Skip to main content

Investigadores descubren graves errores de seguridad en las skills de los dispositivos con Alexa

Amazon Echo

A.A.H.

05/03/2021 - 18:42

Una reciente investigación pone en duda la seguridad de ciertas skills de terceros para Alexa, y te decimos de dónde procede el riesgo.

Gracias a las skills de Alexa podemos dotar de distintas funcionalidades extra a nuestros dispositivos compatibles como el Amazon Echo, pero según un reciente estudio quizás no sea una buena idea que utilices skills de Alexa procedentes de terceros.

Y es que en un estudio publicado por un equipo de investigadores de la Universidad Estatal de Carolina del Norte, afirman que potencialmente nuestros datos personales, o incluso nuestra información bancaria o listas de contactos, podrían estar en riesgo si nos hemos instalado skills de terceros de Alexa.

Antes de que te preocupes, el equipo aclara que de momento se desconoce si alguien ha podido explotar la vulnerabilidad que han encontrado, aunque quizás deberías comprobar qué skills de terceros tienes ahora mismo instaladas en Alexa.

Básicamente lo que comenta el equipo de investigadores es que Amazon parece no examinar a los desarrolladores de skills de terceros de Alexa, y eso significa que no existe una verificación para garantizar que estas skills proceden de empresas legales o de personas que buscan hacerse con algún tipo de información del usuario.

Afirman que en estas skills de terceros, los desarrolladores podrían hacer uso de palabras de activación redundantes, incluso engañar al usuario haciéndole pensar que está dando su información a la empresa en la que confía, cuando realmente no es así. Según comentan en la investigación, Amazon permitiría que los editores de skills de terceros cambien sus políticas de privacidad después de obtener la aprobación de la skill y su publicación, pudiendo cambiar las reglas de juego en cualquier momento.

Es conveniente que inicies sesión en tu cuenta de Amazon, y posteriormente busques skills de Alexa para ver las que tienes actualmente instaladas. Si ves alguna sospechosa, que no reconozcas o incluso que procedan de una empresa de terceros, puedes deshabilitarlas.

Tras salir la información desde el medio TNW, un portavoz de Amazon ha emitido una declaración en la que comentan que “la seguridad de nuestros dispositivos y servicios es una prioridad absoluta. Realizamos revisiones de seguridad como parte de la certificación de skills y contamos con sistemas para monitorear continuamente las habilidades en vivo para detectar comportamientos potencialmente maliciosos”.

A lo que añaden que “cualquier skill ofensiva que identifiquemos se bloquea durante la certificación o se desactiva rápidamente. Mejoramos constantemente estos mecanismos para proteger aún más a nuestros clientes. Agradecemos el trabajo de los investigadores independientes que ayudan a llamar nuestra atención sobre posibles problemas”.