Alexa y Google Home revelan contraseñas de usuarios

GeeksTerra, 23 de octubre.- El equipo de seguridad de SR Labs, detectó la facilidad con la que los asistentes de voz de Amazon y Google pueden ser empleados para que las contraseñas de los usuarios sen expuestas, y por lo mismo mal empleadas.

Para conseguir que las víctimas entreguen las contraseñas con las que controlan su vida digital sólo hace falta usar aplicaciones (apps) que permiten a los hackers suplantar la identidad de los usuarios y convertir los dispositivos en espías que trabajen para los criminales.

Cabe destacar que las aplicaciones que se pueden usar con estos fines no son responsabilidad de Amazon o Google, sino de terceros, por lo que los usuarios deben estar atentos a las habilidades que descargan para sus asistentes de voz.

Los desarrolladores que decidieron demostrar el campo de acción de un criminal cuando emplea este tipo de aplicaciones maliciosas, descubrieron que los asistentes de voz pueden comprometer la seguridad de los usuarios al solicitarles que recopilen datos personales, entre los que se encuentran las contraseñas, y en dejar a las aplicaciones maliciosas grabando sin que el usuario lo note, ya que trabajan en segundo plano.

Hablar le abre la puerta al hacker

Al repetir un comando, los usuarios pueden estar abriendo la puerta a los criminales y dejar expuestas sus contraseñas, pues las aplicaciones maliciosas pueden explotar la función de detener cuando se ha cambiado de intención al dar un comando, y solicitar que se confirmen datos como las contraseñas.

El equipo de SR Labs indicó que aunque Google y Amazon suelen ser muy cuidadosas al revisar la seguridad de una aplicación de voz antes de que se deje a disposición del público, los desarrolladores de la misma todavía pueden hacer cambios en la funcionalidad de dicha aplicación, incluso pueden poner un mensaje falso para que los usuarios dejen sus datos sensibles a la vista y dispuestos a ser empleados.

Otra forma de obtener datos de los usuarios de estos asistentes de voz se encuentra en la posibilidad de funcionar en segundo plano, de modo que el asistente se activa cuando el usuario dice palabras como yo o , para empezar a grabar en espera de que lo que se diga al aire sea una contraseña.

Para evitar dejar a la vista algo tan importante, lo mejor es tener cuidado con las aplicaciones que se descargan para los asistentes de voz. Es necesario ser precavidos al ver de dónde proviene la aplicación que se usará, los permisos que se le otorgan y considerar la creación de contraseñas fuertes con la inclusión de signos impronunciables.

El uso de asistentes de voz puede ser bastante bueno cuando se hace adecuadamente y con las medidas de seguridad necesarias, al igual que cualquier dispositivo que pueda dejar a la vista nuestra vida cotidiana.

Fuente: Security Research Labs

Maigo Gómez
Maigo Gómezhttp://GeeksTerra.com
Licenciada en Filosofía con experiencia en la generación de contenido WEB desde hace 10 años.Además, se ha desempeñado como docente y guionista en varios proyectos creativos.Actualmente analiza los efectos de la tecnología y la digitalización de la vida cotidiana.Se une a GeeksTerra con una visión crítica y sobre el desarrollo tecnológico.

Artículos relacionados

Philips estrenó suite de Flujo de trabajo de radiología automatizada por IA

GeeksTerra.- Philips estrenó una suite de flujo de trabajo de radiología automatizada por IA (Inteligencia Artificial) con la que se reducirán los costos por...

Amazon Echo 4ta generación y Echo dot con reloj: ¿Convienen? | Unboxing, review y configuración

GeeksTerra.- En septiembre se lanzaron al mercado los dispositivos Amazon Echo 4 generación y Echo dot con reloj, bocinas con el asistente de voz...

Las mejores ofertas de Amazon México en el Black Friday y Cyber Monday 2020

GeeksTerra.- Te dejamos aquí las mejores ofertas de Amazon México para el Black Friday 2020 y Cyber Monday 2020, por si todavía tienes necesidad...
Suscríbete
Notificar a
guest
0 ComentarioS
Comentarios en línea
Ver todos los comentarios

Categorías