Pequeño artículo lanzado por la OSI, donde se nos informa de las vulnerabilidades que pueden presentar estos asistentes, aunque de motivo no hay razones de manera general para alarmarse, es conveniente como toda tecnología de la cual acabamos dependiendo o usando en gran medida, ser precavidos sobre en qué ámbitos pueden sufrir ataques (caso del control de cerraduras o datos de un domicilio).
Por eso, a modo de resumen se recomienda:
1. Configura el asistente para que sólo reconozca tu voz, o la de las personas que tú quieras, para evitar que otros pueda interactuar con él.
2. Desactiva las funciones que no uses, tanto en los asistentes como en los dispositivos conectados a ellos, para evitar que sean explotables por terceras personas.
3. Establece un código PIN para ejecutar funciones que puedan tener acceso a tus datos personales sensibles (contactos, planes, tarjeta de crédito/débito, etc.).
4. Aísla este tipo de sistemas en una red independiente junto con los dispositivos que utilizas para conectarte con ellos, móviles, relojes inteligentes, dispositivos IoT, etc. para evitar que alguien que acceda a tu red wifi pueda interactuar con ellos.
5. Protege todos los dispositivos como mínimo con WPA2 y contraseñas robustas. También es importante proteger la seguridad del router para evitar que alguien conectado a la red pueda acceder a él.
6. Cuando no utilices los dispositivos silencia el auricular/altavoz para evitar que se active de forma accidental. Para saber si el dispositivo está funcionando, puedes configurarlo para que procese un sonido con cada orden, como por ejemplo, un beep.
7. Mantén actualizado el software de los dispositivos, de los programas que incluye y el firmware.
8. Los asistentes inteligentes tienen configurado por defecto una palabra o frase de activación. Es recomendable que la cambies por otra diferente, aunque no todos los asistentes aceptan esta modificación.
9. Elimina cada cierto tiempo las búsquedas y órdenes que hayas dado a los dispositivos. Así evitarás problemas de privacidad, como por ejemplo que terceras personas puedan acceder a ellos.
10. No difundas en redes sociales interacciones con los dispositivos, la marca de los mismos y su geolocalización. Esto puede facilitar información que puede ser utilizada para realizar ataques de ingeniería social o contra el dispositivo.
11. Es recomendable que leas las políticas de privacidad de los asistentes y dispositivos para que sepas que información recolecta, almacena y comparte.
12. Usa el sentido común y no facilites información personal o confidencial a través de los asistentes.
Aquí podéis consultar íntegramente el artículo
https://www.osi.es/es/actualidad/blog/2018/05/30/que-riesgos-pueden-suponer-los-asistentes-inteligentes
Si quieres hacer una consulta sobre derecho informático, o contratar a un abogado experto en derecho tecnológico, infórmate en nuestra sección Derecho Tecnológico.
«Jaime Arriba Ruiz, responsable del Área DERECCHO Tecnológico«.
