Cómo saber si te han crackeado la cámara de tu ordenador

camara

Desde 2014, Insecam pone a disposición de cualquier usuario la posibilidad de ver unas 80.000 webcams pertenecientes a almacenes, cámaras de seguridad, instalaciones de particulares y hasta vigilabebés.

Cuando el proyecto fue presentado el ICO (Oficina del Comisionado de Información de Reino Unido) alertó a los ciudadanos del peligro de este terrible hecho: podemos ser espiados en cualquier momento por cualquier persona.

Estamos desnudos: un Gran Hermano nos vigila.

¿Para qué quiere un cracker ver una webcam?

Para vender el acceso a particulares.

Según publicó la BBC, cuando un cracker logra el acceso a una cámara, si el dueño es de origen femenino puede lograr entre 1 y 5 dólares. Las víctimas más susceptibles son adolescentes que visitan cualquier web sin filtro —los móviles son más vulnerables que las cámaras de laptop—. Son, precisamente, las que mejor valoradas están.

Así que si eres de los que dudan de si tu hardware ha sido vulnerado, aquí van algunos consejos, alertas y pautas para detectar a los infractores.

Normas básicas para cuidar tu cámara

mark-zuckerberg-webcam

Hace algún tiempo se hizo popular esta foto de Mark Zuckerberg. ¿El motivo? La webcam de su monitor está tapada con con algún tipo de cinta adhesiva. Aunque suene un poco bobo, esta es la mejor manera de evitar intrusiones: el método físico. Aunque se puede usar algo más cool: una tirita.

Pero eso no anula el micrófono de la misma, que suele estar próximo a la cámara. Por lo que podrían oírte, aún sin verte. De hecho, se puede vulnerar la emisión de una cámara, así que incluso cuando la estás usando no estás completamente libre de intrusiones.

Dicho esto, hay que tener una serie de puntos en cuenta para minimizar el riesgo:

– La geolocalización: un gran enemigo de nuestra seguridad. Facebook, Instagram o Twitter cuentan con mecanismos geolocalizadores que chivan tu posición exacta en el mapa. Un cracker podría usarla para saber dónde estás y a qué hora estás.

– Reduce la información que aportas. Si somos de rellenar todos los huecos —grupo sanguíneo, fecha de nacimiento, gustos personales, etcétera— esta información puede ser en algún momento usada en nuestra contra. No es conspiranoia, es la realidad: los crackers siempre juegan con información falsa, con nicks, con formación académica medio en broma. Y los mantiene en el anonimato.

– Revisa tu hardware. Entra dentro de las preferencias de tu micro, del audio y vídeo de la cámara y asegúrate que todo está bien, que no hace artefactos extraños como apagarse y encenderse. Que no tiene retardo al manipularla. Esta configuración también la puedes hacer desde el propio Skype.

webcam

– Cierra/apaga tu dispositivo siempre que no lo estés usando. Las principales webs de investigación han comprobado que los crackers realizan capturas de sus víctimas desde la webcam. No dejes tu equipo en reposo de par en par: cierra el laptop, pon boca abajo tu tablet, apaga tu PC. Tu factura de la luz te lo agradecerá y tu seguridad será mayor, por pura probabilidad estadística.

– Revisa tu carpeta de aplicaciones y tu navegador. Evita que se instale cualquier tipo de complemento no firmado o extensión que no tiene demostrada confianza. Ídem con las aplicaciones de descargas en el móvil. Debemos evitar dar permisos a todas esas aplicaciones que, desde la letra pequeña, indican que pueden tener acceso a la cámara o al micro del laptop/smartphone. Estas aplicaciones pueden tomar capturas y enviarlas a un servidor remoto, incluso con el smartphone bloqueado o el salvapantallas operativo.

– Lo que nos lleva al siguiente punto: redes. Conéctate siempre desde redes seguras, de tu propio proveedor, tu sistema de hogar o WiFis públicas con pasarelas de login y una mínima seguridad. No puedes confiar en cualquier red abierta por el simple hecho de proveer Internet porque, como mínimo, están almacenando datos de tu terminar, tu navegador, tiempo de conexión, y en ocasiones no es necesario un “secuestrador de clicks” para guardar un historial completo de todas las páginas que has visitado.

¿Alguien me ve?

web2

Normalmente, cuando una webcam entra en funcionamiento, un LED se enciende. Si este LED parpadea o se enciende y después se apaga, es bastante seguro que un software haya hecho uso de la cámara sin avisar.

Para evitarlo lo primero que haremos será buscar toda la información del controlador. En nuestro PC aparecerán todos los dispositivos conectados desde la ruta Configuración > Dispositivos. Con click derecho seguiremos las siguientes instrucciones:

  1. Desde el cuadro de diálogo de propiedades del dispositivo, haremos click sobre la ficha “Controlador” y, a continuación, click en desinstalar.
  2. Reiniciaremos el equipo.
  3. Abrimos el administrador de dispositivos, “acción” y, a continuación, hacemos click en “Buscar cambios de hardware”.
  4. Pulsamos “cambiar el tipo de inicio en el Registro”.

administrador

Esto será como resetear la información del controlador, algo que incomodará al cracker en caso de querer vulnerar nuestra información. Pero también tenemos que tenerlo actualizado. Como puedes ver en la imagen, vamos hacia la opción “Instalar software más reciente” o “actualizar software del controlador” y, desde ahí, actualizamos vía Internet. Cuando te acostumbres a tener un mayor control sobre estas opciones las opciones de ser vulnerado se reducirán exponencialmente.

También conviene que, si siempre nos conectamos vía WiFi y 5G, mejorar la seguridad de nuestra red inalámbrica para evitar ataques de terceros. Acceder a la Red Local no es difícil. Pídele a tu proveedor web que cambie el método de seguridad de un WEB a un WAP2, nunca abierto. También puedes mejorar la seguridad restringiendo las direcciones MAC que acepta el dispositivo, incluso haciendo tu red invisible. Podemos hasta limitar el radio de acción. Y las opciones están ahí para ser usadas.

Y, por favor, no ignores tener un buen Antivirus, actualizado —igual que el software de la cámara—, ya que es el aliado perfecto para evitar esos virus espías que acceden al hardware sin permiso del administrador.

Etiquetas: