Cada vez son más los asistentes virtuales que estamos incorporando a nuestros domicilios por la comodidad que nos proporcionan y por las herramientas que nos ofrecen. En un solo aparato podemos acceder a la música, al pronóstico del tiempo, a nuestra agenda y a las noticias de actualidad, entre otras. Muchos de ellos vienen incorporados a nuestros móviles, como es el caso de Siri, o a través de otros sistemas externos como Google Home. Nos podemos encontrar con asistentes virtuales como Siri, de Apple; Cortana, de Microsoft; Alexa, de Amazon; Google Now…
Estos sistemas funcionan a través del reconocimiento de voz, y a través de las órdenes que les trasmitimos pueden tener acceso a información tan privada como a nuestra agenda de contactos, e incluso, ya que pueden acceder hasta al sistema de iluminación de nuestro domicilio, controlar los alimentos que tenemos en el frigorífico o saber qué vamos a necesitar próximamente.
No cabe duda de que conforme vaya pasando el tiempo, estos dispositivos irán mejorando hasta convertirse en un asistente/secretaria que nos facilitará el trabajo en nuestras propias oficinas. En la actualidad, el uso que se les está dando se sitúa fundamentalmente dentro del propio domicilio, convirtiéndose en un futuro no muy lejano en una herramienta indispensable para nuestros puestos de trabajo.
¿Cómo nos pueden ayudar los asistentes virtuales?
La finalidad de estos asistentes es hacernos la vida más fácil, son capaces desde encendernos un electrodoméstico, hasta actuar como despertador pasando por hacernos la lista de la compra. Estos dispositivos envían la información a las diferentes compañías asociadas para que éstas luego nos puedan enviar comunicaciones comerciales sobre nuestros gustos y necesidades, es decir, desarrollan campañas de Marketing Directo muy certeras gracias a la información personal que les facilitamos casi sin darnos cuenta.
Nosotros somos los únicos responsables de esa cesión de datos, y la compañía que nos ha proporcionado ese aparato cumple al cien por cien con la normativa de protección de datos. Es más, si leemos la política de privacidad de protección de datos en la documentación de compra de ese asistente, algo que no solemos hacer y que es importante hacerlo, veremos que cumple con lo establecido en el RGPD, porque la finalidad del tratamiento de esos datos personales será correcto y los datos que se registren serán facilitados por el propio interesado, o sea, los usuarios cuando realicemos la configuración correspondiente.
¿SABEMOS SI NUESTROS DATOS PERSONALES ESTÁN SEGUROS EN ESTE TIPO DE APARATOS?
Esta es una pregunta que nos debemos hacer porque realmente nuestra privacidad la podemos controlar, y ante un hackeo podrían acceder a la información personal que tengamos registrada en cualquier dispositivo que se encuentre conectado a la misma red a la que tenemos conectada este asistente virtual.
Hace unos meses compartí una jornada de protección de datos con un experto en Ciberseguridad, y dentro de las experiencias que contaba en su ponencia hacía alusión a un ataque que sufrió una empresa en sus equipos informáticos. Todos los equipos fueron hackeados y tras un exhaustivo análisis descubrieron que el acceso a los equipos se había producido a través de una cafetera inteligente. Esto no quiere decir que estos aparatos no tengan la seguridad correspondiente, puesto que solo transfieren información a los servidores de la compañía, que son los responsables de tratar los datos y, por ende, de cumplir con las medidas de seguridad en materia de protección de datos. Ahora bien, es importante que nosotros también apliquemos unas medidas de seguridad para evitar ese acceso siendo conscientes de que la seguridad y la privacidad no solo son cosa de las empresas.
Como personas físicas también estamos expuestos a sufrir un ataque, puesto que en nuestro día a día hacemos uso de diferentes aparatos y medios almacenan constantemente nuestros datos personales. Esto es una vía de escape si no aplicamos medidas de seguridad a nuestra propia privacidad.
¿PODEMOS TENER ALGUNA BRECHA DE SEGURIDAD CON ESTOS ASISTENTES VIRTUALES QUE AFECTE A NUESTRA PRIVACIDAD?
En el párrafo anterior se ha hecho alusión al ciberataque que sufrió una empresa a través de una cafetera. Parece que los ciberataques siempre van a afectar a las empresas, pero podemos encontrarnos con otras situaciones que nos afecten a nivel personal, como es la grabación de una conversación privada en nuestro propio domicilio ya que, como he indicado al principio, estos asistentes virtuales funcionan a través del reconocimiento de nuestra voz y, por comodidad, los solemos tener siempre activos, de modo que al igual que están diseñados para detectar y responder a una orden a través de nuestra voz, también pueden grabar una conversación privada en un momento determinado. Esto lo podríamos clasificar como un accidente, pero esta situación se puede agravar cuando los fabricantes de estos asistentes virtuales sí hacen un registro de todos los datos que el propio usuario incorpora, pudiendo incluso compartirlos.
Los ciberdelincuentes están al acecho, protégete
Por otro lado, los ciber-delincuentes pueden acceder a esta información y utilizarla con diferentes finalidades, llegando a tener acceso y un control absoluto sobre todos los dispositivos vinculados al asistente virtual y pudiendo controlar desde un teléfono móvil, un IPAD, una Tablet, un ordenador hasta incluso acceder a la nube donde tenemos registrada toda la información personal, incluidos datos bancarios, datos de salud etc. No es necesario que seamos una empresa para sufrir ese ciberataque, es más, los ciber-delincuentes en muchas ocasiones acceden a grandes empresas o servicios públicos a través de particulares, cuyo acceso es más fácil. Esta brecha de seguridad la podemos sufrir a través de un asistente virtual si no tenemos establecidas las medidas de seguridad correspondientes y no actuamos correctamente.
¿Cómo podemos protegernos de estos ciberataques?
La intención de este artículo no es atacar a estos sistemas ni incitar a los lectores a que no hagan uso de ellos como medida de seguridad. La tecnología va avanzando rápidamente y en estos últimos años la digitalización se ha instalado en nuestras empresas y en nuestros domicilios particulares, somos nosotros mismos los que hemos abierto una ventana donde estamos dando visibilidad a nuestra información personal, no solo a través de estos asistentes virtuales sino también a través de redes sociales, archivos que almacenamos en servidores, etc. Esto es lo que están aprovechando los ciber-delincuentes, y lo único que tenemos que hacer es tomar las medidas de seguridad pertinentes
Claves para utilizar asistentes virtuales con seguridad
- Red Wifi: debemos intentar tener una contraseña difícil de averiguar, por ejemplo: A Mi Me Gustan Las Magdalenas Para Desayunar a las 8 (AMMGLMPDal8). Es una contraseña fácil de recordar, pero difícil de averiguar. Es una frase que contiene letras y números y una frase que sólo yo conozco.
- Nombre del asistente virtual: podemos cambiar el nombre del asistente que viene por defecto y así será más difícil localizarlo.
- Nombre de los elementos vinculados: cuando instalamos un asistente solemos vincularle otros elementos y una forma de evitar el acceso a estos es cambiando a la vez su nombre.
- Instalar cortafuegos: es una medida de seguridad importante con la que permitiremos solo el acceso a los asistentes virtuales autorizados.
- Comprobar los dispositivos conectados a la red: regularmente debemos hacer una comprobación de todos los dispositivos que tenemos conectados a nuestra red y debemos de eliminar los que no utilicemos.
Debemos tener claro que los asistentes virtuales han venido para quedarse y que cada vez incorporaremos más a nuestro día a día. Tenemos que tener un control de los mismos implantando medidas de seguridad, comprobando quién es el fabricante del asistente virtual que vamos a utilizar y leyendo la política de privacidad de la documentación que acompaña al aparato. No solo hay que temer a los ciber-delincuentes, sino que también, tenemos que saber a qué compañía estamos cediendo nuestros datos personales, para qué finalidad y si se van a ceder a terceros internacionalmente. Es decir, las empresas que son responsables de estos aparatos también tienen que cumplir con la protección de datos, ya que quedarán archivados en sus propios servidores.