¡Ay, Dios mío, la ‘vaina’ está fea! Miles de hogares dominicanos y del mundo entero confiaban en esos vigilabebés de la marca Meari para tener un ojo puesto en sus criaturas, pensando que estaban de lo más bien seguros. Pero resulta que lo que se suponía era un escudo protector, era más bien una ventana abierta para que cualquiera, con un poquito de ‘tigueraje’ cibernético, se metiera a ver lo que pasaba en la privacidad de tu casa. Esto de la Vigilancia de Bebés se ha vuelto un dolor de cabeza, dejando a muchos padres con la boca abierta y la chercha de la seguridad en el suelo.
La verdad es que un experto en seguridad independiente, Sammy Azdoufal, fue quien le metió la mano a esta situación y destapó todo el relajo. Asegún su investigación, Meari, que quizás no te suene mucho, es un fabricante ‘marca blanca’, lo que significa que le hace cámaras a un viaje de otras compañías que sí son más conocidas en el mercado. Azdoufal no tuvo ni que hacer un ‘hackeo’ complicado; simplemente analizó la app de Android y ¡zas!, encontró una clave maestra que le daba acceso a más de un millón de cámaras en 118 países. Un verdadero ‘chiste’ la seguridad esa.
Imagínate la magnitud de este desastre: no era un problema de un modelo específico, sino de la arquitectura completa del sistema. Muchas de estas marcas compartían servidores y hasta credenciales, eliminando cualquier tipo de aislamiento. Esto significaba que una marca podía acceder a las cámaras de otra, como si nada. Además, el sistema MQTT, que es como el chismoso que lleva los mensajes de máquina a máquina, no tenía las protecciones adecuadas, dejando al descubierto en tiempo real lo que pasaba en miles de viviendas. Sin olvidar que muchas cámaras mantenían contraseñas por defecto como ‘admin’ o ‘public’, una irresponsabilidad de ‘mala nota’.
Lo más grave es que las imágenes de alerta, esas que se guardan cuando detectan un movimiento, estaban almacenadas en servidores de Alibaba sin ninguna protección. ¡Con una simple URL cualquiera podía verlas! Pero la cosa no para ahí; Azdoufal también encontró un servidor interno desprotegido con contraseñas de Meari y la lista completa de sus 678 empleados, con correos y teléfonos incluidos. O sea, el ‘tigueraje’ de la empresa era tan grande que ni ellos mismos se cuidaban la espalda. Klk con eso.
La reacción de Meari, de acuerdo al investigador, fue un poco ‘chula’ al principio, no le prestaron mucha atención hasta que vieron que los datos de sus propios empleados estaban por ahí volando. Fue ahí que se pusieron las pilas y empezaron a responder los correos, arreglando el fallo principal para cortar el acceso a las cámaras. Aunque admitieron el problema, dejaron muchas preguntas importantes en el aire, como cuántos modelos se afectaron o si la vulnerabilidad ya había sido explotada antes de que Azdoufal la descubriera. De una vez te digo, eso no es bacano.
Si por si acaso tú tienes una de estas cámaras y sospechas que es de Meari, el investigador recomienda desenchufarla siempre que no la estés usando, porque el problema está en la nube, no es algo que uno pueda arreglar en casa. Y si estás en la Unión Europea, puedes incluso considerar poner una queja ante tu autoridad de protección de datos. Porque en temas de privacidad, no podemos estar de chercha ni dejando que la gente se meta en lo de uno. Hay que estar vivo con esa ‘vaina’.
Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!
Ingeniero de Sistemas especializado en Inteligencia Artificial y Automatización de Procesos. Con una trayectoria enfocada en la convergencia entre tecnología de vanguardia y comunicación digital, Ramón lidera la implementación de modelos generativos aplicados al periodismo dominicano. Su trabajo garantiza que la información que llega a la diáspora no solo mantenga nuestra identidad “del patio”, sino que cumpla con los más altos estándares de veracidad y optimización técnica de la web moderna (2026).
