No solo están en su habitación, oficina en el hogar, automóvil y teléfono inteligente, sino que también están en nuestros relojes, teléfonos, auriculares e incluso en nuestras microondas y refrigeradores. Los asistentes de voz, que nos permiten obtener información simplemente usando nuestra voz, son inevitables.
Eso no los hace malvados, pero significa que es absolutamente vital conocer todos los riesgos asociados. Usted sabe que no debe dar su contraseña de correo electrónico o realizar un trabajo de alto secreto en la red WiFi pública, pero ¿sabe exactamente qué tipo de datos recopilan los asistentes de voz a su alrededor? ¿Sabes cómo borrarlo?
Hemos reunido una guía práctica sobre las preocupaciones de privacidad y seguridad que debe tener en cuenta en casi todas partes, incluso si no posee un dispositivo con un asistente de voz (aunque … probablemente lo haga).
Una historia problemática
Si es imposible alejarse de los dispositivos que graban audio, es importante entender qué podría equivocarse, en teoría, para tomar las mejores decisiones posibles para protegerse.
Este mes, la consultora de seguridad alemana Security Research Labs descubrió una falla grave en la seguridad del asistente de voz: los datos de voz en su Google Home y dispositivos Alexa pueden ser pirateados a través de aplicaciones o habilidades de terceros.
Los investigadores de la compañía crearon ocho aplicaciones ficticias para las plataformas para ilustrar posibles escenarios de piratería. La mayoría de estas eran habilidades de horóscopo que parecían bastante inocuas. Sin embargo, los desarrolladores a veces incluyen hasta un minuto completo de silencio después de que los usuarios piensan que la aplicación ha dejado de funcionar. Eso significa que todo lo que se diga cerca del orador en ese momento se grabará sin el conocimiento del usuario y se enviará al desarrollador.
En otros casos aún más maliciosos, una habilidad puede decirle al usuario que una actualización está lista y que Alexa o el Asistente de Google necesitan escuchar la contraseña del usuario para instalarla. Estos son intentos de phishing para obtener contraseñas de usuario y no solicitudes legítimas de Amazon o Google.
"Los usuarios deben ser más conscientes del potencial de las aplicaciones de voz maliciosas que abusan de sus altavoces inteligentes", escribieron los autores del estudio. "El uso de una nueva aplicación de voz debe abordarse con un nivel de precaución similar al de instalar una nueva aplicación en su teléfono inteligente".
Charles Henderson, Socio Global y Jefe de IBM X-Force Red, dijo Mecánica Popular que, si bien los primeros usuarios de asistentes de voz se enfrentaron a las aguas más tumultuosas en términos de privacidad, todavía no estamos fuera de peligro.
Henderson dirige un equipo de hackers en IBM, más o menos. Su trabajo es pensar como delincuentes y romper cosas para que puedan ayudar a los clientes a comprender cómo construir una infraestructura que los mantenga a salvo de los adversarios que quieran comprometer un sistema o instalar malware en un dispositivo, como un asistente de voz, por ejemplo.
Afortunadamente, dijo, no ha visto el malware invadir dispositivos dedicados de asistente de voz como Amazon Echo o Google Home, pero el malware infecta los teléfonos todo el tiempo, y tienen capacidades de captura de voz y asistentes de voz integrados.
"Hay que pensar en … es realmente difícil alejarse de los asistentes de voz hoy", dijo Henderson. "Son algo omnipresentes".
No vale la pena preocuparse constantemente o se volverá loco, dijo, pero los consumidores deben tomar decisiones informadas sobre cómo usan y confían en sus asistentes de voz.
El contexto es clave, dijo Henderson.
Imagine en un escenario que tiene un asistente de voz en la sala de estar de su hogar y que un niño de cinco años le hace muchas preguntas. El propio hijo de Henderson hizo esto con preguntas sobre cuán rápido es realmente The Flash de DC Comics en la "vida real", dijo con una sonrisa.
Esas preguntas no son tan delicadas como, por ejemplo, las conversaciones de fusión que un trabajador puede tener desde una oficina en casa. En ese caso, no es una buena idea tener el asistente de voz configurado en esa habitación.
"El contexto es importante en la privacidad y la seguridad y los consumidores pueden servirse bien entendiendo su propio contexto", dijo Henderson.
¿Qué están haciendo las empresas?
Empresas como Google y Amazon están tratando de implementar controles de privacidad, pero nadie es perfecto.
Por lo general, los asistentes de voz solo envían sus datos de voz a los servidores una vez que escuchan la palabra de activación que ha establecido. Eso suele ser "Alexa" o "Hola, Google". El dispositivo siempre debe escuchar, para que pueda detectar la palabra de activación. Pero esas conversaciones no se envían a los servidores de la compañía, explicó Henderson.
Aún así, el mercado ha exigido más opciones de privacidad, por lo que ahora hay cubiertas deslizantes para cámaras en asistentes de voz con una cámara, o una función de silencio en muchos altavoces inteligentes de Google Home.
"Esa es una gran mejora para el mercado … estás viendo que las empresas de asistentes de voz se vuelven conscientes de la privacidad", dijo Henderson. "Están comenzando a ver preguntas de los consumidores (los dispositivos). Y como hacker, tengo que decirte que las preguntas son buenas ".
Las compañías de voz también están actualizando su software para facilitarle la comprensión de los datos que ha bifurcado y cómo eliminarlos, si lo desea.
En septiembre, Google presentó una nueva configuración de privacidad para su homónimo Asistente de Google, que permite a los usuarios eliminar datos con un simple comando de voz. Alexa también tiene esta opción, aunque no de manera predeterminada.
Cómo eliminar transcripciones de voz
Si desea eliminar cualquier información que su asistente doméstico haya reunido durante los meses / años, aquí le mostramos cómo hacerlo:
Amazon Echo: Vaya a su aplicación Alexa y luego encuentre Configuración> Privacidad de Alexa o visite este sitio de Amazon para revisar sus transcripciones de voz, escuche las grabaciones de voz que Alexa ha enviado a los servidores de Amazon y elimine lo que desee, archivo por archivo, o todo a la vez.
Como referencia, así es como se ve mi parte de mi transcripción en una computadora portátil:
También puedes configurar eliminación de voz, que no es una configuración predeterminada. Te permite pedirle a Alexa que elimine lo que acabas de decir, o pedirle que elimine todo lo que dijiste ese día.
Amazon tiene cuidado al señalar que eliminar sus archivos de voz puede hacer que Alexa sea menos receptiva a sus demandas.
Página principal de Google: Google es una especie de animal propio, dado que su asistente de voz está integrado en muchos teléfonos inteligentes Android de forma predeterminada. Para asegurarse de que la grabación de audio esté desactivada en su teléfono o tableta, abra Configuración> Cuenta de Google> toque Datos y personalización en la parte superior> En Controles de actividad, seleccione Actividad web y de aplicaciones y luego marque o desmarque la casilla junto a "incluir grabaciones de voz y audio" para activar o desactivar la configuración.
Recuerde que según otras configuraciones que controlan el micrófono de su teléfono, las grabaciones de audio se pueden tomar y almacenar en otros lugares de su teléfono, pero no se enviarán a los servidores de Google.
Para revisar sus transcripciones y grabaciones de voz del Asistente de Google, vaya a su cuenta de Google y asegúrese de haber iniciado sesión. Luego, en el panel de navegación izquierdo, haga clic en Datos y personalización> Controles de actividad> Actividad de administración de actividad web y de aplicaciones. A partir de ahí, puede echar un vistazo a su actividad anterior y cualquier archivo con un icono de audio incluirá una grabación.
Para escuchar esas grabaciones, haga clic en Detalles (al lado del icono de audio) > Mostrar grabación jugar. Si por alguna razón recibe un mensaje de error que dice "transcripción no disponible", significa que su micrófono estaba apagado o había demasiado ruido de fondo.
Además, Google pronto implementará controles de voz para eliminar datos simplemente preguntando al Asistente, similar a Alexa de Amazon.
Siri de Apple: Tienes dos opciones cuando se trata del asistente de voz de Apple, que está integrado en sus varios modelos de iPhone. Si le preocupan las grabaciones de voz, pase a la opción dos.
1) Borrar todo el historial de búsqueda de Siri, pero sin desactivar la búsqueda por completo:
Salga de Safari en su iPhone si actualmente lo tiene abierto y luego vaya a Configuración> Desplácese hacia abajo y seleccione Safari> haga clic en Borrar historial.
O
2) Borrar el historial de búsqueda de Siri, además de desactivar Siri por completo:
Vaya a Configuración> General> desplácese hacia abajo hasta Siri> toque Siri para desactivarlo> regrese a Configuración> Seleccione General nuevamente> toque Teclado> desactive la opción Dictado.
Deshabilitar Siri también borrará tu historial de búsqueda por voz.
¿Debería … no … usar un asistente de voz?
Si todavía eres un poco aprensivo acerca de ellos, está perfectamente bien.
Para aquellos divididos en el medio sobre si comprar o no uno y presentarlo a su hogar, intente facilitarlo colocándolo en una habitación donde ocurran las conversaciones menos importantes, dijo Henderson.
Sin embargo, "si está sentado por la noche preocupándose por si su asistente de voz lo está escuchando, tal vez los asistentes de voz no son para usted", dijo. Sin embargo, aún debe seguir las mejores prácticas para la privacidad, ya que otras personas a su alrededor inevitablemente tendrán al menos un asistente de voz en su hogar o en su persona.
¿Cómo se soluciona eso? Henderson dice que ha tomado una táctica específica.
"Adopto lo que llamo la 'política de cafetería' (que uso) para cada llamada telefónica", dijo. "Finjo que estoy en una cafetería y no digo nada que no quisiera que la gente en el cafetería para escuchar ".
Pero es mejor tener fluidez en las herramientas de privacidad alrededor de los asistentes de voz, porque vienen ya sea que te guste o no.
Source link