La falla de Siri: el asistente personal de Apple filtra datos personales

El Siri de Apple plantea riesgos de privacidad y seguridad para los usuarios de iPhone, filtra información personal

El asistente digital Siri de Apple ha sido aclamado como uno de los mejores asistentes digitales disponibles. Es rápido, tiene peculiaridades y un gran sentido del humor, pero también es arriesgado según Trend Micro. Los investigadores de Trend Micro afirman que representa un grave riesgo de privacidad para los propietarios de iPhone al filtrar información personal.

Según Trend Micro, incluso si tu iPhone está protegido con un PIN o código de acceso, aún podría ser posible que alguien más use Siri para obtener información personal no solo sobre ti, sino también sobre tus relaciones y otros contactos, así como detalles sobre tu agenda. El error que permite a Siri revelar tu información personal ha sido descrito por Trend Micro como una ‘falla’ porque crea una puerta trasera que permite a cualquier persona con acceso físico a tu teléfono eludir las características de seguridad.

Según los investigadores, los iPhones que tienen Siri habilitado en la pantalla de bloqueo pueden filtrar todo tipo de información. De hecho, los actores maliciosos pueden usar el control por voz para obtener todo tipo de datos de tu teléfono, e incluso realizar funciones como hacer llamadas, enviar mensajes de texto y publicar actualizaciones de estado en redes sociales.

Los investigadores dicen que, aunque esta falla ya ha sido reportada a Apple y mencionada en los foros de Apple varias veces, Apple continúa permitiendo que Siri esté habilitado en la pantalla de bloqueo, por lo que queda a los propietarios de iPhone tomar medidas para proteger su información.

Deja tu teléfono desatendido y cualquiera puede usar Siri para verificar qué citas tienes en un día determinado. Pueden aprender tu dirección de correo electrónico solo preguntando y crear o eliminar alarmas. Escribiendo en el blog de TrendLabs Security Intelligence, Trend Micro dice:

Idealmente para los propietarios de dispositivos móviles, los comandos de voz podrían ser utilizados por las fuerzas del orden o los primeros respondedores para localizar la identidad de una persona herida e incluso contactar a un familiar, usando un comando como, “Llama a mamá”. Sin embargo, estos comandos también podrían ser utilizados por un individuo malicioso para causar daño en una amistad o relación al publicar un estado en Facebook como “ahora soltero y no buscando” o “Envía un mensaje al novio…”. Incluso los usuarios que no tienen iOS pueden estar en riesgo. Decenas de millones de dispositivos móviles iOS se han vendido en todo el mundo. Una gran parte de la población mundial tiene al menos un amigo, familiar o colega que posee un dispositivo móvil iOS con Siri habilitado. Como tal, sus detalles de contacto pueden ser accesibles en una pantalla bloqueada, poniendo también en riesgo su privacidad.

Esto es lo que Siri puede revelar:

Aquí hay una lista de los comandos que funcionan en un dispositivo móvil iOS bloqueado, con Siri habilitado:

• “¿cuál es mi nombre?” — Muestra y verbaliza el nombre y apellido asignados a la selección “Mi información” en la configuración de Siri.

• “envía un mensaje a nombre/número ” – Envía un mensaje de texto con el mensaje al contacto Nombre o número que especifiques.

• “llama a nombre/número” – Llama al contacto Nombre o número que especifiques.

• “publica estado en Facebook ” – Publica el mensaje en la cuenta de Facebook autenticada del teléfono.

• “¿cuál es mi ubicación?” – Muestra el mapa y verbaliza la ubicación actual.

• “” – Muestra todos los detalles de contacto de Contactos que coincidan con el nombre hablado.

• “¿cuál es mi dirección de correo electrónico?” — Muestra y verbaliza la dirección de correo electrónico asignada a la selección “Mi información” en la configuración de Siri.

• “despiértame a las 3AM mañana” – Activa una alarma para la hora especificada.

• “cancela mi alarma a las 3AM” – Desactiva una alarma para la hora especificada.

• “crea un evento/recordatorio/entrada/cita para ” – Crea una entrada en el calendario.

• “muéstrame el horario de ” – Muestra las entradas del calendario para las fechas o rangos de tiempo especificados.

• “elimina evento/recordatorio/entrada/cita del calendario en ” – Elimina la entrada del calendario para la fecha y hora especificadas.

Trend Micro ofrece un consejo simple a todos los usuarios de iPhone, iPad y iPod Touch: desactiva Siri en la pantalla de bloqueo. Aconseja lo que Apple también comparte, diciendo a los usuarios que pueden ayudar a protegerse dirigiéndose a Configuración > Touch ID y código > Siri y desactivando Siri.