Martes, 03 septiembre 2019

El ‘Gran Oído’ de Google, Apple y Whatsapp pone en peligro la privacidad de nuestra información

La privacidad de la información de millones de usuarios es vulnerada a diario. Y no solo por sofisticados hackers desde las sombras, o por mafias súper-organizadas.

El peligro también nos acecha desde ‘dentro’. Fallos, errores ‘involuntarios’, ¿accidentes? y hasta intereses explícitos de los propios gigantes tecnológicos que nos proveen servicios de mensajería, chats y redes sociales, ponen tus datos privados (tu vida, en definitiva) contra las cuerdas. O, mejor dicho, a la vista de cualquiera.

Los siguientes son apenas algunos de los titulares publicados en cientos de medios de comunicación españoles en las últimas semanas:

-‘Google reconoce que escucha todo lo que hablas en casa’

-‘Amazon se suma a las tecnológicas que cancelan las escuchas de conversaciones privadas por terceros’

-‘Apple también contrata a personas para escuchar conversaciones privadas’

-‘Una falla de WhatsApp permite poner en tu boca mensajes que no has escrito’

-‘Más de 1.300 aplicaciones de Android recopilan datos a pesar de negarles permisos’.

Para conocer la magnitud de acontecimientos que nos afectan directamente, de manera cotidiana, alcanza con repasar estas situaciones admitidas públicamente por las principales empresas tecnológicas del planeta:

De Amazon a Apple, todos te escuchan

Amazon ha reconocido a principios de agosto que grababa y guardaba por tiempo indefinido las conversaciones de sus clientes con Alexa, su asistente de voz. La polémica ha sido tal que ha decidido cancelar las escuchas de conversaciones privadas por terceros.

Google ha reconocido que trabajadores de la empresa tenían acceso a clips de audio grabados a través de su herramienta Google Home.

Google también debió admitir que recibe los audios que graba su dispositivo doméstico, el altavoz inteligente Google Home. La tecnológica reconoce que trabajadores de la empresa tienen acceso a clips de audio grabados a través de esa herramienta.

Apple posee transcriptores en España que escuchan conversaciones privadas de los usuarios en varios idiomas, entre ellos el francés y el alemán en todas sus variantes. Por “errores” en el sistema, se llegan a oír charlas íntimas, según ha reconocido el gigante de Cupertino.

Whatssap también vuelve a ser (mala) noticia. Utilizando ingeniería inversa, un equipo de la empresa de ciberseguridad Checkpoint descubrió una vulnerabilidad informática que permite reescribir mensajes en la red de mensajería poniendo frases que realmente no hemos escrito. Esos groseros fallos de seguridad tienen lugar a pesar de los mecanismos de encriptación de extremo a extremo con los que cuenta la aplicación. El ‘agujero negro’ de seguridad puede utilizarse para generar bulos y noticias falsas, según alertó la propia empresa en un comunicado.

Android tampoco escapa de esta tendencia. Gracias a una investigación para la PrivacyCon de la Comisión Federal de Comercio de Estados Unidos (FTC), un grupo de especialistas en ciberseguridad del Instituto Internacional de Ciencias Computacionales (ICSI) descubrieron que 325 aplicaciones recopilaban datos de los usuarios a pesar de haberles negado los permisos explícitamente.

Microsoft ha admitido que sus trabajadores escuchan y transcriben una parte de los comandos de voz a su asistente digital Cortana, así como algunas llamadas de Skype, aunque la empresa ha defendido que solo lo hace “tras aceptarlo los usuarios”.

Usuarios indefensos y alternativas

¿Hasta dónde puede llegar el ‘Gran Oído’ de los asistentes de voz de herramientas masivas y al alcance de todos? ¿Cómo podemos intentar salvaguardar la privacidad de nuestra información?

Según Álvaro Núñez – Romero, experto en Seguridad Informática, cada vez se requieren más medidas preventivas para intentar frenar la acción de ‘intrusos’ que invaden la privacidad de nuestra información.  Eso explica, desde su visión, por qué los profesionales del sector son cada vez más demandados por empresas… y también por particulares.

Núnez-Romero imparte la asignatura Análisis de Vulnerabilidades en el Máster en Seguridad Informática online de UNIR. Esta es una de las titulaciones más demandadas en la Escuela Superior de Ingeniería y Tecnología (ESIT) de esta Universidad. En una entrevista realizada recientemente para UNIR Revista, el experto se refirió a algunas de las amenazas tecnológicas más frecuentes que invaden nuestra privacidad. También brindó algunos consejos para combatirlos.

Las vulnerabilidades web, el ‘phishing’, ‘criptojacking’, y el ‘ransomware’ son algunas de las amenazas tecnológicas más frecuentes.

Entre otros factores de riesgo, señaló las vulnerabilidades web, el ‘phishing’, ‘criptojacking’, y ‘ransomware’.  Las actualizaciones periódicas de software de nuestras aplicaciones y dispositivos son claves para evitar ‘filtraciones’. Pero también existen otros caminos complementarios para abordar la cuestión.

Cómo evitar que Google nos escuche

Una forma de evitar que Google escuche y almacene lo que dices con el móvil, es acudir al apartado del buscador llamado ‘Controles de actividad de cuenta’. Allí, busca el apartado llamado Actividad de voz y audio y desactiva el scroll.

Si utilizas Google Assistant es prácticamente seguro que éste se active al escuchar “Ok, Google”. Para eso es necesario que la aplicación esté 100% alerta, siempre oyendo. La forma de evitar que te espíe es simplemente desactivar el comando de activación. Se hace siguiendo esta ruta: Ajustes > Dirígite hasta Google > Accede a la opción de Búsqueda > Pulsa sobre Voz > Entra en Reconocimiento de Voz > Para terminar, desactiva la opción de Ok, Google.

En el caso que quieras desactivar “Oye Siri”, el asistente de voz de los móviles de Apple, deberás seguir estos pasos: en un dispositivo iOS ve a Ajustes > Siri y Buscar > Al oír “Oye Siri” veremos el botón que regula esta función. En un Apple Watch, accede a Ajustes > General > Siri > “Oye Siri” donde estará el botón para esta función. En el Apple Watch puedes desactivar “Oye Siri” y utilizar “Levantar para hablar” como medida alternativa. En un Mac, ve a Preferencias del Sistema > Siri > “Oye Siri” y elige si activar o apagar esta característica.

Prevenir errores involuntarios

Más allá de estos pasos, nunca está de más resaltar algo fundamental que debemos hacer como usuarios, para evitar grandes dolores de cabeza: en muchas oportunidades nuestro desconocimiento o mal uso de las tecnologías llevan a que podamos cometer errores involuntarios. Así que no olvides leer bien las condiciones antes de descargar aplicaciones, actualiza siempre el software de tus equipos, y nunca te olvides de cerrarlas en tus dispositivos.

Además, tapa siempre las cámaras cuando no utilices los equipos, introduce contraseñas seguras, y no abras correos ‘dudosos’. Uno de los casos más comunes de hackeo es recibir un correo de “alguien” (supuestamente de una empresa o banco) que nos alerta lo siguiente: ‘sospechosos’ estarían intentando acceder a nuestra contraseña corporativa y de correos, y por motivos de seguridad nos piden cambiarla.

En esos casos, siempre que nos llegue un email que nos pide pinchar en un enlace para cambiar contraseñas, hay que desconfiar. Debemos ir a la página web oficial, y –en todo caso- modificar los passwords desde allí. Es necesario el sentido común para desconfiar de ese tipo de correos, y no poner nunca datos de cuentas bancarias, contraseñas y otra información confidencial.

Finalmente, recuerda que siempre hay que tener un sistema de copias de seguridad de los datos que más importan en nuestro dispositivo, idealmente en un disco duro o una unidad extraíble no conectada a internet, para evitar perder datos valiosos, y que nuestra privacidad quede siempre a salvo.