Intrusismo y Consecuencias

De todos es sabido, que el mundo de la informática es uno de los que más intrusismo profesional soporta.

Como informático actualmente trabaja desde el amigo “que sabe mucho de esto de los ordenadores”, pasando por cualquiera que ha hecho un curso, hasta ingenieros químicos. No tengo problema con eso, siempre y cuando no se nos juzgue a todos por igual ni se nos mida con el mismo rasero. Cuando pasan “cosas”, no critiquemos al informático, porque si realmente lo hubiese sido, tal vez no hubiesen ocurrido.

Os voy a contar en esta entrada algo que me sucedió estando de vacaciones, y que terminó con la frase “se lo diremos al chico que nos lleva todo ésto” como colofón. En ese momento, lo entendí todo.

Estando de vacaciones, como decía, en cierto hotel (al que suelo ir cuando tengo ocasión, todo sea dicho) y sufriendo un poco de insomnio, se me ocurrió trastear un poco con el móvil (suerte que en ese viaje no me había llevado ni siquiera portátil).

Estando tirado en la cama sin mucho que hacer y sin ganas de dormir en absoluto, se me ocurrió probar a buscar con ES File Explorer en la red LAN a la que estaba conectado, a ver cuanta gente estaba conectada a esas horas y sufriendo insomnio como yo. Al escanear la red, me sorprendí de que a esas horas apareciesen tantos equipos conectados… ¿tanta gente no puede dormir? No me lo creo… Aunque tampoco me podía creer que la red de invitados, fuese la misma “red” que la de los equipos del hotel y no estuviesen separadas de alguna manera… Así que decidí investigar algo más…

Ya que tenía todas las direcciones IP de los equipos que habían aparecido en la red (estando conectado a la red wifi de mi planta), y que me habían parecido demasiadas para ser clientes, fui haciendo un escaneo de puertos a los equipos que aparecieron a ver que servicios había publicados…

Unos con puerto 80, otros con puerto 23, otros con puertos variados y no tan conocidos… Así que sin mucho más que hacer, fui llamando a las puertas, a ver quién abría.

Lo primero que descubrí, fue la página de estado y gestión de la fotocopiadora/impresora de recepción… interesante saber cómo andaban los tóner, cómo andaban de papel las bandejas, y cuantos faxes habían enviado y recibido… Por supuesto, la cuenta de administrador por defecto de dicho modelo, estaba intacta.

Siguiendo con la “ruta nocturna” y llamando a los puertos no tan comunes, descubrí un bonito mensaje de bienvenida que, a parte de informarme de que estaba llamando a la puerta de un video-grabador, me decía su nombre y apellidos, es decir, marca y modelo. Así que buscando en Google, mientras pensaba que no podían ser tan descuidados, encontré el usuario por defecto y su contraseña.

– “Toc, toc…”

– “¿Quién es?”

– “¡¿Quién va a ser?! El administrador, por supuesto, ¡abre!”

Y así fue… abrió sin problema… Pues nada, ya que has abierto… a buscar el manual de usuario… Se pueden hacer muchas cosas conectado por consola a un grabador y con el manual del fabricante a mano.

“Sigamos investigando, que aún se va a salvar la noche”, pensé. Así que fui llamando al resto de puertas…

Fueron apareciendo uno a uno, los puntos de acceso wifi de cada planta (por cierto, cada uno de su padre y de su madre…) así que tocaba buscar las cuentas de administrador por defecto, a ver si el caso del grabador había sido un descuido…

Efectivamente, no hay nada como decir cuando llamas a una puerta que eres el administrador. ¡Todos abren a la primera!. Así que tocaba echar un vistazo: direcciones MAC de equipos, claves, configuraciones… todo muy a mano.

Aún quedaban equipos por probar, así que fui probando los que me quedaban. ¿Qué creéis que faltaba por aparecer? Pues sí, unas bonitas camaras IP de seguridad. ¿Marca? ¿Modelo? ¡Google!.

Play Store al rescate. Programa gratuíto que soporta multitud de cámaras IP de varios fabricantes y modelos… IP, usuario root, password… Añadidas.

– “Cariño, mañana vemos en las cámaras de seguridad cuando hay poca gente en el restaurante, para bajar a desayunar, no problem”.

Después de jugar un rato y ver lo solitario que parece un restaurante de un hotel de madrugada y a oscuras por la cámara de seguridad,  aún me quedaba algún equipo más por probar.

Vamos a terminar de echar el resto, y veamos que tienen.

-“¡Oh, my god!. ¿Un disco duro entero compartido?”

Efectivamente, el ordenador de recepción tenía todo el disco abierto al público en general y a cualquiera que pasase por allí, así que podías ver los “word” de los menús del restaurante, las reservas, documentos escaneados con dni de clientes, y un largo etcétera…

Llegados a este punto y con el miedo en el cuerpo, decidí que ya era hora de ir a dormir.

Al día siguiente, después de comprobar que bajábamos en buen momento a desayunar por las cámaras de seguridad, y después de un buen desayuno buffet, me dirigí a recepción a charlar un rato con la recepcionista, con la que hay una buena amistad (ya os he dicho que solemos visitarlo frecuentemente) y a contarle las andanzas nocturnas y el susto que me había llevado al comprobar la falta de “talento” del “informático” que estaba a cargo de tan impresionante despliegue de seguridad.

Así que después de informarme de que el disco duro está compartido así para que la directora del hotel pueda entrar y salir a sus anchas desde su portátil y demás “guarrerías”, llegamos a la parte de “por favor, dile a quién os lleve la informática, que haga algo cuanto antes”.

Aquí fue cuando lo comprendí todo.

– “Es que de todo esto, ni idea. Nos lo lleva un chico que viene a hacer estas cosas. Ahora mismo lo llamo y que lo mire”.

Palidez, mueca extraña… y una oración por todos esos datos y clientes que siguen conectando a dicha red (yo ya no lo hago, ¡a no ser que tenga insomnio de nuevo!).

Como conclusión, os diría: Si vuestro primo “sabe de eso de los ordenadores”, está bien que os ayude con la red de vuestra casa, pero si eres un hotel (por poner un ejemplo) y además manejas datos sensibles de clientes, por favor, acude a alguien que de verdad se dedique a ésto y sepa lo que hace.

Saludos y hasta la próxima.