¿Es seguro tener un altavoz inteligente escuchando todo en casa?
Los altavoces inteligentes pueden ser una puerta de entrada fácil para los atacantes, en caso de que no se configuren correctamente, como ya han demostrado varios casos.
Los dispositivos conectados a la red principal de cualquier casa, los conocidos como IoT –Internet de las Cosas, por su traducción al español–, son una potencial puerta de entrada para los ciberdelincuentes.
Algo que ha sido ya demostrado incluso en las principales compañías de altavoces inteligentes, como Amazon, Apple o Google, que han enfrentado varias situaciones relacionadas con la privacidad y seguridad de los datos tratados.
En el caso de la compañía liderada por Jeff Bezos, en 2023 la Comisión Federal de Comercio (FTC) de Estados Unidos impuso una multa de 25 millones de dólares por prácticas ilícitas en relación al borrado de datos de usuarios, principalmente en asistentes como Alexa.
En aquel entonces, los reguladores también consideraron que Amazon había incumplido la legislación al violar la privacidad de los usuarios mediante la aplicación de Alexa, almacenando comandos de voz de los menores de edad en casa.
Y, en el caso de las demás compañías mencionadas, también se han encontrado diferentes violaciones a la privacidad; en el mismo año, Google sufrió una brecha en T-Mobile, lo que llevó a la exposición de datos personales de los clientes de Google Fi, el servicio integrado en dispositivo de Google Home.
Concretamente, la compañía siguió manteniendo el historial de ubicaciones, incluso cuando el usuario había pedido que esto no se recordara, lo que afectó a Google Nest. E, incluso la compañía supuestamente más segura, Apple, también ha mostrado vulnerabilidades en estos dispositivos conectados.
Los ciberdelincuentes imitan a los delfines para vulnerar los altavoces
Ni siquiera Apple ha logrado salvarse en este ámbito, a pesar de tener un ecosistema cerrado que goza de buena salud en lo que se refiere a ciberseguridad. Aunque en 2024, se descubrió un exploit, denominado Coruna, que permitía el acceso remoto a sus dispositivos HomePod.
Para solucionar este problema, Apple introdujo rápidamente una actualización, aunque en este segmento la ciberseguridad parece quedarse siempre en un segundo plano.
Por ejemplo, un altavoz inteligente se mantiene escuchando constantemente si está en el modo de reposo o preparado, según el fabricante, lo que implica oír constantemente conversaciones que se guardan en el servidor específico de la compañía.
Incluso más allá de las vulnerabilidades propias del software –que se solucionan con cada parche o actualización–, existen cuestiones propias que afectan concretamente a este tipo de dispositivo inteligentes, pero en general a cualquier aparato que incluya un micrófono activo.
Una de estas es el ataque conocido en inglés como Dolphin Attack –ataque por inyección de comandos ultrasónicos–, que imita la forma de comunicación de estos particulares mamíferos acuáticos para emitir ultrasonidos imperceptibles para el oído humano, pero aptos para que el micrófono de tu altavoz inteligente los reconozca.
En este sentido, los atacantes reproducen comandos de voz a estos niveles que pueden afectar gravemente a las instrucciones de los altavoces, pudiendo llegar a robar datos personales o hacerse con el control total del dispositivo.
Es cierto que la gran mayoría de estos altavoces inteligentes ya cuentan con un botón de bloqueo para el micrófono, que desactiva las señales eléctricas, con lo cual no reconocen ningún tipo de comandos de voz ni dejan rastro de este tipo.
Cómo proteger los altavoces inteligentes
El Dolphin Attack es una técnica que se enmarca dentro de lo que se conoce como ataques de canal lateral, en este caso aprovechando las señales acústicas mediante la vulneración de la red principal del hogar.
Aunque suene a una técnica muy enrevesada, hay varias puertas de entrada que pueden poner en peligro la privacidad básica de los usuarios, como es una mala configuración de la red de nuestro hogar.
Si no se ha personalizado la capacidad de la red doméstica, la superficie de ataque aumenta, y visto lo visto, estos dispositivo inteligentes pueden llevar a cuestiones peores, como el acceso total a la red.
Para evitar comprometer la seguridad de todos los miembros de un hogar y protegerse ante ataques laterales, lo mejor es configurar una red de invitados, una opción que ya llega en prácticamente todos los routers desde su menú de configuración.
Dentro de esta, conecta todos los dispositivos IoT, no solo los dispositivos como altavoces inteligentes, sino también los que dispongan de cámaras, como algunos de los últimos modelos de robots de limpieza para el hogar.
Incluso con todo esto, lo mejor es que revises concienzudamente qué datos está recopilando tu dispositivo inteligente, de forma que puedas elegir correctamente la opción de privacidad que mejor se adapte a ti.