{"id":10313,"date":"2017-05-30T09:04:35","date_gmt":"2017-05-30T15:04:35","guid":{"rendered":"https:\/\/la-uno.com\/blog\/?p=10313"},"modified":"2017-05-30T09:04:42","modified_gmt":"2017-05-30T15:04:42","slug":"chrome-puede-ser-usado-para-grabar-audio-y-video-sin-consentimiento-del-usuario","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2017\/05\/30\/chrome-puede-ser-usado-para-grabar-audio-y-video-sin-consentimiento-del-usuario\/","title":{"rendered":"Chrome puede ser usado para grabar audio y video sin consentimiento del usuario"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Ran Bar-zik ha publicado un reporte<\/a>\u00a0en el que es posible saltarse la seguridad de Chrome y grabar tanto audio como video sin que el usuario lo sepa, peor a\u00fan, sin que el usuario conceda permiso.<\/p>\n

Cuando usamos Google Chrome y una pagina necesita tener acceso a la c\u00e1mara o al audio generalmente nos pregunta (si esta con las configuraciones por defecto) y nosotros tenemos que autorizar el uso de la c\u00e1mara y microfono.<\/p>\n

Sin embargo, el investigador de AOL encontr\u00f3 un error en Chrome que permite a terceras partes grabar audio y video sin consentimiento del usuario y sin que este se d\u00e9 cuenta.<\/p>\n

En algunas versiones de Chrome, generalmente en escritorio, cuando hacemos uso de video aparece un punto rojo en la pesta\u00f1a en cuesti\u00f3n:<\/p>\n

\"\"<\/a><\/p>\n

La falla est\u00e1 en el c\u00f3digo que maneja el protocolo WebRTC y la forma en la que el navegador notifica al usuario que se est\u00e1 haciendo uso de la c\u00e1mara y micr\u00f3fno, hay que recordar que en m\u00f3viles esta notificaci\u00f3n no existe, ni en el navegador ni en el dispositivo.<\/p>\n

De momento aun no se ha liberado una actualizaci\u00f3n que solucione este detalle, habr\u00e1 que esperar un poco para recibir la actualizaci\u00f3n, si nos preocupa que usen nuestra camara y microfono lo mas recomendable es poner una cinta en el lugar de la c\u00e1mara y microfono.<\/p>\n

\"\"<\/a><\/p>\n

Despues de todo Chrome es solo uno de tantos programas que pueden hacer uso de la c\u00e1mara y microfono.<\/p>\n

Los invito a hablar de fallas grav\u00edsimas.<\/p><\/blockquote>\n

Source: Bug de Chrome permite grabar audio y video sin consentimiento del usuario – FayerWayer<\/a><\/em><\/p>\n

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n","protected":false},"excerpt":{"rendered":"

Ran Bar-zik ha publicado un reporte\u00a0en el que es posible saltarse la seguridad de Chrome y grabar tanto audio como video sin que el usuario lo sepa, peor a\u00fan, sin que el usuario conceda permiso. Cuando usamos Google Chrome y una pagina necesita tener acceso a la c\u00e1mara o al audio generalmente nos pregunta (si…<\/p>\n

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n","protected":false},"author":1,"featured_media":10319,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[37],"tags":[],"class_list":["post-10313","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/la-uno.com\/blog\/wp-content\/uploads\/2017\/05\/450_1000-1-1.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p529Uq-2Gl","jetpack-related-posts":[{"id":10762,"url":"https:\/\/la-uno.com\/blog\/2017\/11\/28\/grave-fallo-de-seguridad-en-macos-high-sierra-root-sin-pedir-contrasena-aqui-como-solucionarlo\/","url_meta":{"origin":10313,"position":0},"title":"Grave fallo de seguridad en macOS High Sierra, root sin pedir contrase\u00f1a!, aqui como solucionarlo","author":"marco","date":"November 28, 2017","format":false,"excerpt":"El sistema Operativo mas avanzado del mundo tiene un fallo de seguridad tan tonto que tumba por los suelos la afirmaci\u00f3n de ser el mas avanzado. macOS High Sierra tiene sus bases en UNIX, y como tal hace uso de los mecanimos de autenticaci\u00f3n y niveles de seguridad propios de\u2026","rel":"","context":"In "Apple"","block_context":{"text":"Apple","link":"https:\/\/la-uno.com\/blog\/category\/apple\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":8241,"url":"https:\/\/la-uno.com\/blog\/2015\/08\/11\/hackeando-dropbox-google-drive-onedrive-y-otros-sin-necesidad-de-saber-nombre-de-usuario-y-contrasena\/","url_meta":{"origin":10313,"position":1},"title":"Hackeando Dropbox, Google Drive, OneDrive y otros sin necesidad de saber nombre de usuario y contrase\u00f1a.","author":"marco","date":"August 11, 2015","format":false,"excerpt":"\u00a0\u00a0 La compa\u00f1\u00eda Imperva ha mostrado un gran fallo de seguridad en Dropbox, GoogleDrive, OneDrive y otros servicios de almacenamiento en la nube que permite al atacante tener acceso a los archivos e incluso instalar malware sin siquiera tener el nombre de usuario y contrase\u00f1a. El problema de seguridad se\u2026","rel":"","context":"In "Internet"","block_context":{"text":"Internet","link":"https:\/\/la-uno.com\/blog\/category\/internet\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/08\/IMG_0553.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/08\/IMG_0553.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/08\/IMG_0553.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":8798,"url":"https:\/\/la-uno.com\/blog\/2016\/01\/11\/bug-en-controladores-nvidia-permite-ver-lo-que-ha-pasado-por-la-pantalla\/","url_meta":{"origin":10313,"position":2},"title":"Bug en controladores nVidia permite ver lo que ha pasado por la pantalla","author":"marco","date":"January 11, 2016","format":false,"excerpt":"Charlie Horse, un usuario no tan t\u00edpico descubri\u00f3 un bug en los controladores de las tarjetas nVidia que permite a un usuario ver lo que ha estado en memoria de la tarjeta previamente, y no solo lo que estuvo ah\u00ed unos cuantos milisegundos antes, sino horas!. Charlie se puso a\u2026","rel":"","context":"In "Seguridad"","block_context":{"text":"Seguridad","link":"https:\/\/la-uno.com\/blog\/category\/seguridad\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/01\/650_1200.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/01\/650_1200.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/01\/650_1200.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":5918,"url":"https:\/\/la-uno.com\/blog\/2014\/09\/05\/google-busca-acelerar-el-final-de-soporte-para-sha-1-autoridades-certificadoras-nerviosas\/","url_meta":{"origin":10313,"position":3},"title":"Google busca acelerar el final de soporte para SHA-1, autoridades certificadoras nerviosas","author":"marco","date":"September 5, 2014","format":false,"excerpt":"\u00a0 \u00a0 Google recientemente anunci\u00f3 que terminar\u00eda el soporte para SHA-1\u00a0en los certificados SSL\/TLS en Google Chrome, a lo que las autoridades certificadoras se est\u00e1n oponiendo. Google hizo el anuncio el pasado 20 de Agosto en la lista de correos relativa a seguridad, es una decisi\u00f3n que ya se sab\u00eda\u2026","rel":"","context":"In "Certificados"","block_context":{"text":"Certificados","link":"https:\/\/la-uno.com\/blog\/category\/certificados\/"},"img":{"alt_text":"ssl lock","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/ssl-image.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":5862,"url":"https:\/\/la-uno.com\/blog\/2015\/01\/30\/ayer-fue-con-apple-hoy-es-con-microsoft-el-spam-no-descansa\/","url_meta":{"origin":10313,"position":4},"title":"Ayer fue con Apple, hoy es con Microsoft, el spam no descansa","author":"marco","date":"January 30, 2015","format":false,"excerpt":"Siempre con el mismo fin, que el usuario sea enga\u00f1ado, en esta ocasi\u00f3n es con una oleada de spam que se ha enfocado mas en dispositivos Android y es la estafa de la 'loter\u00eda de Microsoft' En otras ocaciones ha pasado los mismo, te llega un email donde te informan\u2026","rel":"","context":"In "email"","block_context":{"text":"email","link":"https:\/\/la-uno.com\/blog\/category\/email\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/01\/IMG_0782.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/01\/IMG_0782.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/01\/IMG_0782.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/01\/IMG_0782.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/01\/IMG_0782.png?resize=1050%2C600&ssl=1 3x"},"classes":[]},{"id":10736,"url":"https:\/\/la-uno.com\/blog\/2017\/11\/14\/firefox-lanza-nuevo-navegador-que-presume-de-ser-muy-rapido\/","url_meta":{"origin":10313,"position":5},"title":"Firefox lanza nuevo navegador que presume de ser muy r\u00e1pido","author":"marco","date":"November 14, 2017","format":false,"excerpt":"Lo que si puede notar un usuario es la interacci\u00f3n con paginas web que tengan mucho Javascript o que ejecuten procesos del lado del navegador. Facebook por ejemplo, donde la carga de la p\u00e1gina no termina nunca, donde din\u00e1micamente se agrega contenido y se cargan im\u00e1genes y videos a mansalva.\u2026","rel":"","context":"In "Internet"","block_context":{"text":"Internet","link":"https:\/\/la-uno.com\/blog\/category\/internet\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/https-blueprint-api-production.s3.amazonaws.com-uploads-card-image-649263-15d31983-e6dd-409b-b061-082f4ed69699.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/https-blueprint-api-production.s3.amazonaws.com-uploads-card-image-649263-15d31983-e6dd-409b-b061-082f4ed69699.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/https-blueprint-api-production.s3.amazonaws.com-uploads-card-image-649263-15d31983-e6dd-409b-b061-082f4ed69699.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/https-blueprint-api-production.s3.amazonaws.com-uploads-card-image-649263-15d31983-e6dd-409b-b061-082f4ed69699.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10313","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/comments?post=10313"}],"version-history":[{"count":3,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10313\/revisions"}],"predecessor-version":[{"id":10322,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10313\/revisions\/10322"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media\/10319"}],"wp:attachment":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media?parent=10313"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/categories?post=10313"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/tags?post=10313"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}