¿Deberías cubrir tu cámara web?

Publicado Octubre 27^th, 2020 — Actualizado hace más de una semana

Por

Aidan Fitzpatrick Ética y verificación de hechos

El rápido crecimiento del trabajo a distancia y desde el hogar ha llevado a muchos usuarios a obtener cámaras web o instalar equipos Zoom en sus propios hogares y, en muchos casos, a menudo en habitaciones o partes de la casa donde antes no había una computadora.

Nuestro resumen de precauciones sensatas

Existen riesgos reales de no cubrir una cámara web, pero para los usuarios con Mac y iPhone, el mayor riesgo es probablemente transmitirse accidentalmente a sí mismos o, sin saberlo, que un anfitrión de la reunión no los silencie, en lugar de ser vigilados por un pirata informático. Las cubiertas de la cámara web y los botones de silencio físicos en los micrófonos actúan como dispositivos de seguridad y recordatorios útiles para pensar en la seguridad, y un trozo de cinta es la mejor solución para usar con una MacBook. Recomiendo a los usuarios mantener los dispositivos cerrados o apagados cuando no estén en uso. Vale la pena pensar en usar una cámara web externa o, para una mejor calidad, una cámara web de teléfono inteligente , ya que se puede desconectar físicamente entre llamadas. Poder desconectar la cámara es la mejor manera de mantenerse seguro.

En 2016, Mark Zuckerberg inadvertidamente llamó la atención sobre los riesgos de que los usuarios sean monitoreados de manera encubierta a través de las cámaras web o micrófonos de su computadora cuando publicó una foto ahora infame de la configuración de su escritorio , mostrando su computadora portátil con una cámara web cubierta y un micrófono bloqueado. Si incluso el creador de Facebook bloquea el suyo, ¿quién más lo hace? Resultó que muchas personas, incluido el ex director del FBI James Comey .

Los riesgos, revisados ...

Mucho ha cambiado desde entonces, tanto en términos de mejoras en la seguridad como en términos de riesgos, y vamos a echar un vistazo a las mejores prácticas para mantener la seguridad con la cámara web y el micrófono de su computadora. Los temores de los que se habló en el pasado, de terminar en deuda con chantajistas remotos, son mucho menos probables que los problemas más cercanos a casa, como el acecho conyugal .

Una gran cantidad de estos productos han surgido en los últimos años y cada vez más logran colarse en entornos que de otro modo serían seguros. EpocCam figura tanto en la App Store de Apple como en la Google Play Store, y se anuncia a sí misma como "un monitor para bebés, cámara espía, cámara de seguridad y cámara para mascotas perfectos":

EpocCam’s “spy-cam” markets itself on the App Store with eerie blurred photos of children playing — La "cámara espía" de EpocCam se comercializa en la App Store con inquietantes fotos borrosas de niños jugando

Incluso las fuentes de noticias aparentemente acreditadas son víctimas de esto, con Apple News ejecutando contenido de Pocketlint, explícitamente orientado al monitoreo remoto ilegal. Lamentablemente, existe un mercado para este tipo de contenido y producto.

Pocketlint promoting stalkerware — Pocketlint promocionando stalkerware

Dicho esto, la privacidad del usuario puede violarse por simple accidente y sin intención maliciosa. Muchos usuarios de Zoom no se han dado cuenta de que sus cámaras estaban encendidas, o que al unirse a una llamada de Zoom, el anfitrión de la llamada podría haber configurado la llamada para comenzar con las cámaras del usuario encendidas. Además, es posible unirse a una llamada de Zoom con la cámara apagada, ser colocado en una sala de espera antes de que comience la llamada y luego encender la cámara una vez que el anfitrión admita al usuario en la llamada.

Some of the settings available to user hosting a Zoom call, including the ability to enable participant video at the start of the call — Algunas de las configuraciones disponibles para el usuario que realiza una llamada de Zoom, incluida la capacidad de habilitar el video del participante al comienzo de la llamada

Hay solo unas pocas aplicaciones de video donde el anfitrión puede habilitar el video de forma remota si el participante lo ha apagado después del inicio de la llamada, y Zoom es seguro en este sentido. Sin embargo, tiene una función mediante la cual el anfitrión puede activar de forma remota el micrófono de un participante . Si tiene la costumbre de alejarse de su computadora en llamadas largas para tomar una taza de café mientras está silenciado, tenga en cuenta que es posible que no lo sepa sin saberlo. Del mismo modo, si se une a la llamada desde una habitación con otras personas alrededor, su presencia inesperada en su fondo puede causarles vergüenza si no esperan ser transmitidos.

Estos riesgos inadvertidos se pueden manejar con algunas precauciones simples: cubrir o desconectar físicamente una cámara web hace que las cosas sean más obvias, y tener un micrófono con un botón de silencio físico ayuda. Antes de profundizar demasiado en las respuestas, hay algunas otras cosas en las que pensar. Áreas en las que profundizar.

Asegurar su cámara y micrófono en un iPhone

Los usuarios de iPhone y iPad son los que menos tienen de qué preocuparse. Siempre que su dispositivo no haya sido liberado, es muy poco probable que los piratas informáticos puedan monitorear de forma remota la cámara o el micrófono del dispositivo. El lanzamiento de iOS 14 de Apple ha hecho aún más para proteger a los usuarios con sus nuevos puntos naranjas y verdes .

Por supuesto, todavía es posible que las aplicaciones accedan a la cámara y al micrófono de un dispositivo iOS, pero para que esto suceda, los usuarios primero deben instalar una aplicación y otorgarle permiso para grabar video y audio. Es posible que las aplicaciones graben audio, pero no video, mientras están en segundo plano, pero nuevamente, los permisos primero deben ser otorgados por el usuario. Sí, siempre existe la posibilidad de un ciberespionaje a nivel estatal , pero es poco probable que esto afecte al usuario promedio y es casi imposible de mitigar, salvo que no se utilice la tecnología.

En términos generales, su iPhone y iPad deben estar perfectamente seguros siempre que no los pierda de vista y solo instale aplicaciones en las que confíe.

Asegurar su cámara web y micrófono en una Mac

Una Mac o MacBook Pro es superada solo por un iPhone en seguridad. Las Mac recientes incluyen algo llamado " chip T2 ", que incluye una serie de características de seguridad basadas en hardware. Lo más relevante de todo es que utiliza hardware para deshabilitar físicamente el micrófono de una computadora portátil Mac cuando la computadora portátil está cerrada o suspendida.

Desde una perspectiva práctica, es imposible que la cámara web de la Mac esté en uso sin que la luz verde correspondiente esté encendida. En el pasado, ha habido soluciones para esto, pero los exploits conocidos se han corregido en Mac.

Aún así, el software en la Mac no activa ningún tipo de aviso de seguridad a nivel del sistema al acceder a una cámara web o micrófono, por lo que los usuarios deben tener cuidado de usar solo aplicaciones en las que confían y no deshabilitar ninguna protección a nivel del sistema que esté habilitada. en todas las Mac de forma predeterminada. Es posible que cualquier sitio web que un usuario esté visitando pueda solicitar acceso a la cámara y al micrófono, pero el navegador del usuario (Chrome, Safari, etc.) primero solicitará al usuario que dé permiso.

Los usuarios de Mac preocupados por la seguridad pueden querer probar OverSight (gratis) o Micro Snitch (pago), herramientas de seguridad populares que se ejecutan en segundo plano y alertan a los usuarios sobre cualquier aplicación que acceda a su cámara o micrófono.

Mantenerse seguro en Windows o Android

Desafortunadamente, los usuarios de Windows y Android tendrán más dificultades para mantenerse seguros. A menudo, el software y el hardware de estos dispositivos son fabricados por diferentes empresas, lo que significa que hay mucho espacio para lagunas entre los dos. La Play Store de Google es famosa por incluir aplicaciones de malware de forma regular, y muchos teléfonos Android (¡ más de mil millones! ) Sufren por no tener acceso a los últimos parches de seguridad o actualizaciones de Android.

En teoría, los dispositivos Android modernos con los últimos parches de seguridad estarán cerca de la seguridad de un iPhone; al menos, cada aplicación debe solicitar acceso a la cámara web o al micrófono, pero no se mostrará una luz de estado, pero el problema es que es difícil saber mirando un dispositivo Android si es seguro o está actualizado. Si es simplemente porque su teléfono Android dice que tiene todos los parches de seguridad más recientes, eso no significa que el fabricante de su teléfono Android haya puesto a disposición todos los parches de seguridad importantes. Desde esta perspectiva, es más probable que confiemos en un dispositivo Android de Google fabricado por los propios Google (como el Pixel), ya que Google fabrica tanto el software como el hardware juntos y, en última instancia, son los responsables de emitir las actualizaciones de seguridad más importantes.

Mantenerse seguro en estas plataformas es difícil. El problema en Windows es tan endémico que tanto Lenovo como HP han comenzado a construir interruptores físicos y cubiertas en sus cámaras web para brindarles a los usuarios un poco de tranquilidad. Por desgracia, sin el control de hardware del micrófono, es imposible saber si una computadora portátil con Windows podría estar grabando en segundo plano cuando está abierta o cerrada. Bloquear micrófonos no es fácil: no puedes taparlos con un trozo de cinta como lo haces con una cámara, o al menos si lo haces, no será del todo efectivo, como muestra este video .

La mayoría de los dispositivos con Windows desactivan su micrófono interno cuando se conecta un micrófono externo, y existen bloqueadores de micrófono dedicados para ese propósito. Sin embargo, es muy difícil confirmar si su dispositivo específico realmente desactivará fundamentalmente su micrófono interno cuando se haga esto.

Nuestro consejo, si ejecuta Android, sería usar solo dispositivos de Google como Pixel y evitar instalar aplicaciones de terceros desde Google Play Store. El riesgo de suplantación de identidad de aplicaciones o malware no es pequeño. En serio, si quieres aplicaciones, usa un iPhone. No pasa un mes sin un informe de noticias de millones de usuarios de Android infectados por malware

¿Qué pasa con Alexa o el HomePod?

Muchos usuarios tienen un dispositivo Alexa o HomePod en su hogar u otras formas de dispositivos inteligentes como termostatos o cámaras de seguridad. Todos ellos son capaces de transmitir video o audio capturado dentro del hogar. Es muy difícil controlarlos y, en última instancia, uno debe confiar o no en la empresa que los fabrica. Los dispositivos domésticos de Amazon y Apple pueden ser escuchados por el personal en algunas circunstancias , aunque existen controles que pueden permitir a los usuarios optar por participar o no en algunas partes.

Si uno tiene dispositivos inteligentes en casa, es sensato comportarse como si se estuviera grabando el audio. Eso es potencialmente una gran carga. No es una buena idea comprar dispositivos inteligentes de proveedores pequeños, no confiables o desconocidos. ¿Quién sabe cómo es su seguridad?

Los mejores consejos para mantenerse seguro

Si bien hay menos de qué preocuparse para los usuarios modernos de iPhone y Mac, todavía hay un conjunto de mejores prácticas que recomendaríamos a todos los usuarios.

Cubrir tu cámara web es importanteen una PC, pero podría decirse que es útil para todos los usuarios, ya queservirá como recordatorio para pensar en la seguridad mientras usa la computadora. Siendo realistas, es más probable que se transmita inadvertidamente sin saberlo que cualquier otra persona que lo controle de forma remota, y una tapadera ayuda a que ese riesgo sea obvio. Cualquier cosa que lo haga más consciente de la seguridad es probablemente una buena idea. Verá un sinfín de anuncios en línea tratando de vender cubiertas de plástico para cámaras web: son basura y no las necesita. UNun trozo de cinta o una nota adhesiva es suficientepara Mark Zuckerberg, y funcionará lo suficientemente bien para ti. Cualquier residuo que quede será fácil de eliminar. Y además, las laptops bien diseñadas no dejarán suficiente espacio para cerrarse sindañándose a sí mismoscuando se pega una cubierta de plástico adicional.
Mejor aún, utilice cámaras y dispositivos de audio externos conectados físicamente. Confiar en un micrófono y cámaras externos deja muy claro si están conectados físicamente a su computadora o no. Esto tiene la ventaja de que puede bloquear permanentemente la cámara y el micrófono internos de su dispositivo.Camuflajees un buen ejemplo de un producto como este y tiene el beneficio adicional de aumentar considerablemente la calidad que obtendrá un usuario cuando se una a las llamadas. Tenga cuidado con los productos que requieren la instalación de controladores o que provienen de fuentes desconocidas o no confiables.
Cerrar su computadora portátil o apagarla cuando no la use hará que sea más difícil o imposible que las personas accedan a ella de forma remota.
Si se aleja de su llamada de Zoom mientras está silenciado para hacer un café , tenga en cuenta que un anfitrión podría activarlo de forma remota sin que usted lo sepa. Si su micrófono tiene un botón de silencio físico, estará bien. Pero si está usando AirPods o un micrófono interno, no hay silencio que pueda anular la configuración de Zoom. Si está en una llamada, siempre asuma que es posible que lo escuchen.
Mantenga su software actualizado , especialmente el software principal en su teléfono y computadora, y cualquier navegador que utilice.
No desactive el firewall o el malware de su computadora . Hoy en día, estos están habilitados de forma predeterminada en casi todos los tipos de computadoras y teléfonos, y hay poca necesidad de instalar software adicional, más allá de productos específicos para monitorear el uso de cámaras web (ver arriba).
Sea consciente de sus antecedentes . Si es posible que otras personas se acerquen a la toma, o es posible que tenga un desorden o elementos privados a su alrededor, considere ocultar su fondo durante las llamadas.
Conozca las mejores prácticas generales de seguridad y asegúrese de almacenar de forma segura cualquier video, audio o fotos que ya haya tomado.
No permita que nadie que no sea de confianza use, o repare, ninguno de sus dispositivos . Quién sabe qué podrían instalar o cambiar en ellos.

Aidan Fitzpatrick

Sobre el Autor Sobre nuestra ética y verificación de hechos

Contenido relacionado

Tecnología, análisis de seguridad

Video chat de seguridad: ¿quién está en tu Houseparty?

1^st Abril 2020

Tecnología, análisis de seguridad

Identidad del ladrón de iPhone revelada por la herramienta Apple GDPR

1^st Junio 2018

¿Podemos mejorar este artículo?

Nos encanta escuchar de los usuarios: ¿por qué no enviarnos un correo electrónico, dejar un comentario o tuitear? @reincubate?