Google no se muestra preocupado por el fallo que permite grabar la webcam en Chrome
Aunque sucede de manera general, aún más cuando hacemos referencia a los navegadores web, lo cierto es que todo aquello que esté relacionado con la privacidad y la seguridad es algo que preocupa en gran medida a los internautas de todo el mundo.
Todo esto cobra una especial importancia cuando hablamos del que hoy por hoy está considerado como el software para movernos por la Red más utilizado del mundo, con una penetración de mercado que se encuentra por encima del 50%, Chrome. Es por todo ello que en los últimos días os hemos informado acerca de un fallo de seguridad que precisamente se ha detectado en el navegador de Google, por medio del cual un atacante podría acceder a nuestra webcam y micrófono sin que nos demos cuenta de ello.
Esta es una vulnerabilidad que ha venido dada por un fallo en el WebRTC, también conocido como Web Real-Time Communication, que se trata de una API que permite a las aplicaciones del propio navegador realizar llamadas de voz, chat de vídeo, etc; todo ello sin necesidad de hacer uso de plugins. Además hay que tener en cuenta que todo esto lo podría llevar a cabo el supuesto atacante sin que el usuario fuese consciente de ello, entre otras cosas debido a que no proporciona ningún indicador visual del proceso.
Fue Ran Bar-Zik, un desarrollador web de AOL, quien descubrió el error e hizo sonar las alarmas tras descubrir que, al tratar con un sitio web que ejecuta código WebRTC y que requiere el permiso del usuario para acceder al audio y al vídeo, ese fallo podría permitir a los sitios espiar a los usuarios furtivamente. Decir que lo habitual, llegado el caso de grabación de audio o vídeo en Chrome, es que aparezca un punto rojo en la pestaña para indicar que el streaming está funcionando. Sin embargo Bar-Zik descubrió que el código que permite dicha grabación, no siempre tiene que ejecutarse en la pestaña de Chrome donde se concedió el permiso, lo cual puede llevarse a cabo desde una ventana emergente de Chrome, comenzando a grabar audio y vídeo sin ningún indicador visual.
Google resta importacia a la vulnerabilidad de la webcam de Chrome
Sin embargo todo esto es algo que no parece preocupar demasiado a la propia Google, ya que desde su punto de vista, no es un problema. «Esto no es realmente una vulnerabilidad de seguridad, ya que por ejemplo WebRTC no muestra ningún indicador en el navegador trabajando en un dispositivo móvil«, afirma un portavoz de Google. Consideran que ese punto rojo de momento solo funciona en entornos de escritorio, aunque están buscando la manera de mejorar esa situación.
Por otro lado Bar-Zik no está en absoluto de acuerdo, argumentando que muchas personas que podrían verse afectadas, tienden a hacer clic en muchos permisos sin leer lo que acordaron en un principio. Por ello, una vez que un usuario ha concedido permisos a un sitio web, los atacantes podrían lanzar ataques más sofisticados y potencialmente peligrosos abriendo un canal de vigilancia en el PC de la víctima.