La semana pasada en Codelearn estuvimos trabajando en una nueva semana temática, en este caso dedicada al hacking y la seguridad informática. Y, además de los contenidos que se explicaron en todos los centros, en algunas localidades se han organizado también actividades relacionadas con esta misma temática, como es el caso de Gavà y Terrassa, en Barcelona.
«Hacking Alexa»: ¿Son seguros los dispositivos inteligentes en casa?
El hacking es un conjunto de técnicas que se utilizan para acceder a un sistema informático vulnerando sus medidas de seguridad. Sobre este tema, Codelearn Gavà-Viladecans organizó hace unos días el taller «Hacking Alexa», con Xavier Marrugat como ponente. Partiendo de la pregunta «¿Son seguros los dispositivos inteligentes en casa?», el profesor de Codelearn expuso su análisis sobre la seguridad del famoso dispositivo de Amazon.
Lo primero que debíamos saber és que las vulnerabilidades detectadas de Alexa se pueden clasificar en tres tipos: el hacking físico, es decir, la modificación física de alguna parte del dispositivo para tener el control del mismo; las vulnerabilidades cuando hacemos uso de las Skills, que son mini programas que se pueden utilizar con el sistema Alexa para realizar unas acciones concretas, y las derivadas del uso de la voz.
A partir de aquí, el primer punto analizado por Marrugat fue la actividad del dispositivo durante el día, es decir, entender cómo funciona Alexa y qué acciones lleva a cabo: con quién habla, qué hace el altavoz, cuándo lo hace y de qué habla con los servidores con los que interactúa. La segunda parte estaba relacionada con la seguridad: qué conexiones se establecen, qué datos se transmiten y cómo, qué certificados se utilizan en las conexiones llevadas a cabo y cuál es el nivel de acceso a las cookies y la información que guardan. Por último, la seguridad de los dispositivos inteligentes se puede analizar desde el punto de vista de la privacidad.
Mientras que en el caso de la actividad parece que todo tiene una justificación y en el caso de la seguridad se pueden adoptar medidas por parte de los usuarios, como mantener el navegador actualizado, borrar las cookies periódicamente, cerrar la sesión o tener el ordenador y el móvil protegidos contra malware (aunque habrá que prestar atención a la aparición de posibles Skills maliciosas y al hacking por voz, que podría dar órdenes a Alexa sin el consentimiento del usuario), desde el punto de vista de la privacidad hay aspectos que son un peligro para la seguridad del dispositivo, como la introducción de un micrófono en el hogar que puede grabar conversaciones cuando quiera, el hecho de que algunos mensajes enviados a través de Alexa Messages no estén totalmente cifrados (y la imposibilidad de borrar el historial de mensajes) o las confirmaciones de Amazon sobre las escuchas de conversaciones por parte de los desarrolladores.
Las conclusiones del taller «Hacking Alexa» contribuyeron a propiciar una reflexión sobre la seguridad de los dispositivos inteligentes en casa y evidenciaron la necesidad de ser conscientes de la importancia que tienen nuestros datos personales como usuarios. En este sentido, debemos plantearnos en qué casos la información que estamos dando a los dispositivos tecnológicos es necesaria y en qué casos puede suponer un riesgo para el respeto de nuestra privacidad.
Ciberseguridad: ¿Cómo disfrutar de un Internet más segura?
En esta misma línea, Codelearn Terrassa organizó una charla de la mano de Internet Segura en la que también se intentó concienciar a los más jóvenes sobre los riesgos que supone dar un exceso de información en Internet, especialmente en las redes sociales y las aplicaciones que nos descargamos en el móvil, que a menudo solicitan acceso al micrófono, la cámara o la geolocalización, unos accesos que en muchos casos no son necesarios si tenemos en cuenta la utilidad para la que se ha creado esa aplicación en concreto.
La charla iba dirigida tanto a padres como a hijos, de manera que sirvió como un punto de encuentro muy interesante en el que se plantearon muchas preguntas por parte de los adultos y se explicaron muchas experiencias en las redes sociales por parte de niños y adolescentes.
Para ambos públicos, Internet Segura nos dio algunas recomendaciones para proteger nuestra privacidad, como crear usuarios para cada plataforma en lugar de acceder a todas partes con nuestro correo o con nuestro Facebook, crear contraseñas largas y cambiarlas regularmente, evitar conectarnos a la Wifi pública de un aeropuerto, desconfiar de todo lo que nos quieren hacer creer que es gratis y, a nivel de contenidos, pensar muy bien qué subimos a nuestras redes sociales y tener en cuenta que en un futuro esos contenidos nos pueden afectar tanto a nivel personal como a nivel profesional, por ejemplo al acceder a un nuevo puesto de trabajo.
En este sentido, pudimos constatar que en general compartimos demasiada información en las redes y que no es algo que solo hagan los adolescentes, ya que hay prácticas cada vez más extendidas entre los adultos que también deberíamos evitar, como el «sharenting», que es el término que se utiliza para referirse al hecho de compartir la paternidad en redes mediante vídeos e imágenes de nuestros hijos.
Por otro lado, es necesario que entre todos hagamos constantemente un ejercicio de responsabilidad y nos aseguremos no solo de cumplir con las normas a nivel individual, sino también de que todos nos respetemos los unos a los otros, lo cual pasa por no mirar hacia otro lado y denunciar los contenidos inadecuados o los comportamientos abusivos que podamos detectar en la red.