Un experto en domótica muestra el peligro real de no proteger tu router: "Es como dejar las llaves puestas por fuera"

La creciente popularidad de los hogares inteligentes ha traído consigo un riesgo a menudo subestimado: la ciberseguridad. 

En una reveladora intervención en el programa 'Lo que viene' de la Cadena COPE, dirigido por José Ángel Cuadrado, el experto en domótica Víctor Alonso, CEO de The Real Smart Home, ha adelantado que va a poner en marcha un experimento para visibilizar estos peligros. Un experimento cuyos resultados se darán a conocer en el programa dentro de unas semanas.

Se trata de crear una 'casa virtual' completamente desprotegida en internet y monitorizar en directo los ataques que recibe.

El riesgo de la domótica casera

Durante su participación, Víctor Alonso ha advertido sobre los peligros de que usuarios sin los conocimientos adecuados se lancen a instalar dispositivos inteligentes por su cuenta. 

El experto ha utilizado una analogía contundente para ilustrar la magnitud del problema, comparando una instalación domótica insegura con una vivienda física desprotegida. Según Alonso, muchos usuarios siguen tutoriales en línea sin comprender las implicaciones de seguridad que conlleva abrir puertos en su router o configurar incorrectamente sus dispositivos, creando sin saberlo una puerta de entrada para los ciberdelincuentes.

Es como marcharte de tu casa a nivel físico, dejar la puerta cerrada, pero con las llaves puestas por fuera en el cerrojo. El que pase por delante si le apetece entrar, entra.

José Ángel Cuadrado

Presentador de Lo que viene

Esta situación se ha agravado con la explosión del mercado del 'Internet de las Cosas' (IoT). 

Millones de dispositivos, desde cámaras de seguridad y altavoces inteligentes hasta electrodomésticos, se conectan a la red doméstica. Un informe de la firma de seguridad Kaspersky ha revelado que en la primera mitad de 2021 se produjeron más de 1.500 millones de ataques contra dispositivos IoT. 

El principal problema, según los expertos, es que muchos de estos aparatos salen de fábrica con contraseñas por defecto (como 'admin' o '12345') y carecen de actualizaciones de seguridad periódicas, convirtiéndose en un objetivo fácil para redes de bots como la famosa Mirai, que en 2016 secuestró cientos de miles de dispositivos para lanzar ataques masivos.

Honeypot: un 'caramelo' para hackers

Para demostrar esta amenaza de forma práctica, Alonso ha propuesto la creación de un 'Honeypot' (un 'tarro de miel' en inglés). 

En el argot de la ciberseguridad, este término se refiere a un sistema informático señuelo, diseñado para ser intencionadamente vulnerable. 'Haces lo contrario que se suele hacer en ciberseguridad, que es protegerlo todo. Dejas un servicio completamente abierto para atraer tanto a atacantes, ciberdelincuentes como a bots', ha explicado el CEO de The Real Smart Home. 

Esta técnica es utilizada por las grandes empresas con un doble propósito: por un lado, estudiar en un entorno controlado las tácticas, herramientas y origen de los atacantes; por otro, desviar su atención de los sistemas críticos y los datos reales de la compañía, minimizando así el riesgo.

En el mundo virtual puedes ver en tiempo real los ataques, puedes ver cuántos tipos de ataques, desde dónde vienen, las IPs, los países... es bastante divertido.

Victor Alonso

CEO de The Real Smart Home

El experimento, bautizado como 'la casa de lo que viene', ha quedado inaugurado en directo.

 Durante las próximas semanas, el equipo de 'Lo que viene' y The Real Smart Home registrarán todos los intentos de intrusión que reciba este sistema expuesto. Se analizará el volumen de ataques, su tipología y su procedencia geográfica, dibujando un mapa en tiempo real de las amenazas que acechan a cualquier hogar conectado y mal protegido. Los resultados prometen ser una llamada de atención sobre la importancia de tomarse en serio la seguridad digital en nuestros hogares.

Privacidad y datos en local

Otro punto clave abordado por Alonso ha sido la privacidad de los datos. El modelo de negocio de su compañía, The Real Smart Home, se basa en un principio fundamental: 'Todos los datos se almacenan en local dentro de la casa'. 

Esto contrasta con el enfoque de muchas grandes corporaciones tecnológicas, que suben la información de los usuarios a la nube. Este almacenamiento local impide que 'empresas de terceros compren, vendan o compartan' información privada sobre los hábitos y rutinas de los habitantes de la casa, un aspecto crucial en un mundo donde los datos personales se han convertido en un activo de inmenso valor.

La sección donde se ha contado este experimento ha contado también con la participación de Víctor Manuel Gómez, de 4Geeks Academy España, quien ha sugerido la posibilidad de que sus propios alumnos intenten acceder al 'honeypot' como un ejercicio práctico. 'Les voy a decir a nuestros alumnos que estén pendientes a ver qué hacen', ha comentado, abriendo la puerta a una colaboración educativa que podría añadir una capa más de interés al proyecto. 

La idea es que, si uno de sus equipos logra penetrar el sistema, deje una seña para identificar su 'ataque' formativo. 

El programa 'Lo que viene' ha inaugurado así su nueva temporada, prometiendo seguir de cerca este fascinante caso de estudio y compartir los resultados con su audiencia.