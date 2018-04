Nada que no se hubiese visto antes con las cámaras de seguridad de circuito cerrado, solo que ahora son mucho más baratas y accesibles, se conectan a la nube, y… quizás no sean tan de “circuito cerrado”.

Empecemos con un experimento: si entran en esta página web, es posible que se encuentren imágenes en directo de parkings, instalaciones públicas, playas o similares. Algo anodino. Pero si van rascando un poco más, pronto podrán acceder a la imagen en tiempo real de una familia alemana cenando, el camarero de un bar portugués sacándose los mocos cuando cree que nadie le está mirando, o la sucursal de un banco irlandés atendiendo a sus clientes.

Por supuesto, también hay imágenes en directo de cámaras en España. Más de 400 de toda la geografía. ¿Por qué podemos ver esto, que a priori no debería poder verse? ¿Han decidido los dueños de hogares, establecimientos y oficinas exponer su vida y la de sus familiares o empleados? No, en realidad han cometido un fallo de seguridad de manual, empezando por comprar equipos de bajísima seguridad y continuando por no preocuparse por aumentarla.

El problema parte de que, al igual que ocurre con los routers (que no con las redes WiFi que emiten), el nombre de usuario y contraseña para acceder como administrador son genéricos, algo como “admin” y “1234”. Y nadie se molesta en cambiarlas, si es que saben que es posible hacerlo. Las consecuencias de no hacerlo son servicios, más o menos maliciosos, que hacen barridos de redes en las que emiten estas cámaras, y tratan de acceder con esos nombres de usuario y claves genéricas. En muchos casos, claro, aciertan. Y la imagen pasa a ser pública sin que los afectados tengan conocimiento de ello. En 2016, una empresa china tuvo que retirar las ventas y pedir que se dejasen de usar sus cámaras IP por esta misma razón.

Aunque las empresas chinas que fabrican estas cámaras suelen hacerlo ahorrándose costes y obviando la seguridad, prácticamente cualquier marca es susceptible de este agujero de seguridad que puede pasar factura. También las grandes y prestigiosas. En cualquier caso, la mejor apuesta puede ser la de invertir en equipos cuyos servidores estén sometidos a regulaciones estrictas en cuanto a tratamiento de datos y privacidad (europea, estadounidense), y desde luego modificar esas claves genéricas.

Otro consejo es plantearse si realmente es necesario que un ojo que envía la imagen a la nube esté apuntándonos permanentemente, dejando nuestra privacidad sometida a que no haya ningún fallo de seguridad y acabemos protagonizando una triste segunda parte de El Show de Truman. En caso de que sí sea necesario, quizás sea buena idea desconectarlas o al menos taparlas durante las horas en las que no sea imprescindible su uso.