Los asistentes virtuales como Siri y Alexa nos hacen la vida asombrosamente más fácil, pero también podrían dejarnos más vulnerables. Según investigadores de la Universidad de Michigan y la Universidad de Electrocomunicaciones de Tokio, un fallo de seguridad en los micrófonos de los asistentes podría poner en riesgo nuestros dispositivos (y nuestra privacidad). Su estudio, publicado en un artículo el año pasado, reveló que los piratas informáticos pueden apoderarse de dispositivos controlados por voz, como los iPhones, utilizando herramientas tan simples como punteros láser. Para tu información, Siri no es lo único que convierte a tu teléfono en un objetivo para los hackers.

Cómo un puntero láser puede hackear tu iPhone

Aunque no lo creas, los dispositivos con asistentes virtuales como Siri responden a las ondas de luz de la misma manera que a las de sonido, según el estudio. Apuntando un rayo láser al micrófono, los investigadores pudieron engañar a un dispositivo para que aceptara órdenes como si hubiera escuchado una indicación verbal. «Es como ‘hablar’ a través de un haz de luz, de tal manera que el micrófono puede ‘oírlo’ pero, por supuesto, tus oídos no», dice Randy Pargman, director senior de Binary Defense, una empresa de ciberseguridad.

Después de pasar siete meses probando el hackeo en dispositivos habilitados con Google Home, Alexa de Amazon y Siri de Apple, los investigadores descubrieron que podían transmitir comandos de luz a cientos de metros de distancia con artículos que van desde punteros láser de 14 dólares hasta linternas. No te pierdas estos otros secretos de ciberseguridad que los hackers no quieren que sepas.

Qué significa esto para la seguridad personal

Una vez que un hacker secuestra un asistente controlado por voz, puede acceder a cualquier cosa que requiera un comando de voz. Aquellos que utilizan Siri simplemente para llevar una lista de la compra o decirles el tiempo corren poco riesgo, según Pargman. Pero este ataque «es mucho más preocupante para las personas que tienen su seguridad conectada a los comandos de voz», dice. El hacker podría desactivar los sistemas de seguridad del hogar, pedir artículos en línea utilizando la información de la tarjeta de crédito guardada, o incluso acceder a los dispositivos médicos que están sincronizados con el asistente.

Este ataque también puede funcionar haciendo brillar el láser a través de una ventana, lo que aumenta la preocupación por la seguridad cuando los usuarios no están en casa. En un caso, los investigadores enviaron con éxito comandos de luz a través de una ventana a un Google Home dentro de otro edificio a más de 200 pies de distancia. También te sorprenderá saber estas 7 cosas alarmantes que los hackers pueden hacer cuando tienen tu dirección de correo electrónico.

¿Ha ocurrido esto realmente alguna vez?

Por suerte, los investigadores dijeron que no conocen ningún caso en el que un atacante haya utilizado comandos de luz para controlar un dispositivo. Aunque el estudio demostró esta técnica en varios escenarios del mundo real, Pargman señaló que sería difícil de replicar. «Requiere la combinación justa de un atacante sofisticado que haga un gran esfuerzo para entrar en una casa y una víctima que tenga muchos dispositivos de seguridad conectados a través de su asistente digital», dice. «También requiere que el asistente digital esté colocado cerca de una ventana, visible a un lugar cercano en el que el atacante pueda configurar su equipo».»

Con la esperanza de prevenir futuros ataques, los autores del estudio compartieron sus hallazgos con las empresas cuyos productos son vulnerables, incluyendo Amazon, Apple y Google. Las empresas han dicho que investigarán el posible problema de seguridad, pero han tranquilizado a los usuarios diciéndoles que un ataque de este tipo es poco probable. Descubre cuál de tus dispositivos domésticos inteligentes es el más vulnerable.

Cómo proteger tu iPhone

¿Preocupado por tu privacidad? Para proteger su iPhone contra los comandos de luz, Pargman recomienda mantenerlo alejado de las ventanas y evitar dejarlo fuera donde otros puedan acceder a él. «Si un láser no tiene una trayectoria en línea recta desde el exterior hasta el micrófono, no se puede utilizar», dice. Lo mismo ocurre con otros dispositivos controlados por voz como Alexa y Google Home.

Los usuarios también deben pensar detenidamente en las implicaciones para la privacidad de tener un dispositivo controlado por voz en el hogar, según Pargman. Cualquier persona, desde los ciberdelincuentes hasta los visitantes de la casa o los niños, puede dar órdenes a un asistente virtual, por lo que «hay que ser inteligente en cuanto a la cantidad de control que les das sobre tu seguridad y las cosas que te importan», aconseja.

Dicho esto, puedes estar seguro de que la probabilidad de que un láser secuestre tu dispositivo sigue siendo pequeña. «Creo que es más probable que los lectores vean aparecer esta técnica en una película o novela de espías que que experimenten este tipo de ataque», afirma Pargman. Tenga cuidado con estas señales de alerta de que alguien está espiando su teléfono -no hace falta un puntero láser.

Fuentes:

• LightCommands.com: «Inyección de audio basada en láser en sistemas controlables por voz»
• The Michigan Engineer News Center: «Los investigadores toman el control de Siri, Alexa y Google Home con láseres»
• Randy Pargman, director senior de Binary Defense
• The Washington Post: «Los hackers pueden secuestrar tu iPhone o altavoz inteligente con un simple puntero láser, incluso desde fuera de tu casa»