¿Es seguro tener una cámara IP en casa? Conoce cómo funcionan

Las cámaras IP para vigilar nuestra casa se han hecho un hueco en nuestro hogar, cada vez más usuarios deciden comprar una cámara IP para vigilar todo lo que ocurre en casa cuando no estamos en ella, e incluso también cuando sí estamos dentro de ella, para saber si nuestra mascota ha entrado al salón, a la habitación o a cualquier lugar donde hayamos conectado la cámara. Una pregunta que nos hacemos de forma recurrente es: ¿es seguro tener una cámara IP en nuestra casa?. En este artículo vamos a tratar de responder a esta pregunta.

¿Cómo funciona una cámara IP?

Una cámara IP es un dispositivo que se conecta a nuestra red cableada o WiFi de casa, esta cámara IP dispone de una dirección IP privada para poder ver la cámara desde la red local doméstica. Las cámaras IP no permiten visualizarlas ni gestionarlas fuera de la red local, si las quisieras ver desde Internet tendrías que abrir un puerto en la NAT de tu router, y posteriormente podrías visualizarlas. Un detalle muy importante, es que, generalmente, este tipo de tráfico de red no va cifrado, por tanto, sería muy recomendable que tu cámara utilice protocolos seguros como HTTPS para las comunicaciones, de lo contrario, no es seguro utilizarla porque un usuario malintencionado podría hacer un ataque Man in the Middle y capturar toda la información de la comunicación.

Cámara IP Reolink

Una solución a la inseguridad de las comunicaciones de las cámaras IP, siempre que no soporten protocolos seguros, es la de montar un servidor VPN en nuestra casa. De esta forma, podremos conectarnos de forma segura desde Internet hasta el servidor VPN de nuestra casa, y posteriormente comunicarnos con la cámara IP utilizando la dirección IP privada de la misma, sin necesidad de abrir ningún puerto (solamente el puerto del servidor VPN). Utilizar una VPN para visualizar cámaras es una función muy interesante, porque le añadimos una capa de seguridad, se mejora la confidencialidad como también la autenticación de los clientes. Otra posibilidad es montar en nuestro hogar un servidor NVR que se encarga de visualizar una o varias cámaras IP, hay servidores NVR que nos permiten conectarnos desde fuera utilizando protocolos seguros como HTTPS, de esta forma, este servidor NVR sería un «puente» con las cámaras IP de nuestro hogar.

Actualmente ya no se suelen vender cámaras IP puras para uso doméstico, debido a los problemas a la hora de configurarla y visualizarla, teniendo que abrir puertos o usando VPN para ello. Ahora lo que más se utiliza son las cámaras Cloud, cuyo funcionamiento interno es algo más complejo, pero de cara al usuario es mucho más sencillo.

Qué es una cámara Cloud

Una cámara Cloud es un dispositivo que se conecta a nuestra red cableada o WiFi de casa, obteniendo una dirección IP privada detrás del NAT. Este tipo de cámaras IP son las más utilizadas, porque nos permiten gestionarlas y visualizarlas tanto desde la red local como desde Internet, sin necesidad de configurar complicadas VPN ni preocuparnos por la seguridad, ya que este aspecto está delegado en el fabricante de la cámara Cloud que hayamos comprado.

El funcionamiento de este tipo de cámaras consiste en que se conectan directamente con el servidor en la nube del fabricante, posteriormente el cliente con la app para el móvil se conectará también al Cloud del fabricante, y este Cloud se encargará de mostrarnos nuestra cámara Cloud del hogar. Este proceso nos permite no tener que abrir ningún tipo de puerto en la NAT, además, todas las comunicaciones desde la cámara hasta el Cloud utilizan protocolos cifrados como HTTPS, por lo que la confidencialidad de nuestras comunicaciones está garantizada.

Lo único que debemos tener en cuenta al utilizar este tipo de cámaras, es proteger tanto el usuario como la contraseña de acceso a la app o al Cloud del fabricante, de lo contrario, cualquier usuario podría conectarse a tu cuenta y visualizar todas las cámaras. Además, otro aspecto importante es que la seguridad de la autenticación en la nube del fabricante, depende del propio fabricante, por este motivo es tan importante saber elegir bien el fabricante. Fabricantes como D-Link, EZVIZ o Xiaomi son muy populares, con muy buenos productos y también con una seguridad en la nube muy robusta, por lo que os recomendamos utilizar estas marcas.

Peligros de las cámaras baratas

Que un fabricante disponga de un Cloud por donde pasa todo el tráfico de las cámaras es algo que cuesta dinero, por este motivo, una gran cantidad de fabricantes de cámaras IP «chinas», hacen uso de redes P2P para solucionar estos problemas. Este tipo de cámaras utilizan un número de serie conocido y los usuarios podrán conectarse a la cámara de la misma forma que se conectan en las cámaras Cloud, pero en este caso tenemos los siguientes problemas:

  • Hay fabricantes que tienen vulnerabilidades y se podría calcular los números de serie y descubrir a los dispositivos. Un usuario malintencionado podría conectarse directamente a la cámara.
  • Se podrían hacer ataques Man in the Middle a través de Internet, exponiendo las credenciales e información confidencial.

Aunque estas cámaras prometen que hay cifrado de datos punto a punto, se ha comprobado que una amplia gama de dispositivos no lo hacen, o utilizan cifrados no seguros o implementos de forma insegura. Aunque utilices contraseña para el acceso a la cámara, también estarías en riesgo debido a que no hay cifrado de datos o está mal implementado, y se podría capturar las claves. Este tipo de cámaras, en general, no son seguras y no es recomendable su utilización, además, podrían hacer uso de nuestro ancho de banda de la conexión a Internet con el objetivo de usarnos como «relay» para su plataforma de cámaras P2P. Os recomendamos visitar la web de hacked.camera donde podéis encontrar una breve investigación sobre este tipo de cámaras baratas que usan redes P2P.

Tal y como habéis visto, es muy importante qué cámara IP o cámara Cloud comprar, y conectarnos de forma segura. Nuestra recomendación es comprar cámaras Cloud de fabricantes como D-Link, EZVIZ o Xiaomi, fabricantes que sí se preocupan por la seguridad de sus dispositivos, y que lanzan actualizaciones de forma contínua para solucionar fallos y mejorar los dispositivos.

¡Sé el primero en comentar!