Actualizado el 17 de agosto, 14:50.
Alexa de Amazon es uno de los asistente de voz más utilizados del mundo. Y no solo en los Echo, al estar integrado en muchos dispositivos, se trata de uno de los sistemas más multidisciplinares para todo tipo de tareas controladas por la voz. No obstante, las dudas sobre la privacidad y la seguridad de los usuario siempre han estado ahí, y aunque muchas de ellas ya han sido ampliamente explicadas por Amazon, otras no tanto.
Una de ellas, ahora ya parcheada por la compañía, ha podido poner en peligro la privacidad y la seguridad de los usuarios que usan Alexa. Según ha publicado Wired, la firma de seguridad Check Point ha revelado que los servicios web de Alexa eran susceptibles a ciertas vulnerabilidades que permitían a un atacante poder recuperar el historial de voz al completo de un usuario sin que este se percatase.
Los asistentes virtuales son algo con lo que simplemente hablas y respondes, y por lo general no tienes en mente algún tipo de situaciones o preocupaciones maliciosas, pero encontramos una cadena de vulnerabilidades en la configuración de la infraestructura de Alexa que eventualmente permiten que un atacante malintencionado recopile información sobre los usuarios e incluso instale nuevas skills" - Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point.
Además de tener acceso al historial de voz de Alexa, los atacantes también podían tener acceso a la información de perfil, incluida la dirección de la casa, así como todas las "skills" o aplicaciones que el usuario había agregado para Alexa. lo mismo para tener cierto nivel del control sobre el dispositivo, incluyendo la posibilidad de eliminar una skill ya instalada existente e incluso instalar software malicioso para obtener más datos después del ataque inicial
La propia Check Point también ha confirmado que Amazon ya ha parcheado esta vulnerabilidad, por lo que el problema está resuelto, pero como suele ser habitual se desconoce si alguien pudo acceder a los datos de los usuarios y el alcance de una posible intrusión si resultase efectuada.
Por su parte, desde Amazon explican a Hipertextual que "la seguridad de nuestros dispositivos es prioridad máxima, y apreciamos el trabajo de investigadores independientes como Check Point que puedan hacernos llegar cuestiones como estas. Arreglamos este asunto poco después de que se nos informara, y continuamos reforzando nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada contra nuestros clientes o de que la información de los clientes haya sido expuesta".
Sea como fuere los asistentes virtuales se han convertido en el centro de muchos hogares digitales, por lo que no está demás tener cierta preocupación respecto a quién ceden los usuarios sus datos.