BBC
Este jueves se supo que una página de internet emite en vivo imágenes de miles de cámaras web y de circuitos de vigilancia cerrados de más de 200 países. Y saltó la alarma.
Las autoridades de Reino Unidos advirtieron: alguien puede estar entrometiéndose. Pero, ¿realmente te pueden vigilar a través de tu webcam? Y, sobre todo, ¿cómo se puede evitar?
El sitio web en cuestión sigue transmitiendo lo que graban 378 cámaras de España, 350 de Colombia, 235 de Argentina, 119 de México, 117 de Chile, 99 de Costa Rica, 60 de Ecuador, 32 de Panamá, 28 de Venezuela, 22 de Perú, 12 de Guatemala, 9 de Paraguay, 8 de Bolivia, 5 de El Salvador y otras tantas de Honduras, 3 de Haití, 2 de Nicaragua y otras 2 de Uruguay.
Estados Unidos es el país que figura con más cámaras, 4.591, seguido de Francia, con 2.058.
"Quiero alertar que hay gente ahí fuera husmeando", dijo ante esto el comisionado de Información de Reino Unido, Christopher Graham, a la BBC.
Y los fabricantes de cámaras web condenaron el hecho. Uno de estos, Foscam, lo describió como "una intolerable violación a la privacidad de la gente".
Mientras, el administrador de la página web se defendió diciendo a la BBC, vía correo electrónico, que no se considera a sí mismo un hacker, ya que las contraseñas de las cámaras cuya transmisión recoge la web "son extremadamente débiles".
Falta de conciencia
"El tema está adquiriendo una gran atención ahora, pero es un problema que existe desde hace tiempo", dice Ken Westin, analista de seguridad de Tripwire, una compañía estadounidense que provee de aplicaciones de seguridad en internet.
"La noticia ha dado visibilidad a lo que hackers malintencionados e investigadores de seguridad han tenido acceso durante años".
La consecuencia positiva de ello es, según el experto, el llamado de atención y la concienciación de los usuarios.
"Ese es el principal problema", señala a BBC Mundo Ian Pratt, haciendo referencia a la falta de conciencia con respecto a la seguridad en internet.
Pratt es experto en seguridad de Bromium, empresa dedicada a eliminar amenazas informáticas cotidianas, como virus y malware.
"La gente en general piensa que nadie mirará lo que graba tu cámara web, que no es interesante", comienza.
"Sin embargo, no es así como funciona internet", prosigue.
Y concluye: "Si tu puedes acceder a tu webcam desde la distancia, hay que pensar que otros también pueden".
Según el experto, en el caso concreto de esta página web no se buscaba emitir imágenes de cámaras concretas, sino que consiguieron acceder a aquellas a cuyos propietarios no habían cambiado la contraseña que éstas traían por defecto y que, por tanto, eran fáciles de hackear.
Por ello, insiste en que la clave para evitar instrusos y hacer que la cámara web instalada en la computadora sea más segura es personalizar la contraseña.
"Hay que elegir una que sea única, no la de siempre, y emplearla sólo para ese dispositivo en particular".
Consejos prácticos para usuarios
Guillermo Lafuente, consultor de seguridad de MWR InfoSecurity, está de acuerdo con Pratt.
Explica encontrar una webcam que esté expuesta, sin proteger por una contraseña fuerte, se puede hacer a través de un buscador como Google. Algo sencillo para cualquier hacker.
Según el experto, los usuarios a los que les preocupa el tema deberían hacer lo siguiente, además de comprar cámaras de marcas conocidas:
Desconectar el acceso remoto de la cámara siempre que no lo necesiten.
Asegurarse de que se ha cambiado la contraseña que la cámara trae por defecto por uno "más solida" y fácil de recordar. "Incluso mejor, usar una frase como contraseña, como por ejemplo 84LoveEatingPizzaWatchingFootball!".
Cerciorarse de que se han aplicado y se están utilizando todos los ajustes para seguridad que provee el fabricante.
También fabricantes
Sin embargo, Lafuente insiste en que la responsabilidad no debe ser sólo de los usuarios.
Según éste, durante años muchos fabricantes han ignorado las advertencias de los expertos sobre las impliciones en cuanto a seguridad de ofrecer acceso remoto a las cámaras web por defecto.
"Se culpa a los usuarios finales por exponer sus cámaras en internet, por no cambiar la contraseña que éstas traen por defecto", dice.
"Un mejor enfoque para los fabricantes sería que se tomaran la seguridad en serio y dejaran de poner contraseñas por defecto a todos los dispositivos".
Además, las seguridad no depende sólo de contraseñas fuertes.
Hay hackers que también pueden acceder a la cámara incluso cuando ésta está apagada, aunque nunca con la computadora apagada.
"Existen formas más sofisticadas de hackeo, pero no son tan comunes", dice Pratt.
"Ese caso no es algo que debería preocupar a los usuarios".