El día que el CNI recomendó no usar Siri

Una guía publicada por el Centro Criptológico Nacional alerta de que «personal externo accede a las grabaciones»

Vivimos unos momentos en los que la seguridad juega un papel fundamental. Lo hemos visto, durante esta cuarentena, en varias ocasiones: desde los ciberataques a los hospitales hasta los robos de contraseñas en el servicio de videoconferencia Zoom. Y la mala noticia es que estos no paran de aumentar.

En mitad de dicha vorágine, el Centro Criptológico Nacional (CCN-Cert), dependiente del Centro Nacional de Inteligencia (CNI), ha publicado un documento que ha levantado alguna que otra polémica por su contenido sobre Apple. Se trata de una guía de 123 páginas, en la que se enseñan los distintos usos que se le pueden dar a los dispositivos de esta marca y en la que, también, se incluyen una serie de consejos para protegerlos.

A lo largo de la misma, que está disponible de forma gratuita y en formato pdf, se recomienda desactivar el uso de Siri en la pantalla de bloqueo, inhabilitar el asistente de voz y evitar el uso de atajos «que impliquen acciones sensibles». Pero, ¿con qué fin? Para evitar que los ciberdelincuentes puedan grabar la voz del propietario del dispositivo invocando el atajo y, posteriormente, tratar de reproducirlo para acceder al móvil.

Este software de voz, que se activa tras decir el comando «Oye Siri», está disponible tanto en los smartphones como en las tablets, los smartwatches, los ordenadores, los iPad y los auriculares inalámbricos. Se utiliza, principalmente, para activar diferentes servicios sin necesidad de tocar la pantalla: poner la música, leer los mensajes, realizar una llamada, conocer el tiempo...

Aunque el CNI reconoce las facilidades que introduce, como la posibilidad de controlar funciones del móvil usando solamente la voz, el hecho de que Siri se conecte a internet y suba nuestras órdenes de voz resulta ser excesivo para la agencia.

Distintos escándalos

De tal modo que, cuando Siri realiza cualquiera de las órdenes, manda esa información a los servidores de Apple, así como nuestra localización en el caso de que esté activada. La negativa hacia este servicio se basa, principalmente, en los distintos escándalos que han tenido lugar previamente y sobre los que el gigante tecnológico explica lo siguiente: que fragmentos de grabaciones recibidas a través de este asistente personal han sido ha llegado a «personal externo sin que los usuarios afectados fueran conscientes de haber invocado la funcionalidad del asistente».

De hecho, en 2019, la compañía reconoció que al menos un 1% de esos audios fueron escuchados por empleados para ayudar al sistema a reconocer lo que estábamos diciendo. No obstante, reconocen que «el alcance de la presente guía no contempla la realización de un análisis de seguridad detallado de Siri ni de sus protocolos de comunicaciones». Resulta curioso que el documento no indique esta posibilidad de desactivar las escuchas; en vez de eso únicamente incluye instrucciones para no activarlas cuando hemos encendido el iPhone por primera vez, lo que refuerza la teoría de que este documento es para nuevos usuarios de iPhone.

Además, hay que tener en cuenta que este documento no está dirigido al público general, sino a funcionarios del CNI y del resto de organizaciones gubernamentales. Y se entiende que un trabajador de estos centros debe tener especial cuidado con lo que dice y con lo que envía, ya que suele trabajar con información confidencial.