Para un neófito en tecnología que acude a cualquier congreso de seguridad informática, es llamativo ver que la webcam de los portátiles de los asistentes está tapada. Se acerca entonces al participante que tiene más cerca, por lo general un experto en seguridad cibernética que trabaja para alguna corporación o agencia estatal, y le pregunta el motivo. El especialista le responderá que la cámara de vídeo de cualquier dispositivo es uno de los puntos más débiles de la seguridad informática y que lo sabe por experiencia. Es decir, porque o bien él mismo ha sido espiado a través de un “malware” que la activa sin que el dueño del ordenador lo sepa, o bien ha desarrollado este tipo de software malicioso para terceros. Este artículo repasa por qué es necesario tapar la cámara del equipo informático y tomar medidas también con su micrófono.
La cámara de vídeo del ordenador siempre es mejor tenerla tapada. Fiarse de que su LED no esté encendido es una mala idea, ya que la mayoría de las aplicaciones espías desactivan este indicador. La manera más sencilla de remediar parte del problema es cubrirla con una pegatina o un trozo de cinta adhesiva. Esta solución basada en «baja tecnología» es una de las más eficientes para bloquear de forma física la cámara de un dispositivo. Cualquier recurso basado en software no funcionaría.
Espionaje a la orden del día
Los expertos que acuden a los congresos de seguridad informática saben de la facilidad con que ordenadores, tabletas y teléfonos móviles pueden ser vulnerados mediante todo tipo de técnicas.
En la actualidad, a los servicios de inteligencia les resulta más sencillo vulnerar el ordenador de un objetivo que entrar en un lugar e instalar micrófonosUna de las opciones al introducir software malicioso en un dispositivo electrónico es la de secuestrar el micrófono y la cámara del usuario para tomar fotografías y vídeos y escuchar conversaciones. Esto es algo que afecta a cualquier ordenador con independencia de su sistema operativo. También en Mac puede suceder.
Además, son actividades mucho más comunes de lo que creemos. Y son llevadas a cabo tanto por parte de gobiernos «no necesariamente dictatoriales» como por delincuentes. No es ciencia ficción. En la actualidad, a los servicios de inteligencia les resulta más sencillo vulnerar el ordenador de un objetivo que entrar en un lugar e instalar micrófonos.
Según los documentos filtrados por el exempleado de la NSA Edward Snowden, la agencia de seguridad norteamericana posee herramientas especializadas en capturar las cámaras web de los equipos informáticos. Para ello, dispone de una aplicación denominada GUMFISH que permite tomar el control de la cámara de cualquier usuario que ha sido infectado con un software malicioso. La NSA también cuenta con otra denominada CAPTIVATEDAUDIENCE para controlar el micrófono de cualquier equipo y grabar conversaciones.
Muchas de las imágenes capturadas por estos programas muestran a sus usuarios desnudos. Por este motivo, la mayoría de los analistas se preguntan si gobiernos como el de Estados Unidos tienen fotos de las zonas íntimas de sus ciudadanos.
Este tipo de tecnología se emplea desde hace cerca de una década. En 2012, la empresa de seguridad Kaspersky ya localizó un virus capaz de poder espiar a los usuarios mediante la captura de vídeo y el micrófono del ordenador.
Un negocio para los delincuentes
Los delincuentes también utilizan aplicaciones maliciosas o malware para secuestrar los ordenadores de los usuarios: desde mafias a acosadores sexuales.
En muchas ocasiones, este tipo de delincuentes extorsionan a sus víctimas para que les transfieran dinero de forma periódica como condición para no mostrar el material capturado a sus familiares y amigos cercanos. Cuando la víctima no paga, crean una cuenta en redes sociales similar a la del usuario e invitan a sus amigos y familiares. Después, liberan en ella el material sensible de la persona para desprestigiarla delante de sus círculos. En el caso de menores, la situación es aún más grave.
Si la víctima no paga, liberan en la Red el material sensible de la persona para desprestigiarla delante de sus círculos
La EFF, fundación norteamericana por la defensa de los derechos civiles en el entorno digital, comercializa unas pegatinas de poner y quitar para las cámaras de los ordenadores. El precio es de cinco dólares y parte del coste va destinado a financiar las actividades de la fundación. También es posible adquirir pegatinas similares en tiendas como Amazon o mercadillos virtuales.
En realidad, tapar la cámara solo es una solución que impide la grabación de la cámara mientras la pegatina esté puesta. Sin embargo, en el momento en que el usuario emplee alguna aplicación de videoconferencia, sus conversaciones pueden ser escuchadas a distancia si antes ha sido infectado con algún tipo de malware.
No solo la cámara de vídeo de los dispositivos electrónicos es blanco de los ataques de delincuentes y gobiernos. El micrófono integrado en estos dispositivos, tanto en ordenadores como en teléfonos móviles, puede ser utilizado para grabar a distancia una conversación.
Una de las soluciones es poner en silencio el volumen del micrófono. Sin embargo, esto no siempre funciona, aunque la propia NSA lo recomienda a sus agentes, dentro de algunos documentos de privacidad y seguridad desclasificados, para evitar ser ellos mismos espiados.
Una opción más segura, como recomiendan en Wired, es insertar una clavija de un cable viejo o roto de un micrófono en la ranura de audio para bloquear su uso.