Instalas cámaras para estar más seguro. Paradójicamente, si nadie las cuida, esas mismas cámaras pueden volverse el punto más débil de tu red. Porque una cámara IP no es "una cámara": es una pequeña computadora conectada a tu red —y una que casi nadie actualiza jamás—.
Por qué son un riesgo real
El patrón se repite en casi todas las instalaciones: cámaras con las credenciales de fábrica sin cambiar, firmware de hace años con vulnerabilidades conocidas, y a veces expuestas directo a internet para verlas desde el celular. Cada una de esas cosas es una invitación: las cámaras son de los dispositivos más usados como puerta de entrada a la red interna y para sumarse a botnets. El ataque no busca tu video; busca tu red.
Cómo tratarlas (lo básico, bien hecho)
- Cambiar las credenciales de fábrica. Suena obvio; casi nunca se hace en todas.
- Actualizar el firmware y seguir haciéndolo —no es "instalar y olvidar".
- Segmentar las cámaras en su propia VLAN, separadas de la red de trabajo, para que una cámara comprometida no dé acceso a todo. Es el mismo principio de segmentación que aplicamos en entornos industriales.
- No exponerlas a internet directamente; usar acceso remoto controlado si hace falta verlas de fuera.
El punto de fondo: son IoT en tu red
Las cámaras son el ejemplo más visible de un problema mayor —los dispositivos conectados que nadie trata como computadoras—. Vigilar qué hay en la red y cómo se comporta es justo lo que hacemos al monitorear entornos con dispositivos frágiles, y aislarlas es parte de fortalecer la red.
La pregunta que conviene hacerse
La pregunta no es "¿mis cámaras graban bien?", sino ¿esas cámaras tienen las credenciales de fábrica, firmware viejo y están en la misma red que todo lo demás? Si no lo sabes, ahí hay una puerta abierta.