Hace unos días, el desarrollador Tal Ater revelaba una vulnerabilidad en el navegador Chrome que permitía a páginas web maliciosas activar inadvertidamente el micrófono del ordenador para espiar nuestras conversaciones. A continuación te explicamos en qué consiste este fallo de seguridad y cómo evitarlo.

¿Qué pasa exactamente?

Una vez damos permiso a Chrome para usar el micrófono o la cámara en una determinada página web, el navegador asume que ese permiso es permanente para todas las páginas de esa URL. Un desarrollador con malas intenciones podría entonces programar código malicioso para abrir una ventana en segundo plano. Esa ventana permitiría escuchar continuamente nuestro sonido ambiente, e incluso activar funciones de voz como grabar si decimos una palabra concreta.

Advertisement

Aunque el supuesto error fue reportado por el propio Tal Ater, Google no lo considera una vulnerabilidad, y tiene su parte de razón. Según la compañía, la función de Chrome cumple con los estándares del World Wide Web Consortium o W3C. Para que la supuesta vulnerabilidad tenga efecto hay que visitar una página maliciosa, darle permiso a esa página para activar el micrófono, no darse cuenta de que hay una ventana en segundo plano, y no ver el icono de grabación en la barra de tareas. Son muchos descuidos seguidos.

Cómo protegerme

Ater y otros desarrolladores siguen manteniendo que todo ese proceso malicioso puede tener lugar a espaldas del usuario. Dejando a un lado ese debate, lo más sencillo es revisar qué páginas web tienen permiso para usar nuestro micrófono y cámara. Se hace así:

  1. Abrimos Chrome y tecleamos (también podéis copiarlo de aquí mismo) la siguiente instrucción en la barra de direcciones: chrome://settings/contentExceptions#media-stream
  2. La instrucción nos lleva a una ventana (foto superior) titulada Excepciones de dispositivos multimedia. Si está vacía, no hay problema. Si hay direcciones web, cada una aparece con los permisos para audio y cámara.
  3. Si hay una página a la que queréis revocar el acceso basta con pulsar la x a la derecha de la URL, y después guardar nuestra preferencia pulsando el botón OK, abajo a la derecha.

Otra alternativa

Desde PC World señalan otra forma de controlar qué páginas acceden o no a nuestra cámara o micrófono en Chrome. Para ello basta con entrar al menú de configuración tecleando: chrome://settings/content en la barra de direcciones. En la ventana emergente que aparece (foto superior) bajamos hasta el apartado Multimedia, y activamos la opción No permitir que los sitios accedan a mi cámara ni a mi micrófono. Esta es la solución definitiva, pero hay que tener en cuenta que con ella inhabilitamos cualquier uso del micrófono o la cámara en Chrome, sea benigno o malicioso.

Ojo con Flash

Hay que tener en cuenta también que existen muchas páginas web que activan nuestra cámara o micrófono usando Adobe Flash. La configuración de esta extensión queda completamente fuera del menú de Chrome. Para gestionarla debemos ir al sitio web de Macromedia (en este enlace) y seleccionar si queremos permitir siempre este tipo de actividad, denegarla siempre o que nos pregunte primero. Después de echar un vistazo a todas estas opciones podéis navegar ya con la tranquilidad de que nadie activará la cámara o el micrófono, al menos no por medios lícitos.