Con demasiada frecuencia, quienes compran e instalan cámaras de vigilancia conectadas a Internet que permiten un acceso remoto a través de la Red al visionado de las imágenes en tiempo real, lo hacen sin activar los controles de acceso, ni cambian las contraseñas que estos dispositivos traen por defecto. Ésta es la conclusión de una investigación que la Agencia Española de Protección de Datos (AEPD) inició ante la proliferación de este tipo de cámaras y los riesgos para la privacidad de los ciudadanos.
La AEPD analizó webs que captan imágenes de paisajes o panorámicas, de la vía pública, de lugares de trabajo y del interior de establecimientos comerciales. «En muchos casos, las cámaras que emiten imágenes a través de Internet únicamente recogen paisajes o panorámicas que, al no recabar imágenes de personas que pudieran ser identificadas o reconocidas, no presentan riesgo para la privacidad», afirma la agencia.
Sin embargo, las instaladas en la vía pública, el lugar de trabajo o en el interior de establecimientos comerciales, «sí que permiten la identificación de personas y carecen de control de acceso, es decir, que difunden imágenes en abierto, con el impacto que ello supone para la privacidad y el alto riesgo de incumplimiento de la normativa de protección de datos», advierte.
También se ha comprobado que algunas de las cámaras pertenecen a personas físicas que, sin el soporte de una organización o empresa, han instalado dichos dispositivos a título individual, difundiendo por Internet las imágenes captadas. Ello ha llevado a la AEPD a iniciar siete procedimientos sancionadores, en los que «el elemento común es la captación de imágenes de personas identificables que se encontraban accesibles a cualquier usuario en Internet».
Desde cualquier ordenador
Si no se han establecido controles de acceso, la visualización de las imágenes captadas por la cámara puede hacerse desde cualquier ordenador conectado a la Red. Y no sólo se puede acceder al visionado, sino que en ocasiones también es posible manejar remotamente la cámara (zoom, moverla en sentido horizontal y vertical, sonido e incluso grabar las imágenes recibidas).
Estas cámaras disponen de mecanismos de control de acceso basados en usuario y clave o contraseña, pero habitualmente vienen desactivados de fábrica o están activados por defecto. «Es habitual que quien compra una de estas cámaras no active dichos controles o cambien las claves que vienen por defecto, lo que crea vulnerabilidad al dejar la cámara en una situación de ‘puertas abiertas'», advierte la AEPD.
Aunque esta situación pudiera considerarse de riesgo limitado, en la práctica el peligro para la privacidad es muy elevado debido a la existencia de buscadores que rastrean periódicamente la Red, permitiendo el acceso a este tipo de sistemas y proporcionando mecanismos de búsqueda muy eficaces.
