Los controles mediante comandos de voz son una tecnolog├şa muy ├║til, pero solo si puedes confiar en ella. Acaba de descubrirse un importante fallo de seguridad en el navegador Chome que permite a otros espiar todas nuestras conversaciones.

El error ha sido descubierto por el desarrollador Tal Ater. Para que funcione, la web maliciosa que quiera escuchar nuestras conversaciones primero tiene que conseguir que activemos el sistema de reconocimiento de voz mediante una petici├│n de dictado o un truco similar.

Advertisement

Una vez activo el reconocimiento de voz, puede utilizarse una ventana emergente de peque├▒o tama├▒o para mantener el canal de audio del micr├│fono encendido. La ventaja es que, en Chrome, solo las pesta├▒as a tama├▒o completo muestran el icono de micr├│fono. En una ventana peque├▒a, el icono no se muestra. Afortunadamente, la vulnerabilidad requiere de cierta programaci├│n. En otras palabras, no es algo que est├ę al alcance de cualquiera, pero eso no la hace menos grave.

Para rematar, Tal Ater inform├│ a Google hace meses de la existencia de este error, y en Google reconocieron que hab├şa un problema, pero el problema persiste desde entonces y no se ha liberado ning├║n parche para arreglarlo. La buena noticia es que, mientras persista el error, la soluci├│n es tan sencilla como no permitir que Chrome active el reconocimiento de voz, o haci├ęndolo solo en sitios de confianza. [Tal Ater v├şa Github]