Los sistemas de seguridad son cada vez más “IT”: videoporteros IP, lectores con NFC/QR, grabadores y cámaras conectadas. Esa convergencia aporta comodidad… y superficie de ataque. Una contraseña por defecto, un puerto abierto o un WiFi débil bastan para comprometer un edificio. Aquí tienes un plan claro para blindar videoporteros IP, control de accesos y CCTV sin complicarte la vida (ni la del administrador).
Riesgos habituales que vemos en campo
Dispositivos en redes planas compartiendo tráfico con oficinas, credenciales por defecto que nunca se cambiaron, firmware sin actualizar, acceso remoto expuesto con redirecciones de puertos, grabadores visibles desde Internet, registros que no se revisan y retención de imágenes sin criterio. Todo esto es evitable con un check-up serio y un mantenimiento mínimo. Si necesitas reforzar la base de red, revisa nuestro servicio de Sistemas IP y WiFi.
Seguridad no es tener más aparatos; es que trabajen juntos y estén bien configurados.
12 medidas de ciberseguridad que funcionan en 2025
1) Inventario y segmentación de red
Documenta todos los equipos (marca, modelo, IP, versión) y sepáralos en VLAN: una para videoporteros, otra para CCTV y otra para accesos. Así limitas movimientos laterales y facilitas diagnósticos.
2) Contraseñas únicas y gestores
Cambia todas las credenciales de fábrica y usa un gestor para guardarlas. Combina longitud + aleatoriedad y activa MFA donde el fabricante lo permita.
3) Firmware al día (y con método)
Planifica ventanas de actualización y prueba primero en un equipo “piloto”. Mantener firmware reduce vulnerabilidades conocidas. Si no tienes personal IT, podemos integrarlo en un plan de Mantenimiento.
4) Acceso remoto por VPN, no por puertos abiertos
Evita UPnP y redirecciones al grabador o al videoportero. El acceso externo debe ir por VPN o túneles cifrados con listas blancas de IPs. Cierra servicios inseguros (Telnet, HTTP sin TLS).
5) HTTPS, SRTP y perfiles ONVIF
Activa HTTPS en paneles de administración y SRTP/TLS para flujos si tu fabricante lo soporta. En ONVIF crea perfiles mínimos (visor, operador, admin) y deshabilita cuentas “genéricas”.
6) Registros y alertas que alguien mira
Habilita logs de acceso/errores en grabadores, controladores y paneles de portero. Define alertas (intentos fallidos, caídas) que lleguen a quien puede actuar.
7) WiFi robusto para dispositivos y visitas
Usa WPA2-Enterprise/WPA3 cuando sea posible, con contraseñas largas y red de invitados separada. Nada de equipos críticos en la misma SSID que la oficina o los móviles del personal.
8) Copias de seguridad y energía estable
Backup de configuraciones y usuarios en un repositorio seguro. Para grabadores, considera RAID y alimentarlos con SAI para evitar corrupciones por microcortes.
9) Retención y privacidad con cabeza
Define cuántos días grabas según finalidad y riesgo. La AEPD ofrece criterios claros y material práctico sobre videovigilancia y carteles informativos (consulta Videovigilancia – AEPD y su Guía de videocámaras:
https://www.aepd.es/areas-de-actuacion/videovigilancia y https://www.aepd.es/guias/guia-videovigilancia.pdf).
10) Puestos de conserjería y móviles seguros
Bloqueo de pantalla, nada de contraseñas apuntadas en post-it, y cuentas personales separadas de las de administración. Menos gente con perfil “admin”, menos riesgos.
11) Pruebas de intrusión ligeras
Revisa desde fuera qué puertos aparecen expuestos, qué banners dan los equipos y qué versiones anuncian. Documenta hallazgos y corrige. Pequeñas pruebas trimestrales evitan sustos grandes.
12) Auditoría anual y formación básica
Una revisión anual del conjunto (red, porteros, accesos, cámaras) y una formación de 30 minutos a conserjes/administración sobre contraseñas, bajas de usuarios y protocolos reduce incidentes de forma notable. Si quieres incluir normativa técnica de referencia, mira la Orden INT/316/2011 (BOE) y la serie UNE-EN 50132 para CCTV:
https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=norma-une-en-50132-7-2013-n0051188
Lo que no se mantiene, se rompe; lo que no se documenta, se repite.
Cómo lo integramos en un proyecto real
En comunidades y empresas trabajamos sobre tres capas:
- Dispositivo y entrada
Sustitución o integración de Video porteros y Porteros Automáticos con apertura desde móvil y registro de llamadas fuera de horario. - Control de accesos
Lectores NFC/QR con altas/bajas en segundos y Control de Accesos por zonas y horarios. Ideal para proveedores y mensajería. - CCTV y evidencia
Selección de Cámaras de Seguridad con visión nocturna y ubicaciones disuasorias, integradas en red IP segura. Configuramos vistas y exportación rápida para incidencias.
Todo esto se apoya en una base de red segmentada, monitorización ligera y un Mantenimiento que incluye revisiones, firmware y soporte remoto. Si el proyecto requiere trabajos críticos (altura, cableado, anclajes), lo coordinamos desde Prevención y Seguridad.
Seguridad que se nota cuando no pasa nada
Cuando el videoportero abre a quien debe, el lector deja entrar solo a quien toca y las cámaras registran lo justo… la comunidad respira. La ciberseguridad es la parte invisible que permite que todo eso ocurra a diario, sin sobresaltos. Si quieres que revisemos tu instalación, te proponemos un plan por fases y con lenguaje claro: primero lo imprescindible, luego lo óptimo, siempre usable para vecinos y administración.