Hace ya unos cuantos días cuando publiqué aquel artículo sobre el teletrabajo, un chico respondió a una de las publicaciones compartidas por la audiencia en la que me ha habían etiquetado algo así como:
Mucho hablar de seguridad y privacidad, pero luego tiene la webcam sin tapar :).
En alusión a la foto donde en efecto se ve que en mi despacho la webcam y el micrófono están sin ningún tipo de sistema para bloquear su funcionamiento.
Y como le expliqué, hay una razón, precisamente de seguridad y privacidad, por lo que he tomado esta decisión. Algo que creo que no había comentado por aquí y que me parece muy interesante.
Pero para ello tenemos que hablar un poco de por qué este tema es importante:
Índice de contenido
Antecedentes: La historia de la primera webcam y su seguridad y privacidad
No sé si lo sabes, pero la primera webcam o cámara web conocida nació en 1993 gracias a una cafetera:
Unos investigadores de la Universidad de Cambridge en el Reino Unido querían asegurarse de que siempre podrían tomar una taza de café con el menor esfuerzo posible. Como había muchas personas trabajando en diferentes pisos, encontrar algo de café en la cafetera era cuestión de suerte: la cafetera estaba en una sala y no era visible para la mayoría de la gente. Por lo tanto, cuando iban a tomar un café, la cafetera podía estar llena, vacía o en algún punto intermedio.
Esto les resultaba bastante molesto a los investigadores, por lo que algunos decidieron colocar una cámara en el cuarto para vigilar el estado de la cafetera. De esta forma, todos los equipos de la Universidad que estuvieran interesados podrían ver si había café a través de la red informática interna. Pero esto solo fue el comienzo: el gran avance para la Web llegó en noviembre de 1993, cuando el Dr. Martyn Johnson creó un script con las imágenes capturadas.
La BBC dijo (EN) hace unos años: “Y así fue como la imagen granulada de una sucia cafetera en un laboratorio universitario entró al folklore de la ciencia informática, como parte esencial de la primera cámara web del mundo”.
Desde entonces, y como bien habrás visto, cada vez es más normal que los dispositivos que tengamos cuenten con una cámara frontal.
Y sí, no hablo solo de ordenadores y portátiles, sino también de tablets y smartphones. Dispositivos, además, que utilizamos en nuestro día a día y que cuentan con conectividad 24/7, lo que aumenta el riesgo.
¿Cuál es el problema de todo esto? Pues que al final tienes un dispositivo conectado a Internet que cuenta con una cámara y un micrófono apuntándote.
Graham Cluley ya lo advirtió en su día (EN):
“Prácticamente todos los equipos que se venden en la actualidad vienen con un pequeño secreto: pueden espiar a los usuarios. Lo que es más, si los atacantes logran infectar tu equipo con malware, pueden secuestrar tu cámara web y observarte sin que te des cuenta: más allá de que estén cruzando la calle o del otro lado del mundo”.
Que te preguntarás para qué diablos va a querer alguien espiarte… si tu no eres “nadie”.
Pero recalco, hay muchísimo negocio en esto de espiar a personas. Ya sea para por supuesto extorsionarlas (el típico fraude de te he visto pajeándote y quiero que me pagues o le paso esos vídeos a todos tus contactos), ya sea simplemente para utilizar tu cara en otros fraudes, siendo uno muy habitual el de aprovechar registros de webcam de chicos y chicas utilizando el ordenador o el móvil para que los pedófilos se hagan pasar por ellos en chats de ligoteo y conseguir fotos y vídeos sexuales de sus víctimas.
Se junta entonces el hambre con las ganas de comer, ya que:
- Por un lado, la mayoría de webcams y dispositivos con cámaras están desactualizados o tienen una política de premisos de cámara muy laxa.
- Y por otro lado, como decía, hay mucho negocio en esto de grabar lo que dice o hace la gente común, no solo personalidades con un cargo público o privado crítico.
Dicho esto, voy a explicarte qué ha hecho un servidor para evitar que este potencial vector de ataque sea un problema real para mi.
Cómo evito que alguien me espíe vía la cámara del ordenador
El quid de la cuestión no está, per sé, en que tenga la cámara tapada o no, sino que para que funcione, tengo que activar previamente el acceso tanto a la cámara como al micrófono externo que tengo conectado a un switch USB.
Es, de hecho, esa caja que ves en la imagen superior. Si te fijas siempre tengo activas las dos primeras entradas (una vacía para conectar cualquier USB que necesite, y otra para el disco duro externo), pero las siguientes dos están siempre desactivadas a excepción del momento en el que necesito utilizar la cámara y el micrófono para una reunión o un webinar.
Las activo vía sus respectivos botones, las utilizo, y las vuelvo a desactivar, dejando instantáneamente de funcionar tanto la webcam como el micrófono.
De esta forma daría igual que mi ordenador estuviese infectado por un malware, ya que es físicamente imposible que el cibercriminal pueda acceder a un dispositivo que a ojos del sistema operativo no está conectado.
Y además, me sirve para expandir el número de puertos USBs que tiene mi portátil y tener todos los cables conectados y colocados por detrás, sin que me molesten.
Por supuesto, tenemos la opción de hacer más o menos lo mismo utilizando una tapa de webcam como la que te enlazo a continuación. Ambas opciones consiguen lo mismo de diferente manera:
Cómo evito que alguien me espíe vía la cámara frontal del móvil
Aquí tenemos la misma opción que antes: utilizar una tapa de cámara frontal.
El problema es que depende del móvil que tengamos, podremos o no utilizarlo, ya que ahora con la moda de cada vez reducir más los bordes es posible que tu smartphone tenga el agujerito de la cámara directamente dentro de la pantalla (un notch interno, de tipo isla o archipiélago según el caso), y si tapas con una cubierta de estas la cámara, también perderás espacio de pantalla.
En mi caso la solución ha sido muchísimo más sencilla: Mi móvil actual, un Xiaomi Mi 9T (ES), tiene la cámara frontal desplegable vía motor.
Un tema al que, de hecho, le he dedicado un artículo en profundidad, ya que es una opción desde el punto de vista de la seguridad 100% efectiva.
Con este móvil es literalmente imposible que un cibercriminal pueda espiarme con la cámara, ya que de hacerlo me enteraría al momento (la cámara tiene que físicamente sobresalir del resto del smartphone para poder funcionar, y esto créeme que llama la atención no solo por el ruido mecánico que produce, sino porque es claramente visible).
Cómo evito que alguien me espíe vía la cámara frontal del iPad/tablet
Termino con el iPad, que suelo tenerlo en el estudio como segunda pantalla mientras trabajo, y que no hay que olvidar que también tiene una cámara frontal.
Aquí sí tenemos la opción de utilizar el pack de cubiertas de webcam (ES) sin problemas, ya que por ahora la amplia mayoría de tablets siguen manteniendo un borde lo suficientemente ancho como para que esto no sea un impedimento a nivel de usabilidad.
Pero justo en iOS/iPadOS, y por cómo está diseñado el sistema operativo y por el uso que yo le doy, es realmente muy pero que muy difícil que alguien pueda comprometérmelo:
- Nadie sin mi huella puede instalar aplicaciones.
- Tampoco es posible instalarle nada de fuera del market oficial, ya que no lo tengo jailbreakeado.
- Apenas tengo aplicaciones instaladas. Las justas y necesarias para mi trabajo y para el consumo de contenido, siendo todas aplicaciones provenientes de fuentes de mucha reputación y confianza.
- Y por último, a la cámara delantera solo tiene acceso por SO la aplicación de cámara oficial, iMessage y Skype (esto lo puedes modificar en los Ajustes del sistema). Si otra aplicación en algún momento se vuelve maliciosa y quiere acceder a mi cámara, tendrá que pedirme permiso y yo activamente cedérselo.
En fin, que espero que este pequeño resumen te sirva para caer:
- En la problemática que esto supone.
- En las opciones que tenemos para minimizar el riesgo al máximo.
Por cierto, dejo por aquí la webcam y el micrófono que utilizo por si a alguien le ha picado la curiosidad:
________
¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?
Revisa mi setup de trabajo, viaje y juego (ES).
Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
Bueno, al final lo que dices que haces es que tienes desenchufada la cámara mientras no la usas. Evidentemente eso es tan efectivo como no tener cámara ni micrófono y, no olvidemos, que en ordenador apagado… no entra malware.
Yo voy a aportar otra opción para usuarios Android que es la que uso y con la que me ahorro llevar citas adhesivas pegadas a la cámara que luego, cuando las quieres usar, las tienes que quitar y te dejan mancha en la lente. Siempre llevo instaladas 3 app:
Ninguna de ellas requiere acceso root y están en la Play Store, por lo que son fiables.
Y a modo de bonus track, es bueno hablar de Blokada. Una app que elimina toda la publicidad y todos los tracker con los que Android, Google y las app pretender chupar información de los móviles. Lo único que hay que tener en cuenta, es que blokada no se debe descargar desde la Play Store, ya que como sus autores indican, está capada para que cumpla con los requisitos de Google. Lo que hay que hacer es descargarla desde su web, que es blokada dot org y, por descontado, es 100% fiable.
Pues muy pero que muy buenas recomendaciones Fernando.
Me las apunto y les echaré un ojo en cuanto saque un poco de tiempo.
Saludos, y muchas gracias!
Hola Pablo, nosotros para cubrir lo que hemos visto como una necesidad cada vez más creciente hemos desarrollado una carcasa que tiene una pestaña deslizable tanto por delante como por detrás para poder cubrir ambas cámaras. Es super cómoda y sólo liberas la cámara cuando la necesitas. Podrían aprovechar alguna vulnerabilidad para acceder al dispositivo pero jamás podrían vernos porque la cámara está tapada. Si quieres más información puedes visitarnos en instagram @carcasaantispy o en nuestra web http://www.carcasaantispy.com
Un saludo!
Buena iniciativa Manuel!!