Google Chrome

La seguridad en Internet es un asunto bastante delicado que suele estar de actualidad constantemente. Es habitual que se descubran fallos de seguridad en distintos servicios como redes sociales, páginas web, aplicaciones móviles o también en navegadores, tal y como ha sucedido en este caso. El blog The Verge ha publicado el último descubrimiento relativo al navegador Google Chrome, que consiste en un fallo de seguridad que afecta al módulo de reconocimiento de voz. El desarrollador Tal Ater ha dado con un exploit que permite que sitios web maliciosos nos escuchen a través del micrófono sin que se nos notifique. En sus propias palabras «Chrome se puede convertir en una herramienta de espionaje», suena contundente, pero no va desencaminado. Google ha respondido a este problema, lo malo es que la solución está tardando bastante en llegar.

Tal Ater describe minuciosamente el funcionamiento de este fallo de seguridad y además lo demuestra en un ví­deo que no deja lugar a dudas. El descubrimiento se produjo mientras trabajaba en el reconocimiento de lenguaje de JavaScript y permite que ciertos sitios web puedan grabarnos a través del micrófono del ordenador. En la demostración accede a una web de listas de tareas que le pide el permiso para usar el micrófono. Tras aceptar, Chrome muestra un indicador de grabación en la parte superior de la pestaña, que consiste en un punto rojo que parpadea. Cuando el usuario da la orden de apagar el micrófono, el indicador desaparece y supuestamente deja de grabarnos hasta que lo activemos de forma manual. Sin embargo, cuando aparta la ventana principal del navegador, revela una ventana emergente que se ha abierto sin aviso alguno y sigue escuchando todo lo que dice, pero además lo transcribe mediante el módulo de voz a texto. Esta información podrí­a ser enviada de vuelta a la web original y usada con cualquier propósito.

Google Chrome

Pero ahí­ no queda todo, lo verdaderamente siniestro es que podemos cerrar la pestaña original donde activamos el micrófono, seguir navegando y el sistema seguirá escuchando. La única forma de pararlo serí­a cerrar el pop-up o cerrar Chrome completamente. Pero además, en el ví­deo lo demuestra directamente, pero en la práctica esa pequeña ventana aparecerí­a disfrazada como si fuera un banner publicitario. Se trata de un fallo de seguridad muy grave que atenta contra la privacidad de los usuarios, por lo que decidió reportarlo a Google lo antes posible. Esto sucedió en septiembre, y en unas dos semanas la compañí­a pudo solucionar el fallo y nominaron a Ater a los premios Chromium. Sin embargo la solución no ha llegado a los usuarios en forma de actualización debido a que Google estarí­a estudiando la mejor opción posible. Actualmente los servicios que usen el reconocimiento de voz no están demasiado extendidos, pero tal y como apunta Ater, en un futuro será algo habitual, por lo que la necesidad de un sistema seguro es imperativa.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.