Las cerraduras electrónicas han llegado para hacernos la vida más fácil. Con una tarjeta, un código o el móvil, podemos abrir la puerta de casa o acceder a zonas concretas del trabajo sin necesidad de llaves tradicionales. Para quienes gestionan quién entra y quién sale, también suponen una gran ventaja: basta un par de clics para activar o desactivar un acceso. Así de simple.
Pero esta opción, por moderna y práctica que parezca, también puede convertirse en un quebradero de cabeza. El mejor ejemplo lo encontramos en el hallazgo de Eric Daigle, un estudiante de informática que, según TechCrunch, descubrió cómo abrir las puertas de decenas de edificios en pocos minutos utilizando únicamente su móvil y un poco de ingenio.
El problema está en las contraseñas predeterminadas
Daigle advierte que muchos usuarios de Enterphone MESH nunca cambiaron la contraseña del panel de administración. Además, algunos lo han dejado expuesto en Internet. El resultado: un fallo de seguridad crítico que permite a cualquiera usar las credenciales predeterminadas visibles en el manual de usuario para conceder nuevos accesos o eliminar existentes.
El hallazgo ha dado lugar a la vulnerabilidad CVE-2025-26793, clasificada con la máxima gravedad (10 sobre 10). Según la base de datos CVE, los sistemas afectados están en Canadá y Estados Unidos. También explica que el fabricante siguió enviando dispositivos con contraseñas predeterminadas hasta 2024, un dato que no deja de ser preocupante.
Las contraseñas predeterminadas están diseñadas para facilitar la configuración inicial de un dispositivo, pero deberíamos cambiarlas en cuanto terminamos los ajustes. Muchos lo hacemos, por ejemplo, al instalar un router nuevo, pero no siempre hay un aviso que lo recuerde. Si pasa desapercibido, dejamos una puerta abierta a posibles ataques.
Hirsch, la compañía responsable de los Enterphone MESH, ha dicho que los usuarios deberían haber seguido las indicaciones del manual de instrucciones. En la documentación del sistema aparentemente se recomienda que cambien la contraseña predeterminada, pero el sistema en sí mismo no exigía a los usuarios a dar este paso para mejorar su seguridad.
Hace unos días hablamos con varios expertos sobre cuándo deberíamos cambiar nuestras contraseñas, y uno de los casos clave era ante un incidente de seguridad. Aunque las recomendaciones no se centraban en cerraduras electrónicas, también pueden aplicar perfectamente aquí: estamos ante una vulnerabilidad confirmada.
Este puede ser un buen momento para revisar si nuestros sistemas de seguridad, como cerraduras electrónicas o videovigilancia, siguen usando contraseñas predeterminadas o están expuestos a Internet. Sea cual sea la marca o el modelo, lo recomendable es tomar medidas para reforzar la seguridad.
-
La noticia Muchas cerraduras electrónicas están en peligro por un simple descuido: el problema es que muchos ni siquiera lo sospechan fue publicada originalmente en Xataka por Javier Marquez .
☞ El artículo completo original de Javier Marquez lo puedes ver aquí
No hay comentarios.:
Publicar un comentario