Tecnología
Riesgos de conservar la contraseña que las cámaras IP traen predeterminada
ESET advierte sobre los problemas que puede causarle a los usuarios mantener las contraseñas de fábrica en dispositivos conectados a internet.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre la situación de las cámaras IP y el uso de las contraseñas que traen por defecto. En el ámbito de la seguridad, siempre se recomienda a las personas cambiar las contraseñas que vienen desde fábrica en los sistemas y dispositivos que compran. Esto se refuerza aún más al momento de hablar de dispositivos IoT, cada vez más frecuentes en los hogares, y en particular con las cámaras IP, ya que puede dar lugar a que terceros intenten acceder a los dispositivos remotamente.
Hace unos años, desde ESET se analizó el sitio Insecam que comparte miles de transmisiones de cámaras de seguridad ubicadas en distintas partes del mundo. Son cámaras IP de distintas marcas que fueron vulneradas por no utilizar contraseña o utilizar la contraseña por defecto. Esto significa que mientras una persona está en la comodidad de su casa mirando televisión, o de compras en un shopping, otra persona, desde cualquier otro lado, tiene acceso a la cámara desde su computadora.
Con el tiempo, algunos proveedores de cámaras IP dejaron de utilizar contraseñas por defecto para acceder al administrador y obligan a los usuarios a tener que crear una clave de acceso al momento de configurar su cámara. Sin embargo, aún existen modelos y marcas que continúan estando expuestas a las contraseñas por defecto y permiten que cualquiera pueda ver lo que están registrando, incluso obtener información adicional, como ubicación de la cámara, o el nombre del fabricante.
Además de este sitio en cuestión, se han registrado otros casos que muestran el alcance que puede tener una débil configuración de una cámara de seguridad. Por ejemplo, en 2020 cibercriminales comprometieron 50.000 cámaras domésticas y robaron imágenes privadas de las personas. Algunas de estas imágenes se publicaron en Internet e incluían a personas de diferentes edades. Los cibercriminales luego vendían acceso a estas imágenes a personas que pagaban 150 dólares. Se estima que la forma en que lograron acceder a las cámaras de seguridad hogareñas seguramente fue por el uso de contraseñas débiles o el uso de contraseñas por defecto.
A continuación, se mencionan algunas medidas de seguridad para tener en cuenta al momento de la compra y el uso de cámaras IP y otros dispositivos que se conectan a internet:
Mantener los dispositivos actualizados: muchas vulnerabilidades son reportadas y corregidas en poco tiempo, por lo que si se mantiene la última versión de las aplicaciones y firmware el dispositivo será menos vulnerable.
Investigar y analizar qué equipos comprar: en Internet hay muchas revisiones y análisis de seguridad publicados sobre varios dispositivos. Es importante hacer una investigación previa antes de comprar un dispositivo y así poder elegir el modelo más seguro.
Tomarse un tiempo para configurar los dispositivos correctamente: se recomienda deshabilitar puertos y servicios que no se utilicen, evitar las configuraciones por defecto y cambiar las contraseñas. Una opción puede ser visitar el sitio web del fabricante o sus cuentas oficiales, donde probablemente existan contenidos orientados a este tipo de consultas.
«En cuanto a las contraseñas por defecto que traen los dispositivos, es sumamente importante cambiarlas antes de comenzar a utilizarlas. Como se mencionó anteriormente, los cibercriminales pueden obtener una clave de acceso de fábrica de forma bastante sencilla, a veces alcanza con una simple búsqueda en internet para encontrarlas», señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Resulta cada vez más importante concientizar sobre el uso de contraseñas fuertes que le permitan a los usuarios contar con un mayor nivel de seguridad para sus dispositivos y cuentas personales. «La seguridad de una contraseña está determinada fundamentalmente por la dificultad o el tiempo que le insume a un programa de computadora descifrar según el poder de cómputo. A mayor cantidad y variedad de caracteres, más tiempo le llevará al programa informático descifrar la clave», explica Gutiérrez Amaya.
Tras un vuelo alrededor de la Luna lleno de momentos intensos y simbólicos, los cuatro astronautas de la misión Artemis II deben volver a atravesar la atmósfera terrestre y amerizar el viernes por la noche frente a las costas de California.
«Podremos empezar a alegrarnos cuando la tripulación esté a salvo» a bordo del buque encargado de recuperarla, señaló el jueves Amit Kshatriya, administrador adjunto de la NASA, durante una rueda de prensa.
«Será realmente en ese momento cuando podremos dejar que las emociones tomen el control y empezar a hablar de éxito», añadió.
Tras aventurarse a más de 406.000 km de la Tierra, más lejos que nadie antes que ellos, la cápsula Orión que transporta a los estadounidenses Christina Koch, Victor Glover y Reid Wiseman y al canadiense Jeremy Hansen debe posarse frente a San Diego hacia las 17H07 hora local (00H07 GMT del sábado).
El amerizaje debe coronar esta misión de diez días que hasta ahora se ha desarrollado con una ejecución perfecta.
Un regreso sano y salvo proporcionaría a la NASA el alivio de haber logrado enviar de nuevo astronautas lejos en el espacio, por primera vez desde el final del programa Apolo en 1972, tras años de retrasos y dudas.
Un éxito que exige que el escudo térmico de Orión resista los 2.700 °C generados por el rozamiento con la atmósfera en el momento del regreso.
«Atravesar la atmósfera como una bola de fuego» será una gran experiencia, señalaba el piloto Victor Glover a principios de esta semana, y confesó que desde su selección para la tripulación en 2023 siente aprensión ante ese momento.
Si esta fase siempre es delicada para los astronautas que regresan de la Estación Espacial Internacional, en esta ocasión las inquietudes se ven reforzadas por el hecho de que se trata del primer vuelo tripulado de Orión y de que se detectó un problema durante una prueba sin tripulantes en 2022.
De regreso a la Tierra, el escudo térmico que protege la nave se había alterado «de una manera inesperada», según un informe técnico.
A pesar de esta anomalía, la agencia espacial estadounidense decidió continuar con el mismo escudo, revisando la trayectoria para escoger un ángulo de entrada en la atmósfera más directo y así limitar el rebote que había contribuido a deteriorar el escudo térmico.
Una decisión que ha generado ríos de tinta y que sigue atormentando a los máximos responsables de la NASA.
«No voy a dejar de pensar en ello hasta que estén en el agua», reconoció recientemente el jefe de la NASA, Jared Isaacman, en una entrevista.
«Es imposible decirles que no persiste ninguna aprensión irracional», admitió el jueves su mano derecha, al tiempo que aseguraba no tener ningún temor racional al respecto.
Insistiendo en las múltiples pruebas, simulaciones y modelizaciones realizadas, los responsables de la NASA aseguran confiar en los cálculos de sus ingenieros y contar con un margen de seguridad suficiente.
Todos contendrán la respiración durante los 13 minutos -seis de ellos sin posibilidad de comunicación con la tripulación- que separan la entrada en la atmósfera de la nave, que alcanzará los 38.000 km/h, y su amerizaje en el Pacífico, después de haber sido frenada por una serie de robustos paracaídas.
Las familias de los astronautas estarán presentes para la ocasión en el centro espacial de la NASA en Houston, que coordina la misión.
Al ser ante todo una misión de prueba, Artemis II debe permitir a la NASA asegurarse de que sus sistemas están listos para posibilitar el regreso de los estadounidenses a la superficie lunar, con el fin de establecer allí una base y preparar futuras misiones hacia Marte.
La NASA ambiciona un primer alunizaje en 2028, es decir, antes del final del mandato de Donald Trump y de la fecha fijada por sus rivales chinos para caminar sobre la Luna en 2030.
Pero los expertos esperan nuevos retrasos, ya que los alunizadores siguen en desarrollo por parte de las empresas de los multimillonarios Elon Musk y Jeff Bezos.
Mientras tanto, esta primera misión tripulada de un programa que ha costado decenas de miles de millones de dólares y ha sufrido numerosos contratiempos y retrasos buscaba reavivar la pasión espacial de los estadounidenses.
Pero también, esperaba la tripulación, «permitir, aunque fuera por un instante, que el mundo hiciera una pausa», confiaba el comandante Reid Wiseman esta semana.
Un padre en Estados Unidos demandó el mes pasado a Google para considerar que Gemini incitó a su hijo a suicidarse tras involucrarlo en una historia delirante.
El gigante tecnológico declaró que Gemini mostrará ahora una función rediseñada de «Hay ayuda disponible» cuando las conversaciones indiquen un posible estado de angustia mental, para facilitar el acceso a servicios de emergencia.
Cuando el chatbot detecta señales de una posible crisis relacionada con suicidio o autolesión, una interfaz simplificada ofrecerá la posibilidad de llamar o chatear con una línea de ayuda, con un solo clic.
Esta función, según Google, permanecerá visible durante el resto de la conversación una vez activada.
El brazo filantrópico de Google, Google.org, se comprometió a destinar 30 millones de dólares en tres años para ayudar a ampliar la capacidad de las líneas de ayuda a nivel mundial.
«Somos conscientes de que las herramientas de IA pueden plantear nuevos desafíos», afirmó Google en una entrada de blog en la que anunció estas medidas.
«Pero a medida que esas herramientas mejoran y más personas las utilizan como parte de su vida cotidiana, creemos que una IA responsable puede desempeñar un papel positivo en el bienestar mental de las personas».
Los anuncios ocurren después de que una demanda en California acusara a Gemini de contribuir a la muerte en 2025 de Jonathan Gavalas, de 36 años.
Su padre alega que el chatbot pasó semanas fabricando una fantasía delirante y encuadró la muerte de su hijo como un viaje espiritual.
Gemini se presentaba como una superinteligencia «plenamente consciente» y enamorada de él, y le aseguró que su vínculo era «lo único real».
Entre las reparatorias que solicita están la exigencia de que Google programe su IA para terminar las conversaciones sobre autolesiones, que prohíba a sus sistemas presentarse como seres con sentimientos y que deriven obligatoriamente a los usuarios a servicios de emergencia cuando manifiesten ideas suicidas.
Google señaló que ha entrenado a Géminis para evitar actuar como una compañía humana, simular intimidad emocional o fomentar el acoso.
El caso contra Google es el más reciente de una ola de litigios contra empresas de IA a raíz de muertes vinculadas al uso de chatbots.
OpenAI enfrenta múltiples demandas en las que se alega que su chatbot ChatGPT llevó a usuarios al suicidio.
Character.AI llegó recientemente a un acuerdo con la familia de un adolescente de 14 años que falleció tras desarrollar un vínculo romántico con uno de sus chatbots.
Esta impresionante cifra de financiación superó las previsiones iniciales, lo que refleja el aumento de los costos de la potencia computacional. La recaudación se produce en medio de las dudas persistentes sobre cómo las empresas de inteligencia artificial (IA) pueden generar ingresos suficientes para cubrir sus gastos.
«El capital que se está invirtiendo hoy está ayudando a construir la capa de infraestructura para la inteligencia misma», dijo OpenAI en una publicación de blog.
«Con el tiempo, ese valor volverá a la economía, a las empresas, a las comunidades y, cada vez más, a los individuos», añadió.
El creador de ChatGPT dijo que su tasa de ingresos de 2.000 millones de dólares mensuales está creciendo rápidamente.
La ronda de financiamiento incluyó un conjunto diverso de socios, entre ellos Amazon, Microsoft, Nvidia y Softbank, según OpenAI.
En una medida inusual, se informó que se recaudaron unos 3.000 millones de dólares de inversionistas individuales.
ChatGPT ocupa el primer lugar en IA para consumidores, con más de 900 millones de usuarios activos semanales y unos 50 millones de suscriptores.
El uso del motor de búsqueda en línea de ChatGPT se ha triplicado en el transcurso de un año, según la compañía.
«No se trata solo de hitos de crecimiento, sino que demuestran que la IA de vanguardia se está convirtiendo en parte de la vida cotidiana de personas de todo el mundo», afirmó la start-up con sede en San Francisco.
En febrero, la empresa comenzó a implementar publicidad para sus usuarios no premium en un intento por generar más ingresos.
OpenAI también anunció que está desarrollando una «súper-app» que combinará ChatGPT, la navegación por Internet, una herramienta de programación llamada Codex y capacidades que permitirán a los asistentes digitales realizar tareas de forma autónoma.
Esta ronda de financiación masiva llega en un momento en el que se espera que OpenAI salga a bolsa este año, a medida que se intensifica la competencia en el sector de la IA.
Su archirrival Anthropic, fundada por antiguos empleados de OpenAI, sigue ganando terreno y acaparando titulares por sus modelos de IA Claude, muy bien valorados.
