El Centro Criptológico Nacional (CCN-Cert), adscrito Centro Nacional de Inteligencia (CNI), emitió una serie de recomendaciones sobre el uso de dispositivos de Apple.
En el caso del asistente personal Siri incluye sugerencias como desactivar pantalla de bloqueo, inhabilitarlo para analizar el uso que se hace de las apps y evitar el uso de atajos de Sirio que impliquen acciones sensibles.
Lo anterior, se indica en la Guía práctica de seguridad de servicio de Apple que tiene como fin evitar que los ciberdelincuentes. “La recomendación de seguridad y privacidad es evitar el uso de Siri en la medida de los posible”, se indica en el documento, aunque lo que se busca es que existe un equilibrio.
Sobre la activación de Siri, la primera recomendación es rechazar la función de mejorar “Siri y Dictado”, con lo cual se evita que las grabaciones de audio sean enviadas y analizadas.
El asistente personal se activa con la instrucción: “Oye, Siri” , y el usuario tiene la posibilidad de ejecutar una serie de tareas a través de comandos de voz, esto sin necesidad de tener que usar el smartphones, tablets o smartwatch.
Por lo que se puede realizar llamadas, enviar mensajes, reproducir música, programar recordatorios, operar ciertas aplicaciones, ejecutar atajos en ciertas tareas, también puede leer las notificaciones, entre otros.
Cuando se ejecuta alguna de las tareas solicitadas, es información que se almacena en los servidores de Apple –incluyendo la localización si es que se tiene activada la función- y en diferentes ocasiones se ha identificado diversas vulnerabilidades.
El usuario también puede decidir si la información de Siri se comparte entre todos los dispositivos disponibles del ecosistema de Apple, por lo que se aconseja actualizar la configuración predeterminada para minimizar los riesgos de seguridad y privacidad.
Los cambios que se sugiere realizar son:
- Desactivar la opción de “Siri con pantalla bloqueada” y se explica que la recomendación “se basa en el historial de vulnerabilidades que han afectado a Siri en la pantalla de bloqueo”, además, esto impide el acceso a mensajes, eventos de calendario, etcétera, que podrían ser vistos por terceras personas.
- Cambiar el ajuste “Respuesta de voz”, para impedir que Siri de respuestas en voz alta bajo cualquier situación, por lo que se debe seleccionar la opción “Controlar con el botón de todo” o “Manos libres”.
- Eliminar el historial del “Siri y Dictado”, y particularmente cuando se han ejecutado tareas que involucren contenido sensible, tanto personal como profesional.
- Desactivar “Sugerencias de pantalla bloqueada”, porque al estar activa la función es posible que emita sugerencias de información sensible.
- Por cada app, el usuario debe evaluar los ajustes relacionados con las sugerencias de Siri, porque la información recabada la usa Apple para mejorar u optimizar sus productos y motores de búsqueda. Por lo que la sugerencia es inhabilitar las siguientes opciones: “Aprender de esta app”, “Mostrar en Buscar”, “Sugerencias de Siri en la app”, y “Sugerir atajos”.
Consulta aquí la Guía práctica de seguridad de servicio de Apple.
yc