Es bastante habitual ver a alguien trabajando con su portátil en una cafetería o en el transporte público y observar que tiene tapada la salida de la webcam. Un trozo de cinta aislante, una pegatina… No importa el aspecto (o sí) con tal de que la cámara no pueda registrar imágenes sin que el dueño del portátil lo permita, algo que puede llamar la atención en aquellos menos preocupados por su privacidad.

¿Paranoia o exceso de preocupación? Puede que valoremos con una de estas maneras la decisión de tapar la cámara del portátil, pero, si pensamos de forma objetiva, hay muchas posibilidades de que puedan acceder remotamente a la cámara y al micrófono para espiarnos sin que lo notemos. Expertos en seguridad informática así lo corroboran.

Razones por las que tú también debes tapar la webcam

No es ningún mito: el acceso al hardware de comunicación es relativamente sencillo para cualquier aplicación malintencionada. Y no nos enteraríamos nunca de que el portátil se chiva de nuestros actos porque la actividad registrada por el creepware (software que se instala sin conocimiento del usuario y que se encarga de espiarle) no alerta por el led de la cámara, por un aviso en ventana ni mediante cualquier otro evento.

El Creepware o sotware espía es totalmente silencioso

Resulta fácil infectarse por este tipo de software. Pulsar sobre el botón de una web, descargar un fichero adjunto, instalar un programa de dudosa procedencia… Todos sabemos que nuestro portátil es vulnerable, pero no imaginamos hasta qué punto: como afirma en su blog Chema Alonso, experto en seguridad informática, «Pensar que no te vas a infectar es un error«. Y él recomienda encarecidamente que tapemos siempre la cámara de nuestro portátil porque:

• Nunca sabes si alguien te puede estar observando desde el otro lado de la webcam.
• El led de aviso no es fiable: existen maneras de impedir que se active durante una grabación sin consentimiento.
• Los exploits que se utilizan para el creepware están muy extendidos y son relativamente accesibles.
• Si nuestro equipo pasa por las manos de otra persona, incluso aunque sea de confianza, el riesgo es mucho mayor.
• Tapar la webcam no cuesta nada y no impide el uso habitual del portátil.

Caso aparte es el tema del micrófono, que también supone un riesgo de privacidad. Si el usuario desea asegurarse al máximo siempre puede desmontar su portátil para desenganchar el micrófono de la placa base. Aunque con la pérdida obvia de la garantía y el riesgo que supone para la integridad del equipo.

Ya hemos visto las razones para tapar la webcam y que supone un gesto que en sí no cuesta nada. Sabiendo que nuestros smartphones son un ordenador en pequeño, y que tienen al aire su pareja mínima de cámaras además de los micrófonos, ¿deberíamos tapar también todos estos componentes?

Las evidencias lo demuestran: es posible activar la cámara en el móvil sin que se note

Hace unos días nos hicimos eco de un documental de Vice en el que entrevistaban a Edward Snowden, antiguo empleado de la CIA y la NSA que filtró la información de cómo funcionaba esta agencia de espionaje. Edward hacía especial hincapié en la seguridad del smartphone y en el hecho de prevenir al máximo la privacidad del dueño alegando justo los motivos que os exponemos: existe gran cantidad de software espía que se instala en nuestros smartphones sin que lo sepamos.

Siguiendo el rastro de este tipo de software, malware instalado con o sin la conformidad explícita del usuario y que posee los permisos suficientes como para acceder al micrófono o la cámara, se han encontrado multitud de apps gratuitas (incluso dentro de la Google Play Store) que terminaron haciendo mucho más de lo que se creía. Éste es el caso de, por ejemplo, muchas aplicaciones de linterna que iban más allá de arrojar luz. Al menos para su dueño, claro.

El malware en Android puede realizar cualquier acción que los permisos le permitan, por eso resulta primordial revisar a qué pueden acceder antes de instalar nada. Que pidan permiso para usar la cámara o el teléfono debería ponernos en alerta, al menos si lo que instalamos no trae un uso explícito de dichos apartados. Y si somos usuarios ROOT hay que extremar las precauciones, sobre todo cuando revisemos las alertas de la app super usuario.

Tapar las cámaras del móvil, una solución práctica y segura

Igual que ocurre en el caso de los ordenadores portátiles, los expertos en seguridad informática recomiendan proteger la salida de las cámaras en los smartphones y también sus micrófonos. En el caso del segundo punto la solución resulta algo complicada, pero no ocurre lo mismo con el primero: igual que con las webcams, una simple pegatina vale. Y sin que se le resten prestaciones al móvil.

Edward comentaba en la entrevista de Vice que su recomendación es desinstalar las cámaras del móvil tras desmontarlo previamente; también quitarle los micrófonos. Puede parecer exagerado y hasta paranoico (ésa fue la impresión en los comentarios), pero valoremos las implicaciones reales de espiarnos a través del hardware de nuestro móvil.

Pueden tomarnos fotos de la cara cuando lo estemos usando mediante la cámara frontal; también pueden registrar el entorno y saber si estamos o no en casa; el trabajo podría ser también su objetivo, sobre todo si realizamos una labor importante. ¿Creéis que todos estos datos no tienen valor para una tercera persona? La intimidad es preciosa, no sólo para nosotros mismos.

Quien menos te lo esperas puede estar espiándote

Nunca sabemos a quién le interesa espiarnos o si despertamos recelos en alguna persona. Y si ésta tiene acceso a nuestro móvil podría instalar cualquier tipo de software espía capaz de chivarse de todos nuestros actos. No creáis que es algo complicado de realizar o que se necesitan grandes conocimientos para ello: se vende software de manera legal que abarca todas las necesidades de espionaje.

Es muy sencillo adquirir software espía: basta con una suscripción

En Spycom tienen un ranking con las mejores empresas de software de espionaje para este 2016. No necesitáis mucho más que vuestra tarjeta de crédito para acceder a su servicio: pagar la suscripción, instalar la aplicación en el móvil de la víctima sin que ésta se dé cuenta y acceder al panel de control de la empresa para recabar toda la información necesaria. Que incluye la toma de fotos, vídeos, el rastreo por GPS…

Lejos de paranoias, no está de más ser precavido

La recomendación de tapar la webcam del portátil es acertada, también lo es la desconexión del micrófono, en los móviles sería una buena práctica cubrir las cámaras con un trozo de cinta aislante o pegatina… Como decíamos, suena a exceso de celo, casi paranoia, pero es un seguro extra para afianzar la seguridad y privacidad.

Más allá de estas actuaciones sobre el hardware, también deberíamos controlar todos los permisos de aquellas apps dudosas instaladas. Incluso desinstalarlas si realmente no las vamos a utilizar, manteniendo especial precaución con todo el software que entra en nuestros dispositivos. Sólo aplicaciones con desarrollador de garantía, de fuentes reconocidas, proteged vuestro teléfono con una contraseña o huella dactilar y no se lo dejéis a nadie sin supervisión… Pequeños actos que evitan grandes problemas.

¿Sois de los que cubre la cámara del portátil pero no la del móvil? Ya sabéis: es un buen momento para trasladar la costumbre al smartphone.

Referencias | Forbes