Siri no es seguro para el entorno empresarial

El servicio Siri de Apple no está preparado para su utilización en entornos profesionales. Así lo afirma F-Secure. Maria Bordgren, vicepresidenta de la empresa de seguridad, ha dicho durante una conferencia en Helsinki que la falta de políticas de seguridad corporativos es una de las debilidades de Siri, el asistente de Apple ahora disponible en iPhone.

Según Bordgren a cuatro de cada diez usuarios no les preocupan los datos corporativos y si lo que se le pregunta a Siri no está almacenado en el iPhone, el servicio irá a buscarlo al centro de datos de la empresa, esté donde esté.

La ejecutiva también ha dicho que al enviar la información fuera de la compañía, las empresas están abriendo la puerta a los hackers, recoge Techtree.com. Si un atacante pudiera acceder a los datos relacionados con Siri, podrían tener acceso al historial de navegación del usuario, a los datos relativos a su localización e incluso a los nombres de los contactos y de los amigos, información muy útil si se deciden lanzar ataques de phishing.

Son muchas las empresas que son conscientes de las vulnerabilidades de Siri y han prohibido su utilización. Una de ellas es IBM, que a finales de mayo reconoció que con Siri “no hay manera de saber qué información está saliendo de la compañía.

A IBM le preocupa la manera en que trabaja Siri. El servicio de reconocimiento de voz del iPhone funciona grabando la voz y enviando esa grabación a un servidor que interpreta lo que se ha dicho y envía el resultado como texto plano, y lo que se dice no siempre tiene que ser escuchado por razones de seguridad.

En este sentido, a la vicepresidenta de F-Secure le preocupa la falta de transparencia de Siri y algunas preguntas sin respuesta como ¿quién puede acceder a los datos recogidos por Siri? o ¿cuánto tiempo se almacenan?

Los comentarios de Maria Bordgren se producen poco después de que Apple haya anunciado, a primeros de esta semana, que Siri se incluirá en el Nuevo iPad como parte de la actualización a iOS 6.