¿Me está espíando mi Google Home?

En el día y la edad de los dispositivos conectados y la revolución de IoT, hay un montón de preocupaciones en torno a la privacidad. Como consumidores, estamos atrapados en el equilibrio entre privacidad y conveniencia. Empresas como Google tienen que impulsar este equilibrio para desarrollar tecnología innovadora, a menudo a costa de nuestros datos. Hoy, vamos poner foco en Google Home y si sus capacidades de “siempre escuchando” nos están espiando.

Siempre escuchando?… Suena un poco agotador

Si tienes en casa Google Home o de Alexa de Amazon, es posible que sepas que siempre está escuchando y grabando en un pequeño búfer y analizando la grabación para encontrar la “Hot Word”. Para el Google Home esto es un simple “Ok Google” o “Hola Google”. De acuerdo con Google, “Los fragmentos se eliminan si la palabra clave no se detecta, y ninguna de esa información abandona tu dispositivo hasta que se oye esta palabra”.Una vez que se activa la “Hot Word”, el dispositivo mantendrá la grabación (incluido el búfer donde se detectó la palabra clave) y la enviará a los servidores de Google para su procesamiento. Las grabaciones pueden verse en la página Mi actividad de Google. Hay que tener en cuenta que la grabación puede incluir unos segundos antes de la “Hot Word”.

 

 

Vamos a probarlo!

¿Por qué debemos confiar en Google? He configurado un experimento con mi Google Home para ver lo que está realmente enviando a través de la red. Utilicé Wireshark para capturar el tráfico inalámbrico dentro y fuera de Google Home. Hubo una cantidad significativa de comunicación entre el dispositivo y otros nodos en mi red, pero guardaremos esto para otro blog. Filtré la comunicación entre Google Home y el mundo exterior y realicé una gráfica con la cantidad de datos que se estaban transfiriendo. La comunicación entre Google Home y los servidores de Google está encriptada a través de HTTPS, por lo que no pude ver la carga exacta, pero la gráfica cuenta la historia. Capturé la cantidad de datos que se envían entre el dispositivo y Google durante 940 segundos. Durante este tiempo, probé algunas cosas diferentes para ver si me estaba espiando entre comandos. La línea de tiempo es la siguiente:

  • 0 – 40 seconds: el dispositivo se enciende
  • 320 seconds: “Ok Google. ¿Qué tiempo hace?
  • 400 seconds: Silencié el micrófono con el botón de la parte de atrás
  • 400 – 500 seconds: Intenté en repetidas ocasiones activar el dispositivo mientras estaba en silencio
  • 500 seconds: Sonido activado
  • 550 seconds: “Ok Google¿Va a llover mañana?”
  • 650 seconds: “Ok Google…” Activado sin comando, sin respuesta
  • 800 seconds: “Ok Google. Pon algo de música” (Spotify comienza)
  • 850 seconds: “Ok Google. Suficiente” (Spotify finaliza)

Como se puede ver en el gráfico anterior, tenemos picos agudos de datos que se envían alrededor de los tiempos en los que se enviaron la “Hot Word” y los comandos. El Google Home funcionó como se esperaba. Cuando el dispositivo estaba funcionando, hubo alguna transferencia de datos, de lo contrario la red estaba relativamente tranquila entre los comandos. También demostramos que cuando el micrófono del dispositivo estaba silenciado, ninguno de los disparadores por palabra clave o voz causó un aumento en el tráfico de red.

¿Podemos confíar en ellos?

No lo creo. Creo que está bien tener una cantidad saludable de escepticismo antes de invitar a las empresas a nuestras casas y venderles nuestra privacidad. Si bien dispositivos como Google Home pueden estar bien diseñados, se ha probado su seguridad y sí se preocupan por tu privacidad, otros no. En este mundo de cámaras o coches conectados a Internet, etcétera, somos nosotros quienes debemos de tener cuidado de lo que está siendo enviado a través del cable y lo que la empresa está haciendo para protegernos y proteger nuestra privacidad. La demanda del consumidor está superando nuestras preocupaciones, y muchas compañías están ahorrando en relación a la seguridad y la privacidad.

Este artículo ha sido publicado previamente en SogetiLabs.

Amir GhadiryAmir is a self-driven entrepreneur with a passion for technology. He has extensive industry experience through the company, which he co-founded, GT Media. While at GT Media, Amir acquired over 250,000 users with his popular Android applications SeekDroid and Woot Check. In addition, he has also developed many consumer facing mobile applications for other companies such as Virgin Mobile. In his current role with Sogeti, Amir has utilized his customer-centric and user experience background to help grow online retailers. As an entrepreneur, Amir is self-motivated, quick to learn new things, and can deliver under pressure. He always makes it a priority to pay attention to details in order to deliver great products.

Autor: qanewsblog

Sogeti es una compañía tecnológica perteneciente al Grupo Capgemini y especialista en: Testing y Calidad de Software; Soluciones Microsoft y High Tech Consulting. En Sogeti entendemos la importancia de obtener el máximo valor empresarial de sus sistemas de IT, por ello somos líderes mundiales en Testing & QA. Somos creadores de las metodologías estándar del mercado: TMap® (Test Management Approach) y TPI® (Test Process Improvement). ¡Nuestro compromiso es el Testing!

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s