¿Por qué el CNI recomienda no usar Siri, el asistente de voz de Apple?

Una guía publicada por el Centro Criptólogo Nacional alerta de que “personal externo accede a las grabaciones”

FILE PHOTO: The Apple Inc. logo is seen hanging at the entrance to the Apple store on 5th Avenue in New York
El CNI pide desactivar Siri para que no espíe FOTO: Mike Segar Reuters

Vivimos en un momento en el que la seguridad juega un papel fundamental. Lo hemos visto, durante esta cuarentena, en varias ocasiones: desde los ciberataques a los hospitales hasta los robos de contraseñas en Zoom. Y la mala noticia es que estos no paran de aumentar. En mitad de esta vorágine, el Centro Criptológico Nacional (CCN-Cert), dependiente del Centro Nacional de Inteligencia (CNI), ha publicado un documento que ha levantado alguna que otra polémica por su contenido sobre Apple.

Se trata de una guía de 123 páginas, adelantada por Vozpópuli, en la que se enseñan los distintos usos que se le pueden dar a los dispositivos de esta marca y en la que, también, se incluyen una serie de consejos para protegerlos. A lo largo de ella, que está disponible de forma gratuita y en pdf, se recomienda desactivar el uso de Siri en la pantalla de bloqueo, inhabilitar el asistente de voz y evitar el uso de atajos “que impliquen acciones sensibles”. Pero, ¿con qué fin? Para evitar que los ciberdelincuentes puedan grabar la voz del propietario del dispositivo invocando el atajo y, posteriormente, tratar de reproducirlo para acceder al móvil.

Este software de voz, que se activa tras decir el comando “Oye Siri”, está disponible tanto en los smartphones como en las tablets, los smartwaches, los ordenadores, los iPad y los auriculares inalámbricos. Se utiliza, principalmente, para activar diferentes servicios sin necesidad de tocar la pantalla: activar la música, leer los mensajes, realizar una llamada, conocer el tiempo...

De tal modo que, cuando Siri realiza cualquiera de ellas, manda esa información a los servidores de Apple, así como nuestra localización en el caso de que esté activada. La negativa hacia este servicio se basa, principalmente, en los distintos escándalos que han tenido lugar previamente y sobre los que el gigante tecnológico ha explicado lo siguiente: que fragmentos de grabaciones recibidas a través de este asistente personal han sido “accedidos por personal externo sin que los usuarios afectados fueran conscientes de haber invocado la funcionalidad del asistente”. De hecho, en 2019, la compañía reconoció que, al menos, un 1% de esos audios fueron escuchados por empleados para ayudar al sistema a reconocer lo que estábamos diciendo.

No obstante, reconocen que “el alcance de la presente guía no contempla la realización de un análisis de seguridad detallado de Siri ni de sus protocolos de comunicaciones”. Además, hay que tener en cuenta que este documento no está dirigido al público general, sino a funcionarios del CNI y del resto de organizaciones gubernamentales. Pues se entiende que un trabajador de estos centros debe tener especial cuidado con lo que dicen y con lo que envían, ya que suelen trabajar con información confidencial.