Los controles mediante comandos de voz son una tecnología muy útil, pero solo si puedes confiar en ella. Acaba de descubrirse un importante fallo de seguridad en el navegador Chome que permite a otros espiar todas nuestras conversaciones.

El error ha sido descubierto por el desarrollador Tal Ater. Para que funcione, la web maliciosa que quiera escuchar nuestras conversaciones primero tiene que conseguir que activemos el sistema de reconocimiento de voz mediante una petición de dictado o un truco similar.

Advertisement

Una vez activo el reconocimiento de voz, puede utilizarse una ventana emergente de pequeño tamaño para mantener el canal de audio del micrófono encendido. La ventaja es que, en Chrome, solo las pestañas a tamaño completo muestran el icono de micrófono. En una ventana pequeña, el icono no se muestra. Afortunadamente, la vulnerabilidad requiere de cierta programación. En otras palabras, no es algo que esté al alcance de cualquiera, pero eso no la hace menos grave.

Para rematar, Tal Ater informó a Google hace meses de la existencia de este error, y en Google reconocieron que había un problema, pero el problema persiste desde entonces y no se ha liberado ningún parche para arreglarlo. La buena noticia es que, mientras persista el error, la solución es tan sencilla como no permitir que Chrome active el reconocimiento de voz, o haciéndolo solo en sitios de confianza. [Tal Ater vía Github]