango de tiempo o en su totalidad.

Activa y entrena el altavoz para el reconocimiento de voz. El altavoz inteligente puede reconocer tu voz única como una huella digital, lo que puede impedir que los usuarios no deseados lo activen y lo usen.

Desactiva las características personalizadas que extraen información sensible para tu comodidad. La facilidad de acceso a tu calendario, contactos y otros datos puede significar que también es más fácil para cualquiera acceder a estos datos. Las prácticas seguras recomiendan que apagues cualquier configuración que acceda a tus datos personales.

Activa la autenticación de dos factores(2FA) para añadir un paso de protección de la contraseña en caso de que alguien intente usar tu dispositivo sin permiso.

No compartas datos para «mejorar» los servicios de voz o «personalizar» tu experiencia. Muchas veces, estas opciones están activadas por defecto. Tendrás que desactivarlas para detener la actividad.

Considera la posibilidad de diferentes redes para tus dispositivos de IoT y asegúrate de que estén separadas de la Wi-Fi doméstica que usas para tus dispositivos personales (es decir, los que no son de IoT).

Conexión de dispositivos inteligentes para la casa

Ten cuidado con la conexión de los dispositivos de seguridad a los asistentes de voz. Con cualquier punto de conexión, estás introduciendo otro posible punto débil en tu casa. Las cerraduras inteligentes, las cámaras de seguridad y los sistemas de alarma de las casas son más propensos que se hackeen si se conectan a Internet.

Cambia las contraseñas predeterminadas. Muchos productos de IoT son accesibles con credenciales establecidas de fábrica. Los ciberdelincuentes pueden apropiarse fácilmente de esta información e infringir tus dispositivos a menos que cambies a una contraseña personalizada. Las mejores prácticas incluyen el uso de contraseñas complejas o una frase de contraseña. No uses nada evidente como tu nombre, fecha de nacimiento, etc., ya que será un riesgo para la seguridad.

Actualiza todos los dispositivos a sus últimas versiones. El software actual tendrá correcciones de seguridad para todos los riesgos conocidos. Esto incluye cualquier firmware, sistema operativo, controlador y aplicación de tus dispositivos.

Desconecta cualquier dispositivo no usado de tu altavoz inteligente. Al igual que con los dispositivos de seguridad, una IoT compleja en tu casa significa más posibilidades de convertirte en una víctima de piratería. Además, es más probable que los dispositivos que no se usan tengan programas informáticos anticuados, lo que aumenta las posibles amenazas.

IoT: seguridad de la red inalámbrica

Ten seguridad cibernética en tu casa. La forma más fácil de protegerte es contar con ciberseguridad para tus redes domésticas. Recomendamos Total Security para la protección más completa o Kaspersky Security Cloud para cubrir múltiples dispositivos.

El cifrado WPA2 debería estar activo en tu conexión de red inalámbrica. Este es el estándar de la industria moderna para la seguridad en la web. Pero lo importante es que tus datos se codificarán al enviarlos y recibirlos. Si alguien intercepta esto, no podrá desbloquearlo y leerlo.

Actualiza tu contraseña de la red inalámbrica. Es el código Wi-Fi que introduces para conectar tu dispositivo a Internet. Si lo creaste de forma sencilla por comodidad, mejóralo inmediatamente. La comodidad puede resultar peligrosa si te deja expuesto a un ataque malicioso.

Cambia la contraseña predeterminada del router. Como núcleo de tu flujo de datos de Internet, contar una contraseña segura de enrutador es incalculable. Esta es diferente de tu contraseña de Wi-Fi. No reutilices las contraseñas y haz que cada una de ellas sea una mezcla única de mayúsculas, minúsculas, números y símbolos.

Considera una red dedicada de «invitados» para evitar el acceso desprotegido a los dispositivos. La red inalámbrica conecta todos los dispositivos, incluido el altavoz inteligente. Un dispositivo comprometido puede significar un ataque a tu altavoz y al resto de tu casa, datos privados y más. Enrutar el tráfico de invitados en una red dedicada permite aislar cualquier amenaza de tus dispositivos.

Consejos para el uso seguro de altavoces inteligentes

1. No hables de información privada. Esto significa números de tarjetas de crédito, contraseñas, números de seguridad social o cualquier otro dato que no quieras que tenga un extraño. Trata al altavoz como a un espía y ten cuidado con lo que dices a su alrededor.
2. Mantenlo fuera del campo visual de las ventanas. Querrás evitar atraer a los delincuentes para robar o cometer ciberataques. También querrás reducir los riesgos de los ataques con láser (a pesar de que son bastante raros y muy poco probables).
3. Desconecta el altavoz cuando no estés en casa. Sinceramente, si no está en uso (debido a que no hay nadie alrededor), el altavoz debería estar apagado. Hacer esto elimina un riesgo potencial para la seguridad de tu casa y esta es probablemente una de las opciones más pasadas por alto para mantener la seguridad.
4. Utiliza siempre un administrador de contraseñas para todas esas contraseñas únicas del dispositivo que has creado. Las contraseñas bien protegidas pueden ser una protección contra la entrada por la puerta trasera de tu altavoz inteligente. ¿Por qué exponerte a un riesgo? Protege tus contraseñas hoy mismo, comienza a usar Kaspersky Password Manager.

Artículos relacionados:

¿Quién crea el malware?

¿Qué hacer si roban tu identidad?

¿Qué hacer si te han hackeado la cuenta de correo electrónico?

¿Qué es el vandalismo informático?