Webcams vs. humanos

Cámaras en edificios, lugares públicos e, incluso, en casa nos espían sin nuestro conocimiento ni consentimiento. ¿Qué podemos hacer al respecto?

Las recientes noticias sobre el hackeo de cámaras IP y la venta ilegal de sus imágenes en la red ha vuelto a movilizar Internet. Los titulares ya no son sorpresa; sin embargo, este nuevo caso tiene una parte delicada: las cámaras estaban en una clínica de cirugía plástica de Moscú. Sin duda, podrás imaginarte las fotos. El incidente lo cubrió la BBC rusa. Aquí ahondaremos un poco más en el asunto.

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2017/02/05220801/webcam-hacks-featured.jpg

¿Qué amenaza supone la vigilancia?

La consecuencia más obvia y desagradable de una cámara de circuito cerrado es el potencial de identificación de las personas que aparecen en las imágenes. En otras palabras, un delincuente puede identificarte y usar ese conocimiento en tu contra mediante correos de chantaje o robo. Sin mencionar la invasión de la privacidad.

Por supuesto, las imágenes de vídeo no son suficientes para recopilar mucha información sobre una víctima, pero la gente ya publica mucha información personal en Internet. Se puede decir que el incidente de este tipo más comentado fue el de las actrices porno. Unos usuarios encontraron las redes sociales de las actrices y su información de contacto con la ayuda de servicios de reconocimiento facial como FindFace y, luego, las acosaron.

El número de cámaras de vigilancia está en continuo crecimiento, al igual que su calidad de imagen. Por ejemplo, la entrada de casi todo edificio residencial de Moscú está equipada con cámaras térmicas que captan con una calidad decente de imagen, incluso a oscuras. ¿Alguna vez te has preguntado cuántas cámaras de vigilancia te ven de camino a casa desde el supermercado? ¿Alguna vez te has planteado las amenazas potenciales y los métodos de protección?

No hay modo de evitar por completo la vigilancia. Ya no puedes engañar a los sistemas de vigilancia omnipresentes usando máscaras, gafas o con maquillaje especial; los sistemas modernos no funcionan solo con reconocimiento facial, sino que analizan tu forma de andar, tu comportamiento e, incluso, tu humor.

Sin embargo, estos sistemas tan sofisticados solo los utilizan las agencias gubernamentales y las empresas avanzadas. Las primeras con el objetivo de asegurar la seguridad pública (o eso dicen) y las segundas buscan modos de vender rápida y efectivamente cosas a los clientes. El resto del mundo se conforma con las antiguas cámaras IP o, en algunos casos, las webcams. La mala noticia es que en ninguna la seguridad es una prioridad.

¿Cómo se filtran las imágenes? Bueno, es muy fácil: se conectan muchas cámaras para que los propietarios supervisen la zona bajo vigilancia desde cualquier parte del mundo y el acceso se realiza mediante una interfaz web. En otras palabras, cada cámara tiene su pequeña página web.

Esta interfaz web quizá tenga una consola de gestión muy completa que puede cambiar el ángulo de las imágenes, hacer zoom o habilitar sonido. En otros casos, la web es solo un streaming sin interrupción o de imágenes continuamente actualizadas, como una emisión de televisión. Pero tenemos un problema: los sistemas de búsqueda especializada, como Shodan y Censys, pueden encontrar con facilidad estas “páginas web” y “emisiones”.

Empieza por configurar bien los ajustes de tu cámara IP

¿Por qué hay tantas cámaras que disponen de sus propios motores de búsqueda? El problema, en resumen, es que normalmente tanto el usuario como los fabricantes de cámaras priorizan la facilidad de uso por encima de la seguridad del dispositivo. Por eso, las cámaras de vigilancia pueden hackearse fácilmente mediante fuerza bruta.

Sin embargo, hay métodos para minimizar el riesgo. El primero es actualizar de forma regular el firmware y usar contraseñas seguras (además de cambiarlas a menudo). Las instrucciones para llevar a cabo estos pasos suelen estar en la guía de usuario o la página web de soporte del producto.

Las actualizaciones y las contraseñas seguras son lo mínimo que se puede hacer en lo que a seguridad se refiere, pero, por desgracia, no existe una solución absoluta. Los fabricantes suelen retrasarse durante meses con las actualizaciones de firmware o los parches de vulnerabilidades, dejando puertas traseras (no muy) secretas en las interfaces de las cámaras. A propósito, un gran nombre no garantiza que se lleven a cabo buenas prácticas de seguridad. Pero, al menos, las marcas conocidas responden a las peticiones de los gobiernos para mejorar la seguridad del usuario.

En segundo lugar, se deberían desactivar las características que no se vayan a usar. Esto se aplica en particular a los diferentes servicios de la nube con los que muchas cámaras web están equipadas por defecto. Dichos servicios pueden, por ejemplo, ofrecer acceso remoto a las imágenes a través de una aplicación de smartphone o al almacenamiento de imágenes de las CCTV. Son ventajas, pero no son exactamente transparentes con el usuario final y, por ello, su nivel de seguridad real no es fácil de evaluar.

Las medidas adicionales requieren cierto grado de experiencia. Por ejemplo, podrías habilitar el acceso HTTPS a la cámara, pero en ese caso seguramente utilices un certificado autoemitido que haría aparecer varias alertas en el navegador (aunque, al menos, algo es algo).

Otra cosa que podrías hacer es modificar tu router doméstico para aislar tu red interna del exterior, permitiendo así un acceso exclusivo a solo algunas funciones seleccionadas del dispositivo. Otra opción es un dispositivo intermedio de almacenamiento conectado en red. Hasta las cámaras básicas IP cuentan con un software de videovigilancia. Por supuesto, en este caso deberías activar el acceso seguro descrito anteriormente.

Hoy en día, todo dispositivo cuenta con una webcam

Antes hablábamos de cámaras IP. Para las webcams, ya sabes qué hacer. Si se trata de una cámara independiente, conéctala a un puerto USB solo cuando lo necesites. Si se trata de una webcam integrada en un portátil, siempre puedes tapar la lente. ¿No te gusta cómo queda? Existen kits especiales de plástico para cubrirlas.

En los smartphones, la solución es más simple: una carcasa dura que no sea transparente que cubra la cámara trasera y el objetivo frontal. Y no te olvides de utilizar productos antivirus en todos tus dispositivos.

¿Qué hay de las cámaras de los demás?

Una última cosa. No se puede hacer nada con las cámaras públicas de vigilancia. Averigua dónde están y evítalas si puedes. Hacerlo podría parecer extraño y, además, atraer una atención extra. En lo que respecta a la vigilancia semipública (por decirlo de algún modo), hay medidas que se pueden tomar. Hablamos de las cámaras situadas en entradas de edificios y en escaleras de edificios residenciales.

Las regulaciones al respecto varían de un país a otro. En países como Rusia, por ejemplo, un portal se considera propiedad común, por lo que para la aprobación de la instalación de vigilancia se necesita la aprobación de los residentes y de la dirección del edificio. Si una cámara no permite a su propietario curiosear en la propiedad privada, la instalación se suele aprobar.

Dicho esto, antes de que te pelees por la instalación de una cámara en un portal, considera que dicha cámara podría ser de ayuda si necesitas identificar a delincuentes en casos de vandalismo o robo. Los delincuentes pueden, incluso, asustarse al ver la cámara (aunque sea una de mentira). Pero una cámara escondida o la vigilancia secreta están fuera del límite. ¡Mantente alejado!

Si se filtran imágenes tuyas en Internet sin tu consentimiento, puedes llevar a cabo medidas legales para que las borren. Sin embargo, hay que matizar. En primer lugar, piensa en el efecto Streisand. En segundo lugar, podría haber peculiaridades legales sobre todo. Por ejemplo, un vídeo de un lugar público que contenga a otras personas, además de a ti, podría no ser objeto de demanda.

Consejos