Tecnología
Riesgos de conservar la contraseña que las cámaras IP traen predeterminada
ESET advierte sobre los problemas que puede causarle a los usuarios mantener las contraseñas de fábrica en dispositivos conectados a internet.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre la situación de las cámaras IP y el uso de las contraseñas que traen por defecto. En el ámbito de la seguridad, siempre se recomienda a las personas cambiar las contraseñas que vienen desde fábrica en los sistemas y dispositivos que compran. Esto se refuerza aún más al momento de hablar de dispositivos IoT, cada vez más frecuentes en los hogares, y en particular con las cámaras IP, ya que puede dar lugar a que terceros intenten acceder a los dispositivos remotamente.
Hace unos años, desde ESET se analizó el sitio Insecam que comparte miles de transmisiones de cámaras de seguridad ubicadas en distintas partes del mundo. Son cámaras IP de distintas marcas que fueron vulneradas por no utilizar contraseña o utilizar la contraseña por defecto. Esto significa que mientras una persona está en la comodidad de su casa mirando televisión, o de compras en un shopping, otra persona, desde cualquier otro lado, tiene acceso a la cámara desde su computadora.
Con el tiempo, algunos proveedores de cámaras IP dejaron de utilizar contraseñas por defecto para acceder al administrador y obligan a los usuarios a tener que crear una clave de acceso al momento de configurar su cámara. Sin embargo, aún existen modelos y marcas que continúan estando expuestas a las contraseñas por defecto y permiten que cualquiera pueda ver lo que están registrando, incluso obtener información adicional, como ubicación de la cámara, o el nombre del fabricante.
Además de este sitio en cuestión, se han registrado otros casos que muestran el alcance que puede tener una débil configuración de una cámara de seguridad. Por ejemplo, en 2020 cibercriminales comprometieron 50.000 cámaras domésticas y robaron imágenes privadas de las personas. Algunas de estas imágenes se publicaron en Internet e incluían a personas de diferentes edades. Los cibercriminales luego vendían acceso a estas imágenes a personas que pagaban 150 dólares. Se estima que la forma en que lograron acceder a las cámaras de seguridad hogareñas seguramente fue por el uso de contraseñas débiles o el uso de contraseñas por defecto.
A continuación, se mencionan algunas medidas de seguridad para tener en cuenta al momento de la compra y el uso de cámaras IP y otros dispositivos que se conectan a internet:
Mantener los dispositivos actualizados: muchas vulnerabilidades son reportadas y corregidas en poco tiempo, por lo que si se mantiene la última versión de las aplicaciones y firmware el dispositivo será menos vulnerable.
Investigar y analizar qué equipos comprar: en Internet hay muchas revisiones y análisis de seguridad publicados sobre varios dispositivos. Es importante hacer una investigación previa antes de comprar un dispositivo y así poder elegir el modelo más seguro.
Tomarse un tiempo para configurar los dispositivos correctamente: se recomienda deshabilitar puertos y servicios que no se utilicen, evitar las configuraciones por defecto y cambiar las contraseñas. Una opción puede ser visitar el sitio web del fabricante o sus cuentas oficiales, donde probablemente existan contenidos orientados a este tipo de consultas.
«En cuanto a las contraseñas por defecto que traen los dispositivos, es sumamente importante cambiarlas antes de comenzar a utilizarlas. Como se mencionó anteriormente, los cibercriminales pueden obtener una clave de acceso de fábrica de forma bastante sencilla, a veces alcanza con una simple búsqueda en internet para encontrarlas», señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Resulta cada vez más importante concientizar sobre el uso de contraseñas fuertes que le permitan a los usuarios contar con un mayor nivel de seguridad para sus dispositivos y cuentas personales. «La seguridad de una contraseña está determinada fundamentalmente por la dificultad o el tiempo que le insume a un programa de computadora descifrar según el poder de cómputo. A mayor cantidad y variedad de caracteres, más tiempo le llevará al programa informático descifrar la clave», explica Gutiérrez Amaya.
La empresa privada espacial estadounidense, Space X, lanzó el viernes al espacio una nueva misión de viaje compartido.
La misión, llamada Transporter-15, despegó a bordo de un cohete Falcon 9 a las 10:44 hora del Pacífico de la Base de la Fuerza Espacial Vandenberg en el estado de California, informó SpaceX.
Después de la separación de las etapas, la primera etapa del propulsor aterrizó en la plataforma no tripulada «Of Course I Still Love You» (Por supuesto que todavía te amo) estacionada en el océano Pacífico en lo que fue el vuelo número 30 del propulsor de la primera etapa.
A bordo de la misión había 140 cargas útiles, incluyendo satélites cubesats y microsats, cargas útiles alojadas y vehículos de transferencia orbital con 13 de esas cargas que serán desplegadas más tarde, dijo la compañía.
Todas las cargas útiles fueron destinadas a la órbita sincrónica solar, agregó.
SpaceX dijo en X que su programa de viaje compartido ha colocado más de 1,400 cargas útiles en órbita a través de misiones dedicadas de viajes compartidos y otras oportunidades de lanzamiento compartido.
Rusia planea prohibir WhatsApp y sus millones de usuarios locales podrían verse obligados a usar Max, nueva mensajería local promovida por las autoridades, que genera opiniones dispares en las calles de Moscú.
«No le tengo mucha confianza», dice Ekaterina, una médica de 39 años que prefiere no dar su apellido. Su jefe le ha pedido instalar Max, pero ella prefiere WhatsApp para sus comunicaciones privadas.
Lanzada por el gigante ruso de las redes sociales VK desde el inicio de año, Max es presentada como una superaplicación que da acceso a los servicios de la administración y a la posibilidad de pedir pizzas, como WeChat o Alipay en China.
El gobierno pidió a los fabricantes incluirla automáticamente en todos los nuevos teléfonos y tabletas desde el 1 de septiembre.
En paralelo bloqueó la posibilidad de hacer llamadas a través de aplicaciones extranjeras como WhatsApp, que reivindica 100 millones de usuarios en Rusia.
En el caso de Ekaterina, sigue usando esta aplicación estadounidense porque «hay un historial personal de mensajes» que no quiere perder. Además, «tengo muchos clientes que lo usan», dice.
Pero pronto puede no tener opción a elegir.
El viernes, la autoridad reguladora de comunicaciones rusa Roskomnadzor afirmó que estaba considerando la prohibición de WhatsApp por no hacer suficiente contra las actividades criminales.
El propietario de la aplicación, el gigante Meta, acusó a Moscú de querer vetarla por ser un canal de «comunicación segura».
Las autoridades rusas aseguran que Max es segura y reducirá la dependencia de plataformas que almacenan sus datos en el extranjero. Pero grupos de defensa de derechos lo ven un intento de vigilar las comunicaciones.
Otro moscovita interrogado por la AFP, Andrei Ivanov, considera que la situación es compleja. Los datos en WhatsApp pueden «ser robados por otros países», pero es «práctico para comunicarse», dice este hombre de 33 años.
Forzar a la gente a cambiar «es una forma de restricción de nuestras libertades», señaló.
Otros, como el jubilado de 67 años Serguéi Abramov, no lo ve «un gran problema». «Para mí, todo lo que está creado en el extranjero es ahora una amenaza para nosotros», afirma.
Y María Isakova, de 36 años, está de acuerdo: «Nuestro país es inherentemente bueno adaptándose a circunstancias cambiantes. Nos adaptamos. Hay otras mensajerías. Hay alternativas», dijo.
WhatsApp volverá a realizar un ajuste importante en su lista de dispositivos compatibles, y varios modelos dejarán de funcionar con la aplicación a partir de diciembre de 2025.
Meta aplica este tipo de depuraciones de forma regular para garantizar que los dispositivos activos puedan recibir actualizaciones y parches de seguridad sin afectar el rendimiento general de la plataforma.
A medida que los teléfonos se quedan rezagados en software y hardware, mantenerlos compatibles requiere mayores recursos, y en muchos casos deja de ser viable.
iPhone 5
iPhone 5c
iPhone 5s
iPhone 6
iPhone 6 Plus
Samsung
Galaxy J2
LG
LG V10
LG G3
Motorola
Moto GHTC
One M8
Sony
Xperia Z3
Xperia Z2
