El CNI alerta: no uses Siri, el asistente virtual de Apple

Una guía publicada por el Centro Criptólogo Nacional alerta de que “personal externo accede a las grabaciones”

FILE PHOTO: Customers walk past an Apple logo inside of an Apple store at Grand Central Station in New York
El CNI alerta: no uses Siri, el asistente virtual de AppleLucas JacksonReuters

Vivimos en un momento en el que la seguridad juega un papel fundamental. Lo hemos visto, durante este último año, en varias ocasiones: desde los ciberataques a los hospitales hasta los robos de contraseñas en Zoom. Y la mala noticia es que estos no paran de aumentar. En mitad de esta vorágine, el Centro Criptológico Nacional (CCN-Cert), dependiente del Centro Nacional de Inteligencia (CNI), ha publicado un documento que ha levantado alguna que otra polémica por su contenido sobre Apple.

Se trata de una guía de 123 páginas, en la que se enseñan los distintos usos que se le pueden dar a los dispositivos de esta marca y en la que, también, se incluyen una serie de consejos para protegerlos. A lo largo de ella, que está disponible de forma gratuita y en pdf, se recomienda desactivar el uso de Siri en la pantalla de bloqueo, inhabilitar el asistente de voz y evitar el uso de atajos “que impliquen acciones sensibles”. Pero, ¿con qué fin? Para evitar que los ciberdelincuentes puedan grabar la voz del propietario del dispositivo invocando el atajo y, posteriormente, tratar de reproducirlo para acceder al móvil.

Este software de voz, que se activa tras decir el comando “Oye Siri”, está disponible tanto en los smartphones como en las tablets, los smartwatches, los ordenadores, los iPad y los auriculares inalámbricos. Se utiliza, principalmente, para activar diferentes servicios sin necesidad de tocar la pantalla: activar la música, leer los mensajes, realizar una llamada, conocer el tiempo...

De tal modo que, cuando Siri realiza cualquiera de ellas, manda esa información a los servidores de Apple, así como nuestra localización en el caso de que esté activada. La negativa hacia este servicio se basa, principalmente, en los distintos escándalos que han tenido lugar previamente y sobre los que el gigante tecnológico ha explicado lo siguiente: que fragmentos de grabaciones recibidas a través de este asistente personal han sido “accedidos por personal externo sin que los usuarios afectados fueran conscientes de haber invocado la funcionalidad del asistente”. De hecho, en 2019, la compañía reconoció que, al menos, un 1% de esos audios fueron escuchados por empleados para ayudar al sistema a reconocer lo que estábamos diciendo.

No obstante, reconocen que “el alcance de la presente guía no contempla la realización de un análisis de seguridad detallado de Siri ni de sus protocolos de comunicaciones”. Además, hay que tener en cuenta que este documento no está dirigido al público general, sino a funcionarios del CNI y del resto de organizaciones gubernamentales. Pues se entiende que un trabajador de estos centros debe tener especial cuidado con lo que dicen y con lo que envían, ya que suelen trabajar con información confidencial.