GeeksTerra, 23 de octubre.- El equipo de seguridad de SR Labs, detectó la facilidad con la que los asistentes de voz de Amazon y Google pueden ser empleados para que las contraseñas de los usuarios sen expuestas, y por lo mismo mal empleadas.
Para conseguir que las víctimas entreguen las contraseñas con las que controlan su vida digital sólo hace falta usar aplicaciones (apps) que permiten a los hackers suplantar la identidad de los usuarios y convertir los dispositivos en espías que trabajen para los criminales.
Cabe destacar que las aplicaciones que se pueden usar con estos fines no son responsabilidad de Amazon o Google, sino de terceros, por lo que los usuarios deben estar atentos a las habilidades que descargan para sus asistentes de voz.
Los desarrolladores que decidieron demostrar el campo de acción de un criminal cuando emplea este tipo de aplicaciones maliciosas, descubrieron que los asistentes de voz pueden comprometer la seguridad de los usuarios al solicitarles que recopilen datos personales, entre los que se encuentran las contraseñas, y en dejar a las aplicaciones maliciosas grabando sin que el usuario lo note, ya que trabajan en segundo plano.
Hablar le abre la puerta al hacker
Al repetir un comando, los usuarios pueden estar abriendo la puerta a los criminales y dejar expuestas sus contraseñas, pues las aplicaciones maliciosas pueden explotar la función de detener cuando se ha cambiado de intención al dar un comando, y solicitar que se confirmen datos como las contraseñas.
El equipo de SR Labs indicó que aunque Google y Amazon suelen ser muy cuidadosas al revisar la seguridad de una aplicación de voz antes de que se deje a disposición del público, los desarrolladores de la misma todavía pueden hacer cambios en la funcionalidad de dicha aplicación, incluso pueden poner un mensaje falso para que los usuarios dejen sus datos sensibles a la vista y dispuestos a ser empleados.
Otra forma de obtener datos de los usuarios de estos asistentes de voz se encuentra en la posibilidad de funcionar en segundo plano, de modo que el asistente se activa cuando el usuario dice palabras como yo o mí, para empezar a grabar en espera de que lo que se diga al aire sea una contraseña.
Para evitar dejar a la vista algo tan importante, lo mejor es tener cuidado con las aplicaciones que se descargan para los asistentes de voz. Es necesario ser precavidos al ver de dónde proviene la aplicación que se usará, los permisos que se le otorgan y considerar la creación de contraseñas fuertes con la inclusión de signos impronunciables.
El uso de asistentes de voz puede ser bastante bueno cuando se hace adecuadamente y con las medidas de seguridad necesarias, al igual que cualquier dispositivo que pueda dejar a la vista nuestra vida cotidiana.
Fuente: Security Research Labs
