Videollamadas y seguridad: ¿es cierto que pueden ‘hackear’ mi ‘webcam’?
Técnicamente es complicado conseguirlo pero, si el usuario no toma una serie de precauciones de seguridad, es posible. Además, aprovechando que el COVID-19 ha propiciado un aumento del teletrabajo, de las clases ‘online’ y de las quedadas virtuales de todo tipo, los ciberdelincuentes están aumentando sus ataques con el fin de aumentar sus beneficios. Descubre cómo evitar que otros accedan a tu cámara web o a las videoconferencias sin autorización.
¿Son seguras las videollamadas? Depende. Para responder a esta pregunta es necesario conocer cómo funciona una videollamada y entender cuáles serían sus potenciales vulnerabilidades de seguridad.
Una videollamada se compone principalmente de cuatro partes:
- El emisor
- El receptor
- La conexión entre ellos
- Y la aplicación en sí que utilizamos
Para que el sistema se pueda considerar seguro se debe garantizar la seguridad y privacidad de los cuatro elementos, es decir, que nadie escuche o acceda a los mensajes en los dispositivos de los participantes, ni durante su transporte. Las motivaciones de los ciberdelincuentes para interceptar los mensajes son muy variadas: escuchas a personajes públicos para dañar su imagen, escuchas a personas influyentes para adelantarse a reformas legales o empresariales o, también, escuchas aleatorias con las que conocer las preocupaciones de la sociedad y obtener ideas para futuros ataques.
La protección de los mensajes durante el transporte está en manos de las aplicaciones y se realiza empleando técnicas de cifrado. Estas técnicas permiten traducir el mensaje a una secuencia de caracteres ininteligibles por cualquier persona que no conozca la contraseña utilizada. Esto significa que nadie podría entender el mensaje aunque lo interceptase. Es por ello por lo que cuando se utiliza una aplicación de videollamadas se debería considerar:
- Instalar las aplicaciones solo de los portales y proveedores oficiales para evitar instalar una falsificación que pueda interceptar las comunicaciones y convertirnos en víctimas de fraudes y timos.
- Actualizar siempre las aplicaciones a la última versión para que los posibles fallos de seguridad detectados en versiones anteriores estén siempre subsanados.
Por otro lado, la protección del mensaje en los dispositivos de los usuarios se consigue evitando que los delincuentes estén dentro del dispositivo. Esto lo podrían haber conseguido mediante la instalación previa de un ‘malware’, que viene generalmente oculto en archivos que se descargan de páginas fraudulentas o mediante enlaces maliciosos en mensajes de ‘phishing’ o ‘smishing’ recibidos por el usuario. Para evitar que esto ocurra, se debería:
- Activar un antivirus y mantenerlo actualizado en todos los dispositivos con acceso a internet que lo permitan.
- Nunca utilizar enlaces de mensajes de correo electrónico, SMS o de redes sociales si tenemos duda sobre su procedencia o veracidad.
Además, para mantener las conversaciones privadas, el usuario debe evitar hacer partícipe de las mismas a desconocidos, entre los que podría haber personas con malas intenciones. Para ello sería suficiente con:
- Configurar correctamente las opciones de las videollamadas y evitar hacerlas públicas, compartiendo los datos de conexión solo con las personas que deben participar y no en redes sociales o foros multitudinarios.
- Mantener las conversaciones en un entorno físico seguro en el que no haya personas o dispositivos escuchando de manera indebida.
Entonces, ¿por qué se recomienda tapar la cámara de los dispositivos?
Tras comprobar que las videoconferencias y las cámaras son seguras utilizando aplicaciones oficiales, manteniendo libres de ‘malware’ los dispositivos y siguiendo unas buenas prácticas durante las videollamadas, lo lógico es pensar que nadie puede usar indebidamente la cámara de los dispositivos. Sin embargo, hay otros riesgos secundarios que también deben considerarse y por los que muchos usuarios bloquean físicamente sus cámaras.
Ofrecer un producto o prestar un servicio a sus clientes para generar un beneficio es el objetivo de cualquier empresa. En muchos casos ese retorno se materializa con un pago, cuotas o comisiones y en otros, como de determinadas aplicaciones que dicen ser completamente gratuitas, mediante la venta de información de los clientes a otras empresas. Este puede ser el caso de algunas herramientas gratuitas para móviles, sin otros servicios asociados, como las que ofrecen lecturas y juegos gratuitos o algunas redes sociales.
Incluso en regiones como Europa, especialmente sensible con la privacidad del usuario y con importantes regulaciones en vigor, esto es posible gracias a que el usuario autoriza tales prácticas al otorgar los permisos solicitados durante la instalación de las aplicaciones. Si se hace un análisis de los permisos que tienen las aplicaciones en un dispositivo, se puede observar fácilmente que la cámara es uno de los más solicitados habitualmente. Esta razón, unida a la posibilidad de que un ‘malware’ pueda espiar la camara del usuario, es la principal razón por la que se utilizan pegatinas y otros mecanismos físicos que tapan las cámaras de los dispositivos.
En este contexto, algunas empresas pueden aprovecharse de las prisas con las que los usuarios aceptan las condiciones de servicio de las aplicaciones para recopilar información excesiva, y por ello se recomienda:
- Revisar las condiciones de privacidad antes de instalar una aplicación y evaluar sustituirla por otra similar si se considerasen excesivas.
- Restringir todos aquellos permisos de las aplicaciones instaladas que no se consideren necesarios. En algunos casos se pueden habilitar solo durante la ejecución de la aplicación.
- Eliminar las cuentas y aplicaciones que ya no se utilicen o se considere que tienen permisos excesivos en relación a su funcionalidad.
Las amenazas existentes en el mundo digital no se diferencian tanto de las existentes en el mundo físico, es por ello por lo que, incluso con las mejores defensas instaladas y activas: ¡La defensa eres tú!
Si quieres tener todas las claves sobre cómo protegerte ‘online’ durante la crisis del COVID-19, puedes consultar los siguientes artículos:
- Timos en WhatsApp, 'fake news' y robo de datos: consejos para evitar ciberataques durante la crisis del coronavirus
- Cómo proteger a los mayores de los 'hackers' en tiempos de COVID-19
- Claves para evitar la desinformación 'online' durante la crisis del coronavirus
- En época de COVID-19, ¿sabes cómo proteger a tus hijos en las redes sociales?
- Spam’ o ‘phishing’, ¿por qué me llegan tantos mensajes estos días y qué hacer con ellos?
- Teletrabajo y ciberseguridad: ¿cómo proteger nuestra información corporativa durante el confinamiento?
- “¿Es 'ciberseguro' pagar con tarjeta en una web?”: consejos para hacer compras ‘online’ con tranquilidad