Si utilizas asistentes inteligentes estás dando una ventana a tu privacidad. Ya Amazon y Google admitieron que grababan fragmentos de audio de sus usuarios a través de Alexa y el Asistente respectivamente, con el fin de mandarlos a contratistas para que los escuchen y mejorar sus plataformas. Sin embargo, no todo queda ahí, ya que un grupo de hackers ha demostrado que aplicaciones de terceros dirigidas a Alexa y Google Home también pueden acceder y grabar las conversaciones de las personas.
Desarrolladores de la firma Security Research Labs de Alemania crearon cuatro “habilidades” de Alexa y cuatro acciones de Google Home, y las hicieron pasar por aplicaciones de astrología o generadores de números aleatorios, cuando en realidad se diseñaron para escuchar la voz de los usuarios y mandar una transcripción a servidores de terceros, según un reporte de Business Insider.
Las ocho apps pasaron las medidas de seguridad de Amazon y Google, por lo que pudieron estar disponibles para su descarga pública. Ciertas versiones, al imitar a Alexa o Google Assistant, incluso ofrecieron una actualización de software y pidieron a los clientes ingresar su contraseña.
Un vocero de Amazon dijo que inmediatamente se tomaron cartas en el asunto para frenar la falla en cuestión. “También es importante que los clientes sepan que ofrecemos actualizaciones de seguridad automáticas para nuestros dispositivos, y que nunca solicitarán que compartan su contraseña”, añadió.
Apps malintencionadas
Las aplicaciones se comportaban de manera normal, es decir, ofrecían a los usuarios su horóscopo o un número generado al azar; después, pasaban a un estado silencioso, como si se hubieran cerrado, sin embargo, estaban registrando las conversaciones y mandando la transcripción correspondiente a servidores de terceros.
Como se mencionó, el problema es que luego las plataformas se hacían pasar por Alexa o Google Assistant para pedir información sensible de los usuarios, como su contraseña, con el fin de acceder a una supuesta actualización de software.
Los hackers de sombrero blanco ya retiraron las apps que crearon para su investigación (no se dijo cuántas personas pudieron descargarlas) y, por supuesto, avisaron a las dos compañías tecnológicas, Google y Amazon, sobre sus descubrimientos.
Nadie se salva
Junto a Amazon, Google y Microsoft, Apple también fue criticada por entregar conversaciones privadas de sus clientes a contratistas, por lo que tuvo que disculparse, a finales de agosto de 2019, e implementar una serie de medidas antes de seguir evaluando la calidad de su asistente digital.
La empresa californiana destacó el hecho de que ya no retendrá grabaciones de las interacciones de Siri, dando la alternativa de dejar de participar en la recabación de audio en cualquier momento y que solamente sus empleados tendrán la facultad de escuchar los fragmentos de audio de los clientes que sí contribuyan a la mejora de su inteligencia artificial.
