Skip to main content

Un fallo ha expuesto las grabaciones que tiene Alexa de todos los usuarios

Echo Dot tercera generación

Redacción Computer Hoy

13/08/2020 - 13:28

Amazon ha corregido un bug que puede haber provocado el robo de las grabaciones que guarda Alexa de todos los usuarios.

Los problemas con la privacidad, los bugs, el robo de información y otros males no le son ajenos a casi ninguna empresa. La última noticia de este tipo que se acaba de saber corresponde a Alexa y un posible robo de información en lo que se refiere a los comandos de voz de los usuarios que quedan grabados. ¿Te molestaría que alguien tuviese tus órdenes o conversaciones con Alexa? Puede que haya ocurrido.

Según la información desvelada por la firma de seguridad Check Point, los servicios web de Alexa tenían un bug que permitía que intrusos se hiciesen con los historiales completos de usuarios, todas las grabaciones realizadas por Alexa. Pero esta información no iba sola, sino acompaña de datos también sensibles, como la dirección del usuario, aplicaciones o acceso para instalar nuevos programas.

Según Oded Vanunu, jefe de investigación de vulnerabilidades de productos de Check Point, "encontramos una cadena de vulnerabilidades en la configuración de la infraestructura de Alexa que eventualmente permite que un atacante malintencionado recopile información sobre los usuarios e incluso instale nuevas habilidades".

Este problema surgía al dirigir a los usuarios a la página para rastrear paquetes de Amazon (track.amazon.com). Una vez dentro se podía acceder al código de Alexa y realizar las modificaciones deseadas, tal como explican con detalle en Wired.

Aunque el fallo ha sido reconocido por Amazon, la empresa afirma que no existen pruebas de que haya sido usado por ningún atacante: "La seguridad de nuestros dispositivos es prioridad máxima, y apreciamos el trabajo de investigadores independientes como Check Point que puedan hacernos llegar cuestiones como estas. Arreglamos este asunto poco después de que se nos informara, y continuamos reforzando nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada contra nuestros clientes o de que la información de los clientes haya sido expuesta", según las declaraciones de un portavoz de la compañía a Computerhoy.com.

En cambio, desde Check Point afirman haber realizado una intrusión para probar el fallo detectado. En todo caso, existe cierta controversia entre ambas empresas.

Es complicado controlar qué hacen con las empresas con la información que uno cede, aunque ejemplos como este pueden servir de aviso para que los usuarios utilicen las funciones que suelen facilitar y borrar de vez en cuando, o a diario, el historial de grabaciones.