En el mundo interconectado, todo es dato, la imagen, las huellas digitales y la voz que usamos para ordenar a los asistentes que realicen tareas tan sencillas como apagar la luz o poner música, y al ser dato es hackeable, cuidado con el Voice Hacking.
Un ciberdelincuente calificado, puede emplear diversos elementos para hacer Voice Hacking: los asistentes de voz ejecuten instrucciones sin que te percates de ello, no hace falta ni siquiera que tenga grabaciones de los usuarios, ya que en el mundo digital de lo que se trata es de datos y comandos, que son independientes del medio o de las condiciones en que se dan.
¿Qué es el Voice Hacking?
“El Voice Hacking es una rama de la ruptura de seguridad que tiene que ver con vulnerar dispositivos a través de la voz, los dispositivos más conocidos son los asistentes por voz, a sí que en realidad trata de romper la biometría vocal la técnica”, dijo, el Intructor de Udemy, Diego Barrientos.
La llegada de los asistentes de voz, trajo consigo la promesa de ahorro de tiempo, pero el público que los adopta no suele estar consciente del peligro que corre al tener un oído que gobierna determinados aspectos de su vida, siempre atento al nuevo comando que recibe, entre los que se pueden encontrar algunos correspondientes a compras.
“Tanto el asistente de Microsoft, como el de Google o el de Amazon tienen vulnerabilidades inherentes a la tecnología, porque por más humano que parezca en la respuesta no deja de ser una máquina que utiliza artificios matemáticos para elaborar sus respuestas, entonces hay una serie de tecnicismos con los que se pueden vulnerar sus algoritmos matemáticos de reconocimiento de voz y tomar la identidad de otra persona” señaló.
¿Cómo funciona el Voice Hacking?
Un ciberdelincuente, a diferencia de la población en general sí sabe de estos peligros, y los aprovecha en su beneficio, ya sea para obtener información sensible o vulnerar la seguridad de una casa inteligente, incluso para pasar desapercibido y aprovechar la presencia de estos dispositivos en millones de hogares y ponerlos a trabajar y realizar ataques de negación de servicio.
“El Voice Hacking tiene que ver con varias técnicas, por ejemplo una de ellas es un ataque de enmascaramiento de voz, que consiste en hackear el dispositivo e inyectarle aplicaciones que suenan fonéticamente casi idénticas a una aplicación legítima”, dijo.
Para estas inyecciones sólo basta con que el asistente escuche mal un comando y que los cibercriminales tengan sitios apócrifos que tengan un nombre muy similar al de aplicaciones originales, sin una pronunciación clara o con la presencia de ruido en el ambiente los usuarios ya están más que vulnerables a ser víctimas de un ataque.
Peligro con los dispositivos de voz
Entre los peligros a los que se enfrenta un usuario común al adoptar esta tecnología, se puede citar el robo de identidad, ya sea para hacer compras a nombre de la víctima o para realizar visitas a sitios infectados, mismos que se ven beneficiados al aprovechar los recursos del afectado; también se encuentra la obtención de credenciales bancarias y el uso de los dispositivos inteconectados a los asistentes a favor del criminal.
Los beneficios de la tecnología, como los que traen los asistentes de voz, no se pueden negar, pero antes de adoptar una herramienta es importante aprender a usarla el buen aprendizaje implica conocimiento sobre cómo evitar riesgos, por lo que saber dar una serie de ordenes jamás será suficiente para mantener la seguridad de los hogares de los usuarios.
¿Cómo evitar el Voice Hacking?
Coloca dispositivos fuera de la puerta principal del hogar
Si tienes un Alexa, el asistente personal de Google o Siri en casa, evita colocar en la entrada de tu casa, ya que una persona mal intencionada puede acercarse a tu hogar y decir comandos de voz logrando vulnerar el hogar.
Puedes colocar el asistente de voz en un lugar estratégico, incluso como recomendación, di algún comando de voz fuera de tu casa, (sin que los vecinos se enteren) y si no contesta, ese es el lugar perfecto para colocarlo.
No alertar a ninguna persona externa que tienes un asistente de voz
Evita decir algún comando cerca de personas desconocidas, ya que se podrán dar cuenta que tienes algún dispositivo con reconocimiento de voz.
Al salir siléncialo
Si vas a salir, y si te es posible, silencia el asistente de voz, en su defecto, colócale algúna almohada u osode peluche para disminuir la captación del micrófono.
Prográmalo para que reconozca tu voz
Puedes entrenar al asistente virtual para que reconozca tu voz, con ello evitarás que otras personas les den alguna instrucción.
Cambia la contraseña del modem
Los ciberdelincuentes buscarán cualquier brecha para entrar en tu hogar, es muy recomendable cambiar la contraseña del modem que tienes en casa, te decimos las mejores técnicas para crear una contraseña segura.