Muchos de nosotros solemos confiar ciegamente en las herramientas que nos ofrecen las apps para evitar que nuestros datos sean expuestos, o simplemente para anular cualquier posibilidad de que alguien pueda escucharnos o vernos remotamente. Para lo primero existen los botones para silenciar la app, algo que no siempre es seguro tal y como hemos podido comprobar ahora.

Ahora un nuevo informe de Karspersky ha detallado algunas de las amenazas a las que nos exponemos con estos presuntos botones que silencian nuestra voz, porque aunque casi siempre es así, puede existir la posibilidad de que ese mutismo no sea completo tal y como lo pensábamos.

Un botón muy útil

Durante la pandemia se ha convertido en algo habitual hacer videollamadas con nuestros seres queridos o los compañeros de trabajo. Y quien más y quien menos hemos utilizado ese botón para silenciar el micrófono, para asegurarnos de que nadie nos escuchará, si soltamos algún improperio o alguna frase fuera de lugar. Pero en este estudio han querido investigar si realmente los micrófonos quedan cancelados con los botones de estas apps.

micrófono videollamada

El estudio se ha realizado para comprobar si realmente se silencia el micrófono, y esto no quiere decir que no nos escuchen al otro lado solo, sino si realmente nuestra voz se cancela y no viaja por la red a ningún otro lugar, como los servidores de la app entre otros. La conclusión de este estudio de Karspersky es que lo más seguro a la hora de usar esta función en las videollamadas es hacerlo desde un cliente web.

En este caso se probaron las apps de videoconferencia más comunes y basados en navegadores Chromium, como es el propio Google Chrome o Microsoft Edge. En este entorno todas las herramientas deben respetar las reglas del juego impuestas por los desarrolladores de este motor, por lo que siempre es más seguro, y sabemos que todas las aplicaciones se comportarán de forma similar. Lo curioso es que a pesar de esto descubrieron que cada aplicación tiene un comportamiento diferente a la hora de interactuar con el servidor.

¿Cómo han actuado las aplicaciones?

Pues como dicen desde la empresa de ciberseguridad, cada una a su manera. En el caso de Zoom describen su comportamiento como respetuoso. Esto quiere decir que cuando se silencia el micrófono, no se escucha nada de lo que ocurre en nuestro dispositivo, y no se captura flujo de audio alguno. En el caso de Microsoft Teams es todo un misterio, no se pudo apreciar cuál era el método utilizado, ya que es alto secreto entre la aplicación y Microsoft Windows. Por último también se analizó el comportamiento de Cisco Webex, y este resultó tener el comportamiento más raro e impredecible de todos.

Se ha podido constatar que esta herramienta recoge el sonido del micrófono incluso aunque este se encuentre desactivado. Investigado más en profundidad se ha podido comprobar que esta aplicación no envía datos sobre el sonido al servidor remoto, sino que solo envía metadatos con el nivel de volumen de la señal. Pero a pesar de ello, con el método utilizado por esta herramienta se pudo comprobar qué tipo de tareas estaba desarrollando el usuario en casa, como pasar la aspiradora cocinando, y si este había apagado el micrófono o la cámara, lo que evidentemente delata cierta información que el usuario no espera que se comparta.