sábado, 14 diciembre 2024

Amazon Alexa pone en peligro la seguridad de sus usuarios

Amazon Alexa, el dispositivo que integra inteligencia artificial por voz, se ha convertido en un riesgo tecnológico para la sociedad española, según la Organización de Consumidores y Usuarios (OCU). Su funcionamiento puede llegar a provocar desagradables sorpresas a la hora de enviar a hacer una acción desafortunada a través del asistente virtual.

En este escenario, la OCU pone como ejemplo la posibilidad de que un menor tenga acceso a Alexa sin ningún tipo de seguridad. En este caso, los niños pueden suscribirse a servicios de pago involuntariamente sin la revisión de sus padres. Por ello, el organismo recomienda seguir una serie de pasos para bloquear cualquier tipo de comando que perjudique al consumidor.

Numerosos usuarios se han quejado sobre el uso del software de Amazon a la hora de realizar compras por voz con el dispositivo Echo Dot. la confirmación de compra viene desactivada por defecto, según la OCU

LA VULNERABILIDAD DE AMAZON

Amazon Alexa parece presentar algunas vulnerabilidades para su uso en los hogares. La configuración predeterminada puede jugar una mala pasada si no se usa con precaución. Pero, para muchos, la posibilidad de tener que estar configurando parámetros para aumentar la seguridad del dispositivo, es un verdadero quebradero de cabeza. Aun así, Alexa tiene la ventaja de evolucionar y aprender nuevos comandos para seguir mejorando en cuanto a calidad de servicio.

No obstante, eso no evita que ocurran ciertos accidentes que incidan en la compra de productos. Porque a través de Alexa es muy fácil realizar compras. La OCU subraya que unos simples comandos como «Alexa, compra papel higiénico», «Alexa quiero comprar un ereader», «Alexa, quiero el Superthing Superbot Enigma», pueden ser catastróficos si el usuario no lo está haciendo de forma intencionada.

La OCU confirma que numerosos usuarios se han quejado sobre el uso del software de Amazon a la hora de realizar compras por voz con el dispositivo Echo Dot, el más asequible de todos compatible con Alexa. Para ello, el organismo a favor del consumidor ha llevado a cabo una investigación exhaustiva para detectar el problema del aparato y si se puede llegar a una solución práctica para que el usuario medio pueda paliar las compras no autorizadas.

AMAZON ALEXA DEBE CONFIGURARSE MEDIANTE SU APP OFICIAL

Amazon Alexa, que cumple 4 años en España, integra una serie de herramientas diversas que nos pueden ayudar en el día a día para hacernos la vida más fácil. Desde poner música, encender la televisión o apagar las luces del salón, siempre y cuando contemos con dispositivos IoT o tecnología domótica que sean compatibles con el aparato de Amazon.

Para configurar un asistente virtual de Amazon es necesario descargar la app de Alexa desde la tienda virtual de Android o iOS. A continuación, debemos introducir nuestro usuario y contraseña correspondiente a la cuenta de Amazon y añadir información sobre los gustos y preferencias del usuario. Por consiguiente, el paso a seguir es introducir el ID o identificación de voz de la persona que vaya a usar el asistente.

«muchas veces por mejorar la experiencia de usuario, y que un proceso tenga ‘menos clicks’, se descuida la seguridad. se mitigaría si al menos Amazon enviase un SMS/correo/mensaje»

Lorenzo Martínez, CEO de Securízame

Para su asombro, la OCU descubrió que la finalidad de este identificador era reconocer la voz del usuario para que, además de mejorar su experiencia de uso llamándolo por su nombre, limitara a esa persona ciertas acciones como ordenar compras o suscribirse a servicios, aunque más tarde el organismo se cercioró que no era así.

LOS EXPERTOS OPINAN

MERCA2 ha contactado con director de Securízame, Lorenzo Martínez, para abordar los problemas de seguridad que pueden surgir a la hora de usar un asistente virtual. Según el experto en ciberseguridad, «muchas veces por mejorar la experiencia de usuario, y que un proceso tenga ‘menos clicks’, se descuida la seguridad».

Por otra parte, Martínez asegura que «los patrones de seguridad por diseño deberían ser obligatorios». En el caso que plantea la OCU de que Alexa intercepte la voz de un niño cuando se ha registrado la del padre aceptando una compra y reproduciéndola luego para comprar arbitrariamente, «se mitigaría si al menos Amazon enviase un SMS/correo/mensaje a la aplicación de Amazon del titular de la cuenta (presuntamente uno de los padres) notificando la compra».

En este caso, el analista destaca que este hecho permitiría anular una compra fraudulenta en el momento que se hace. No obstante, Martínez ha hecho hincapié en que, al no disponer de Alexa, no puede garantizar que esto no pase. «Cuando hago una compra por Amazon me llega un correo de inmediato notificándolo, por lo que se me hace extraño que esto no venga habilitado por defecto», concluyó.

AMAZON DEBERÍA DE MODIFICAR SUS CONDICIONES, SEGÚN LA OCU

La OCU ha remitido que la confirmación de compra del dispositivo Alexa viene desactivada por defecto, es decir, al entrar en los ajustes de la aplicación, la opción que viene aplicada es ‘Cualquiera puede hacer compras’ (en el caso del iPhone), por lo tanto, en ningún momento se informa al usuario de este acontecimiento. «Ahí donde reside ‘la artimaña’ de Amazon, porque si nosotros tuvimos que bucear bien en la aplicación para darnos cuenta, es normal que a un usuario le pase desapercibido hasta que ya es tarde», recalcó la OCU en su informe.

A la vista de lo sucedido, la OCU pide a Amazon que modifique los términos y condiciones de uso de Alexa para que la opción hacer compras por voz no esté activada por defecto. Además, el organismo ruega que el titular de la tarjeta asociada a la cuenta de Amazon, que puede que no sea el mismo que el que realiza la compra, sea avisado y se le pida previa confirmación antes de aceptar una compra. Amazon, que ha encadenado cinco trimestres consecutivos de pérdidas operativas en sus negocios fuera de Estados Unidos, no ha dicho nada al respecto.


- Publicidad -