SEGURIDAD EN EL HOGAR

Por qué deberías pensar dos veces lo de comprar una cámara de seguridad doméstica en una web china

En los últimos años, con el abaratamiento de la tecnología y el auge de las webs chinas de comercio electrónico, se ha visto un auge en la adquisición de baratísimas cámaras de seguridad siempre conectadas, a cuya imagen podemos acceder desde cualquier parte del mundo vía app del móvil. Una opción asequible e interesante para quienes quieren tener controlado lo que ocurre en su casa (con o sin gente en ella), ver qué hacen sus mascotas cuando no están sus dueños, o incluso tener un factor disuasorio para el robo o el escaqueo en su negocio.

Cámara web china Agencias

Nada que no se hubiese visto antes con las cámaras de seguridad de circuito cerrado, solo que ahora son mucho más baratas y accesibles, se conectan a la nube, y… quizás no sean tan de “circuito cerrado”.

Empecemos con un experimento: si entran en esta página web, es posible que se encuentren imágenes en directo de parkings, instalaciones públicas, playas o similares. Algo anodino. Pero si van rascando un poco más, pronto podrán acceder a la imagen en tiempo real de una familia alemana cenando, el camarero de un bar portugués sacándose los mocos cuando cree que nadie le está mirando, o la sucursal de un banco irlandés atendiendo a sus clientes.

Por supuesto, también hay imágenes en directo de cámaras en España. Más de 400 de toda la geografía. ¿Por qué podemos ver esto, que a priori no debería poder verse? ¿Han decidido los dueños de hogares, establecimientos y oficinas exponer su vida y la de sus familiares o empleados? No, en realidad han cometido un fallo de seguridad de manual, empezando por comprar equipos de bajísima seguridad y continuando por no preocuparse por aumentarla.

El problema parte de que, al igual que ocurre con los routers (que no con las redes WiFi que emiten), el nombre de usuario y contraseña para acceder como administrador son genéricos, algo como “admin” y “1234”. Y nadie se molesta en cambiarlas, si es que saben que es posible hacerlo. Las consecuencias de no hacerlo son servicios, más o menos maliciosos, que hacen barridos de redes en las que emiten estas cámaras, y tratan de acceder con esos nombres de usuario y claves genéricas. En muchos casos, claro, aciertan. Y la imagen pasa a ser pública sin que los afectados tengan conocimiento de ello. En 2016, una empresa china tuvo que retirar las ventas y pedir que se dejasen de usar sus cámaras IP por esta misma razón.

Aunque las empresas chinas que fabrican estas cámaras suelen hacerlo ahorrándose costes y obviando la seguridad, prácticamente cualquier marca es susceptible de este agujero de seguridad que puede pasar factura. También las grandes y prestigiosas. En cualquier caso, la mejor apuesta puede ser la de invertir en equipos cuyos servidores estén sometidos a regulaciones estrictas en cuanto a tratamiento de datos y privacidad (europea, estadounidense), y desde luego modificar esas claves genéricas.

Otro consejo es plantearse si realmente es necesario que un ojo que envía la imagen a la nube esté apuntándonos permanentemente, dejando nuestra privacidad sometida a que no haya ningún fallo de seguridad y acabemos protagonizando una triste segunda parte de El Show de Truman. En caso de que sí sea necesario, quizás sea buena idea desconectarlas o al menos taparlas durante las horas en las que no sea imprescindible su uso.