Jose Antonio Carmona
Editor SeniorA la hora de mejorar la seguridad en casa, la incorporación de elementos integrados en la domótica, como timbres conectados, mirillas inteligentes o cerraduras electrónicas, ha resultado fundamental. Sin embargo, estamos cometiendo un error al pensar que son infalibles.
En este caso, el problema se centra en las cerraduras electrónicas. Confiamos la seguridad del hogar a un sistema inteligente de apertura de puertas. No tener que usar llaves y poder controlar el acceso a distancia representa una comodidad notable, pero la realidad es que no son tan seguras como creemos, y la responsabilidad es nuestra.
Lo mismo pasa con el WiFi. Es culpa nuestra
Una cerradura electrónica ofrece numerosas ventajas, permitiendo controlar el acceso de forma remota y sin necesidad de llaves. Además, podemos autorizar la entrada a cualquier persona que consideremos apta para ingresar al hogar, sin recurrir a las tradicionales llaves.
Ya sea utilizando el móvil, el reconocimiento mediante huella dactilar, un código numérico u otros métodos de acceso, todo se realiza de manera instantánea y supuestamente segura. O al menos, eso es lo que se suponía.
Si a final de año hacemos un ranking con las mejores historias, esta no va a faltar… pic.twitter.com/VV5ggldNla
— Líos de Vecinos 🏢 (@LiosdeVecinos) November 21, 2023
Según Eric Daigle, un estudiante de informática, las cerraduras electrónicas no ofrecen la seguridad que esperamos. De hecho, según informa TechCrunch, este joven ha logrado abrir en pocos minutos decenas de cerraduras residenciales utilizando únicamente su móvil y un poco de ingenio.
El problema son las contraseñas. Hemos observado que, como usuarios, muchas veces cometemos ese mismo error con la red WiFi. Y como el hombre es el único animal que traviesa dos veces con la misma piedra, parece que la cerradura electrónica no se libran del problema.
Un fallo de seguridad crítico que provocamos nosotros mismos. Según el propio Daigle, hay muchos usuarios de Enterphone MESH nunca cambiaron la contraseña del panel de administración. Es más, algunos incluso lo han dejado expuesto en Internet. De esta forma y al no cambiar los parámetros que vienen configurados de fábrica, se hace mucho más fácil que cualquier persona con los conocimientos necesarios, pueda conceder accesos y cambiar los parámetros que ya vienen establecidos.
Máxima gravedad. No es un asunto menor, ya que este descubrimiento ha dado lugar a la vulnerabilidad CVE-2025-26793, catalogada con el nivel de gravedad más alto (10 sobre 10). De acuerdo con la base de datos CVE, los sistemas comprometidos se encuentran en Canadá y Estados Unidos. Además, se ha revelado que el fabricante continuó distribuyendo dispositivos con contraseñas predeterminadas hasta 2024, un hecho especialmente alarmante.
Dicho esto, la empresa no ha tardado en responder, deslindando su responsabilidad y argumentando que los usuarios debieron seguir las indicaciones del manual de instrucciones para cambiar la contraseña. Sin embargo, esto solo se trataba de una recomendación, ya que el sistema no exigía la modificación de forma obligatoria.
Si bien hablamos de cerraduras, la situación es similar a la de los routers. Estos dispositivos tampoco obligan a cambiar la contraseña de acceso o la clave WiFi predeterminada de fábrica. Del mismo modo, en el caso de las cerraduras electrónicas, mantener la configuración original facilita el acceso no autorizado.
Es una práctica que sigo siempre y que recomiendo a todos: cambiar la contraseña predeterminada. Aunque no tengo una cerradura electrónica en casa, sí lo he hecho con mi mirilla conectada y tengo claro que jamás dejaría la clave que viene de fábrica. Además, un recordatorio nunca está de más para aquellos que puedan pasarlo por alto.
Vía | Xataka
En Xataka SmartHome | Estos son los trucos y consejos que me ha dado un cerrajero experto para cuidar la cerradura de casa. Funcionará mejor y durará más
Ver 0 comentarios