Los auriculares son la nueva forma de espiar

Muchas veces se nos acusa de intentar difundir miedo sobre las nuevas tecnologías. Podemos admitir que somos hasta cierto punto paranoicos, pero es que trabajamos en ciberseguridad y hemos visto de todo: desde planchas que nos espían, a móviles que envían nuestros datos a China, pasando por falsas paradas Pokemon que sirven para hackear nuestros teléfonos.

Además no somos los únicos: tanto Mark Zuckerberg, fundador de Facebook, como James Comey, director del FBI, tapan la webcam de sus portátiles con una cinta adhesiva; la NSA recomienda deshabilitar los micrófonos de los ordenadores, etc.

Por lo tanto creemos que nuestro deber es avisar de los problemas que nos podemos encontrar, y, en la medida de lo posible, ofrecer soluciones. Cada uno es muy libre de afrontar estas amenazas como quiera, tanto si decide obviarlas como si decide hacernos caso. Simplemente queremos que el uso de las nuevas tecnologías sea lo más seguro posible.

Todo este manifiesto viene al caso por que investigadores de la Universidad Ben Gurion en Israel han probado una manera de grabar conversaciones con un ordenador incluso cuando no tenga conectado un micrófono.

Para ello se valen de los auriculares, aunque estén conectados al jack de salida, y de una función poco conocida de los chips RealTek encargados de gestionar el sonido de nuestros ordenadores.

Existen multitud de manuales en los que se muestra como se pueden usar unos auriculares para grabar sonido. El problema reside en que podemos hacer que el canal de salida de audio (donde se conectan los auriculares) se convierta en uno de entrada gracias a una función del chip de RealTek. De esta manera, como se puede ver en vídeo del test, se puede grabar una voz humana a más de seis metros de distancia.

Otro problema añadido es que la mayor parte de los PCs, Macs y portátiles usan ese chip, por lo que prácticamente todos nuestros ordenadores se ven afectados por este problema.

Por ahora no existe ningún solución (salvo desconectar los auriculares cuando no se estén usando). RealTek no se ha pronunciado sobre el tema. Realmente no se trata de un bug, si no de una función del chipset que nos puede poner en peligro.

Pero ¿se trata de una amenaza real? Por ahora no hay constancia de que los ciberdelincuentes estén empleando este truco para espiarnos. Eso no quiere decir que no lo harán en un futuro cercano. La posibilidad está ahí. Está demostrado que lo pueden hacer. Ahora depende de cada uno el valorar como le afecta este problema.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: