¿Puede la gente realmente espiar tu cámara web?

¿Puede la gente realmente espiar tu cámara web?

En diciembre de 2013, muchos medios de comunicación informaron que el FBI tenía la tecnología para espiar las cámaras web de las personas sin encender las luces indicadoras de la cámara y, lo que es peor, han tenido esta tecnología durante años. La webcam es una fuente de intimidad para muchas personas que navegan a diario por Internet. Algunos han hecho soluciones improvisadas que involucran pegar pequeños pedazos de papel en la lente cuando la cámara no está en uso. Pero, ¿realmente hay mucho que temer? ¿Hasta dónde pueden acceder las organizaciones (y los piratas informáticos) a su computadora sin su permiso?

Cómo lo hizo el FBI

La pregunta que debemos hacernos antes de evaluar el nivel de peligrosidad en esta situación es: ¿Cómo logró el FBI ingresar a las cámaras web de las personas?

Aquí está la respuesta: el FBI usó herramientas de administración remota (RAT) para acceder a las cámaras en algunas computadoras pertenecientes a personas de alto perfil que estaba investigando. Esta es la misma forma en que los piratas informáticos obtienen acceso a cierto hardware en su computadora y lo explotan en su beneficio.

Las herramientas de administración remota son piezas de software instaladas en su computadora que permiten cualquier cantidad de interacciones con ella desde un lugar que no necesariamente tiene que existir en la misma red que usted (de ahí el término «remoto»). Si confía en un panel web para controlar su computadora o enrutador desde el trabajo o mientras está fuera de casa por cualquier motivo, está utilizando una herramienta de administración remota para hacer estas cosas. La cantidad de «administración» permitida por la herramienta depende completamente de para qué fue diseñada y cuánto permiso tiene del sistema operativo para realizar estas tareas.

Evaluación del nivel de amenaza

spycam-facescreen

Ahora que conocemos la forma en que funcionan las RAT, debemos averiguar si presentan un alto nivel de peligrosidad. Bueno, el FBI no puede simplemente abrir la herramienta administrativa en su propio sistema y esperar que mágicamente «hackee» su cámara web. Debe instalarse y ejecutarse en su sistema para capturar la salida de su cámara web.

Las RAT tienen dos componentes: un cliente y un servidor. El servidor está instalado en la computadora del hacker y no lo daña. El cliente tendrá que estar instalado en su computadora para que el servidor tenga acceso a su sistema. Una vez que se cumplan esos dos criterios, los dos componentes se comunicarán entre sí, dando al servidor un pase entre bastidores a todo su hardware y archivos.

Las RAT no son algo nuevo. Han existido desde mediados de los 90 y alcanzaron su punto máximo a principios del siglo XXI. Debido a que la persona en el otro extremo necesita «infectarte» para tener acceso a tu cámara web, esto significa que en realidad tienes que instalarla en tu computadora (voluntariamente, pero sin el conocimiento adecuado del archivo) para otorgar acceso.

Ya que todavía encajas en la ecuación en alguna parte, todo tiene que ver con tu propia prudencia. Mientras evite abrir archivos en correos electrónicos de personas extrañas y descargar archivos EXE singulares de la web directamente, probablemente no experimente este problema.

Si todavía tienes miedo

Hay razones para seguir preocupado por la amenaza, independientemente del hecho de que los piratas informáticos son impotentes a menos que instale su software de cliente. ¿Qué sucede si, por error, ejecuta uno de sus virus? Si crees que proteger tu cámara es importante, pon algo delante de ella cuando no la estés usando o desenchúfala (si tienes una cámara USB, como yo). Por supuesto, si te sientes un poco más sofisticado, siempre puedes ir con Nouna cubierta de cámara magnética.

¿Te gustaría sumarte a la conversación? ¡Es tu turno, y la sección de comentarios a continuación es tu lienzo! ¡Publica un comentario si tienes algo que decir!

Experto Geek - Tu Guía en Tendencias Tecnológicas