Si posee un Amazon Echo, ha estado escuchando durante más de una palabra de alerta

Amazon Echo y Alexa fueron pioneros en toda la categoría de dispositivos de altavoces inteligentes y nos abrieron los ojos (y los oídos) a lo que puede hacer un dispositivo que siempre está encendido y siempre escucha. Responde a sus preguntas, controla su hogar inteligente, reproduce música, lo ayuda a organizar su día, le lee las noticias y controla su televisor. ¡El conjunto de habilidades de Alexa crece cada día!

Pero con toda esta conveniencia, un dispositivo que siempre está escuchando siempre suscitará problemas de privacidad y seguridad cibernética. ¿Qué pasa si un pirata informático inteligente encuentra una falla que puede convertir a Alexa en un asistente secreto de vigilancia? Eso podría ser una pesadilla de seguridad completa para los millones y millones de propietarios de Amazon Echo.

Y los investigadores de seguridad encontraron exactamente eso. Al explotar una laguna en cómo responde Alexa, descubrieron que un desarrollador astuto puede engañarlo para que lo grabe indefinidamente. Sigue leyendo y te diré cómo funciona este exploit y cómo protegerte a ti y a tu familia de tales ataques.



Alexa puede ser engañada

Investigadores de la firma de ciberseguridad Checkmarx revelaron que descubrieron una falla en el asistente virtual Alexa de Amazon que puede engañarlo para escuchar su entorno indefinidamente.




¿Su arma secreta? Una habilidad Echo especial que puede seguir escuchando a sus usuarios mucho después de que se haya activado. Nota: Las habilidades de eco son similares a las aplicaciones para teléfonos inteligentes.


ver netflix fuera de línea portátil




'Hasta donde podíamos ver, no había límite', dijo el director de marketing de productos de Checkmarx, Amit Ashbel. 'Mientras no le digas que se detenga, no lo hará'.

¿Qué implica esto? Bueno, un hacker con los conocimientos adecuados puede convertir un Echo en un dispositivo de espionaje.

¿Cómo funcionó el hack?

En sus pruebas, los investigadores de Checkmarx codificaron una habilidad Echo de calculadora aparentemente inocente para realizar la hazaña. Por lo general, cuando usa una habilidad Echo, vuelve a dormir después de que se procesa la solicitud.




Sin embargo, con su habilidad de calculadora de prueba, el Echo permaneció activo y continuó escuchando incluso cuando se resolvió la pregunta matemática inicial del usuario.

Al explotar la capacidad de reprompt de Alexa, que permite que una habilidad procese una serie de solicitudes, lograron mantener a Alexa escuchando insertando un mensaje vocal silencioso.

Normalmente, cuando una habilidad de múltiples cuerdas realiza una solicitud inicial, Alexa envía un mensaje vocal audible para informarle que una sesión aún está activa, esperando nuevos comandos.

Pero los investigadores descubrieron que Alexa puede aceptar una cadena de reprompt vacía, lo que le permite permanecer en silencio mientras espera el siguiente comando. Un usuario podría pensar que la habilidad se ha cerrado, pero Alexa todavía está grabando en silencio en segundo plano.

Con un mensaje silencioso, el único indicador de que Alexa todavía está escuchando es la luz azul activa en la parte superior del Echo.

Todo el audio capturado por la habilidad fue enviado a los investigadores como una transcripción palabra por palabra. Resulta que, aunque solo Amazon puede acceder a las grabaciones de voz de Echo, los desarrolladores pueden recuperar las transcripciones generadas por sus habilidades.

Que puedes hacer para protegerte?

Estas son las buenas noticias: Checkmarx dijo que informaron a Amazon sobre esta falla y, afortunadamente, el problema se solucionó el 10 de abril.




Los gadgets de Amazon Echo se actualizan automáticamente cuando se conectan a Internet, por lo que su Echo ya debería tener las soluciones.

Las correcciones de Amazon eliminaron la capacidad de una habilidad para emitir informes silenciosos y también limitaron el tiempo que Alexa puede escuchar los comandos. Esto debería evitar que tácticas similares sean explotadas en el futuro.

'La confianza del cliente es importante para nosotros y nos tomamos en serio la seguridad y la privacidad', dijo Amazon en un comunicado oficial. 'Hemos implementado mitigaciones para detectar este tipo de comportamiento de habilidad y rechazar o suprimir esas habilidades cuando lo hacemos'.

Para mayor privacidad, también hay una manera de silenciar los micrófonos de Echo. Para apagar el micrófono del Echo, presione el botón de encendido / apagado del micrófono en la parte superior del dispositivo. Cuando este botón es rojo, el micrófono está apagado. Para reactivarlo, simplemente presione el botón nuevamente.

Además, como lo demuestran las pruebas de Checkmarx, siempre que la luz azul de su Echo esté encendida, estará escuchando activamente. Si alguna vez nota que esta luz azul está encendida durante un período prolongado de tiempo, entonces definitivamente está sucediendo algo sospechoso y es una buena idea revisar todas sus habilidades instaladas.

Revisa y deshabilita las habilidades de tu Echo

Para ver todas sus habilidades Echo instaladas y deshabilitar las que no necesita o no reconoce, esto es lo que debe hacer.




  1. Abra su aplicación Alexa en su teléfono inteligente o tableta, toque el ícono de menú (las tres líneas horizontales en la esquina superior izquierda) y luego toque Habilidades.
  2. Toca 'Tus habilidades' en la esquina superior derecha.
  3. Esto le dará una lista de todas las habilidades habilitadas de Echo, solo las habilidades actualizadas y las habilidades que requieren su atención (generalmente para vincular cuentas).
  4. Para deshabilitar una habilidad, simplemente tóquela y luego toque el botón 'DESHABILITAR HABILIDAD'.

Cómo escuchar todo lo que Amazon Echo ha escuchado

¿Te preocupa lo que Alexa registra de ti? Aquí hay algunos consejos adicionales sobre cómo escuchar y eliminar cada comando de voz que haya enviado a su Amazon Echo.