Di “Hola” a tu Google Chrome

Una nueva vulnerabilidad en un conocido navegador permite tomar fotos a usuarios desprevenidos. La semana pasada un informe reveló otra prueba más de la creatividad de los hackers: a través

Una nueva vulnerabilidad en un conocido navegador permite tomar fotos a usuarios desprevenidos.

cheese_title

La semana pasada un informe reveló otra prueba más de la creatividad de los hackers: a través de un simple truco, pueden sacar fotos de los usuarios mientras navegan por la Web con Google Chrome – el navegador más popular hoy en día.

Si bien no somos conscientes del uso de esta imperfección de Chrome en ataques reales, la simpleza y eficiencia del uso de este truco nos hace reflexionar sobre el libre flujo de la información privada.

Como ya debes saber, el Adobe Flash permite utilizar un micrófono y una cámara web para interactuar con el usuario, pero en este caso debe pedir permiso al usuario antes de comenzar. En cambio, en Chrome este diálogo de seguridad puede ser ocultado por alguna imagen superpuesta. El usuario, de todas formas, debe hacer clic en el botón de “Permitir” primero, de forma que aparezca una imagen interactiva en el área – en la captura de pantalla allí debajo, está la tecla de “Play”.

Con un solo clic tu foto ya estaría lista para descargar y subir al navegador del hacker. La mayoría de las computadoras personales encienden un indicador especial cuando la cámara está prendida, pero hasta que lo notes, puede ser muy tarde. Las plataformas afectadas son Windows 7, 8, Mac OS X, y algunas versiones de Linux.

chrome-cheese

 

Las fotos de los usuarios no parecen un botín valioso, pero pueden ser utilizadas por los cibercriminales, por ejemplo, para robar identidad. Además, es posible cambiar el micrófono de la misma forma sin que el usuario lo note, haciendo que los hackers puedan grabar las conversaciones de los usuarios de forma discreta de una manera más fácil.

Si bien no somos conscientes del uso de esta imperfección de Chrome en ataques reales, la simpleza y eficiencia del uso de este truco nos hace reflexionar sobre el libre flujo de la información privada en estos días. Los usuarios no pueden predecir quién, cuándo y qué alcance puede tener la recopilación de esa información y cómo fue utilizada últimamente.  El problema es de mayor proporción en las aplicaciones para smartphones, pero en este caso, el “inofensivo” navegador web no sólo filtra tu historial de navegación en Internet – sino que también permite que un sitio externo pueda acceder a tu ubicación exacta y tu ambiente real a través de la cámara o del micrófono. Es algo complicado hacer de la navegación web algo realmente privado, pero sí puedes encargarte de la ubicación y de la cámara de forma más fácil. Como estas funciones son rara vez utilizadas, es completamente imposible inhabilitarlas usando los ajustes “Avanzados” de Google Chrome. Si hallas (¿una vez al mes o al año?) un sitio que requiera estas herramientas, sólo te tomará 10 segundos apagar la ubicación o la cámara.

Consejos