Este jueves saltó a la palestra pública la existencia de una página web que exponía en directo la vida de miles de personas a través de sus páginas web.
El site de origen ruso pero registrado con el dominio de unas islas australianas, reproducía imágenes de webcams de 250 países. Habían streaming de 378 webcams de España. En total se mostraban 4.591 cámaras ubicadas en los EE.UU., 2.059 en Francia, 1.576 en los Países Bajos y 500 en Reino Unido, aunque la lista incluye más cámaras de países como Nicaragua, Pakistán y Paraguay. Según Motherboard, un medio que identificó el problema antes que las autoridades, en octubre se mostraban más de 12.000 cámaras de Estados Unidos y 1.700 de Reino Unido.
Las cámaras a las que se ha tenido acceso no han sido pirateadas con programas maliciosos. Pudieron acceder porque los equipos mantenían las credenciales de fábrica. Los especialistas utilizaron programas y herramientas de búsqueda para «escanear» la Red y conseguir las contraseñas predeterminadas. A esto se suma que muchas de las webcams y sistemas de vigilancia se podían configurar para su control remoto. Es decir, para ver imágenes desde la habitación de al lado, el smartphone o desde un PC en el otro extremo del mundo.
El site ruso alegaba que exponía las imágenes para demostrar que las personas no toman medidas de seguridad. «Este sitio ha sido diseñado con el fin de mostrar la importancia de la configuración de la seguridad. Para quitar su cámara pública de este sitio y hacer que sea privada, la única cosa que usted necesita hacer es cambiar la contraseña de la cámara», decían. De ser esas sus intenciones reales, la pelota está en el campo del usuario. Resolvemos algunas preguntas básicas de cara al consumidor.
—¿Es sencillo acceder a una webcam en remoto?
Sí. Según expertos de Kaspersky Lab, existen múltiples programas legales e ilegales que permiten el acceso remoto al equipo. Una persona con un mínimo de habilidad técnica puede controlar equipos que no estén protegidos. No es la primera vez que se alerta sobre esto. Organizaciones como Protégeles y una investigación de la Universidad Johns Hopkins han asegurada en pasadas ocasiones que es posible «espiar» a través de las webcam y que la seguridad se debe aplicar en ellas.
—¿Cómo es posible espiar con monitores de bebé?
En esta ocasión se utilizan modelos de IP cámaras que pueden actuar como monitores de bebé, mascotas o personas mayores. Son inalámbricas, funcionan con conexión WiFi y son controladas por el usuario a través de un PC o un smartphone.
—¿Podemos saber si nos están espiando?
La mayoría de las cámaras online activan una señal luminosa al encenderse. Si la luz está encendida y el usuario no la ha activado, es posible que esté siendo utilizada en remoto. Desconecte el WiFi del equipo y active el antivirus.
—¿Qué pasa con las cámaras online externas?
Si el usuario tiene una webcam externa que se conecta a través de un cable USB, solo tiene que desconectarla y enchufarla cuando se utilice. También puede girarla para que enfoque a un punto muerto de la habitación.
—¿Se puede proteger la cámara solo con taparla?
Parece una medida tonta pero no lo es. La organización Protégeles recomienda mantener siempre tapada la webcam cuando no se use, aunque sea con una pegatina. En caso de que alguien tenga acceso remoto, sólo podrá ver una imagen negra. El informático Chema Alonso también utiliza esta técnica.
—¿Es seguro usar la clave que tiene por defecto el equipo?
No. Foscam, el fabricante de las cámaras más vulneradas en esta ocasión, advierte a los usuarios que nunca usen el nombre de usuario y la contraseña genérica de la cámara. Una vez instale el hardware, el usuario debe cambiar estos datos por algo más seguro.
—¿Cómo se establece una contraseña robusta?
Mientras más larga mejor. Cree una contraseña que tenga mínimo ocho caracteres. Nunca utilice solo palabras simples o nombres propios. Lo mejor en estos casos es combinar números y letras en mayúsculas y minúsculas.
ABC