¿Cuáles son los dos peligros de seguridad de las videollamadas y cómo podemos evitarlos?
Las videollamadas son ya una extensión natural de nuestra forma de trabajar y relacionarnos con amigos y familiares. Usamos las cámaras de nuestros portátiles y ‘smartphones’ a diario, lo que nos lleva a una pregunta inevitable: ¿está realmente a salvo nuestra privacidad?
Para entender los riesgos actuales y saber cómo protegernos, debemos observar el problema desde dos puntos de vista: el ataque a nuestra intimidad y el engaño a través de los permisos que nosotros mismos otorgamos.
Frente 1: El ataque silencioso (activar la cámara sin que te des cuenta)
Este es el miedo clásico: estar frente al portátil o con el móvil en la mano y que alguien active la cámara para espiarnos en secreto (una práctica conocida como ‘camfecting’).
Aunque la idea asusta, la realidad actual es tranquilizadora. La industria tecnológica ha mejorado enormemente sus defensas:
- En los ordenadores portátiles (defensa por ‘hardware’): En la gran mayoría de los portátiles modernos, la pequeña luz LED situada junto a la lente está conectada físicamente a la alimentación de la cámara. Es decir, la lente no puede recibir energía sin que la luz se encienda. Al ser un mecanismo físico, es imposible que un virus común use la cámara sin encender el piloto luminoso.
- En los ‘smartphones’ (defensa por ‘software’): Los teléfonos móviles no tienen una luz física. Su sistema de aviso es un punto verde o naranja que aparece en la esquina de la pantalla. Aunque es un aviso por ‘software’, está incrustado en los niveles más profundos y blindados del sistema operativo (iOS y Android). Es extremadamente difícil que una aplicación maliciosa pueda grabar sin hacer saltar este aviso.
Por lo tanto, si vemos que dicha señal aparece en nuestro ordenador o ‘smartphone’ sin que estemos utilizando una aplicación de videoconferencia, tenemos la alerta que necesitamos para tomar las medidas adecuadas.
| Dispositivo | Riesgo temido | Sistema de aviso | Qué indica la alerta |
|---|---|---|---|
| Ordenadores portátiles | Activación secreta de la cámara | Luz LED conectada físicamente a la cámara (‘hardware’) | Si la cámara está encendida, la luz también lo estará |
| ‘Smartphones’ | Activación secreta de la cámara | Indicador visual en pantalla (‘software’ del sistema operativo) | Un punto verde o naranja aparece cuando una ‘app’ usa la cámara |
Frente 2: El engaño consentido (abuso de permisos y ‘apps’ maliciosas)
Los ciberdelincuentes desarrollan aplicaciones aparentemente inofensivas cuyo verdadero objetivo es acceder a tu cámara con tu consentimiento:
- Aplicaciones que no deberían tener acceso: Una aplicación de linterna, una calculadora avanzada o un juego de cartas no necesitan activar la cámara de tu dispositivo para funcionar. Si al instalarlas aceptas todos los permisos sin leer, les estás otorgando vía libre para encender la cámara en segundo plano.
- El peligro del ‘software’ desconocido: Descargar una aplicación de videollamadas o ‘selfies’ de un desarrollador dudoso es un riesgo alto. Al hacerlo, le estás dando acceso total a tu micrófono y cámara de forma totalmente justificada, permitiéndoles intervenir y grabar tus comunicaciones de forma rutinaria. Se recomienda usar siempre plataformas de reconocido prestigio y, en cualquier caso, dar permiso a la cámara solo “cuando la aplicación esté en uso”.
¿Para qué quiere un ciberdelincuente grabarte en vídeo?
Si logran acceder a tu cámara, son varios los motivos reales por los que podrían querer grabar tu imagen:
- Extorsión y chantaje (‘sextorsión’). Es el motivo clásico y sigue siendo muy rentable. El objetivo es grabar al usuario en situaciones íntimas o privadas para luego exigir un rescate (generalmente en criptomonedas), amenazando con enviar el vídeo a sus contactos, familiares o compañeros de trabajo.
- Espionaje corporativo en reuniones presenciales. Nuestro portátil o ‘smartphone’ nos acompaña a todas partes, incluidas las salas de reuniones de nuestras oficinas donde se discuten presupuestos, lanzamientos o estrategias confidenciales de la empresa. Si una aplicación maliciosa ha logrado obtener permisos de acceso a nuestra cámara y micrófono mediante engaños, nuestro propio dispositivo se convierte en un caballo de Troya.
- Burlar sistemas de verificación bancaria (KYC). Hoy en día, para abrir una cuenta bancaria o registrarse en plataformas financieras, se exige grabar un pequeño ‘vídeo selfie’ moviendo la cabeza. Si un delincuente tiene vídeos tuyos nítidos, puede intentar engañar a estos sistemas biométricos para abrir cuentas fraudulentas a tu nombre y usarlas para blanquear dinero.
- Robo de identidad y entrenamiento de IA. Capturar tu rostro desde distintos ángulos y registrar tu voz sirve para nutrir bases de datos ilegales. Estas bases se venden para entrenar inteligencias artificiales sin consentimiento o para crear ‘deepfakes’ (clonaciones digitales de tu identidad) con los que estafar a tus conocidos en el futuro.
Consejos para mantener tu cámara blindada
Protegerse no requiere ser un experto en informática, sino aplicar unas sencillas rutinas de ‘higiene digital’:
- La tapa física (Sí, el FBI lo recomienda): Colocar una pequeña cubierta deslizante es el método más barato e infalible para tener un 100% de tranquilidad en tu ordenador con respecto al vídeo, aunque el micrófono sí podría seguir siendo vulnerado.
- Revisa los permisos de la cámara: Revisa los ajustes de privacidad de tu ‘smartphone’ y ordenador. Si ves que una aplicación tiene acceso a tu cámara sin un motivo claro, retírale el permiso inmediatamente. Y en las ‘apps’ que lo necesiten, concede el permiso sólo mientras la app está en uso, no de forma permanente.
- Descarga de forma segura: Descarga ‘apps’ solo de tiendas oficiales (App Store o Google Play) y huye de ‘software’ desconocido.
- Atención a las señales visuales: Si el punto verde o naranja de tu móvil o portátil se enciende cuando estás leyendo un correo o usando una ‘app’ que no debería usar la cámara, comprueba cuál de ellas está usando la cámara en ese momento.
- Mantén el ‘software’ de tu dispositivo siempre actualizado: Las actualizaciones corrigen los defectos de seguridad que se van detectando, aumentando significativamente el nivel de seguridad.
La tecnología está de tu parte, pero tú tienes la última palabra sobre quién entra en tus dispositivos. Gestionar bien los permisos y usar el sentido común es el mejor escudo protector.
| Recomendación | Qué hacer | Por qué es importante |
|---|---|---|
| Usar una tapa física para la cámara | Coloca una cubierta deslizante sobre la cámara del portátil cuando no la uses | Impide físicamente que alguien pueda grabarte aunque la cámara se active |
| Revisar los permisos de la cámara | Comprueba qué aplicaciones tienen acceso y retira los permisos innecesarios | Evita que ‘apps’ sin motivo puedan usar la cámara |
| Descargar ‘apps’ solo de tiendas oficiales | Utiliza App Store o Google Play y evita ‘software’ desconocido | Reduce el riesgo de instalar aplicaciones maliciosas |
| Prestar atención a los indicadores de cámara | Si aparece el punto verde/naranja o se enciende el LED sin motivo, revisa qué app está usando la cámara | Puede alertarte de un uso inesperado de la cámara |
| Mantener el dispositivo actualizado | Instala siempre las últimas actualizaciones del sistema y ‘apps’ | Corrigen las vulnerabilidades de seguridad detectadas |