Tecnología
Riesgos de conservar la contraseña que las cámaras IP traen predeterminada
ESET advierte sobre los problemas que puede causarle a los usuarios mantener las contraseñas de fábrica en dispositivos conectados a internet.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre la situación de las cámaras IP y el uso de las contraseñas que traen por defecto. En el ámbito de la seguridad, siempre se recomienda a las personas cambiar las contraseñas que vienen desde fábrica en los sistemas y dispositivos que compran. Esto se refuerza aún más al momento de hablar de dispositivos IoT, cada vez más frecuentes en los hogares, y en particular con las cámaras IP, ya que puede dar lugar a que terceros intenten acceder a los dispositivos remotamente.
Hace unos años, desde ESET se analizó el sitio Insecam que comparte miles de transmisiones de cámaras de seguridad ubicadas en distintas partes del mundo. Son cámaras IP de distintas marcas que fueron vulneradas por no utilizar contraseña o utilizar la contraseña por defecto. Esto significa que mientras una persona está en la comodidad de su casa mirando televisión, o de compras en un shopping, otra persona, desde cualquier otro lado, tiene acceso a la cámara desde su computadora.
Con el tiempo, algunos proveedores de cámaras IP dejaron de utilizar contraseñas por defecto para acceder al administrador y obligan a los usuarios a tener que crear una clave de acceso al momento de configurar su cámara. Sin embargo, aún existen modelos y marcas que continúan estando expuestas a las contraseñas por defecto y permiten que cualquiera pueda ver lo que están registrando, incluso obtener información adicional, como ubicación de la cámara, o el nombre del fabricante.
Además de este sitio en cuestión, se han registrado otros casos que muestran el alcance que puede tener una débil configuración de una cámara de seguridad. Por ejemplo, en 2020 cibercriminales comprometieron 50.000 cámaras domésticas y robaron imágenes privadas de las personas. Algunas de estas imágenes se publicaron en Internet e incluían a personas de diferentes edades. Los cibercriminales luego vendían acceso a estas imágenes a personas que pagaban 150 dólares. Se estima que la forma en que lograron acceder a las cámaras de seguridad hogareñas seguramente fue por el uso de contraseñas débiles o el uso de contraseñas por defecto.
A continuación, se mencionan algunas medidas de seguridad para tener en cuenta al momento de la compra y el uso de cámaras IP y otros dispositivos que se conectan a internet:
Mantener los dispositivos actualizados: muchas vulnerabilidades son reportadas y corregidas en poco tiempo, por lo que si se mantiene la última versión de las aplicaciones y firmware el dispositivo será menos vulnerable.
Investigar y analizar qué equipos comprar: en Internet hay muchas revisiones y análisis de seguridad publicados sobre varios dispositivos. Es importante hacer una investigación previa antes de comprar un dispositivo y así poder elegir el modelo más seguro.
Tomarse un tiempo para configurar los dispositivos correctamente: se recomienda deshabilitar puertos y servicios que no se utilicen, evitar las configuraciones por defecto y cambiar las contraseñas. Una opción puede ser visitar el sitio web del fabricante o sus cuentas oficiales, donde probablemente existan contenidos orientados a este tipo de consultas.
«En cuanto a las contraseñas por defecto que traen los dispositivos, es sumamente importante cambiarlas antes de comenzar a utilizarlas. Como se mencionó anteriormente, los cibercriminales pueden obtener una clave de acceso de fábrica de forma bastante sencilla, a veces alcanza con una simple búsqueda en internet para encontrarlas», señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Resulta cada vez más importante concientizar sobre el uso de contraseñas fuertes que le permitan a los usuarios contar con un mayor nivel de seguridad para sus dispositivos y cuentas personales. «La seguridad de una contraseña está determinada fundamentalmente por la dificultad o el tiempo que le insume a un programa de computadora descifrar según el poder de cómputo. A mayor cantidad y variedad de caracteres, más tiempo le llevará al programa informático descifrar la clave», explica Gutiérrez Amaya.
El gigante tecnológico chino Xiaomi invertirá al menos 8,700 millones de dólares en inteligencia artificial (IA) en los próximos tres años, afirmó su fundador, Lei Jun, al destacar la «necesidad» de que todas las empresas se adapten a una «nueva era».
«En el campo de la IA, nuestro plan para los próximos tres años es invertir al menos 60.000 millones de yuanes (unos 8.700 millones de dólares)», dijo Lei el jueves por la noche en el evento de lanzamiento de su último modelo de vehículo eléctrico SU7, sin especificar a qué rubros se destinará el dinero.
«No hay duda de que estamos entrando en una nueva era», dijo más tarde esa misma noche, y agregó que «tanto las personas como las empresas» la «deben adoptar activamente».
Xiaomi presentó tres nuevos modelos de IA a primera hora del día, dos de los cuales ya habían sido probados de forma anónima en una plataforma de desarrolladores externos.
«Quizás hayamos mantenido un perfil relativamente bajo, pero nuestro progreso real puede ser mucho más rápido de lo que la gente de afuera se da cuenta», destacó Lei.
La apuesta de Xiaomi por la IA, que comenzó el año pasado con el lanzamiento de su primer modelo de lenguaje a gran escala MiMo-V2-Flash, está encabezada por el exinvestigador de DeepSeek Luo Fuli, quien ahora dirige un equipo cuya edad promedio es de 25 años.
Xiaomi se une a otros gigantes tecnológicos chinos que compiten por lanzar herramientas de punta basadas en esa tecnología.
Los medios del gigante asiático han especulado sobre el lanzamiento del modelo V4 de próxima generación de DeepSeek, que podría salir al mercado en abril.
Un equipo de investigación con sede en Beijing presentó recientemente una herramienta de detección de seguridad llamada Foresight ClawAudit y la puso a disposición de manera gratuita para ayudar a los usuarios a garantizar la seguridad mientras utilizan el agente de inteligencia artificial (IA) de código abierto OpenClaw, informó el periódico Beijing Evening News.
Lanzada conjuntamente por el Instituto de Seguridad y Gobernanza de IA de Beijing y el Laboratorio Clave de Beijing para la IA Segura y el Superalineamiento, Foresight ClawAudit puede analizar más de 30 puntos de control en ocho categorías.
Incluye una detección ya integrada para más de 270 vulnerabilidades de seguridad relacionadas con OpenClaw y se actualiza continuamente con el fin de mejorar su efectividad, según el informe.
«Actualmente, esta herramienta proporciona principalmente funciones de detección de riesgos y notificaciones a los usuarios, y son estos quienes deben decidir si aceptan y afrontan los riesgos identificados según sus requisitos específicos de uso», explicó Zeng Yi, director del Instituto de Seguridad y Gobernanza de IA de Beijing, citado por el periódico, y agregó que pronto se incluirán funciones necesarias de corrección automática de riesgos para ofrecer más opciones a quienes usan el asistente.
Foresight ClawAudit seguirá mejorando la variedad y el alcance de sus capacidades de detección de amenazas de seguridad para entornos de agentes de IA e incorporando otras más, dijo Zeng. Asimismo, comentó que ninguna de estas herramientas puede cubrir todas las amenazas potenciales.
Su objetivo es mitigarlas en la mayor medida posible. El Ministerio de Industria y Tecnología Informática de China emitió recientemente una advertencia en el sentido de que algunas implementaciones impulsadas por OpenClaw presentan altos riesgos de seguridad cuando están en una configuración predeterminada o con elementos incorrectos, haciéndolas altamente susceptibles a ciberataques, fuga de información y otros problemas.
Samsung presentó su exhibición ampliada en el Mobile World Congress (MWC) 2026, que se celebró del 2 al 5 de marzo en Barcelona, mostrando su visión de una inteligencia artificial más integrada en todo el ecosistema Galaxy.
En el centro de esta propuesta se encuentra la serie Galaxy S26, descrita por la compañía como su smartphone con inteligencia artificial más intuitivo hasta ahora.
El dispositivo integra Galaxy AI para anticipar las necesidades del usuario, simplificar tareas cotidianas y ofrecer experiencias más personalizadas a través de funciones proactivas.
Entre las principales novedades destacan el Privacy Display, que permite controlar qué es visible en la pantalla; cuneta con el Snapdragon 8 Elite Gen 5 for Galaxy en el modelo S26 Ultra; y mejoras en cámara como una apertura más amplia para fotos más claras en condiciones de poca luz, así como avances en Nightography para video.
La inteligencia artificial también se integra en funciones como Now Brief, que genera resúmenes personalizados de la agenda diaria; Now Nudge, con sugerencias contextuales en tiempo real; y herramientas creativas como Photo Assist y Creative Studio, que permiten editar imágenes o transformarlas mediante comandos de voz.
Durante el evento, Samsung también presentó novedades en su ecosistema de dispositivos, incluyendo la serie Galaxy Buds4, los portátiles Galaxy Book6, la Galaxy Tab S11 y la serie Galaxy Watch8, todos diseñados para funcionar de forma integrada con Galaxy AI.
