Voice hacking: qué es y cómo evitarlo (Alexa y Google Home)
Alexa, Siri, Cortana… Si estos nombres te resultan tan familiares como los de un amigo es porque cada vez somos más los que preferimos la comodidad de los asistentes virtuales a las búsquedas en Internet tradicionales. Su uso, sin embargo, conlleva riesgos de hackeo. Esto es lo que debes considerar para evitar que te pase.
¿Qué es el 'voice hacking' o hackeo de voz?
Los asistentes de voz, tales como Siri y Alexa, nos permiten realizar una variedad de tareas sin tener que teclear o buscar la información personalmente. Aunque es práctico saber el clima, las próximas funciones de cine o incluso apagar el televisor con un comando de voz, los objetos conectados también pueden ser vulnerables a ciberataques. En este contexto, tu voz puede ser usada como una contraseña o una huella dactilar, es decir, como un método de autenticación para proteger el acceso a tus dispositivos y cuentas. El ‘voice hacking’ se refiere a aquellas técnicas de pirateo cuyo objetivo es copiar tu voz y usarla para engañar a tu asistente virtual, de manera que el atacante pueda acceder a tu información personal o realizar cualquier acción sin tu permiso: escuchar tus mensajes, realizar compras en línea, desactivar alarmas, por nombrar algunas de las más comunes.
Sin embargo, no debes preocuparte más de la cuenta. Antes de que corras a tirar a la basura tu altavoz inteligente o a cubrir con cinta aislante el micrófono de tu teléfono, lee estos consejos y aprende a mejorar tu seguridad.
¿Cómo protegerte de un hackeo de voz?
Para evitar una intrusión en tu red doméstica y en los aparatos que hay conectados a ella, cambia la contraseña del WiFi por una más segura. Además de esto, te recomendamos tomar las siguientes precauciones para que nadie pueda tomar el control de tus aparatos conectados:
- Aísla tu altavoz inteligente
Aunque no siempre resulte fácil (ni práctico), trata de alejarlo de otras posibles fuentes de sonido como pueden ser equipos de música, laptops, Smart TVs, o incluso una ventana que dé a la calle. Por supuesto, apágalo cuando no lo estés usando. Parece ciencia ficción, pero se han dado casos en que los asistentes de voz han hecho compras al oír las palabras adecuadas en un anuncio de televisión o en una canción. Imagina lo que podría hacer un ladrón o un vecino con malas intenciones...
- No lo uses en público
Lógicamente, cuando más vulnerable eres a estos ataques es cuando algún desconocido puede escuchar tu voz y grabarla. Con los conocimientos y los programas adecuados, podría incluso crear un deepfake de audio que fuera capaz de decir cualquier palabra o frase imitando tu voz. Las consecuencias son aterradoras.
- Comprueba que solo responde a ti
Si no quieres ponérselo demasiado fácil a los ciber criminales, también deberías configurar tu asistente y las apps vinculadas a él para que solo respondan a tu voz (en Google Home y los dispositivos con el Asistente de Google integrado esta opción se llama Voice Match). Luego, para comprobar que el reconocimiento funciona como debería, pídele a una persona de confianza que intente dictar órdenes de voz en tu nombre.
¿Cómo configurar el código de voz para compras con Alexa?
Te recomendamos además de las medidas de seguridad anteriores configurar el código de voz para que nadie más pueda hacer compras en línea usando Alexa. Es muy sencillo:
- Abre la app de Alexa en tu móvil.
- Abre la sección Más (tres barras horizontales).
- Ve a Configuración de la cuenta > Compra por voz.
- Si tienes activada la pastilla de Compras por voz, activa también la de Código de voz.
- Ahora deberás activar un código de voz de 4 dígitos.
¿Cómo activar la verificación en dos pasos de Google Home?
Si eres un usuario regular de los productos Google te habrás dado cuenta de que solo necesitas de tu cuenta de correo electrónico para conectarte no solo a tu correo electrónico, sino a la totalidad de sus soluciones. Con esta "autenticación de dos factores", puedes añadir una capa adicional de seguridad a tu cuenta por si te roban la contraseña. Activarla es muy sencillo:
- Dirígete a tu cuenta de correo de Google, haz clic en el icono con tu foto situado en la parte superior derecha, y dirígete a Gestionar tu cuenta de Google.
- Luego, selecciona Seguridad > Verificación en dos pasos.
- Sigue paso a paso las instrucciones para habilitar una segunda opción de verificación. Ahora, cada vez que alguien quiera conectarse a tu cuenta de Google o realizar un cambio importante en la configuración, tendrás que pasar por este proceso.