Privacidad en riesgo: investigadores hallan miles de cámaras domésticas accesibles sin autorización

Cada vez más hogares y negocios apuestan por instalar cámaras de seguridad para protegerse de robos, monitorear a distancia o simplemente mantener el control del entorno.

Sin embargo, una reciente investigación ha revelado un problema alarmante: decenas de miles de estas cámaras están completamente expuestas en internet, permitiendo que cualquier persona —sin necesidad de conocimientos técnicos— pueda ver en tiempo real lo que ocurre en su interior.

La compañía de ciberseguridad Bitsight identificó más de 40.000 cámaras vulnerables en todo el mundo, accesibles sin ningún tipo de autenticación. Estos dispositivos, diseñados para brindar tranquilidad, se han convertido en una puerta abierta a la invasión de la privacidad.

El informe de Bitsight detalla que países como Estados Unidos y Japón encabezan la lista de los más afectados, con aproximadamente 14.000 y 7.000 cámaras vulnerables, respectivamente.

A ellos se suman otras naciones como Austria, República Checa, Corea del Sur, Alemania, Italia y Rusia. Pero el problema no se limita a la cantidad, sino a la naturaleza de los lugares vigilados.

Los investigadores encontraron cámaras dentro de viviendas particulares, pero también en hospitales, donde se podía observar a pacientes, violando gravemente su privacidad.

Asimismo, había dispositivos orientados a cajeros automáticos, comprometiendo la seguridad de los clientes bancarios, y en fábricas, centros de datos, oficinas y tiendas, espacios en los que suele manejarse información sensible.

Como si fuera poco, en la dark web ya circulan enlaces directos a estas cámaras sin protección. Esto significa que hay personas buscando activamente este tipo de dispositivos para espiar, grabar o incluso distribuir imágenes sin consentimiento.

Uno de los factores principales que explican esta situación es la mala configuración de las cámaras por parte de los usuarios. Muchos dispositivos vienen con nombres de usuario y contraseñas predeterminadas, como “admin” o “123456”, que rara vez son modificados tras la instalación. Esto deja el sistema abierto a cualquier persona que intente acceder de forma remota.

Además, algunas cámaras están configuradas para permitir acceso remoto por defecto, lo que facilita aún más que puedan ser vistas desde fuera de la red local. En otros casos, los dispositivos no reciben actualizaciones de software regulares, dejando abiertas puertas traseras que pueden ser explotadas por atacantes.

Para evitar que las cámaras domésticas o empresariales se conviertan en una amenaza a la privacidad, los expertos de Bitsight y otros especialistas en ciberseguridad recomiendan una serie de buenas prácticas:

1. Cambiar las credenciales por defecto: Lo primero es modificar el nombre de usuario y la contraseña que trae el dispositivo. Se recomienda usar combinaciones largas, con letras, números y símbolos.
2. Actualizar el software del dispositivo: Las actualizaciones no solo añaden funciones nuevas, sino que también corrigen fallos de seguridad. Mantener el firmware al día es fundamental.
3. Desactivar el acceso remoto si no es necesario: Esto limita el uso de la cámara a la red local del hogar u oficina. Si se requiere ver las imágenes desde fuera, lo más seguro es configurar una VPN (red privada virtual).
4. Verificar la procedencia del dispositivo: Comprar cámaras de marcas reconocidas y con respaldo técnico puede marcar la diferencia. Algunas marcas genéricas no garantizan actualizaciones o seguridad adecuada.
5. Revisar la configuración periódicamente: Aun si todo está bien al principio, es importante revisar cada cierto tiempo si los dispositivos siguen protegidos.