Cada vez más gente utiliza dispositivos o gadgets conectados al Internet de las cosas (Internet of Things, IoT). Incluso hay quien se anima a fabricar aparatos con componentes sencillos para crear proyectos caseros: domótica, sensores, pequeños robots, etc. Es bueno conocer algunas de las recomendaciones genéricas para evitar conectarlos a la red local y luego a internet que esto suponga un problema de seguridad.

Cualquier dispositivo que esté conectado a la red del hogar es potencialmente un agujero por el que alguien con malas intenciones podría «colarse» para llegar a otros aparatos como ordenadores o teléfonos móviles, principalmente. Entre los dispositivos más sensibles en este aspecto están:

  • Cámaras de todo tipo.
  • Micrófonos y asistentes del hogar.
  • Cerraduras remotas.
  • Relojes inteligentes, pulseras y aparatos con geolocalización (GPS).
  • Robots con sensores, Wi-Fi o Bluetooth que se conecten a ordenadores.

También hay que saber que algunos de los proyectos que construyen los más jóvenes de la casa en sus clases de tecnología pueden incorporar componentes para conectarse a la red: pequeños robots, muñecos, drones y similares.

Algunos consejos prácticos

  • Cambiar las contraseñas que vienen por defecto. Muchos dispositivos vienen de fábrica con contraseñas como admin, 0000, 1234 y similares, que son sumamente vulnerables. Están publicadas en manuales disponibles en Internet y basta una simple búsqueda en Google para adivinarlas. Si alguien quiere «colarse» y detecta un dispositivo concreto del hogar, por ejemplo a través del Wi-Fi, es mejor que no encuentre una «puerta abierta» por el simple hecho de que la contraseña de fábrica no se haya cambiado.
  • Utilizar una «red de invitados». Algunos routers permiten crear una red especial para visitantes ocasionales, de modo que aparezcan dos redes wifi: la principal para quienes se conectan a diario y otra para las visitas u otros usos. En este caso es buena idea conectar los aparatos de la IoT a esa «red de invitados». En caso de problemas, la actividad quedará limitada a una zona desde la que no sería posible acceder a ordenadores o teléfonos móviles de la red principal. Alternativamente, en los routers de doble banda modernos se pueden conectar los equipos principales a la banda de 5 GHz («rápida», «plus» o «5G», modalidad 802.11ac) y el resto a la normal de 2,4 GHz (802.11g o 802.11n).
  • Mantener actualizado el firmware. Al igual que el software del ordenador, el firmware que va grabado en la mayoría de los dispositivos de la IoT también se actualiza de vez en cuando. Un caso típico es precisamente para resolver problemas de seguridad detectados con el paso del tiempo. En los manuales viene explicado cómo actualizarlos para que, además de funcionar mejor,lo hagan de forma más segura. Lo mismo se aplica a las apps con las que se controlan.
  • Cerrar puertos y formas de acceso que no se necesiten. Esto es algo habitual sobre todo en los proyectos caseros de bricolaje electrónico. Cuando se conecta un nuevo dispositivo los llamados puertos de red puede que queden abiertos. Estos son las vías por las que se establecen diferentes conexiones: envío de ficheros, correos, contenidos web, etc., una especie de canales numerados. Cerrar los que no se usan equivale a bloquear las puertas de una vivienda por las que nunca se va a pasar, dejando sólo la llave principal.
  • Utilizar un cortafuegos en el router. Los cortafuegos (firewalls) son una especie de filtro que diferencia entre las comunicaciones autorizadas y las no autorizadas. Se pueden instalar en el sistema operativo del ordenador desde las preferencias de red, o también en el router. Básicamente actúan bloqueando ciertos puertos de red, aparatos específicos o aplicaciones (correo, voz, juegos…) Aunque son un poco más complicados de configurar pueden ser útiles para dejar entrar y salir de la red del hogar las comunicaciones sólo de ciertos dispositivos o bajo ciertas condiciones. Si algo no está en la lista autorizada, no pasa.

Estar seguro no es tan difícil como parece

Aunque todo esto pueda parecer un poco complicado, en la práctica es relativamente sencillo. En general, la mayor parte de los dispositivos d IoT buscan las actualizaciones automáticamente por sí mismos. Avisan cuando hay una versión nueva y sólo hace falta autorizar el proceso.

Por otro lado la inmensa mayoría de quienes se dedican a desarrollar proyectos suelen utilizar la Raspberry Pi, una placa pequeña y barata –todo un ordenador en miniatura– con muchas posibilidades. Cuando se instala siempre tiene la misma contraseña de fábrica, pero basta usar el comando passwd tras el arranque para cambiarla por otra más segura.

En Windows, MacOS y muchas versiones de Linux se puede activar el cortafuegos con unos pocos clics en las preferencias, aunque conviene «afinarlo» comprobando bien todas las opciones. Y en los routers configurar los puertos o el cortafuegos era algo complicado en el pasado, pero actualmente puede hacerse desde una app que facilitan las operadoras, o desde webs de fácil acceso, como el Portal Alejandra de Telefónica.

Siguiendo estos consejos todos esos gadgets cada vez más comunes en el hogar, los dispositivos de última generación y los pequeños proyectos que se desarrollen en casa, se pueden dejar funcionando todo el día, comunicados a través de la red, sin que eso suponga un problema de seguridad.

___

Fotos: Arduino Circuit Boards (CC) Robin Glauser; Lifeless Alexa (CC) Andres Urena; Drones (CC) RedCharlie / Unsplash

alvaro microsiervos

Álvaro Ibánez

Microsiervos

Álvaro es editor de Microsiervos, uno de los más conocidos blogs de divulgación sobre ciencia, tecnología e Internet en castellano. Participó en el nacimiento de proyectos españoles de internet como Ya.com/Jazztel y Terra/Telefónica y anteriormente trabajó en el mundo editorial de revistas técnicas.