20 Dic La Webcam del Portátil y PC nos Espían
Cuando hace unos días el Daly Mirror aseguró que el FBI presumía de poder acceder a las webcam de los ordenadores sin que el usuario fuese consciente de ello, archivé la noticia en la carpeta de FUD (miedo, incertidumbre y duda, en inglés), un término que se suele usar de forma derogatoria cuando un artículo explota cualquiera de esas tres características para tratar de causar impacto independientemente de cuál sea realmente la extensión del problema.
Sí, las webcam de los ordenadores pueden ser hackeadas y la red está llena de fotos y vídeos que lo demuestran. El FBI puede hacerlo, un chaval de 15 años puede hacerlo y usted y yo podemos hacerlo también. Los programas para conseguirlos se conocen como RATs (“ratas”, o las siglas en inglés de Herramientas de Administración Remota) y son fáciles de encontrar, descargar y usar.
Pero no todas las webcam son iguales; en varias marcas de portátiles hay una luz LED que indica que la cámara está encendida. La luz se sitúa dentro del circuito de alimentación y señal de la cámara. Eso quiere decir que debe encenderse forzosamente para que la cámara pueda grabar. Tal vez un programa haya dado a un atacante la posibilidad de grabarte, pero si lo hace serás capaz de ver el indicador luminoso cuando se active.
Un estudio de la universidad Johns Hopkins, sin embargo, parece haber dado con una forma de saltarse también esa protección en algunos modelos de MacBook. La técnica requiere modificar el microcontrolador que gobierna la webcam. Aunque no es técnicamente correcto, una forma de visualizar esta vulnerabilidad sería imaginar la señal de la cámara como un vehículo que tiene que pasar forzosamente por un control de carretera (el LED). El ataque logra “engañar” a la señal y desviarla a través de otro recorrido en el que el control no está presente. Una descripción detallada del procedimiento, en inglés, puede descargarse aquí.
Los autores del estudio han creado una aplicación para demostrar la vulnerabilidad en ordenadores MacBook anteriores a 2008, los únicos en los que han conseguido reprogramar el controlador, pero creen que una aproximación similar podría utilizarse “en modelos más recientes y en otras marcas”, según el Wall Street Journal. También han desarrollado una extensión para OS X que previene que este ataque pueda llevarse acabo.
A lo largo de los últimos años he visto numerosos accesorios para prevenir la vigilancia remota con webcam, como pegatinas especiales o pequeñas piezas de plástico que tapan el objetivo cuando no está en uso, otros usuarios recurren simplemente un Post-it o un pedazo de cinta aislante.
Por lo general me parecen una precaución excesiva pero dadas las últimas revelaciones sobre el espionaje masivo de la NSA y el auge de los ataques provenientes de China y el este de Europa, tal vez sería buena idea que los fabricantes incorporen un interruptor físico para el uso de la cámara, aunque resulte una solución engorrosa. Probablemente sea una buena idea añadir también el micrófono, que es mucho más vulnerable y accesible -no hay indicador LED- en la mayoría de los ordenadores.
El problema de la seguridad, en cualquier caso, rara vez depende de un solo fallo. En este caso es necesario que primero el usuario permita la ejecución del malware que reprograma el controlador, algo que no debería pasar si se siguen los consejos de seguridad habituales, como no ejecutar un programa descargado de una fuente no segura.
