• Navega al azar. Pulsa las flechas y deja que la fortuna te dispense un artículo.

    viernes, 14 de junio de 2013

    ¿Te pueden hacer una foto con tu propia webcam sin que lo sepas?

    Pues si, ya te lo adelanto; se puede.

    Tú sabes que cuando un sitio web va a usar tu webcam sale un aviso para solicitarte permiso para ello.

    Lo que ocurre es que es muy sencillo hacer una página web con una serie de parámetros CSS que hagan transparente el aviso y superpongan cualquier otra cosa; por ejemplo, un botón para aceptar cualquier propuesta atractiva.

    Esta técnica es ya muy antigua y conocida con el nombre de clickjacking. Lo que pasa es que en muchos navegadores sigue funcionando perfectamente.

    Cuando funciona, lo máximo que llegas a notar es un breve encendido de los leds de la cámara (si es que los tiene).

    La prueba la puedes efectuar en este sitio, preparado al efecto por el experto ruso en seguridad informática Egor Homakov: test de Camhijacking.

    Se trata de una serie de fotografías de mozuelas en ropas menores con un botoncito que sugiere "púlsame para ver más". Ese botoncito, en realidad, se ubica sobre el lugar en el que debería aparecer el botón para conceder el permiso para usar la webcam. Lo que ocurre es que aquí se ha conseguido que ese aviso sea totalmente transparente.

    Si tu navegador no permite ese sencillo truco entonces el aviso será visible a pesar del código y lo verías así:


    Eso es una buena señal. Quiere decir que el truco no es posible con tu navegador actual o en tu sistema operativo.

    Lo malo es que este truco, como dije, sigue funcionando en muchos casos.

    Así que basta con publicar una página web con el código y sentarse tranquilamente a esperar que lleguen incautos; que no faltarán, tarde o temprano.

    Así que es posible ir haciéndose una colección de caretos de personajes expectantes por ver o conseguir algo inexistente.

    Por poco atractivo que sea el sitio, la colección de imágenes de gente mirando su pantalla puede llegar a ser monumental.


    Y con un poco más de código se puede conseguir fácilmente otros muchos datos como la dirección IP. Y con esta, incluso tu ubicación física con notable precisión.

    El resto lo dejo para tu imaginación.

    La gran pregunta es: ¿cuántos sitios habrá en Internet que estén espiándote a través de tu propia webcam?

    Date cuenta que el truco no tiene que hacerse necesariamente con fotos de chicas ligeras de ropa. Podría ser una simple fotografía o un banner de esos que dicen: "Eres el visitante tropecientos millones. Has ganado un iPhone 6. Pulsa aquí para reclamar tu premio".

    Como verás, no es descabellado pedirle a tu abuelita que te haga una funda de croché para tu webcam. Pero eso si, con los puntos muy apretaditos para que no se vea nada cuando no la estés usando.

    Si eres de los que les gusta profundizar aquí un sitio con un código de ejemplo.

    4 comentarios:

    1. Hola!! tu blog está genial, me encantaria afiliarlo en mis sitios webs y por mi parte te pediría un enlace hacia mis web y asi beneficiarnos ambos con mas visitas.

      me respondes a emitacat@gmail.com

      besoss!!
      Emilia

      ResponderEliminar
    2. There is a chance you are qualified to receive a Apple iPhone 7.

      ResponderEliminar

    El Plus

    Conexiones



    El Twitter