Hace unos días, el desarrollador Tal Ater revelaba una vulnerabilidad en el navegador Chrome que permitía a páginas web maliciosas activar inadvertidamente el micrófono del ordenador para espiar nuestras conversaciones. A continuación te explicamos en qué consiste este fallo de seguridad y cómo evitarlo.

¬ŅQu√© pasa exactamente?

Una vez damos permiso a Chrome para usar el micrófono o la cámara en una determinada página web, el navegador asume que ese permiso es permanente para todas las páginas de esa URL. Un desarrollador con malas intenciones podría entonces programar código malicioso para abrir una ventana en segundo plano. Esa ventana permitiría escuchar continuamente nuestro sonido ambiente, e incluso activar funciones de voz como grabar si decimos una palabra concreta.

Advertisement

Aunque el supuesto error fue reportado por el propio Tal Ater, Google no lo considera una vulnerabilidad, y tiene su parte de raz√≥n. Seg√ļn la compa√Ī√≠a, la funci√≥n de Chrome cumple con los est√°ndares del World Wide Web Consortium o W3C. Para que la supuesta vulnerabilidad tenga efecto hay que visitar una p√°gina maliciosa, darle permiso a esa p√°gina para activar el micr√≥fono, no darse cuenta de que hay una ventana en segundo plano, y no ver el icono de grabaci√≥n en la barra de tareas. Son muchos descuidos seguidos.

Cómo protegerme

Advertisement

Ater y otros desarrolladores siguen manteniendo que todo ese proceso malicioso puede tener lugar a espaldas del usuario. Dejando a un lado ese debate, lo más sencillo es revisar qué páginas web tienen permiso para usar nuestro micrófono y cámara. Se hace así:

  1. Abrimos Chrome y tecleamos (también podéis copiarlo de aquí mismo) la siguiente instrucción en la barra de direcciones: chrome://settings/contentExceptions#media-stream
  2. La instrucción nos lleva a una ventana (foto superior) titulada Excepciones de dispositivos multimedia. Si está vacía, no hay problema. Si hay direcciones web, cada una aparece con los permisos para audio y cámara.
  3. Si hay una página a la que queréis revocar el acceso basta con pulsar la x a la derecha de la URL, y después guardar nuestra preferencia pulsando el botón OK, abajo a la derecha.

Advertisement

Otra alternativa

Desde PC World se√Īalan otra forma de controlar qu√© p√°ginas acceden o no a nuestra c√°mara o micr√≥fono en Chrome. Para ello basta con entrar al men√ļ de configuraci√≥n tecleando: chrome://settings/content en la barra de direcciones. En la ventana emergente que aparece (foto superior) bajamos hasta el apartado Multimedia, y activamos la opci√≥n No permitir que los sitios accedan a mi c√°mara ni a mi micr√≥fono. Esta es la soluci√≥n definitiva, pero hay que tener en cuenta que con ella inhabilitamos cualquier uso del micr√≥fono o la c√°mara en Chrome, sea benigno o malicioso.

Advertisement

Ojo con Flash

Hay que tener en cuenta tambi√©n que existen muchas p√°ginas web que activan nuestra c√°mara o micr√≥fono usando Adobe Flash. La configuraci√≥n de esta extensi√≥n queda completamente fuera del men√ļ de Chrome. Para gestionarla debemos ir al sitio web de Macromedia (en este enlace) y seleccionar si queremos permitir siempre este tipo de actividad, denegarla siempre o que nos pregunte primero. Despu√©s de echar un vistazo a todas estas opciones pod√©is navegar ya con la tranquilidad de que nadie activar√° la c√°mara o el micr√≥fono, al menos no por medios l√≠citos.