Accedieron a su cámara Nest y le hicieron creer que Corea del Norte atacaba con misiles

La siguiente historia es digna de un capítulo de Black Mirror. Laura Lyons estaba en casa preparando la comida cuando una fuerte alarma comenzó a sonar seguido de un mensaje de evacuación inmediata. Corea del Norte había lanzado tres misiles intercontinentales que se aproximaban a Los Ángeles, Chicago y Ohio. O eso al menos anunciaba su cámara Nest.

La importancia de una contraseña segura

Ninguna alarma sonó, ningún mensaje era real y mucho menos Corea del Norte lanzó ningún tipo de cohete. A Laura Lyons le habían troleado, una broma de muy mal gusto que sirve de ejemplo para demostrar lo importante que es disponer de una contraseña segura en cualquier tipo de servicio con acceso remoto.

El problema era tan sencillo como que alguien había burlado la seguridad de su contraseña de su cámara de vigilancia Nest Cam Indoor, probablemente porque usaba una genérica o demasiado sencilla de adivinar. Al poder tomar el control remoto (se necesita correo electrónico y contraseña), el ciberterrorista tuvo la genial idea de enviar un mensaje de voz con efectos de sonido de una alarma nuclear y un discurso que anunciaba la llegada de tres misiles intercontinentales a Estados Unidos. “Las personas que se encuentren en las zonas afectadas tienes tres horas para evacuar”. Casi nada.

Se desconoce cuánto tiempo estuvo este atacante al control de la cámara, ya que incluso pudo presenciar la reacción de nuestra protagonista a través de la cámara a la hora de recibir el mensaje en directo. Alguien se divirtió, está claro.

¿Cómo evitar este tipo de ataques de contraseñas?

La solución más sencilla y que deberías de tener activada en todos los servicios que lo permitan en la autenticación de dos pasos. Lo normal es que, al introducir la contraseña, un segundo paso nos pida ingresar un código que recibiremos en el momento a un correo electrónico o a un teléfono móvil a través de SMS. En el caso de las cámaras de Nest, sólo tendremos que entrar en la aplicación oficial para activar el sistema de autenticación de dos pasos dentro del apartado de seguridad de nuestro perfil.

Con la ayuda de este tipo de sistemas de seguridad no sólo evitaremos el acceso de extraños a nuestras cuentas, sino que también sabremos si en algún momento alguien ha intentado acceder a nuestra cuenta.