A raíz de los escándalos relacionados con la privacidad de los últimos años, se podría decir que muchos usuarios han ido tomando cada vez más conciencia de lo expuestos que estamos al conectarnos a Internet. Pero también es igual de cierto que ese número de usuarios no es tan alto como debería ser, por lo que cualquier noticia o anécdota que plantee cuestionarnos la seguridad de nuestros equipos y tomar medidas al respecto siempre debe ser aprovechada, como es el caso que nos ocupa.

No hace mucho, se hizo popular una foto de Mark Zuckerberg, el creador y dueño de Facebook, celebrando los 500 millones de usuarios mensuales de Instagram. Pero lo que llamó la atención no fue eso, sino las medidas de seguridad que ha tomado en su equipo personal y que pueden apreciarse en la imagen. Son medidas tan rudimentarias como efectivas: cinta adhesiva sobre la cámara y el micrófono de su portátil.

Esto ha servido para que en muchos sitios se hagan eco de esta práctica. Pero, como en materia de seguridad nunca es suficiente, nosotros nos vamos a sumar a esta oleada a ver si así conseguimos convencerte, aunque sea por pesados, de que tapes de una buena vez tanto cámara como micrófono de tu laptop. Y si es necesario, también los de tu computadora de escritorio (o al menos, desconectarlos).

Una explicación sin ponernos técnicos

Para empezar, nada mejor que darle la palabra a Chema Alonso, experto en seguridad informática que no hace mucho estuvo en Ecuador. Este vídeo no es de su paso por Quito, pero en él explica muy bien las razones por las que los hackers tapan tanto la cámara como el micrófono y por qué deberíamos hacerlo cualquiera de nosotros (vía: Xataka).

Lo que hace Mark Zuckerberg les puede parecer a algunos una excentricidad paranoica. Al fin y al cabo, es no deja de ser una very important person, lo cual le marca como objetivo para cualquier delincuente con ínfulas. Lo mismo se podría decir al comentar que el director del FBI, James Comey, hace lo mismo. Pero como acabamos de ver, Chema Alonso no nos dice que una intrusión así pueda afectar a personas con un alto perfil, sino que puede pasarle a cualquiera.

La justificación que suele hacer mucha gente para no tomar medidas de seguridad tan elementales como esta es que «no tengo nada que ocultar» o «quién me va a espiar a mí, si no soy nadie». A los delincuentes no les importa si somos alguien o no: la información que obtengan sobre nosotros, y en este caso serían imágenes, audios o vídeos, puede ser usada de muchas e imaginativas formas. La más sencilla: chantajeándonos a cambio de no difundir lo que hayan obtenido.

No es por asustar, pero debemos ser conscientes de que estas prácticas, tanto las delictivas como las preventivas, no son nada nuevo. El mismo Alonso habla en su blog de la primera Remote Administration Tool (Herramienta de administración remota) que se hizo popular allá por el 2005 y que se llamaba como una villana de Batman: Poison Ivy (aunque no sé si el nombre haría referencia a la villana o la planta, la hiedra venenosa). Desde entonces, estas herramientas han evolucionado, llegando hasta el punto de ser capaces de inhabilitar los mecanismos de control que se han incorporado en las webcams. En este caso, me refiero a esa lucecita que indica si la cámara está prendida o no. Sí, existe malware que permite prender la cámara y transmitir sin que se prenda la luz.

A pesar de que seamos personas prudentes, de las que toman medidas de precaución tales como tener el antivirus al día, no descargar nada de nuestro correo que venga de direcciones raras y desconocidas o evitar navegar por sitios poco fiables, nunca está de más añadir la práctica de tapar la webcam a esas medidas preventivas. No es algo que nos cueste mucho trabajo y seguro que nos puede evitar algún disgusto.

Por lo tanto, y a manera de resumen, estas son las dos medidas preventivas respecto a videocámaras y micrófonos que debemos tomar:

  • Si tenemos una laptop, tapar con cinta adhesiva tanto la cámara como el micrófono.
  • Si usamos una computadora de escritorio que no tiene ambos elementos incorporados sino que disponemos de ellos como periféricos, tenerlos siempre desconectados.