Seguridad en impresoras y periféricos: el activo olvidado de tu red
Pregunta a cualquier responsable de IT qué activos tiene inventariados en su red y te listará servidores, ordenadores, switches y quizás los teléfonos móviles corporativos. Rara vez mencionará las impresoras, los escáneres, las cámaras IP, los sistemas de control de acceso o los dispositivos de videoconferencia. Y sin embargo, todos esos dispositivos están conectados a la misma red, tienen sistemas operativos, ejecutan software y pueden ser comprometidos.
El problema real con las impresoras y los periféricos
Las impresoras modernas son ordenadores. Tienen procesador, memoria, disco duro, sistema operativo y conexión a red. Pueden almacenar copias de los documentos que han procesado, tienen interfaces web de administración y, en muchos casos, llevan años sin recibir una actualización de firmware.
En 2018, el investigador conocido como "TheHackerGiraffe" comprometió más de 50.000 impresoras en todo el mundo en pocas horas, simplemente aprovechando que estaban expuestas a internet con el puerto de impresión abierto. No fue un ataque sofisticado: fue una búsqueda automatizada de dispositivos mal configurados.
Vectores de ataque habituales en periféricos
Firmware desactualizado
Los fabricantes publican actualizaciones de firmware que corrigen vulnerabilidades de seguridad. La mayoría de las empresas nunca las instalan. Un firmware de 2019 en una impresora de 2020 puede tener decenas de vulnerabilidades conocidas y públicamente documentadas.
Credenciales por defecto
La interfaz web de administración de una impresora suele tener usuario y contraseña por defecto (admin/admin, admin/1234...). Si nadie los cambia al instalar el dispositivo, cualquier persona en la red puede acceder a la configuración completa del dispositivo.
Protocolos inseguros habilitados por defecto
Muchos periféricos habilitan por defecto protocolos obsoletos e inseguros: Telnet, FTP, SNMPv1, HTTP (en lugar de HTTPS). Estos protocolos transmiten información en texto plano y pueden ser interceptados o explotados.
Documentos almacenados en disco
Las impresoras de gama media y alta tienen discos duros o memoria flash donde almacenan los trabajos de impresión. Si ese dispositivo se vende, se lleva al servicio técnico o simplemente se accede a él sin autorización, esos documentos pueden ser recuperados.
Movimiento lateral desde la red
Una vez que un atacante compromete una impresora, puede usarla como punto de pivote para explorar el resto de la red. Un dispositivo aparentemente inofensivo se convierte en una plataforma de ataque dentro del perímetro de confianza.
Cómo proteger estos dispositivos
Inventario completo
El primer paso es saber qué hay conectado a tu red. Realiza un inventario de todos los dispositivos, incluyendo periféricos, cámaras, sistemas de climatización inteligente, televisores de sala de reuniones y cualquier otro dispositivo IoT corporativo.
Segmentación de red
Los periféricos no deberían estar en la misma red que los ordenadores de trabajo. Una VLAN separada para dispositivos de impresión y otros periféricos limita el daño potencial si uno de ellos es comprometido: el atacante queda aislado en ese segmento.
Cambio de credenciales por defecto
Al instalar cualquier dispositivo nuevo, lo primero es cambiar las credenciales de administración por defecto. Esta medida elemental elimina la mayoría de los ataques oportunistas.
Actualización de firmware
Establece un proceso de revisión periódica de actualizaciones de firmware para todos los dispositivos de red. Muchos fabricantes permiten configurar actualizaciones automáticas; actívalas donde sea posible.
Deshabilitar servicios innecesarios
Accede a la interfaz de administración de cada dispositivo y deshabilita todos los protocolos y servicios que no uses: Telnet, FTP, servicios de nube del fabricante si no son necesarios, acceso remoto si la impresora es solo local.
Limpieza de datos antes de dar de baja dispositivos
Antes de vender, ceder o enviar al servicio técnico una impresora u otro periférico con almacenamiento, realiza un restablecimiento de fábrica completo que borre el contenido del disco o la memoria.
El caso especial de las cámaras IP
Las cámaras de videovigilancia IP merecen mención especial. Son dispositivos IoT frecuentemente olvidados, con firmware raramente actualizado, expuestos a internet para acceso remoto y a menudo con credenciales por defecto. Bases de datos como Shodan indexan miles de cámaras de empresas españolas y latinoamericanas accesibles públicamente sin autenticación.
Conclusión
La seguridad de la red no termina en los ordenadores y servidores. Cada dispositivo conectado es una potencial puerta de entrada. Invertir tiempo en asegurar los periféricos —especialmente impresoras y cámaras— tiene un coste bajo y elimina vectores de ataque que los atacantes explotan activamente.
¿Sabes si alguno de los dispositivos conectados a tu red está siendo usado como puerta de entrada? Blindara monitoriza toda la actividad de tu red, incluidos periféricos e impresoras, y te alerta cuando detecta comunicaciones anómalas o comportamientos que indican un dispositivo comprometido. Solicita tu análisis gratuito y descubre tu nivel de exposición real.
