Hace unos días, un servidor, en calidad de CEO de CyberBrainers, estuvo en directo en las noticias de Cuatro al Día hablando sobre seguridad y privacidad del asistente virtual de Alexa.
¿La razón? Una noticia reciente de un niño de 5 años que había gastado más de 1.000 euros en juguetes comprados en Amazon. Todo gracias a un altavoz inteligente que los padres tenían instalado en el salón.
Desde él, el niño llegó a pedir un camión de juguete que salta, 112 toboganes de agua e incluso un jacuzzi de 500 dólares. En total, como decíamos, más de 1.000 euros gastados a través del asistente virtual.
El niño intentó, no obstante, realizar otros muchos pedidos, que el asistente no pudo llevar a buen puerto al no identificar el producto o la petición exacta.
Esto lo sabemos porque Alexa guarda cada una de las peticiones que se le hace, y al revisar el historial, había perlas como las siguientes:
«Alexa, agrega 45 walkie-talkies de Spiderman para niños a mi carrito», “Alexa, agrega un pequeño jacuzzi a mi carrito», «¡Consígueme un río lento que tenga 15 metros de diámetro!»
Echas las presentaciones, lo que buscaba el medio era una serie de recomendaciones de seguridad para evitar que algo así nos llegue a pasar a cualquiera de los que somos padres.
De eso hablamos en la entrevista, que dejo a continuación, y cuyos pasos comento por aquí de forma más profunda:
Índice de contenido
1.- Configurar el PIN para compras
Para que cualquiera en casa pueda realizar pedidos desde el asistente virtual, es necesario que previamente hayamos habilitado la opción de realizar compras mediante Alexa, y además, tengamos un método de pago en un clic configurado.
Esto por supuesto nos facilita mucho la vida en el día a día, pero también abre la veda a que, en efecto, un tercero (sea nuestro hijo menor, sea un cibercriminal) nos la arme.
Para evitarlo, podemos configurar un PIN que será necesario añadirlo a la hora de realizar el pedido.
El único problema de esto es que es posible activar el PIN vía voz, por lo que si el niño ya lo ha oído previamente, puede utilizarlo para realizar las compras.
2.- Desactivar y activar manualmente el sistema de escucha
Otra opción, que a un servidor es la que más le gusta, es que estos dispositivos solo tengan la capacidad de oírnos cuando nosotros queramos proactivamente que lo hagan, y evitando así potenciales tergiversaciones (que digas algo, y el asistente piense que lo estás invocando, registrando el resto de esa conversación privada), o que se activen, como ya ha pasado en más de una ocasión, con un anuncio de televisión.
Para ello, desde hace unos años todas las nuevas versiones del asistente de voz de Amazon cuentan con un botón físico que activa o desactiva el sistema de ambient listening and seeing.
Y en el caso de los asistentes más avanzados (aquellos que cuentan con cámara para hacer videollamadas), este botón permite además físicamente cortar la electricidad que le llega al micrófono y la cámara, evitando así numerosas quejas que tenían los usuarios por supuestas escuchas de la compañía mientras el dispositivo, en teoría, estaba desconectado.
Gracias a esto, podemos solo activarlo cuando de verdad lo vayamos a utilizar, desactivándolo el resto del tiempo.
Que es cierto, no obstante, que el niño va a poder hacer lo propio, pero ya le estamos poniendo bastantes problemas (tiene que saber el PIN, tiene que llegar hasta el dispositivo y saber activar el botón…).
3.- Voice Mach y Voice Code
Estas dos funcionalidades, la primera en los dispositivos de Google Home, la segunda en los de Amazon Alexa, nos permiten entrenar al sistema para que solo acepte peticiones de nuestra voz.
Por supuesto, se trata de una herramienta de inteligencia artificial, y puede llegar a fallar, identificando como el auténtico usuario a un conocido que tenga una voz parecida. Pero en el caso de adultos (los usuarios administradores del servicio) e hijos menores de edad, no debería darse ningún error, y gracias a ello el menor no podría realizar búsquedas transacionales si no es aceptándolas por parte de la voz de alguno de los padres.
4.- Si todo lo anterior falla…
Pese a todas estas opciones, si quieres estar más seguro, tienes dos alternativas extra:
- O desactivar la opción de realizar compras mediante Alexa (desde la aplicación del móvil de Alexa, en Configuración > Cuenta Alexa > Compras de Voz), por lo que ni el hijo, ni vosotros podréis utilizarlo para esto.
- O no tener asistente de voz en casa: Un dispositivo que muy probablemente no necesitéis, y que encierra, por su propia ideosincrasia, numerosos riesgos de privacidad y seguridad.
De hecho, en nuestro hogar, y a título personal, he probado prácticamente todos los modelos de asistentes que han salido al mercado, y pese a todo, los tengo todos criando polvo en su caja.
Dejo para terminar el vídeo con la entrevista:
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.