Tapa los auriculares: hasta tus cascos pueden espiarte cuando hablas

Después de tapar la cámara de la webcam de tu ordenador, el siguiente paso es desconectar cualquier salida de audio. Un grupo de investigadores de la universidad de Ben Gurion, en Israel, han desarrollado un 'malware' que le spermite registrar cualquier conversación que tenga lugar a una distancia de seis a siete metros de cualquier PC del planeta. ¿El problema? Un agujero de seguridad en los códecs Realtek, presentes en una gran mayoría de ordenadores.

TE PUEDE INTERESAR

Tapar la webcam y otras medidas de seguridad que ya deberías estar tomando

R. Pérez

El equipo de la universidad Ben Gurion, liderado por Mordechai Guri, ha creado un 'malware' llamado Speake(a)r que permite a un 'hacker' el registro de audio desde un ordenador incluso cuando el micrófono no está conectado. ¿Cómo? Utilizando los altavoces presentes en cascos u otros dispositivos de reproducción de audio, que también se pueden utilizar para registrar sonido.

La tecnología detrás de un altavoz funciona a la inversa que en un altavoz: la membrana presente en ambos se encarga de traducir señales electromágneticas en sonido (en el caso de los altavoces) y a la inversa (en el de los micrófonos). "Que los altavoces y auriculares se construyan como micrófonos y que un puerto de audio de un PC se pueda reprogramar para convertir señales de salida en señales de entrada crea una vulnerabilidad que puede ser utilizada por ciberdelicuentes", ha declarado el profesor Yuval Elovici.

Además de tapar la webcam de un ordenador, obstruir la entrada del micrófono también se había convertido en una medida recurrente por aquellas personas preocupadas por la seguridad. Incluso Mark Zuckerberg, CEO de Facebook, colgó una foto meses atrás en la que se podía comprobar como ambos dispositivos, webcam y micrófono, estaban tapados. La vulnerabilidad con la que no contaba el creador de la red social era la de los altavoces.

Durante la investigación del equipo de la universidad Ben Gurion, unos altavoces Sennheiser se utilizaron para grabar una conversación que estaba teniendo lugar a una distancia de unos seis o siete metros. El espionaje se podría haber ejecutado también en un equipo que no tuviera unos auriculares o altavoces conectados ya que muchos equipos portátiles y ordenadores de sobremesa tienen micrófonos integrados en la placa base.

Todo lo que se puede hacer, por el momento, es desconectar los altavoces y auriculares conectados a un PC mientras no estén en uso

El equipo de la universidad de Ben Gurion ha advertido de que no hay un parche de 'software' que pueda solucionar este problema. La función que se encarga de controlar la entrada o salida de audio de un dispositivo está integrada dentro de los chips de Realtek, que todavía no se ha pronunciado al respecto.

El equipo de investigadores se ha centrado en esta vulnerabilidad, que afecta principalmente a ordenadores de sobremesa y portátiles. Por el momento no se ha hecho pública ninguna lista con smartphones o tabletas que puedan sufrir el mismo agujero, pero se sospecha que otros chips de sonido podrían poner en peligro la privacidad del usuario.

¿Qué hacer para evitar que un ciberespía pueda escuchar nuestras conversaciones? Por el momento, la opción más segura es desconectar cualquier equipo de salida de audio de un PC mientras no esté en uso.