seguridad privacidad webcam

Hace ya unos cuantos días cuando publiqué aquel artículo sobre el teletrabajo, un chico respondió a una de las publicaciones compartidas por la audiencia en la que me ha habían etiquetado algo así como:

Mucho hablar de seguridad y privacidad, pero luego tiene la webcam sin tapar :).

En alusión a la foto donde en efecto se ve que en mi despacho la webcam y el micrófono están sin ningún tipo de sistema para bloquear su funcionamiento.

Y como le expliqué, hay una razón, precisamente de seguridad y privacidad, por lo que he tomado esta decisión. Algo que creo que no había comentado por aquí y que me parece muy interesante.

Pero para ello tenemos que hablar un poco de por qué este tema es importante:

Antecedentes: La historia de la primera webcam y su seguridad y privacidad

No sé si lo sabes, pero la primera webcam o cámara web conocida nació en 1993 gracias a una cafetera:

Unos investigadores de la Universidad de Cambridge en el Reino Unido querían asegurarse de que siempre podrían tomar una taza de café con el menor esfuerzo posible. Como había muchas personas trabajando en diferentes pisos, encontrar algo de café en la cafetera era cuestión de suerte: la cafetera estaba en una sala y no era visible para la mayoría de la gente. Por lo tanto, cuando iban a tomar un café, la cafetera podía estar llena, vacía o en algún punto intermedio.

Esto les resultaba bastante molesto a los investigadores, por lo que algunos decidieron colocar una cámara en el cuarto para vigilar el estado de la cafetera. De esta forma, todos los equipos de la Universidad que estuvieran interesados podrían ver si había café a través de la red informática interna. Pero esto solo fue el comienzo: el gran avance para la Web llegó en noviembre de 1993, cuando el Dr. Martyn Johnson creó un script con las imágenes capturadas.

La BBC dijo (EN) hace unos años: “Y así fue como la imagen granulada de una sucia cafetera en un laboratorio universitario entró al folklore de la ciencia informática, como parte esencial de la primera cámara web del mundo”.

Desde entonces, y como bien habrás visto, cada vez es más normal que los dispositivos que tengamos cuenten con una cámara frontal.

Y sí, no hablo solo de ordenadores y portátiles, sino también de tablets y smartphones. Dispositivos, además, que utilizamos en nuestro día a día y que cuentan con conectividad 24/7, lo que aumenta el riesgo.

¿Cuál es el problema de todo esto? Pues que al final tienes un dispositivo conectado a Internet que cuenta con una cámara y un micrófono apuntándote.

Graham Cluley ya lo advirtió en su día (EN):

“Prácticamente todos los equipos que se venden en la actualidad vienen con un pequeño secreto: pueden espiar a los usuarios. Lo que es más, si los atacantes logran infectar tu equipo con malware, pueden secuestrar tu cámara web y observarte sin que te des cuenta: más allá de que estén cruzando la calle o del otro lado del mundo”.

Que te preguntarás para qué diablos va a querer alguien espiarte… si tu no eres «nadie».

Pero recalco, hay muchísimo negocio en esto de espiar a personas. Ya sea para por supuesto extorsionarlas (el típico fraude de te he visto pajeándote y quiero que me pagues o le paso esos vídeos a todos tus contactos), ya sea simplemente para utilizar tu cara en otros fraudes, siendo uno muy habitual el de aprovechar registros de webcam de chicos y chicas utilizando el ordenador o el móvil para que los pedófilos se hagan pasar por ellos en chats de ligoteo y conseguir fotos y vídeos sexuales de sus víctimas.

Se junta entonces el hambre con las ganas de comer, ya que:

Dicho esto, voy a explicarte qué ha hecho un servidor para evitar que este potencial vector de ataque sea un problema real para mi.

ladron usb seguridad

Cómo evito que alguien me espíe vía la cámara del ordenador

El quid de la cuestión no está, per sé, en que tenga la cámara tapada o no, sino que para que funcione, tengo que activar previamente el acceso tanto a la cámara como al micrófono externo que tengo conectado a un switch USB.

Es, de hecho, esa caja que ves en la imagen superior. Si te fijas siempre tengo activas las dos primeras entradas (una vacía para conectar cualquier USB que necesite, y otra para el disco duro externo), pero las siguientes dos están siempre desactivadas a excepción del momento en el que necesito utilizar la cámara y el micrófono para una reunión o un webinar.

Las activo vía sus respectivos botones, las utilizo, y las vuelvo a desactivar, dejando instantáneamente de funcionar tanto la webcam como el micrófono.

De esta forma daría igual que mi ordenador estuviese infectado por un malware, ya que es físicamente imposible que el cibercriminal pueda acceder a un dispositivo que a ojos del sistema operativo no está conectado.

Y además, me sirve para expandir el número de puertos USBs que tiene mi portátil y tener todos los cables conectados y colocados por detrás, sin que me molesten.

Por supuesto, tenemos la opción de hacer más o menos lo mismo utilizando una tapa de webcam como la que te enlazo a continuación. Ambas opciones consiguen lo mismo de diferente manera:

Xiaomi mi 9t camera pabloyglesias

Cómo evito que alguien me espíe vía la cámara frontal del móvil

Aquí tenemos la misma opción que antes: utilizar una tapa de cámara frontal.

El problema es que depende del móvil que tengamos, podremos o no utilizarlo, ya que ahora con la moda de cada vez reducir más los bordes es posible que tu smartphone tenga el agujerito de la cámara directamente dentro de la pantalla (un notch interno, de tipo isla o archipiélago según el caso), y si tapas con una cubierta de estas la cámara, también perderás espacio de pantalla.

En mi caso la solución ha sido muchísimo más sencilla: Mi móvil actual, un Xiaomi Mi 9T (ES), tiene la cámara frontal desplegable vía motor.

Un tema al que, de hecho, le he dedicado un artículo en profundidad, ya que es una opción desde el punto de vista de la seguridad 100% efectiva.

Con este móvil es literalmente imposible que un cibercriminal pueda espiarme con la cámara, ya que de hacerlo me enteraría al momento (la cámara tiene que físicamente sobresalir del resto del smartphone para poder funcionar, y esto créeme que llama la atención no solo por el ruido mecánico que produce, sino porque es claramente visible).

iPad viaje

Cómo evito que alguien me espíe vía la cámara frontal del iPad/tablet

Termino con el iPad, que suelo tenerlo en el estudio como segunda pantalla mientras trabajo, y que no hay que olvidar que también tiene una cámara frontal.

Aquí sí tenemos la opción de utilizar el pack de cubiertas de webcam (ES) sin problemas, ya que por ahora la amplia mayoría de tablets siguen manteniendo un borde lo suficientemente ancho como para que esto no sea un impedimento a nivel de usabilidad.

Pero justo en iOS/iPadOS, y por cómo está diseñado el sistema operativo y por el uso que yo le doy, es realmente muy pero que muy difícil que alguien pueda comprometérmelo:

  • Nadie sin mi huella puede instalar aplicaciones.
  • Tampoco es posible instalarle nada de fuera del market oficial, ya que no lo tengo jailbreakeado.
  • Apenas tengo aplicaciones instaladas. Las justas y necesarias para mi trabajo y para el consumo de contenido, siendo todas aplicaciones provenientes de fuentes de mucha reputación y confianza.
  • Y por último, a la cámara delantera solo tiene acceso por SO la aplicación de cámara oficial, iMessage y Skype (esto lo puedes modificar en los Ajustes del sistema). Si otra aplicación en algún momento se vuelve maliciosa y quiere acceder a mi cámara, tendrá que pedirme permiso y yo activamente cedérselo.

En fin, que espero que este pequeño resumen te sirva para caer:

  • En la problemática que esto supone.
  • En las opciones que tenemos para minimizar el riesgo al máximo.

Por cierto, dejo por aquí la webcam y el micrófono que utilizo por si a alguien le ha picado la curiosidad:

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.