¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

¡Vigilen sus cosas!

Следите за вещами!

Otras ediciones de este tema (21)
  • añadir a favoritos
    Añadir a marcadores

Cómo proteger una cámara IP de un hackeo y a su familia de una invasión de la privacidad

Consultas: 36 Comentarios: 1 Ranking: 1

martes, 26 de mayo de 2026

Muy pronto comenzará el verano y, por lo tanto, la temporada alta de vacaciones y estancias en segundas residencias. En esta época solemos desplazarnos de un lugar a otro y utilizamos cámaras IP para vigilar a distancia el piso o la casa de campo: comprobar cómo crecen las plantas, si las herramientas siguen en su sitio o qué hace el gato cuando no hay nadie en casa. Las cámaras de vigilancia son una herramienta de seguridad, pero una configuración incorrecta o la negligencia pueden convertirlas en un medio para vigilarle a uno. Y a los delincuentes ni siquiera les hace falta una infiltración secreta al estilo de Ocean’s Eleven: basta con ver un par de vídeos en Internet, leer algunos hilos en foros especializados y practicar un poco.

Cómo no convertirte en protagonista de un reality no deseado: se lo contamos en el nuevo artículo de «El Mundo de Antivirus».

Qué son las cámaras IP

IP significa Internet Protocol; por tanto, una cámara IP es un dispositivo de videovigilancia que transmite la imagen a través de una red mediante ese mismo protocolo de Internet. Esta es la diferencia clave con las cámaras convencionales, que transmiten vídeo por cable coaxial en formato analógico.

Como las cámaras IP transmiten datos de vídeo digitales a través de wifi o Internet, se puede ver fácilmente qué ocurre en la casa de campo mientras uno está en la oficina o controlarla a distancia. Pero esa facilidad también tiene su lado negativo. Al estar conectada a Internet, en determinadas condiciones, un tercero también puede acceder a ella.

Cómo hackean las cámaras IP

Estamos acostumbrados a conectarnos a una cámara IP desde un PC, un portátil o un smartphone introduciendo nuestro usuario y contraseña en una aplicación específica. El problema es que la mayoría de las cámaras disponibles en el mercado pueden enviar la señal de vídeo en un formato estándar a cualquiera que la solicite. Para conectarse, solo hace falta conocer la dirección IP de la cámara, el puerto utilizado y el usuario y la contraseña. Y no se trata del usuario y la contraseña que introducimos al acceder a la aplicación. Lo más habitual es que sean las credenciales predeterminadas de fábrica, que uno seguramente reconocerá al instante:

  • admin/ 12345,
  • admin/ admin,
  • admin/ 55555,
  • admin/ 1234,
  • user/ user,

y otras combinaciones similares. Cientos de miles de dispositivos en todo el mundo retransmiten vídeo con esta configuración, y su cámara del cuarto de herramientas podría ser una de ellas.

Una vez identificados el usuario y la contraseña, solo queda la dirección IP. Tampoco aquí hay gran dificultad: existen servicios especializados que recorren automáticamente direcciones IP en busca de respuestas características y puertos abiertos. Por ejemplo, ZoomEye o Shodan. Son motores de búsqueda especializados en dispositivos inteligentes del internet de las cosas (IoT). Esto incluye no solo cámaras IP, sino también routers, alarmas, frigoríficos, bombillas, persianas y otros dispositivos. Dentro de estas plataformas se puede configurar la búsqueda en una zona concreta, por ejemplo, dentro de los límites de una urbanización. A partir de ahí, todo es cuestión de técnica y de probar combinaciones.

La mayoría de las cámaras se administran mediante sistemas Linux. Estos tienen sus propios puntos débiles que pueden ser explotados por quienes quieren espiar: RCE o ejecución remota de código, ataques XSS y CSRF, acceso sin autorización, por ejemplo, cuando se deja abierto el panel de administración. Todo ello puede permitir comprometer el sistema y acceder a sus datos de vídeo.

Otra vía de intrusión ilegal es el hackeo del almacenamiento en la nube. Para poder abrir la aplicación en el smartphone y vigilar al gato, el flujo de vídeo tiene que almacenarse en algún lugar. Lo más habitual es que sea en la nube. Y si el servicio tiene una protección deficiente, los atacantes pueden vulnerarlo y acceder a los datos de miles de usuarios.

Y en algunos casos basta con el clásico ataque por fuerza bruta. Si la configuración de la cámara IP no limita el número de intentos de inicio de sesión, se puede utilizar un programa o un bot que pruebe contraseñas de forma sistemática hasta encontrar una coincidencia.

El mundo de antivirus recomienda

Cómo protegerse frente a un hackeo

  • En primer lugar, es imprescindible cambiar el usuario y la contraseña predeterminados de fábrica justo después de instalar la cámara, si el dispositivo lo permite. El procedimiento de restablecimiento puede variar según el fabricante, y en algunos casos ni siquiera está disponible. Antes de comprar, conviene comprobar que esta opción exista y elegir una cámara que la incluya. Las reglas para crear una nueva contraseña son las habituales: números y letras, alfabeto latino y cirílico, mayúsculas y minúsculas, signos de puntuación y otros caracteres especiales, como @>*.
  • Active el bloqueo tras varios intentos fallidos de contraseña. Algunas cámaras ofrecen esta opción y, tras 3, 5 o 7 intentos fallidos de autenticación, se bloquean durante unos minutos. Esto dificulta los ataques de fuerza bruta.
  • Si no necesita acceso remoto, desactívelo. Por ejemplo, para casos cuando uno ya está en la casa de campo y no necesita supervisar la situación a distancia.
  • Revise la lista de todas las cuentas de usuario. Puede haber acceso de invitado, cuentas de servicio para acceso remoto del personal técnico o credenciales antiguas. Elimine todo excepto el acceso activo.
  • Compruebe si la autenticación obligatoria está activada por defecto.
  • Actualice el firmware con regularidad. Los fabricantes publican parches para corregir vulnerabilidades detectadas, pero a menudo hay que instalarlos manualmente. Las actualizaciones ayudan a reforzar tu seguridad y privacidad.
  • Cree una red wifi independiente para los dispositivos inteligentes. Así, incluso si los atacantes consiguen comprometer la cámara IP, no podrán avanzar hacia su ordenador personal o su teléfono.
  • Lo barato sale caro, así que no compre una cámara excesivamente barata de AliExpress de una marca desconocida. No es raro que estos dispositivos económicos lleguen al mercado con puertas traseras para acceso remoto.
  • Filtre las direcciones IP. De este modo, solo se podrá acceder a su cámara desde las direcciones incluidas en la lista autorizada.
  • Utilice un software antivirus de confianza, como Dr.Web Security Space para dispositivos móviles. Protege no solo smartphones y tabletas, sino también dispositivos inteligentes con Android frente a hackeos, intrusiones y vigilancia no deseada.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios