Consejos para proteger tu cámara IP de intrusiones externas

Consejos para proteger tu cámara IP de intrusiones externas

Oscar Espinosa

Hoy en día, cada vez más hogares instalan cámaras IP de videovigilancia, estas cámaras una de sus principales ventajas, aparte de poder acceder desde el lugar donde están instaladas localmente, es que te permiten acceder a su visualización en tiempo real desde cualquier lugar del mundo. En este artículo trataremos lo que esto significa y de los peligros acarreados.

La privacidad

Hoy en día la privacidad es un tema muy importante sobre todo para quienes instalan cámaras de seguridad IP en su domicilio, una de las principales cuestiones que se plantean muchos usuarios y el principal miedo, es si alguien no autorizado podría conectarse y observar lo que sucede en el domicilio sin darse cuenta el dueño de las cámaras.

Lamentablemente la respuesta es sí, de serie muchas cámaras no tienen medidas de seguridad habilitadas, otras te venden que tienen un LED que te indican si están accediendo, pero seamos realistas, quien se para a mirar todo el rato si el LED está encendido o no, y quién te dice que no se ha deshabilitado y te están observando.

Métodos para proteger el acceso a las cámaras IP desde el exterior

Como en esta vida no hay nada infranqueable, vamos a ver y daros una serie de consejos para poner las cosas más difíciles en caso de instalar un sistema de videovigilancia con cámaras IP uno mismo. Lo primero y más recomendable, siempre es elegir un fabricante de confianza y conocido que tenga una buena aplicación donde poder configurar opciones de seguridad y acceso, esto es lo más básico. De nada nos sirve poner una cámara de un fabricante desconocido por muy barata que sea, si no podemos estar seguros de quien hay detrás.

Otro aspecto muy importante es que el fabricante proporcione actualizaciones de software para sus equipos, y también para la app de nuestro smartphone, de esta forma, estaremos al día en cuanto a actualizaciones de seguridad y funcionalidad de todo el sistema de videovigilancia.

Consejos y opciones que tenemos que activar en los ajustes de seguridad

Como cada cámara es un mundo, os vamos a dar una serie de consejos básicos que tendríais que tener en cuenta y aplicar, si tenéis o pensáis montar una cámara IP doméstica en vuestro hogar.

Lo primero y más importante es que el acceso a la cámara tanto internamente como externamente que sea con autenticación, es decir, con usuario y contraseña o directamente con una contraseña. Esto quiere decir que, al acceder a la IP de la cámara, nos pedirá nuestras credenciales de acceso que nosotros hemos configurado. Por supuesto, es muy importante saber que muchas cámaras de serie lo traen activo, sin embargo, es crítico cambiar la contraseña y poner una adecuada, y no la típica «admin» que viene predeterminada. Además si nos permite cambiar el nombre de usuario, mucho mejor, ya que un usuario malintencionado no sabrá cuál es el usuario por defecto y tardará más en intentar acceder.

Una vez realizada esta acción, lo siguiente sería en el router deshabilitar el protocolo UPnP, este protocolo lo que permite es que abra los puertos en el router de forma automática, en cuanto la propia cámara IP se lo indique. Si no nos interesa el acceso externo, es mejor no tenerlos abiertos para el acceso externo, aunque siempre tendremos estos puertos abiertos en el acceso interno a través de la LAN. Si nuestro router dispone de opciones avanzadas, podremos deshabilitar el UPnP solamente para un equipo en cuestión (poniendo su MAC o IP privada), y no para todos, de tal forma que podremos seguir utilizando esta funcionalidad del router.

Si tenemos la opción de configurar un buen firewall que controle qué IP tiene acceso y bloquee a las que no tienen el acceso permitido sería ideal. No obstante, el método ideal sería utilizar un servidor VPN en nuestro hogar, y conectarnos a él desde Internet para acceder a la visualización de las cámaras de manera segura, ya que las VPN nos proporcionan confidencialidad y autenticación.

Hoy en día fabricantes de cámaras IP como D-Link o EZVIZ, disponen de una completa plataforma en el Cloud, de tal forma que las cámaras IP se visualizan siempre a través de Internet, sin necesidad de tener acceso a la red local doméstica. Esto hace que sea muy importante que el flujo de vídeo vaya totalmente cifrado punto a punto, y también reforzar las medidas de seguridad a la hora de autenticarnos en la plataforma Cloud de dicho fabricante.

En caso de que no quieras una cámara IP que utilice el Cloud, deberás comprar una cámara IP que permita el acceso únicamente local, y no a través de Internet utilizando la plataforma del fabricante. Hoy en día este tipo de cámaras están enfocadas a un público algo más profesional donde hagan uso de NVR o sistemas similares, ya que para entornos domésticos lo más fácil para los usuarios es hacer uso de Cloud. Además, para acceder remotamente a estas cámaras sería fundamental utilizar VPN para tener una buena seguridad.

Con estos consejos que os hemos dado, pondréis más difícil a los ciberdelincuentes a la hora de intentar acceder a vuestras cámaras IP. Es crítico que no estén accesibles fácilmente desde Internet, porque luego aparecerán en plataformas como Shodan.