Tapar o no tapar, la webcam me vigila.

WebcamSpy

Que levante la mano aquel que haya visto alguna vez algún portátil con un post-it, u otro método más avanzado, tapando el hueco por donde se asoma la webcam. Si no has levantado la mano, o no sabes el porqué de esta práctica, quizás te interese seguir leyendo. Si ya sabes de qué va esto, tampoco te vayas, igual descubres algo nuevo.

Primero de todo la explicación, que es muy sencilla. Se pone un post-it o papel con algo similar a un celo/fieltro/solución ingeniosa tapando la webcam para que un posible atacante que se haga con el control de nuestro sistema no pueda vernos. Simple y efectivo.

Hasta ahora, teníamos dos posibles opiniones ante este tipo de comportamiento. Por un lado, están aquellos que consideran esto del post-it como algo paranoico, como van a tener acceso a mi webcam desde fuera de mi ordenador. Por otro, está la lectura del que conoce las posibilidades técnicas de ese universo paralelo en el que el mercado negro de la información mueve montañas. Este usuario sabe que, el mundo del cibercrimen empuja el desarrollo tecnológico hasta niveles insospechados. Esto se traduce en lo siguiente: algo que no es posible hoy, puede serlo mañana.

Hace sólo unas semanas, en una operación a nivel internacional, se detenía a más de 100 delincuentes  que empleaban una herramienta de monitorización remota (herramienta legal) para fines ilegales. La herramienta en cuestión, llamada Blackshades, permite vigilar la actividad de tu PC cuando no estás, lo que puede verse como un buen sistema de protección o incluso de control parental, pero cuando se emplea sin consentimiento del usuario… comienza el delito. Los delincuentes aprovechaban la herramenta para, entre otras cosas, robar imágenes tomadas con la webcam para después chantajear a las víctimas.

Pero bueno, esto no es nuevo, sabíamos que era posible. Lo que es interesante (por no decir preocupante, que tampoco vamos a estar negativos todo el día) es una nueva prueba de concepto llevada a cabo por el informático Szymon Sidor en la que consigue explotar una vulnerabilidad en Android para conseguir acceso a la cámara sin conocimiento del usuario. Con esto ya no tenemos escapatoria.

Alguno podría pensar que no tiene nada que esconder, total, ¿qué van a conseguir de mí, un vídeo mientras leo las noticias de la ACB o el Marca? Pues bien, esto también tiene un precio. ¿Para qué lo quieren? Ejemplo sencillo, un pederasta hablando con una víctima, le pide que le ponga la webcam pero la víctima quiere verle antes, ¿qué pone? Tu vídeo leyendo cómo queda el playoff. No te preocupes, a mí también se me ha revuelto el estómago, es normal.

Después de esta píldora de paranoia, surge la pregunta obvia ¿qué hago yo entonces? Una primera respuesta podría ser tapar todas las cámaras de nuestros ordenadores, tablets y móviles (y por si acaso tapar también las ventanas). Si bien esto solucionaría al menos este problema, puede resultar incómodo en muchos casos. En primer lugar, nunca dejes que entre en tu dispositivo material potencialmente peligroso (e.g., cuidado con descargas sospechosas, links en redes sociales, e-mails fraudulentos, etc). Si volvemos a Android, revisa los permisos de las aplicaciones que instales y si no entiendes algo pregunta, ya sea a algún conocido o a Internet. Aunque esto no garantice la seguridad de forma absoluta, siempre es una barrera de protección más. Y, por último, apelemos a la sensatez. Si de algo se valen los ciberdelincuentes es de las facilidades que les dan los usuarios. Muchas veces no somos conscientes de que las repercusiones que puede tener un simple click de ratón empiezan a ser tan importantes como las de un apretón de manos. Si algo no huele bien, si te resulta sospechoso, al menos duda.

Yo por mi parte he decidido pasarme a las manualidades. Lo de tener un pegote amarillo en la pantalla ya no me convence y voy a ver si encuentro una solución más original…

Carlos Laorden
Acerca de
Investigador de S3lab
Expertise: Information Retrieval, Child Protection, Spam Filtering