¿Tapamos la webCam, si o no?

¿Quién no ha visto alguna vez un portátil con un “parche” tapando la webCam? Seguro que todos alguna que otra vez habéis visto alguna webCam tapada (con medidas más o menos elegantes). Es más, recientemente alguien como Zuckerberg reveló sin ser consciente que el también tapa la webCam de su portátil al aparecer este en segundo plano y en mutitud de sitios web se hicieron eco de este “suceso”. Y mas aún, desde el propio FBI y de la mano de su director general, se ha enviado la sugerencia de tapar este dispositivo. Por tanto, este debate que tanto tiempo viene dándose, cuenta ahora con más incentivos apuntando a la necesidad de tapar este dispositivo en nuestros equipos.

Casi todos a estas alturas ya sabréis del origen del debate. La posibilidad de que remotamente alguien se conectase a nuestro equipo y tomase el control de la webCam para grabar imágenes y vídeo es algo que se ha demostrado. Las luces LED de activación de las webCam levantaron la liebre, pero los cibercriminales lograron saltarse esta medida de seguridad y se ha comprobado como en algunos modelos de cámaras se podían activar remotamente sin verse delatados por esas luces LED. Por tanto, ¿quién me garantiza que en este momento mientras tecleo este artículo no pueda estar siendo grabado? Lo cierto es que nadie.

Quizás lo más sensato sea tapar la webCam, bastará con poner una pegatina especial que podríamos retirar en caso de ser necesario usar la webCam y con eso problema resuelto. Quizás también nos interese tapar de alguna forma el micrófono para evitar que se pueda grabar lo que hablamos delante de nuestro dispositivo, aunque eso no es tan sencillo pues una pegatina solo “aatenua” el sonido que puede grabar.

Pero ahora, vamos un paso más allá… porque cámara y microfonos conectados a internet no solo los tiene un portátil o un ordenador, nuestras tablets o smartphones también cuentan con este tipo de dispositivos. Y no lo olvidemos también podrían ser objeto de una intromisión, lo peor de todo es que el smartphone lo llevamos a todas horas con nosotros y bloquear la cámara o el micrófono sería una quimera ya que anularía su utilidad. ¿Os imagináis todo el día quitando y poniendo algo para bloquear cámara y microfono cada vez que nos llaman? Está claro que hay cientos de ojos y oídos vigilándonos!!

Fallo en Flash permitiría activar micrófono o webcam

Según parece se ha detectado una vulnerabilidad en Adobe Flash, la cual podría permitir que se activase el micrófono o webcam del usuario sin que estos tuviesen conocimiento de ello. Según parece el fallo estaría en el Flash Player Settings Manager de los servidores de Adobe y no en el software de los ordenadores y Adobe ya se encuentra trabajando en la solución de este problema según ha declarado la propia compañía. Puesto que el fallo se encontraría en los servidores de Adobe, no habrá actualización que distribuir entre los usuarios, y las previsiones es que esta semana el fallo pueda quedar corregido.

El fallo permitiría utilizando la técnica de clicjacking, que consiste en ocultar código para engañar y que cuando se pulse en una zona de la página donde ser cree que no se haría nada se produzca la activación de la cámara o micrófono sin que los usuarios sean consciente de ello. El fallo afectaría a cualquier navegador y sistema operativo, pero la activación de la webcam requiere de varios clicks lo cual no debería ser muy fácil para los atacantes de lograr.