Tecnología
Riesgos de conservar la contraseña que las cámaras IP traen predeterminada
ESET advierte sobre los problemas que puede causarle a los usuarios mantener las contraseñas de fábrica en dispositivos conectados a internet.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre la situación de las cámaras IP y el uso de las contraseñas que traen por defecto. En el ámbito de la seguridad, siempre se recomienda a las personas cambiar las contraseñas que vienen desde fábrica en los sistemas y dispositivos que compran. Esto se refuerza aún más al momento de hablar de dispositivos IoT, cada vez más frecuentes en los hogares, y en particular con las cámaras IP, ya que puede dar lugar a que terceros intenten acceder a los dispositivos remotamente.
Hace unos años, desde ESET se analizó el sitio Insecam que comparte miles de transmisiones de cámaras de seguridad ubicadas en distintas partes del mundo. Son cámaras IP de distintas marcas que fueron vulneradas por no utilizar contraseña o utilizar la contraseña por defecto. Esto significa que mientras una persona está en la comodidad de su casa mirando televisión, o de compras en un shopping, otra persona, desde cualquier otro lado, tiene acceso a la cámara desde su computadora.
Con el tiempo, algunos proveedores de cámaras IP dejaron de utilizar contraseñas por defecto para acceder al administrador y obligan a los usuarios a tener que crear una clave de acceso al momento de configurar su cámara. Sin embargo, aún existen modelos y marcas que continúan estando expuestas a las contraseñas por defecto y permiten que cualquiera pueda ver lo que están registrando, incluso obtener información adicional, como ubicación de la cámara, o el nombre del fabricante.
Además de este sitio en cuestión, se han registrado otros casos que muestran el alcance que puede tener una débil configuración de una cámara de seguridad. Por ejemplo, en 2020 cibercriminales comprometieron 50.000 cámaras domésticas y robaron imágenes privadas de las personas. Algunas de estas imágenes se publicaron en Internet e incluían a personas de diferentes edades. Los cibercriminales luego vendían acceso a estas imágenes a personas que pagaban 150 dólares. Se estima que la forma en que lograron acceder a las cámaras de seguridad hogareñas seguramente fue por el uso de contraseñas débiles o el uso de contraseñas por defecto.
A continuación, se mencionan algunas medidas de seguridad para tener en cuenta al momento de la compra y el uso de cámaras IP y otros dispositivos que se conectan a internet:
Mantener los dispositivos actualizados: muchas vulnerabilidades son reportadas y corregidas en poco tiempo, por lo que si se mantiene la última versión de las aplicaciones y firmware el dispositivo será menos vulnerable.
Investigar y analizar qué equipos comprar: en Internet hay muchas revisiones y análisis de seguridad publicados sobre varios dispositivos. Es importante hacer una investigación previa antes de comprar un dispositivo y así poder elegir el modelo más seguro.
Tomarse un tiempo para configurar los dispositivos correctamente: se recomienda deshabilitar puertos y servicios que no se utilicen, evitar las configuraciones por defecto y cambiar las contraseñas. Una opción puede ser visitar el sitio web del fabricante o sus cuentas oficiales, donde probablemente existan contenidos orientados a este tipo de consultas.
«En cuanto a las contraseñas por defecto que traen los dispositivos, es sumamente importante cambiarlas antes de comenzar a utilizarlas. Como se mencionó anteriormente, los cibercriminales pueden obtener una clave de acceso de fábrica de forma bastante sencilla, a veces alcanza con una simple búsqueda en internet para encontrarlas», señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Resulta cada vez más importante concientizar sobre el uso de contraseñas fuertes que le permitan a los usuarios contar con un mayor nivel de seguridad para sus dispositivos y cuentas personales. «La seguridad de una contraseña está determinada fundamentalmente por la dificultad o el tiempo que le insume a un programa de computadora descifrar según el poder de cómputo. A mayor cantidad y variedad de caracteres, más tiempo le llevará al programa informático descifrar la clave», explica Gutiérrez Amaya.
La red social X, para muchos aún conocida como Twitter, ha sufrido una caída generalizada en España. Tal y como informa Downdetector, los problemas comenzaron hoy 18 de noviembre a eso de las 12:20 PM (horario peninsular). Desde entonces, los usuarios han experimentado problemas para acceder a la aplicación, sobre todo en la versión de escritorio.
Tanto la versión móvil como la de navegador siguen experimentando errores. A grandes rasgos, la página no carga y no se visualizan los tweets ni deja publicar. También hay problemas para visualizar contenido incrustado como vídeos e imágenes.
Dado que ha habido un pico de incidencias paralelo que coincide con la hora señalada, todo parece indicar que el problema no es de X en sí, sino de Cloudflare, un servicio de la nube del que dependen diversas plataformas como la red social de Elon Musk. Desde Cloudflare ya avisan de que son conscientes del problema y están trabajando para solucionarlo, por lo que a nivel de usuarios no es preciso que hagamos nada salvo esperar.
Si X o cualquier otra red social no funciona, lo mejor que se puede hacer es visitar webs como Downdetector o Down for Everyone or Just Me. En ambas páginas podemos ver si el problema es nuestro, a nivel local o a escala mundial. A veces puede depender del proveedor de Internet, o, como en este caso, de un intermediario cuya infraestructura sea crítica para el correcto funcionamiento de la plataforma.
Estas caídas solo suelen prolongarse durante unos minutos, aunque, en el peor de los casos, puede llevar varias horas restablecer el servicio. De nuevo, insistimos; a nivel de usuario no se puede hacer nada, ya que son los responsables quienes tienen que resolver los problemas técnicos oportunos. En otras palabras: toca esperar sí o sí.
Al margen de la no operatividad de X, otras webs bastante populares que dependen de la infraestructura de Cloudflare tampoco permiten el acceso a sus usuarios. Debajo os dejamos una lista parcial de varios ejemplos relevantes:
En estos casos, sucede lo mismo que con X: hasta que no se solvente el problema de Cloudflare, estos servicios y webs quedan inoperativos. De nuevo, toca esperar hasta que el problema sea resuelto por los ingenieros de Cloudflare.
El orgullo de OpenAI es otro de los elementos que están sufriendo fuerte la caída de cloudflare. Va y viene, al igual que el resto de webs, pero si quieres una búsqueda concreta quizá este no sea el mejor momento para utilizarla. Como siempre: tira de paciencia y consula páginas como esta para saber si ya ha vuelto.
El presidente Nayib Bukele presentó “Doctor SV”, el nuevo sistema de atención médica digital que funcionará las 24 horas del día y los siete días de la semana. La aplicación, desarrollada con apoyo de Google Cloud y el Banco de Desarrollo de América Latina y el Caribe (CAF), ofrecerá consultas por videollamada con médicos y diagnósticos asistidos por Inteligencia Artificial (IA).
Doctor SV permitirá al paciente comunicarse con un médico en tiempo real, recibir un diagnóstico en minutos y gestionar medicamentos mediante códigos QR que podrán utilizarse en la red hospitalaria pública. Además, la plataforma integrará exámenes de laboratorio y contará con un sistema de retroalimentación para evaluar la atención recibida.
La aplicación incluirá el modelo Gemini de Google, entrenado con bases de datos médicas, lo que permitirá aumentar la precisión diagnóstica. Según Guy Nae, director de Google Cloud para el sector público en América Latina, el sistema supera el 90 % de asertividad cuando el personal médico es asistido por IA.
En su primera fase, Doctor SV estará disponible para personas de 18 a 30 años, con una ampliación gradual al resto de la población. El proyecto busca garantizar equidad en el acceso a servicios de salud avanzados y gratuitos, sin importar el lugar de residencia, destacó Pablo Bartol, del CAF.
Especialistas como la epidemióloga Stella Aslibekyan señalaron que la herramienta se sustenta en una base de datos robusta que respalda la confiabilidad de los diagnósticos y posiciona al país entre los referentes regionales en el uso de IA para la atención médica.
El presidente Nayib Bukele presentó este jueves la aplicación “Doctor SV”, un nuevo sistema de atención médica digital desarrollado con el apoyo de Google Cloud y el Banco de Desarrollo de América Latina y el Caribe (CAF). La herramienta utiliza tecnología de Inteligencia Artificial (IA) para ofrecer consultas las 24 horas, los siete días de la semana.
La aplicación permitirá realizar videollamadas entre pacientes y médicos, generar diagnósticos asistidos por IA y entregar códigos QR para obtener medicamentos en la red hospitalaria o para gestionar exámenes de laboratorio. En su primera etapa, estará disponible para personas entre 18 y 30 años, con una expansión progresiva al resto de la población, según explicó Guy Nae, director de Google Cloud para el sector público en América Latina.
Nae detalló que el sistema incluye un módulo de retroalimentación para evaluar la atención médica, así como el servicio de farmacias y laboratorios. Afirmó que la plataforma alcanza niveles de asertividad superiores al 90% en diagnósticos cuando los médicos son asistidos por IA, y que incorpora el modelo Gemini de Google entrenado con bases de datos médicas.
Pablo Bartol, gerente de Desarrollo Social y Humano del CAF, destacó que la iniciativa busca garantizar equidad en el acceso a servicios de salud avanzados y gratuitos. Señaló que el uso de tecnología permitirá mejorar la calidad de la atención sin distinción entre pacientes.
Durante la presentación, especialistas como Stella Aslibekyan, PhD en Epidemiología, aseguraron que la herramienta se basa en un sistema de datos robusto que respalda la confiabilidad de los diagnósticos y posiciona al país como referente regional en la aplicación de IA en medicina.
