Aunque Google Chrome sea el navegador más utilizado por los usuarios de todo el mundo, esto no quiere decir que no esté exento de problemas y fallos de seguridad. Tanto es así, que una vulnerabilidad detectada en el navegador de Google permite que un atacante pueda grabar audio o vídeo usando nuestro navegador sin nuestro permiso. Un fallo grave de privacidad que además de a Google Chrome, podría afectar también a otros navegadores.
Esto es así debido a un fallo con WebRTC (Web Real-Time Communication) una API que permite a las aplicaciones del navegador realizar llamadas de voz, chat de vídeo y uso compartido de archivos p2p sin necesidad de hacer uso de plugins. Es decir, soporta la comunicación en tiempo real como su propio nombre indica. Pero no todo son ventajas, ya que uno de los inconvenientes o riesgos de WebRTC es que se pueden producir fugas de direcciones IP locales en los navegadores que soportar esta API.
Un fallo en Google Chrome con WebRTC permite que un atancante grabe vídeo y audio sin nuestro permiso
Al que además de ocurrir en Chrome, puede pasar también en otros navegadores que soporten webRTC. Para que un atacante pueda grabar audio y vídeo a través del micrófono y webcam de nuestro ordenador sin nuestro permiso, tendríamos que visitar algún sitio y permitir que se utilice webRTC. En ese momento es cuando se congela una ventana Javascript sin cabecera en forma de ventana emergente para que el usuario no sea consciente de lo que está ocurriendo, ya que desde ahí se podrá comenzar a grabar vídeo y audio aprovechando el micrófono y la webcam del ordenador.
Una vulnerabilidad que como hemos comentado anteriormente además de afectar a Google Chrome, también afecta a otros navegadores modernos que soportan WebRTC como el propio Mozilla Firefox. Aunque desde Google no piensan que sea una vulnerabilidad como tal, seguro que pronto podremos ver cómo una nueva versión o parche para el navegador permite controlar este problema.
No obstante, la mejor forma de momento para evitar que alguien pueda grabar vídeo o audio a través del micrófono y la webcam de nuestro ordenador cuando visitamos un sitio que requiere el uso de WebRTC, es desactivar esta característica directamente en el navegador. No obstante, si en algún momento visitamos algún sitio de confianza que requiere el uso de la API, siempre podemos volver a habilitarla manualmente y volver a desactivarla cuando nos salgamos del sitio para evitar que otras páginas web que no sean de confianza hagan uso de WebRTC y nos pongan en riesgo.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad