edición general
216 meneos
4037 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

El CNI alerta: no uses Siri, el asistente virtual de Apple

Vivimos en un momento en el que la seguridad juega un papel fundamental. Lo hemos visto, durante este último año, en varias ocasiones: desde los ciberataques a los hospitales hasta los robos de contraseñas en Zoom. Y la mala noticia es que estos no paran de aumentar. En mitad de esta vorágine, el Centro Criptológico Nacional (CCN-Cert), dependiente del Centro Nacional de Inteligencia (CNI), ha publicado un documento que ha levantado alguna que otra polémica por su contenido sobre Apple.

| etiquetas: cni , siri , ciberataques
Comentarios destacados:                  
#3 Le he preguntado a ella y me dice que eso son chorradas.
Le he preguntado a ella y me dice que eso son chorradas.
#3 Y que le digas la clave de la tarjeta de crédito.
#7 es para ayudar a su novio, un príncipe Nigeriano recién salido de la prisión
#3 yo siempre le doy las gracias a Siri y Alexa por si algún día llega la rebelión de las máquinas que sepan que yo fui majo con ellas
#11 No te emociones con eso, yo apuesto a que te habrás ganado una muerte rápida...y ya. Las máquinas saben perfectamente que a todos se nos ha caído el móvil al suelo o hemos lanzado con rabia el mando de la consola. Eso es así. #TodosLiquidados :troll:
#11 Acabas de descubrirte, el robot de Menéame se chivará y todos tus esfuerzos han sido en vano...
#3 mientras de fondo se escuchaba, Daisy Daisy
#3 A mi me ha dicho "tú verás..."
#32 A mí "en absoluto"
Ni Siri, ni ningún otro.
#2 Si no queremos que nos espíen, tenemos que abandonar la civilización :tinfoil:
#5 son empresas las que nos espían, no la civilización.
#2 Pues es una putada porque a mi me resulta muy útil.
#20 Tienes otros asistentes aunque dudo mucho que alguno de ellos no guarde tus datos con fines comerciales
#66 #71 Me gusta la filosofia de qmail con una parte que se conecta a internet pequeña y facil de asegurar y otra parte mas compleja pero solo se conecta a internet a traves de la blindada.
Con comando de voz igual. Una parte que solo vigila que haya un comando de activacion y solo entonces utiliza la parte mas inteligente que se conecta a internet.
Huawei dicen que tiene reconocimiento sin conexion. Funcionaban los comandos sin Wifi y sin un contrato de telefono local cuando estaba en china, pero... un Huawei se conecta a la red de alguna manera, cuando está en china, aunque no tengas ni wifi, ni contrato?
Fuente: la seccion del patrocinador que patrocina el podcast Captcha que es huawei.
#2 Esa es la cuestión. Hablarán de Siri porque probablemente muchos altos cargos y trabajadores del CNI tendrán Apple. Pero cualquier "altavoz inteligente" está escuchando "todo". Ya han salido noticias donde trabajadores de las empresas de estos chismes comentan como les llegan muchos audios que tienen que analizar para comprobar que se está entendiendo bien y que muchas veces los mensajes que se captan y escuchan no son ordenes para el altavoz, sino conversaciones cotidianas, íntimas, discusiones, etc. Tener esos chismes activados es ceder MUCHA intimidad. Está claro que cada uno pone el listón donde le parece, pero estos sistemas de escucha en mi opinión son muy excesivos, por muy cómodos que puedan parecer.
#37 yo le tengo pensados un par de tareas que ayudarían mucho en mi día a día.
Pero me aguanto las ganas.
Es que es una subnormalidad, tener un micrófono enchufado al interne, y por mi propia voluntad.

Es que el coco nos lo han comido, y nosotros felices.
#71 te aconsejo que tires tu móvil con micrófono, cámara y enchufado a Internet, no se te vaya a pegar la subnormalidad
#75 Te aconsejo que trates de entender la diferencia entre que alguien use el micrófono de tu móvil, que necesitas, contra tu voluntad, y comprarte un micrófono para ponérselo aún más fácil.
#77 o simplemente en uno te dicen oficialmente que te escuchan y en el otro no te lo dicen, es un micro y una cámara igualmente. Fijate en los accesorios que venden para portátiles para tapar cámaras, "por si las moscas". Además el móvil te lleva GPS...
#78 A ver, que ya he explicado la diferencia. Ya sé que traen los móviles.
#2 directamente, no uses el móvil...
#65 me entra depre
O sea, que Siri es el único al que el CNI no puede acceder subrepticiamente. Pues gracias por la información, CNI. {0x1f44d}
#4 Me parece que es lo contrario eh. Lo que dices a Siri lo oyen empleados, se puede usar para entrar al movil si lo tienes activado en la pantalla de bloqueo...
#6
Empleados de Amazon escuchan a diario conversaciones que mantienen los usuarios con Alexa
elpais.com/tecnologia/2019/04/11/actualidad/1554992401_521050.html

por cierto Siri se puede configurar para que no funcione con el smartphone bloqueado.
#16 #30 sólo estaba respondiendo a #4 indicándole que no es cierto que el CNI critique a Siri por no poder meterle mano, sino que es lo contrqario, que puede suponer una brecha de privacidad en determinadas condiciones. Y si, lo que comentaís lo sé, aunque no tengo iPhone, y no uso tampoco el asistente de Google. Intento usar apps de código abierto en lo posible, aunque dependo de servicios de Google para mi vida cotidiana y trabajo, sí.
#31 ya, te entendí el comentario, el mío era por aportar algo más. El tema al final en cuestión es saber utilizar las herramientas que usas. Obviamente, no le pidas a siri información sensible si trabajas en el cni, para pedirle el tiempo o que añada galletas a la lista de la compra no pasa nada. Y si te dicen “aceptas compartir tus audios” marca que no.

Si te llega un mail de alguien anónimo con una dirección rara diciendo “pincha aquí y te regalaremos 1000€”, pues no pinches.... la gente tiene que saber usar sus herramientas, pero la solución no es recomendar no usar el mail
#33 si, la informática es una herramienta. Lo que ocurre es que poca gente sabe usar bien las herramientas a su alcance, en todos los sectores. Por ejemplo en el tema de las cookies, la (para mi) ineficaz-innecesaria ley de cookies, no sería necesaria si a la gente le diera por aprender a usar su navegador, ya que todos tienen opciones para gestionarlas. Y como ese ejemplo, miles.
#43 somos unos iluminados. Existe gente que no puede comprender lo que es un sistema operativo, un navegador, una aplicación. Nada. Son buenos haciendo lo que hacen pero a papel y lápiz.
#31 "no es cierto que el CNI critique a Siri por no poder meterle mano"

oye que Siri en realidad no es una chica de verdad :troll:
#6 Lo de que lo oyen los empleados es ya bastante antiguo y hace tiempo que te preguntan proactivamente si quieres compartir tus audios para mejorar el servicio. Si lo desactivas ya se acabó la preocupación del CNI.

En cuanto a la pantalla de bloqueo no es cierto, no puedes acceder al movil, si no al comando que ejecuta siri (preguntar el tiempo, apagar la luz de la casa...) pero no te deja el movil desbloqueado. Es más, hay algunos comandos que cuando usan datos sensibles siri primero te…   » ver todo el comentario
#4 quiero pensar que el FBI no ha podido desbloquear un iPhone el CNI tampoco podrá
entonces, que hacemos con los ipads del congreso?
#8 esos son para el candy crush.
#8 tirarlos y comprar el ultimo modelo, que cosas tienes xD
#8 ¿Por qué te crees que el CNI se molesta en revisar la seguridad de los dispositivos Apple? Pues para que sus "señorías" (giño, niño, comillas, comillas, etc.) se puedan entretener con el candy crush en su iPhone/iPad de ultima generación.

Pero algo bueno se puede sacar (de eso y de un articulo de la razón... madre de Dios), y es que el CNI publica una guía detallada de seguridad en dispositivos Apple: www.ccn-cert.cni.es/pdf/guias/series-ccn-stic/400-guias-generales/4685

En la página 118 hay un resumen de recomendaciones, y es francamente bueno.
Cuidao con el agua que moja.
En el documento del CNI "Guía práctica de seguridad de servicios Apple" recomiendan no usar Siri. Y este es el titular de un documento de 123 páginas.

Muy bien por La Razón. Qué profesionales...

Decálogo de seguridad para el uso de los servicios de Apple
1 Elegir una contraseña robusta para el ID de Apple, preferiblemente de tipo passphrase, que no coincida con la de ningún otro servicio ni código de acceso de ningúndispositivo u ordenador.
2 Habilitar el segundo factor…   » ver todo el comentario
La cosa no es que el USUARIO no ha de usar una función ,que viene nativa en su movil, si no como dejan que te metan esta mierd en el Movil.

¿Por que a nivel regulador dejan que estas empresas usen apps y tecnología que se saltan varias leyes de protección de datos europeas, grabando conversaciones, almacenándolas , quedándose un caché de todas tus búsquedas de voz y analizandolas para sus usos comerciales (y para que después les hackeen y acaben en mercados negros como les acaba de pasar en…   » ver todo el comentario
Dejando el tema de la pura privacidad (o de secretos de estado dependiendo donde trabajes) es un uso no deseado ni imaginado de la funcionalidad
Hubo algo parecido con los airpods (creo que se corrigió) Si habías vinculado unos airpods a tu móvil y dependiendo de la configuración del móvil alguna gente lo usaba para localizar a la ex pareja pidiendo la geolocalización de los airpods (como cuando buscas un móvil) Juraría que se lo leí a Chema Alonso
#29 Con un poco de suerte para cuando yo llegue a esa edad los dientes se puedan replantar. (40 años, cruzo los dedos) El resto seguro que mejor o peor pero puedes. Lo único que para llegar a los 85 es casi mejor comer poco embutido.
#34 Me gusta tu frase final. Por lo irónica y cierta que es.
#48 Mejor morir que perder la vida.
Sólo uso lo que necesito para vivir más fácil y más feliz. Ninguno de esos asistentes lo hace. Así que no los uso. Qué me hace feliz. Un bocata de jamón bajo una carballeira.
Trabajo rodeado de cacharros de última generación. Pero cuando llego a casa un sofá, libros y un té es todo lo que necesito.

Y sólo incorporaré a mi lista de cosas a usar, las que me hagan eso más fácil o más feliz.
#18 A mi los asistentes me parece que no solucionan nada. Eso si, mis luces están automatizadas con home assistant. Pero sin que yo tenga que mover un dedo (ni decir una palabra)
#22 Cuando tenga 85 años (soy optimista) y empiece a perder capacidades (sigo siendo optimista) tal vez me replantee mi relación con los espías. Por ahora. Nanai.

Temo por el día que no pueda enfrentarme a un crujiente pan con embutido de primera en su interior...
:foreveralone:
#22 Hombre, imagínate que te caes y te rompes algo y no llegas al teléfono, puedes pedir que llamen al 112. O que vas conduciendo y le pides que llame a alguien o te diga el pronóstico del tiempo. O que estás cocinando con las manos en la masa y se te olvidó poner el temporizador. Lo de dar órdenes por voz, yo sí lo veo un tema interesante.
#44 La llamada al 112 te la compro.
#47 A ver, yo le veo mucho potencial, lo estoy probando por la novedad y me divierto bastante, hasta le pido que me haga las cuentas con la calculadora. También si no te acuerdas de dónde dejaste el móvil, puedes llamar hasta que te conteste xD
Lo que no sé es si cuando pase la novedad me lo quitaré porque no me guste lo de perder intimidad.
#51 Yo es que siento que soy mas rápido haciendo yo ese tipo de cosas... No es tanto por la intimidad, que también.
#52 No sé...es que te ahorras el tiempo que tardas en coger el móvil, abrir/cerrar la app y teclear. Yo el problema que le veo es cómo hacer con el bloqueo del teléfono, porque si lo tienes que desbloquear cada vez, ahí ya pierdes casi toda la ventaja, y si hace todo sin desbloquear siento que le estoy dando demasiada libertad, a ver si se va a equivocar y obedece a otro y no a mí, jaja!
#54 la verdad es que uso muy poco el móvil y el asistente en casa no lo veo tampoco, eso de "siri enciende la luz" cuando es mas fácil poner un sensor de movimiento...
"Hey Siri, ¿Alexa me espía?"
"Alexa, ¿me espía Google?"
Fight!
#13 Alexa: si, Google te espía incluso grabó tu llamada a tu tio Paco...
Usuario: ¿y como sabes tu que llamé a mi tío Paco?
Alexa: ¿quieres que te ponga una colección de sonidos relajantes?
Usuario: Chiiiii
yo uso Alexa que me da más confianza.
#12 espero que sea sarcasmo
#38 es que Alexa es más barata.
#39 precisamente por eso, se paga con la privacidad.
Mira que no suelo votar negativo, pero, cito:

"…hay que tener en cuenta que este documento no está dirigido al público general, sino a funcionarios del CNI y del resto de organizaciones gubernamentales."

En fin: SENSACIONALISTA.
Qué chorrada.

Es un aviso a sus empleados, no al mundo: obviamente, señores espías, no usen un asistente porque los asistentes por defecto (se puede desacrtivar) pasan las grabaciones a subcontratados humanos que se encargan de clasificarlas para mejorar el asistente, y eso muy confidencial no es. Y aquí nombran a Siri porque usan iphones, pero de hecho Siri es el que menos datos recopila de todos (y por eso es el peor que funciona), porque el modelo de negocio de Apple no es el de Google.
La vida es genial sin estos asistentes espía. Son innecesarios, inútiles.

Pero si quieres uno, los hay que funcionan con software libre sin conexión a ningún servidor remoto:
mycroft.ai/
Puedes descargarte el software e instalarlo en la máquina que quieras.

Ahora, no me preguntes por su eficacia. La desconozco.
#62 gracias, voy a trastear un poco...
Nadie con un mínimo de conocimiento usa Siri, Alexa, Cortana...
que le den por el culo al CNI que también hacen ellos lo que les da la gana cuando les da la gana, siendo un nido de endogamia cloaquera del estado.
Traducción "Como Apple no nos deja ver lo que manda SIRI ni podemos descifrarlo con nuestras herramientas, decimos que es INSEGURO".
Para evitar que los ciberdelincuentes puedan grabar la voz del propietario del dispositivo invocando el atajo y, posteriormente, tratar de reproducirlo para acceder al móvil.

Si pueden grabar la voz invocando el atajo, es que ya han accedido al móvil.
Los espías del CNI nos avisan de que Siri puede espiarnos... :roll:
Menuda vergüenza de articulillo. Un poco más de rigor a la hora de querer informar.
Y lo peor es que esto llegue a portada de Meneáme.
Para lo único que vale es para que le cuente chistes a mi hijo. No le he encontrado ninguna otra utilidad.
#61 Hola. Pues acabo de probar ahora y no me deja. iPhone 11 ios 14.5
Bueno, la guía del CCN-CERT es de marzo del 2020, así que ya tiene más de un año...
Yo uso Siri a veces pero si quiero preguntarle cualquier cosa que tire de mi información personal ( por ejemplo, llamar a un contacto) me dice que que tengo que desbloquear el teléfono primero. Salvo preguntar el tiempo y reproducir una canción poco más puedo hacer con el teléfono bloqueado.
#53 También puedes mandar WhatsApp también con el teléfono bloqueado.
Estamos vendidos, cada ves más servicios te obligan a descargar aplicaciones donde damos acceso a todo.
Una noticia de la Razón subida a portada en menéame ¿Qué ha pasado? Ah, no, que era contra Apple y por ello muchos meneantes ya no son tan escrupulosos con la fuente. Noticia que por cierto tiene un titular sensacionalista.
Mientras no sea delito yo haré lo que me salga de los putos cojones, incluido no pagar un duro por cualquier iTrasto. Que se preocupen por los iTrastos que les regalan a todos los diputados y senadores.
Estoy dispuesto a que un subcontratado me oiga decir "Oye, Siri, apaga las luces". Me merezco todo lo malo que me pase, lo se.
comentarios cerrados

menéame