Cámaras IP y contraseña por defecto: conozca los riesgos

Actualizado en diciembre de 2022

En el ámbito de la seguridad se suele recomendar a las personas cambiar las contraseñas que vienen por defecto en los sistemas y dispositivos que compramos. Sobre todo si hablamos de dispositivos IoT, que son cada vez más comunes en los hogares, y en particular con las cámaras IP, ya que esto puede dar lugar a que terceros intenten acceder a nuestros dispositivos remotamente.

Hace unos años analizábamos el sitio Insecam (aún activo) que comparte miles de transmisiones de cámaras de seguridad ubicadas en distintas partes del mundo. Son cámaras IP de distintas marcas que fueron vulneradas por no utilizar contraseña o utilizar la contraseña por  defecto. Esto significa que mientras una persona está en la comodidad de su casa mirando televisión, o de compras en un shopping, otra persona, desde cualquier otro lado, tiene acceso a la cámara desde su computadora.

Esto en parte ha cambiado con los años. Algunos proveedores de cámaras IP, como Hikvision o Bosch dejaron de utilizar contraseñas por defecto para acceder al administrador y obligan a las personas a tener que crear una clave de acceso al momento de configurar su cámara.

Sin embargo, aún existen modelos y marcas que continúan estando expuestas a las contraseñas por defecto y permiten que cualquiera pueda ver lo que están registrando, incluso obtener información adicional, como ubicación de la cámara, o el nombre del fabricante.

Si bien muchas de las cámaras que se pueden ver en sitios como Insecam están en la vía pública, hay muchas cámaras que utilizan las credenciales que venían en la configuración de fábrica, como alguna variación de admin/12345 o admin/admin. Basta con realizar una simple búsqueda en Google para encontrar las contraseñas que utiliza cada fabricante por defecto. Por suerte, el número de cámaras IP expuestas en Internet es considerablemente menor que el de hace unos años atrás.

Ahora bien, ¿por qué existe este sitio? ¿No es, a priori, un poco delicado que muestren abiertamente lo que ven las cámaras? Sin pensarlo demasiado, podemos decir que atenta contra la privacidad de las personas en pantalla. Según precisan los creadores del sitio, el objetivo es visibilizar los problemas de seguridad que existen en torno a este tipo de dispositivos si no se configuran correctamente. Pero lo cierto es que la forma es cuestionable, porque también está exponiendo a personas que aparecen en las cámaras sin su consentimiento.

Más allá de la existencia de este sitio, hemos visto otros casos que muestran el alcance que puede tener una débil configuración de una cámara de seguridad. En 2020 cibercriminales comprometieron 50.000 cámaras domésticas y robaron imágenes privadas de las personas. Algunas de estas imágenes se publicaron en Internet e incluyen a personas de diferentes edades. Los cibercriminales luego vendían acceso a estas imágenes a personas que pagaban 150 dólares. Se estima que la forma en que lograron acceder a las cámaras de seguridad hogareñas seguramente fue por el uso de contraseñas débiles o el uso de contraseñas por defecto.

¿Cómo cambiar la contraseña de tu cámara IP?

Si estás buscando cómo configurar una nueva contraseña en tu cámara IP, recomendamos visitar el sitio web del fabricante o en sus cuentas oficiales de YouTube, donde probablemente existan contenidos orientados a este tipo de consultas. Hikvision, por ejemplo, ofrece en el sitio en inglés una guía de cómo modificar la contraseña de tu cámara IP.

Por otra parte, recomendamos leer esta guía de seguridad elaborada por Hikvision para sus productos, donde explica cómo gestionar la seguridad de su cámara, la seguridad de las contraseñas y cómo configurarla, y las distintas alternativas para resetear la contraseña.