El frágil equilibrio entre seguridad y funcionalidad está en entredicho en Siri, el asistente de voz de Apple. Personal ajeno a la compañía ha tenido acceso a las grabaciones sin que el usuario tenga conocimiento de ello. Al menos, esa es la conclusión a la que llega el Centro Criptológico Nacional (CCN-Cert), que forma parte del CNI. Su recomendación es clara: evitar el uso de esta función en la medida de lo posible.
“A lo largo de la historia se han identificado numerosas vulnerabilidades”, afirma el CCN-Cert sobre Siri en un informe titulado Guía práctica de seguridad de servicios de Apple, presentado el pasado 8 de abril y que está dirigido a toda la ciudadanía. 123 páginas en las que analiza las brechas de seguridad de los terminales desarrollados por la compañía con sede central en Cupertino (California, Estados Unidos).
Entre esas brechas nos encontramos con el asistente de voz que revolucionó el mundo hace casi una década y que, desde entonces, ha ido ampliando su gama de funcionalidades en los sistemas operativos de Apple. Y para ello, necesita recabar una ingente información personal del usuario. Datos que pueden terminar en manos de terceros.
"Apple ha reconocido en varias ocasiones que fragmentos de grabaciones recibidas en base al uso de Siri han sido accedidos por personal externo, sin que los usuarios afectados fueran conscientes de haber invocado la funcionalidad del asistente", asevera el informe del CCN-Cert. "La recomendación de seguridad y privacidad es evitar el uso de Siri en la medida de lo posible".
Los consejos del CCN-Cert
Por ello, y entendiendo que el asistente de voz es una de las funciones más empleadas entre los usuarios de Apple, el centro integrado en el CNI ofrece una serie de recomendaciones para aquellos usuarios que quieren seguir empleándolo. La primera y más urgente, denegar la funcionalidad 'Mejorar Siri y dictado' para evitar que las grabaciones de audio sean enviadas y analizadas por Apple.
Pero hay más. El informe sugiere que se desactive el uso de Siri con la pantalla del terminal bloqueada, que se cambien los ajustes de respuestas de voz para evitar que el asistente dé respuestas en voz alta en cualquier situación y que se elimine su historial cuando se haga una consulta de contenido sensible.
Además, el CCN-Cert advierte de los riesgos de geolocalización del usuario incluso cuando el asistente está trabajando en segundo plano. Por último, recomienda que se desactive la opción de que Siri lea los mensajes recibidos con la pantalla bloqueada: "No existe ningún mecanismo para detectar que el portador de los auriculares sea el propietario del dispositivo".
Informes de seguridad
No es excepcional que el CCN-Cert -encargado de asuntos relacionados con la ciberseguridad y el encriptado- redacte un informe sobre las funcionalidades de una aplicación o un sistema operativo. En las últimas fechas ha lanzado otra guía para usar Zoom de forma segura, una plataforma que permite celebrar videoconferencias en grupo que ha disparado el número de usuarios en estos tiempos de coronavirus.
La directora del CNI, Paz Esteban, asevera en el prólogo del documento la necesidad de afrontar la ciberseguridad como un "reto colectivo" que afecta a toda la sociedad. Empezando por las amenazas que podemos tener en nuestro propio bolsillo.