{"id":10119,"date":"2017-02-22T10:30:48","date_gmt":"2017-02-22T10:30:48","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=10119"},"modified":"2020-06-30T16:25:45","modified_gmt":"2020-06-30T14:25:45","slug":"webcams-hacked-again","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/webcams-hacked-again\/10119\/","title":{"rendered":"Webcams vs. humanos"},"content":{"rendered":"<p>Las recientes noticias sobre el <i>hackeo<\/i> de c\u00e1maras IP y la venta ilegal de sus im\u00e1genes en la red ha vuelto a movilizar Internet. Los <a href=\"https:\/\/www.kaspersky.es\/blog\/2ch-webcam-hack\/8235\/\" target=\"_blank\" rel=\"noopener\">titulares<\/a> ya no son sorpresa; sin embargo, este nuevo caso tiene una parte delicada: las c\u00e1maras estaban en una cl\u00ednica de cirug\u00eda pl\u00e1stica de Mosc\u00fa. Sin duda, podr\u00e1s imaginarte las fotos. El incidente lo <a href=\"http:\/\/www.bbc.com\/russian\/features-38929977\" target=\"_blank\" rel=\"noopener nofollow\">cubri\u00f3<\/a> la BBC rusa. Aqu\u00ed ahondaremos un poco m\u00e1s en el asunto.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/02\/05220801\/webcam-hacks-featured.jpg<\/p>\n<h3>\u00bfQu\u00e9 amenaza supone la vigilancia?<\/h3>\n<p>La consecuencia m\u00e1s obvia y desagradable de una c\u00e1mara de circuito cerrado es el <a href=\"https:\/\/www.kaspersky.es\/blog\/good-facial-recognition\/8962\/\" target=\"_blank\" rel=\"noopener\">potencial de identificaci\u00f3n de las personas<\/a> que aparecen en las im\u00e1genes. En otras palabras, un delincuente puede identificarte y usar ese conocimiento en tu contra mediante correos de chantaje o robo. Sin mencionar la invasi\u00f3n de la privacidad.<\/p>\n<p>Por supuesto, las im\u00e1genes de v\u00eddeo no son suficientes para recopilar mucha informaci\u00f3n sobre una v\u00edctima, pero la gente ya publica mucha informaci\u00f3n personal en Internet. Se puede decir que el incidente de este tipo m\u00e1s comentado fue el de <a href=\"https:\/\/www.kaspersky.es\/blog\/findface-deanon\/8199\/\" target=\"_blank\" rel=\"noopener\">las actrices porno<\/a>. Unos usuarios encontraron las redes sociales de las actrices y su informaci\u00f3n de contacto con la ayuda de servicios de reconocimiento facial como FindFace y, luego, las acosaron.<\/p>\n<p>El n\u00famero de c\u00e1maras de vigilancia est\u00e1 en continuo crecimiento, al igual que su calidad de imagen. Por ejemplo, la entrada de casi todo edificio residencial de Mosc\u00fa est\u00e1 equipada con c\u00e1maras t\u00e9rmicas que captan con una calidad decente de imagen, incluso a oscuras. \u00bfAlguna vez te has preguntado cu\u00e1ntas c\u00e1maras de vigilancia te ven de camino a casa desde el supermercado? \u00bfAlguna vez te has planteado las <a href=\"https:\/\/www.kaspersky.es\/blog\/bad-facial-recognition\/8970\/\" target=\"_blank\" rel=\"noopener\">amenazas<\/a> potenciales y los m\u00e9todos de protecci\u00f3n?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">El reconocimiento facial y su lado oscuro <a href=\"https:\/\/t.co\/AGsoP6rA2K\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/AGsoP6rA2K<\/a> <a href=\"https:\/\/t.co\/6pPwmKILQK\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/6pPwmKILQK<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/768841731202752513?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 25, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>No hay modo de evitar por completo la vigilancia. Ya no puedes enga\u00f1ar a los sistemas de vigilancia omnipresentes usando m\u00e1scaras, gafas o con <a href=\"https:\/\/www.kaspersky.es\/blog\/camouflaging-from-global-surveillance\/7075\/\" target=\"_blank\" rel=\"noopener\">maquillaje especial<\/a>; los sistemas modernos no funcionan solo con reconocimiento facial, sino que analizan tu forma de andar, tu comportamiento e, incluso, tu humor.<\/p>\n<p>Sin embargo, estos sistemas tan sofisticados solo los utilizan las agencias gubernamentales y las empresas avanzadas. Las primeras con el objetivo de asegurar la seguridad p\u00fablica (o eso dicen) y las segundas buscan modos de <a href=\"http:\/\/www.forbes.com\/sites\/neilstern\/2016\/12\/05\/amazon-go-a-game-changer-for-the-retail-industry\/#16078cd87efb\" target=\"_blank\" rel=\"noopener nofollow\">vender<\/a> r\u00e1pida y efectivamente cosas a los clientes. El resto del mundo se conforma con las antiguas c\u00e1maras IP o, en algunos casos, las <i>webcams<\/i>. La mala noticia es que en ninguna la <a href=\"https:\/\/securelist.lat\/blog\/investigacion\/72153\/does-cctv-put-the-public-at-risk-of-cyberattack\/\" target=\"_blank\" rel=\"noopener\">seguridad es una prioridad<\/a>.<\/p>\n<p>\u00bfC\u00f3mo se filtran las im\u00e1genes? Bueno, es muy f\u00e1cil: se conectan muchas c\u00e1maras para que los propietarios supervisen la zona bajo vigilancia desde cualquier parte del mundo y el acceso se realiza mediante una interfaz web. En otras palabras, cada c\u00e1mara tiene su peque\u00f1a p\u00e1gina web.<\/p>\n<p>Esta interfaz web quiz\u00e1 tenga una consola de gesti\u00f3n muy completa que puede cambiar el \u00e1ngulo de las im\u00e1genes, hacer zoom o habilitar sonido. En otros casos, la web es solo un <i>streaming<\/i> sin interrupci\u00f3n o de im\u00e1genes continuamente actualizadas, como una emisi\u00f3n de televisi\u00f3n. Pero tenemos un problema: los <a href=\"https:\/\/www.kaspersky.es\/blog\/shodan-censys\/7827\/\" target=\"_blank\" rel=\"noopener\">sistemas de b\u00fasqueda especializada, como Shodan y Censys<\/a>, pueden encontrar con facilidad estas \u201cp\u00e1ginas web\u201d y \u201cemisiones\u201d.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">Descubren que su hijo era espiado por un intruso a trav\u00e9s de la <a href=\"https:\/\/twitter.com\/hashtag\/webcam?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#webcam<\/a> de su cuna <a href=\"https:\/\/t.co\/MKNcXLnUBu\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/MKNcXLnUBu<\/a> <a href=\"https:\/\/t.co\/OutpyZA3WT\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/OutpyZA3WT<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/689043348276023296?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 18, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>Empieza por configurar bien los ajustes de tu c\u00e1mara IP<\/h3>\n<p>\u00bfPor qu\u00e9 hay tantas c\u00e1maras que disponen de sus propios motores de b\u00fasqueda? El problema, en resumen, es que normalmente tanto el usuario como los fabricantes de c\u00e1maras priorizan la facilidad de uso por encima de la seguridad del dispositivo. Por eso, las c\u00e1maras de vigilancia pueden <i>hackearse<\/i> f\u00e1cilmente mediante fuerza bruta.<\/p>\n<p>Sin embargo, <strong>hay m\u00e9todos para minimizar el riesgo<\/strong>. El primero es actualizar de forma regular el <i>firmware<\/i> y usar contrase\u00f1as seguras (adem\u00e1s de cambiarlas a menudo). Las instrucciones para llevar a cabo estos pasos suelen estar en la gu\u00eda de usuario o la p\u00e1gina web de soporte del producto.<\/p>\n<p>Las actualizaciones y las contrase\u00f1as seguras son lo m\u00ednimo que se puede hacer en lo que a seguridad se refiere, pero, por desgracia, no existe una soluci\u00f3n absoluta. Los fabricantes suelen retrasarse durante meses con las actualizaciones de <i>firmware<\/i> o los parches de vulnerabilidades, dejando puertas traseras (no muy) secretas en las interfaces de las c\u00e1maras. A prop\u00f3sito, un gran nombre no garantiza que se lleven a cabo buenas pr\u00e1cticas de seguridad. Pero, al menos, las marcas conocidas responden a las <a href=\"https:\/\/www.ftc.gov\/news-events\/press-releases\/2014\/02\/ftc-approves-final-order-settling-charges-against-trendnet-inc\" target=\"_blank\" rel=\"noopener nofollow\">peticiones<\/a> de los gobiernos para mejorar la <a href=\"https:\/\/www.ftc.gov\/news-events\/press-releases\/2017\/01\/ftc-charges-d-link-put-consumers-privacy-risk-due-inadequate\" target=\"_blank\" rel=\"noopener nofollow\">seguridad del usuario<\/a>.<\/p>\n<p>En segundo lugar, se deber\u00edan <strong>desactivar las caracter\u00edsticas que no se vayan a usar.<\/strong> Esto se aplica en particular a los diferentes servicios de la nube con los que muchas c\u00e1maras web est\u00e1n equipadas por defecto. Dichos servicios pueden, por ejemplo, ofrecer acceso remoto a las im\u00e1genes a trav\u00e9s de una aplicaci\u00f3n de <i>smartphone<\/i> o al almacenamiento de im\u00e1genes de las CCTV. Son ventajas, pero no son exactamente transparentes con el usuario final y, por ello, su <a href=\"https:\/\/www.rapid7.com\/docs\/Hacking-IoT-A-Case-Study-on-Baby-Monitor-Exposures-and-Vulnerabilities.pdf\" target=\"_blank\" rel=\"noopener nofollow\">nivel de seguridad real<\/a> no es f\u00e1cil de evaluar.<\/p>\n<p>Las medidas adicionales requieren cierto grado de experiencia. Por ejemplo, podr\u00edas habilitar el acceso HTTPS a la c\u00e1mara, pero en ese caso seguramente utilices un certificado autoemitido que har\u00eda aparecer varias alertas en el navegador (aunque, al menos, algo es algo).<\/p>\n<p>Otra cosa que podr\u00edas hacer es modificar tu <i>router<\/i> dom\u00e9stico para aislar tu red interna del exterior, permitiendo as\u00ed un acceso exclusivo a solo algunas funciones seleccionadas del dispositivo. Otra opci\u00f3n es un dispositivo intermedio de almacenamiento conectado en red. Hasta las c\u00e1maras b\u00e1sicas IP cuentan con un <i>software<\/i> de videovigilancia. Por supuesto, en este caso deber\u00edas activar el acceso seguro descrito anteriormente.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">C\u00f3mo esconderse de las c\u00e1maras de vigilancia: pasado vs. futuro <a href=\"https:\/\/t.co\/Vp9GO0gsfE\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Vp9GO0gsfE<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/privacidad?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#privacidad<\/a> <a href=\"http:\/\/t.co\/Zx1vVrFFEw\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Zx1vVrFFEw<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/647350336257191936?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 25, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3>Hoy en d\u00eda, todo dispositivo cuenta con una <i>webcam<\/i><\/h3>\n<p>Antes habl\u00e1bamos de c\u00e1maras IP. Para las <i>webcams<\/i>, ya sabes qu\u00e9 hacer. Si se trata de una c\u00e1mara independiente, con\u00e9ctala a un puerto USB solo cuando lo necesites. Si se trata de una <i>webcam<\/i> integrada en un port\u00e1til, siempre puedes tapar la lente. \u00bfNo te gusta c\u00f3mo queda? Existen <i>kits<\/i> especiales de pl\u00e1stico para cubrirlas.<\/p>\n<p>En los <i>smartphones<\/i>, la soluci\u00f3n es m\u00e1s simple: una carcasa dura que no sea transparente que cubra la c\u00e1mara trasera y el objetivo frontal. Y no te olvides de utilizar productos antivirus en todos tus dispositivos.<\/p>\n<h3>\u00bfQu\u00e9 hay de las c\u00e1maras de los dem\u00e1s?<\/h3>\n<p>Una \u00faltima cosa. No se puede hacer nada con las c\u00e1maras p\u00fablicas de vigilancia. Averigua d\u00f3nde est\u00e1n y ev\u00edtalas si puedes. Hacerlo podr\u00eda parecer extra\u00f1o y, adem\u00e1s, atraer una atenci\u00f3n extra. En lo que respecta a la vigilancia <i>semip\u00fablica<\/i> (por decirlo de alg\u00fan modo), hay medidas que se pueden tomar. Hablamos de las c\u00e1maras situadas en <a href=\"http:\/\/ren.tv\/novosti\/2017-01-15\/po-tu-storonu-kamery-zhitel-tveri-opublikoval-nachalo-voyny-sosedey-v-svoem\" target=\"_blank\" rel=\"noopener nofollow\">entradas de edificios y en escaleras<\/a> de edificios residenciales.<\/p>\n<p>Las regulaciones al respecto var\u00edan de un pa\u00eds a otro. En pa\u00edses como Rusia, por ejemplo, un portal se considera propiedad com\u00fan, por lo que para la aprobaci\u00f3n de la instalaci\u00f3n de vigilancia se necesita la aprobaci\u00f3n de los residentes y de la direcci\u00f3n del edificio. Si una c\u00e1mara no permite a su propietario curiosear en la propiedad privada, la instalaci\u00f3n se suele aprobar.<\/p>\n<p>Dicho esto, antes de que te pelees por la instalaci\u00f3n de una c\u00e1mara en un portal, considera que dicha c\u00e1mara podr\u00eda ser de ayuda si necesitas identificar a delincuentes en casos de vandalismo o robo. Los delincuentes pueden, incluso, asustarse al ver la c\u00e1mara (aunque sea una de mentira). Pero una c\u00e1mara escondida o la vigilancia secreta est\u00e1n fuera del l\u00edmite. \u00a1Mantente alejado!<\/p>\n<p>Si se filtran im\u00e1genes tuyas en Internet sin tu consentimiento, puedes llevar a cabo medidas legales para que las borren. Sin embargo, hay que matizar. En primer lugar, piensa en el <a href=\"https:\/\/es.wikipedia.org\/wiki\/Efecto_Streisand\" target=\"_blank\" rel=\"noopener nofollow\">efecto Streisand<\/a>. En segundo lugar, podr\u00eda haber peculiaridades legales sobre todo. Por ejemplo, un v\u00eddeo de un lugar p\u00fablico que contenga a otras personas, adem\u00e1s de a ti, podr\u00eda no ser objeto de demanda.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u00e1maras en edificios, lugares p\u00fablicos e, incluso, en casa nos esp\u00edan sin nuestro conocimiento ni consentimiento. \u00bfQu\u00e9 podemos hacer al respecto?<\/p>\n","protected":false},"author":637,"featured_media":10120,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,10,1124],"tags":[1437,2161,220,516,1004],"class_list":{"0":"post-10119","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"category-privacy","10":"tag-camaras","11":"tag-cctv","12":"tag-privacidad","13":"tag-rastreo","14":"tag-vigilancia"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/webcams-hacked-again\/10119\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/webcams-hacked-again\/5953\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/webcams-hacked-again\/10846\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/webcams-hacked-again\/8436\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/webcams-hacked-again\/8960\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/webcams-hacked-again\/9858\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/webcams-hacked-again\/14179\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/webcams-hacked-again\/14119\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/webcams-hacked-again\/6747\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/webcams-hacked-again\/7172\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/webcams-hacked-again\/6280\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/webcams-hacked-again\/9816\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/webcams-hacked-again\/14637\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/webcams-hacked-again\/14179\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/webcams-hacked-again\/14119\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/webcams-hacked-again\/14119\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/privacidad\/","name":"privacidad"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/637"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=10119"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10119\/revisions"}],"predecessor-version":[{"id":23285,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10119\/revisions\/23285"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/10120"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=10119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=10119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=10119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}