Un fallo en Chrome permite usar tu micrófono o webcam sin permiso

Un fallo en Chrome permite usar tu micrófono o webcam sin permiso

Carlos González

La mayoría de los navegadores web actualesno sólo Google Chrome- cuentan con soporte para WebRTC. Y esto es lo que permite que exista comunicación en tiempo real sin la necesidad de instalar ningún plugin adicional, sino como función nativa del propio navegador. Así, Google Chrome –y otros navegadores web- permiten el intercambio de archivos en P2P, compartir pantalla o servicios de videoconferencia, entre otros. Pero hay un problema con esta característica, y es que ha dado pie a que portales web usen nuestra webcam o micrófono sin consentimiento ni alerta.

Una de las vulnerabilidades que deja WebRTC al descubierto en Google Chrome, Mozilla Firefox y Vivaldi, entre otros navegadores web, es precisamente el acceso a la dirección IP local. De una forma relativamente sencilla pueden averiguar nuestra dirección IP local por culpa de esta función que, a priori, sólo debería suponer ventajas para el usuario y, evidentemente, su experiencia de uso. Pero se ha descubierto, además, otro problema de seguridad –y privacidad- que provoca el hecho de que los navegadores web más modernos ofrezcan soporte para WebRTC y es que, como ya comentábamos, se puede usar el micrófono o la webcam sin consentimiento ni alerta al respecto.

web rtc google chrome

Chrome puede usar tu webcam o micrófono sin consentimiento y sin avisarte

Este fallo de seguridad se produce cuando accedemos a una página web –cualquiera- y el sitio solicita el uso de WebRTC. A partir de aquí, sencillamente se congela una ventana javascript sin cabecera, en forma de ventana emergente sin que el usuario perciba que se ha abierto una ventana adicional en el navegador web, y entonces es posible grabar audio o vídeo aprovechando el micrófono o la webcam conectados al ordenador. Es algo que, a pesar de la gravedad del asunto, desde Google no consideran que sea una vulnerabilidad del navegador web, aunque confirman que, efectivamente, existe la posibilidad de seguir este método en contra de ellos usuarios.

Para los usuarios, que no cuentan con una ‘forma oficial’ de protegerse de este problema en Google Chrome, la mejor solución posible está en deshabilitar WebRTC en Google Chrome. Esta configuración es la única que va a impedir, de forma directa, que puedan utilizar nuestro micrófono o nuestra webcam sin permiso. Evidentemente, también existe la posibilidad de tapar la webcam cuando no se esté utilizando, o desconectar el micrófono –salvo en ordenadores portátiles- si está en desuso. Eso sí, mientras lo estemos utilizando –en Skype, por ejemplo- podrían aprovechar el problema igualmente. Hay que estar precavidos por si este fallo también haga que el perfil de usuario esté dañado.

Fuente > GHacks

3 Comentarios