James Comey, que dirige el FBI, hizo un comentario interesante hace poco durante su presentación sobre cifrado y tecnología en una universidad de Ohio, Estados Unidos. Admitió que, para proteger su privacidad, cubre con cinta adhesiva la cámara web de su laptop.
“Vi algo en las noticias, así que lo copié. Puse un trozo de cinta – obviamente tengo una laptop, una computadora personal – sobre la cámara”, dijo Comey. “Porque vi que alguien más inteligente que yo tenía un pedazo de cinta sobre su cámara”.
Su revelación causó revuelo entre los profesionales de seguridad informática, que durante años han recibido consultas sobre si era necesario hacer esto o no. Algunos acusaron a Comey de crear una “cámara web a prueba de órdenes judiciales” que le impida entregar evidencia en caso de que sea investigado.
Aunque en este caso el comentario era bastante alegre, se hace eco de los esfuerzos de las autoridades de varios países para adoptar la legislación que más ha dado que hablar la industria: la que exige a proveedores de servicios y fabricantes de equipos mantener la capacidad de la policía y los servicios de seguridad para acceder a cualquier comunicación.
Claro que poner cinta sobre una cámara web evita que la evidencia exista, lo cual es diferente a volverla inaccesible a través del cifrado de punto a punto. Es sorprendente, en cierta forma, que este comentario venga del director del FBI, que exigió que las compañías no hagan dispositivos “imposibles de hackear” e intentó obligar a Apple a desbloquear un dispositivo para acceder a su contenido.
Más allá del toque humorístico de la declaración, la medida de seguridad del director del FBI está bien informada. Ellos saben desde hace tiempo cómo activar una cámara de una computadora en forma remota sin que el usuario lo note; valiéndose de herramientas de administración remota (RAT), podría capturar video sin que se prenda la luz que delata la actividad, y enviarla a través de Internet.
el año pasado supimos del inglés que usó Blackshades para acceder a las webcams de computadoras ajenas y observar durante largo tiempo a personas teniendo relaciones sexuales. Además, Stefan Rigo pudo robar contraseñas de computadoras infectadas, leer conversaciones de correo electrónico, lanzar ataques de Denegación de Servicio (DoS), acceder a datos bancarios y más.
Para que una webcam no se convierta en una herramienta de espionaje, se deben tomar medidas de seguridad apropiadas. En la mayoría de los escenarios, un software de seguridad de calidad actualizado debería ser suficiente. Y para aquellos que desean eliminar también los pequeños riesgos que podrían seguir existiendo, la solución de Comey tiene sentido, aunque hay otros consejos para protegerte de los espías de webcams.
Con información de welivesecurity.com
