Instalé cámaras de seguridad IoT en mi casa pensando que me protegerían. Tres meses después, descubrí que estaban transmitiendo video en directo a desconocidos. Mi router mostraba tráfico sospechoso de 2.3GB diarios saliendo hacia servidores en el extranjero.

Antes del desastre

Compré cámaras baratas en oferta, las conecté al WiFi usando la contraseña predeterminada "admin123" que traían. Nunca actualicé el firmware porque funcionaban bien. Pensé que estar detrás de un router era suficiente protección. Las dejé con acceso remoto activado para verlas desde el móvil.

Después de aprender por las malas

Ahora cada dispositivo IoT tiene credenciales únicas generadas aleatoriamente, mínimo 16 caracteres. Configuré una red WiFi separada solo para dispositivos inteligentes, aislada de mis ordenadores personales. Actualizo firmware mensualmente, aunque sea tedioso.

Desactivé UPnP en el router porque permitía que los dispositivos abrieran puertos automáticamente. Implementé autenticación de dos factores donde estaba disponible. Reviso logs de conexión semanalmente buscando accesos extraños.

Lo más importante: si un dispositivo no recibe actualizaciones del fabricante durante seis meses, lo reemplazo. Aprendí que la seguridad IoT no es opcional cuando literal tienes cámaras dentro de tu hogar.

Costó 400 euros reemplazar equipos y configurar todo correctamente. Pero descubrir que extraños veían mi sala durante semanas no tiene precio. La comodidad de dispositivos baratos sale carísima cuando comprometen tu privacidad.