LA HAYA, Países Bajos, June 10, 2026 (GLOBE NEWSWIRE) — Modat, la empresa europea de inteligencia de Internet, ha publicado hoy un informe en el que se analizan los servicios de vídeo RTSP (Real Time Streaming Protocol) disponibles a través de Internet, el protocolo que utilizan los sistemas de vigilancia, los grabadores de vídeo en red y los servicios de videovigilancia industrial en todo el mundo.
Gracias a su plataforma Modat Magnify, en marzo de 2026 los investigadores identificaron 973 819 servicios RTSP activos en 210 países. Se comprobó que todos ellos respondían en tiempo real y se sometieron a pruebas para detectar accesos sin autenticación. De ellos, 8074 mostraban una imagen en directo sin necesidad de credenciales, lo que permitía acceder directamente al sitio que se veía a través de la cámara. La autenticación forma parte de la especificación RTSP, pero viene desactivada de fábrica en la mayoría de los dispositivos.
Estos hallazgos contradicen los argumentos centrados en las cámaras. La vulnerabilidad no se limita al puerto predeterminado: el 43,9 % de la superficie se encuentra en otros puertos, por lo que una solución basada en la detección del puerto 554 deja fuera casi la mitad de la superficie de exposición. Y no se trata solo de cámaras: más de un tercio de los servicios identificados mediante huellas digitales no son dispositivos con cámara, sino marcos multimedia como GStreamer, que el análisis de huellas digitales de los fabricantes de cámaras no detecta. Además, las retransmisiones abiertas a menudo no son inocuas. Modat realizó un seguimiento térmico de equipos de alta tensión, del interior de un centro de servidores, de un panel de control SCADA para el tratamiento de aguas y de un único dispositivo que mostraba 358 retransmisiones en directo. Una de cada cinco retransmisiones visibles procedía de un país afectado por un conflicto.
De los 3,36 millones de terminales RTSP que abarca Modat Magnify, 797 153 servidores presentaban una señal abierta junto con una página de inicio de sesión de un proveedor conocido, y miles más mostraban huellas digitales de sistemas de control industrial o SCADA en el mismo servidor.
«Una transmisión de vídeo sin autenticar es un recurso de inteligencia operativa, no un problema de privacidad», afirmó Soufian El Yadmani, director ejecutivo de Modat. «La distribución, los modelos de dotación de personal y los puntos ciegos se hacen visibles antes de que se produzca ningún tipo de actividad delictiva, y tratar este asunto como un problema de cámaras significa no entender de qué se trata. En marzo de 2026, la CNN informó de que Israel había pirateado las cámaras de tráfico de Teherán años antes de lanzar sus ataques contra Irán para recabar información que le permitiera seleccionar los objetivos. Las retransmisiones estaban sencillamente abiertas. La mayor parte de lo que hemos encontrado se puede proteger en cuestión de minutos exigiendo autenticación y desviando el acceso a través de una VPN».
El informe completo, que incluye la metodología y los casos prácticos, está disponible en https://www.modat.io/post/exposed-rtsp
Acerca de Modat
Modat es la empresa europea de inteligencia de Internet. Modat desarrolla sistemas de inteligencia impulsados por IA sobre la infraestructura global de Internet, lo que permite descubrir quién está detrás de ella, qué se está preparando y cuándo se va a actuar. Su plataforma insignia, Modat Magnify, analiza continuamente todo Internet, identifica cada dispositivo conectado mediante el análisis exhaustivo de huellas digitales y ofrece información contextual en más de 50 categorías. Más información en modat.io.
Contacto para los medios de comunicación
Ronald Fabbro
ronald.fabbro@modat.io
