A la mayoría de la gente le preocupa que hackeen su webcam para espiarla visualmente. Pero existe otro riesgo de privacidad asociado a tu cámara que no implica grabar un solo fotograma de vídeo: el Camera Fingerprinting.
¿Cómo funciona?
Los navegadores modernos permiten que los sitios web consulten la lista de dispositivos multimedia disponibles (cámaras y micrófonos) para dar soporte a funciones como las videoconferencias. Esto se hace mediante la API MediaDevices.
Cuando un sitio web solicita esta lista, puede recibir información sobre:
- Etiquetas de los dispositivos: El nombre exacto del modelo de tu cámara (por ejemplo, “Logitech HD Pro Webcam C920”).
- IDs de los dispositivos: Identificadores únicos asignados por el navegador.
- Capacidades: Resoluciones, tasas de fotogramas y relaciones de aspecto compatibles.
Esta combinación de información de hardware crea un fingerprint. Si tienes una webcam externa concreta, un software de cámara virtual instalado o una combinación única de dispositivos integrados, destacas entre la multitud.
La trampa de los permisos
Por defecto, los navegadores suelen ocultar las etiquetas concretas de tus dispositivos hasta que concedes permiso para usar la cámara. Sin embargo, una vez que haces clic en “Permitir” en una solicitud de permiso, quizá para una videollamada legítima, el sitio web obtiene acceso a la lista completa de nombres y capacidades detalladas de los dispositivos.
Esto significa que un sitio podría pedir acceso a la cámara con un motivo aparentemente inocente (como “Verifica que eres humano” o “Toma una foto de perfil”) y recopilar en silencio los detalles de tu dispositivo para construir un perfil de rastreo persistente.
Cámaras virtuales y bloqueo
Muchos usuarios utilizan cámaras virtuales, como OBS Virtual Camera, para proteger su privacidad o añadir efectos. Sin embargo, algunos servicios detectan y bloquean activamente estos dispositivos virtuales.
Como la API MediaDevices revela la etiqueta “OBS Virtual Camera”, las aplicaciones bancarias, el software de supervisión de exámenes y algunos servicios de chat pueden negarse a funcionar automáticamente si lo detectan. Lo hacen para evitar que los usuarios inyecten grabaciones pregrabadas o manipulen su señal de vídeo. Este es otro ejemplo de cómo la enumeración de dispositivos afecta a tu experiencia en línea.
¿Cómo puedes protegerte?
1. Ten cuidado con los permisos
Concede acceso a la cámara únicamente a los sitios web en los que confías explícitamente y que necesitas usar para vídeo. Rechaza las solicitudes de sitios cualquiera.
2. Usa navegadores anti-detect
Navegadores como Incogniton pueden gestionar estos fingerprints. Pueden:
- Falsear los nombres de los dispositivos: Reportar nombres de cámara genéricos o aleatorios a los sitios web.
- Bloquear la enumeración: Impedir que los sitios web vean la lista de dispositivos por completo.
- Añadir ruido: Alterar las capacidades reportadas para que tu dispositivo parezca distinto cada vez.
