Una nueva amenaza para nuestra privacidad: los auriculares

A medida que nuestro hogar se llena de “cosas inteligentes”, las amenazas aumentan cuando hablamos de seguridad y privacidad. Hace poco se consiguieron colapsar las principales webs de medio mundo gracias a un ataque en el que se usaron las cámaras de vigilancia conectadas a internet, como la que muchos tendréis para controlar el sueño de vuestros bebés, y ver un trozo de celo negro colocado en la webcam de los ordenadores es ya casi algo habitual en empresas y en muchos hogares. El hecho de que cada vez estemos más conectados lleva implícito este aumento en los posibles ataques hacia nosotros, y la última amenaza podría llegar desde algo tan simple como unos auriculares.

Y no estoy hablando de auriculares más o menos avanzados con micrófono de los que se usan con los smartphones, sino de simples auriculares, de los que se usan para escuchar música sin micrófono incorporado pero que pueden modificarse mediante software para captar nuestras conversaciones sin que nos percatemos de ello. ¿Cómo puede ser eso? Es muy fácil, cualquier auricular podría usarse como micrófono, la calidad de audio no es sensacional, pero más que suficiente, y sólo hay que conectarlo a una entrada de micro en lugar de una salida de audio para conseguirlo. Unos investigadores han conseguido modificar los códecs de RealTek, presentes en una gran parte de los PC de medio mundo, y hacer que lo que es una salida de audio se convierta en una entrada de micrófono, con lo que unos auriculares conectados captarían todas nuestras conversaciones.

Se trata de una prueba que ha hecho un grupo de investigación, no de una amenaza real, y ahora que se conoce esperemos que los responsables de RealTek se pongan manos a la obra y corrijan este fallo de seguridad, pero el simple hecho de que eso sea posible no deja de ser tan inquietante como que puedan capturar todo lo que pasa delante de tu ordenador pirateando tu webcam. Mientras que no haya una solución, mejor desconectar los auriculares cuando no se usen. De momento las pruebas se han hecho sólo en Pc con ese códec de Realtek, pero no es descartable que tablets y smartphones puedan sufrir de la misma vulnerabilidad.