
El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI) ha publicado su Guía práctica de seguridad sobre Apple de marzo de 2020. 123 páginas dedicadas a la ciberseguridad y a las amenazas y vulnerabilidades de la compañía. Entre ellas, hace una recomendación: evitar el uso del asistente de voz Siri en la medida de lo posible.
En el documento se señala como motivo que la propia compañía ha reconocido "en varias ocasiones que fragmentos de grabaciones recibidas en base al uso de Siri han sido accedidas por personal externo".
En la guía se explica que para usar esta herramienta se debe tener acceso a internet y algún dispositivo que conecte con el asistente de voz, como Apple Watch o Apple TV u otros y que, "a lo largo de la historia, se han identificado numerosas vulnerabilidades en este servicio, por lo que la recomendación de seguridad y privacidad es evitar el uso de Siri en la medida de lo posible".
Por ello, el CNI recomienda desactivar el uso de Siri en la pantalla de bloqueo de nuestros teléfonos móviles, inhabilitar a Siri y evitar el uso de atajos de Siri "que impliquen acciones sensibles", debido al riesgo de que un tercero pueda grabar una locución del propietario del dispositivo invocando el atajo y, posteriormente, tratar de reproducirlo.
No obstante, incluye un apartado en el que podemos modificar algunas funciones del asistente de voz "para buscar el equilibrio entre seguridad y funcionalidad", como denegar la funcionalidad "Mejorar Siri y Dictado", para evitar que las grabaciones de audio sean enviadas y analizadas por Apple, o desactivando el ajusto "ID de Apple – iCloud – Siri" para que el usuario pueda determinar si desea que la información de Siri se comparta entre todos sus dispositivos o no.
El aumento del uso de aplicaciones y herramientas digitales que se han dado estas últimas semanas debido a la cuarentena ha puesto en jaque a muchas empresas que se han visto amenazadas por brechas de seguridad y cuyo uso se ha limitado, como es el caso de la aplicación de videollamadas Zoom (sobre la cual el CNI también ha lanzado una guía para usarlo de forma segura).