Los sistemas informáticos son vulnerables a los ataques cibernéticos. El micrófono y la webcam son dos de los objetivos más jugosos, además del robo de información secreta. El motivo es que se puede conseguir grabar o espiar al usuario de una forma muy directa. Incluso se pueden conseguir conversaciones o imágenes muy íntimas de la víctima.
Muchos ciberdelincuentes pueden usar esta información para extorsionar a los usuarios. Los amenazan con publicarla si no pagan una cantidad determinada. De hecho, no hace mucho se detectó un malware que activaba la webcam cuando detecta que se está viendo porno y la envía al ciberdelincuente para poderte amenazar con la publicación si no pagas…
Algunos PCs ya permiten esconder la cámara web para que no pueda grabar cuando el usuario no quiero. Pero los dispositivos móviles y portátiles tienen la cámara frontal siempre al descubierto. En esos caso, es el propio usuario el que no debe descuidar este aspecto para no terminar con este tipo de amenazas o con vídeos comprometidos circulando por la red.
Más recientemente, se pueden usar imágenes de las víctimas para obtener datos biométricos. Y en los actuales sistemas basados en seguridad biométrica, esto es otro gran problema de seguridad.
1Trucos para que no te espíe por webcam
Estos son los trucos ordenados del menos efectivo al más efectivo:
LED de la webcam
Esto más que un truco es un aviso. Los que dispongan de un ordenador Mac de Apple pueden pensar que pueden controlar esto fijándose en si el LED de la webcam está o no encendido.
La verdad es bien diferente. Los atacantes no son estúpidos y hay formas de cambiar el bit que controla el encendido o apagado del LED de la cámara web para que se apague aunque la cámara esté grabando.
Por tanto, mirar el estado del LED no es un método nada seguro. Podrían estar espiándote aunque la cámara esté aparentemente apagada. Si quieres evitarlo puedes seguir leyendo los siguientes trucos…
Usar software antivirus / antimalware
Especialmente si estás en un sistema operativo Microsoft Windows, deberías usar un buen software antivirus que podrías combinar con un antimalware y otros programas de seguridad como los anti-exploit.
Este tipo de software pueden evitar ciertos vectores de ataque para usar webcam. Por ejemplo, podrías usar un antivirus junto con Malwarebytes y HitmanPro. Para elegir el antivirus es mejor leer los análisis que lanzan cada año para saber cuál es el más efectivo, puesto que es cambiante.
No solo basta con tenerlos instalados. Debes mantener el software actualizado y sus bases de firmas al día. Y, evidentemente, realizar análisis periódicos en busca de spyware.
Actualizaciones y contraseñas seguras
El sistema operativo y todos los programas que tengas instalados deben estar actualizados. Eso puede tapar algunos agujeros de seguridad que podrían aprovecharse para espiar por la webcam. Eso no garantiza nada, pero sí que evitará algunos ataques que usen este tipo de vulnerabilidades como base.
Los puertos y servicios del sistema también deberían estar restringidos. Todos aquellos que no uses los deberías cerrar. Si no sabes bien cómo, puedes contactar con un técnico que te lo haga.
Recuerda que las contraseñas deben ser seguras. De más de 8 caracteres de longitud y que se compongan de una mezcla de símbolos, números y letras en mayúscula y minúscula. Nunca palabras que estén en el diccionario.
Cuidado por dónde navegas
Ni las contraseñas seguras, ni los antivirus, ni tener el sistema actualizado puede evitar ciertos ataques. Por eso, el sentido común a veces puede ser el mejor aliado para evitar problemas.
Cuando navegues por Internet, evita páginas webs raras. Éste tipo de páginas podrían tener códigos maliciosos o llevarte a descargar algún tipo de malware que active tu webcam.
Los pop-ups o ventanas emergentes pueden ser un peligro. A veces te avisan de que has ganado un premio o te dicen que tu sistema está infectado con un peligroso virus. Pero si haces caso de ellos podrías terminar cediendo tus credenciales o instalando un supuesto antivirus que no lo es…
No hagas caso a emails fakes (phishing)
Las amenazas también pueden llegar por email. El filtro de Spam no siempre es efectivo. A veces supuestos correos electrónicos de Correos, de Endesa, de bancos y otras instituciones podrían ser fakes.
La intención de estos correos va desde obtener información privada de la víctima, a colarte un archivo adjunto infectado, como algún spyware o ransonware.
Recuerda que estas instituciones no suelen pedir datos privados. Si el email es sospechoso asegúrate de que la fuente desde donde parece proceder es la correcta…
Pasa tiempo off-line
Uno de los mejores métodos para evitar ataques es aislarte. El fencing es una táctica bien conocida en muchos campos de la computación. También sirve con la webcam, ya que si te desconectas de la red no se podrá trasmitir.
Vivimos muy conectados, muy dependientes de la red. Pero en muchos casos estamos usando el ordenador para escribir textos, para jugar a un videojuego o cualquier otra cosa que no necesita de conexión. Hasta en esos momentos solemos tener la red activa.
Siempre que no lo necesites, desconéctate. Trabaja off-line cuando lo puedas permitir. Este método supera a todos los anteriores en efectividad…
Desinstalar los drivers
Similar al método anterior de aislamiento, también se puede aislar el dispositivo conflictivo. En este caso la webcam.
Muchas personas no usan jamás la webcam de su equipo. Muchos ordenadores portátiles las incluyen aunque no se vayan a usar, y eso es un problema.
Puedes dirigirte a la configuración de su sistema operativo y desinstalar el el controlador o driver de la webcam. De esa forma no funcionará. Si usas Linux u otros *nix, puedes poner el controlador (o módulo) en una lista negra también.
Tapar / desenchufar la cámara
Y por último, el método más efectivo de todos es poner una barrera física a tu webcam. Para hacerlo se pueden usar diversos métodos en función del tipo de cámara que tengas.
Si tienes una cámara web USB, desenchufa el cable siempre que no la quieras usar. Así no se podrá acceder en caso de ataque. Simple, pero lo más efectivo de todo.
En el caso de que la webcam sea integrada, como en los portátiles o AIO, pega una pegatina opaca sobre el sensor de la cámara. El problema de esto es que si la usas de vez en cuando, el adhesivo puede dejar restos y ensuciar el sensor. Por eso, puedes comprar algunos adhesivos especiales que tienen una pestaña que puedes retirar o poner cuando lo necesites. Los puedes encontrar como «protector de webcam» o «tapa webcam» en diferentes colores.
Algunos AIO tienen la webcam integrada en la pantalla, pero permiten esconderla cuando no se usa. Un ejemplo de este tipo de equipos es el Lenovo IdeaCentre AIO. Si ese es tu caso, escóndela cuando no la uses.