Google Chromecast tiene un agujero de seguridad: cómo solucionarlo fácilmente
Muchas son las virtudes que tiene el reproductor Google Chromecast, pero este dispositivo no se salva a la hora de tener algunos problemas de seguridad. Un ejemplo es que ofrece un agujero tipo UPnP que permite que terceros reproduzcan contenido aunque no tengan permisos para hacerlo.
Evidentemente no estamos ente un fallo crítico, ya que las opciones que tiene el atacante no son muchas, pero no deja de ser un problema que se debe conocer. Y, lo que es más importante, saber cómo ponerle remedio. El caso, es que el hacker llamado Giraffe ha sido el que ha mostrado al mundo los efectos de una vulnerabilidad que es conocida desde el año 2014 y que, sorprendentemente, no se he corregido hasta la fecha.
Google deshabilita una útil funcionalidad de Chromecast, descubre cuál
El hacker del que hablamos «secuestró» de forma temporal los reproductores Google Chromecast de una buena cantidad de usuarios y comenzó a reproducir un vídeo para que estos vieran que el agujero UPnP es efectivo y que si se tiene los cenicientos necesarios es posible utilizar un vídeo en el reproductor del vecino (por poner un ejemplo). El caso, es que sin ser un problema muy grave, sí que se permite controla el volumen, por lo que se puede intentar acceder a accesorios como altavoces de voz para ejecutar acciones, pero es muy complicado que se pueda ir mucho más allá. A continuación dejamos un vídeo en el que se puede ver cómo actúa Giraffe:
Cómo del problema de seguridad que tiene Google Chromecast
Según se ha conocido la compañía de Mountain View es consciente de lo que ocurre con su Google Chromecast, pero no le falta razón al indicar que realmente el problema no es propio del dispositivo, sino de los routers a los que se conectan -concretamente del servicio UPnP, que ya tiene un largo historial de ser una puerta de acceso para los hackers-. Y, justo ahí, es donde se deben realizar las acciones para protegerse.
Por lo tanto, si tienes un Google Chromecast y deseas protegerte del agujero de seguridad que tiene, lo que tienes que hacer es lo siguiente: acceder a la configuración del router que utilizas y que da servicio al reproductor y, entonces, deshabilitar el servicio UPnP (siguiendo los pasos específicos para el modelo que tienes instalado, algo que se explica en el manual). Hecho esto, ya no será posible que terceras personas sin permisos puedan utilizar tu accesorio para emitir vídeo que no te interesan para nada.
Por cierto, en el caso de que ya estés afectado y quieras comenzar de cero con el reproductor para estar completamente seguro de su buen funcionamiento, lo primero es restaurar el Google Chromecast de fábrica y, posteriormente, lo ideal es seguir estos pasos con el reproductor para que estés seguro de que no tendrás problemas al utilizarlo.