Udemy y Diego Barrientos, instructor de Udemy y experto en informática forense, brindan cinco consejos que deben tenerse en cuenta para hacer compras seguras a través de bocinas inteligentes durante El Buen Fin.
- Asegura tu bocina inteligente usando el método ‘singing’ o contraseña cantada en tu red WiFi. Para lograrlo, utiliza la primera letra de cada palabra de tu canción favorita, por ejemplo,LCLCYNPC, que se deriva de una parte de la canción «La Cucaracha, La Cucaracha… Ya No Puede Caminar.
Es importante que consideres no utilizar como contraseñas palabras que puedan figurar en un diccionario de cualquier idioma, y que usualmente tenga más de 15 caracteres. Si eres más técnico, la configuración del enrutador Wi-Fi debe tener como mínimo seguridad WPA2.
- Aleja tu asistente de voz de Smart TVs, equipos de audio o radios y ventanas que den al exterior. Para esto, deberás «ensordecer» tu asistente por voz colocando algún muñeco de peluche o cualquier material absorbente de ondas sonoras, o incluso una cinta adhesiva fina, delante del orificio del micrófono (generalmente rotulado como «MIC») para reducir la sensibilidad de captación del micrófono y así evitar que el asistente ejecute órdenes provenientes de la lejanía.
Aunque suene extraño, ya se han documentado casos de “compras automáticas” cuando los asistentes de voz oyen comerciales o palabras mal intencionadas (con frases del estilo «Alexa, compra un yate» u «OK Google, abre la puerta principal»).
- No dictes ningún comando de voz frente a desconocidos. A pesar de parecer un consejo obvio, es importante tenerlo en cuenta para evitar que algún desconocido grabe tu voz para después imitarla con un software de edición de sonido, e impedir que le dicte órdenes que tú no has dicho. Por ejemplo «Alexa, abre la puerta de servicio» u «Ok Google, consulta mi estado de cuenta bancario”. Para esto, puedes configurar el asistente para que no pueda dar respuestas en voz alta.
Es importante conocer que hoy en día con cualquier servicio gratuito de IA online puede clonarse la voz de cualquier persona con solo tener grabados 1 o 2 minutos de audio de muestra. Cuando la tecnología de IA ha reconocido y clonado la voz, un delincuente puede utilizarla para ejecutar diversas acciones, desde comprar, hasta apagar las luces de toda la casa y abrir la puerta del garage.
Por esta razón, hoy más que nunca es imperativo no dictar comandos de voz a un asistente en voz alta y mucho menos en presencia de extraños (porque además existen otras IA’s que pueden eliminar eco y sonidos y aislar la voz de una grabación, incluso aunque sea realizada desde larga distancia y con ambientes ruidosos).
- Realiza pruebas con alguien de confianza. Pide a una persona de tu absoluta confianza que intente ejecutar órdenes a tu nombre para verificar que solo responda al sonido de tu propia voz. Para que esto suceda, configura la opción «voice match” (función que reconoce tu propia voz en el asistente virtual Google Home) o el «voice code» de 4 dígitos de Alexa en el Echo de Amazon (código secreto de 4 dígitos antes de realizar una compra).
- Utiliza solamente el cargador original de tu asistente de voz. Existen unas fuentes de carga USB maliciosas que contienen código oculto que puede inyectarse en el asistente de voz mediante el cable de datos o alimentación USB y darle directivas de compra fraudulentas.
Estos consejos te permitirán “enseñar” al asistente a reconocer solo tu voz (biometría vocal) y además programarlo para que solo arroje resultados cuando te escuche a ti. Esto evitará que alguien más acceda a tus datos personales y así puedas realizar compras seguras esta temporada a través de tus bocinas inteligentes.
Tres recomendaciones para realizar tus compras con seguridad utilizando IA
- Si el asistente de IA está instalado en tu ordenador, debes asegurarte que sus API (Aplication Program Interfaces) posean una firma de seguridad verificada. Para ello puedes utilizar y correr un buen antivirus para verificarlo.
- Si utilizas un asistente de recomendación o instrumentación de compras desde una página web, asegúrate de verificar en la barra de direcciones de tu navegador, que el nombre de esa web inicie por HTTPS (si inicia por HTTP quiere decir que no está cifrando los datos y cualquier ciberdelincuente puede fácilmente interceptarlos y robar los datos de tus cuentas).
- Las nuevas tecnologías de IAs pueden redactar 2,000 copias (sutilmente diferentes) de un correo SPAM para phising (páginas web falsas que parecen las reales, pero se roban los datos de compra de las víctimas) de referencia en menos de un segundo, sin faltas de ortografía y perfectamente creíbles en cualquier idioma. Esto hace que sea muy difícil para los filtros de seguridad o SPAM el bloquearlas. Para evitar esto, es importante que no abras ningún enlace que provenga por correo electrónico que incite a realizar compras en línea, si no es de una fuente confiable.
