HackN3t YouTube

Shodan

Cámaras expuestas en Shodan: las 7 queries reales

Las búsquedas exactas de Shodan que encuentran cámaras IP expuestas en internet. Cópialas, pruébalas y comprueba si la tuya también está expuesta.

Lectura · 5 min

01

Yawcam

Server: yawcam Probar

Software gratuito para Windows. Mucha gente lo instala en casa y olvida cerrar el puerto.

02

WebcamXP

Server: webcamXP Probar

Clásico software de webcam. Suele exponer grids de varias cámaras a la vez.

03

Webcam 7

Server: webcam 7 Probar

Sucesor de WebcamXP. Mismo patrón con interfaces más modernas.

04

GoAhead Webs

Server: GoAhead-Webs Probar

Servidor embebido en miles de cámaras IP de marca blanca chinas.

05

Hipcam

Hipcam RealServer/V1.0 Probar

Cámaras Hipcam con servidor RTSP. Frecuentes en pequeños comercios.

06

AVTech

linux upnp avtech Probar

Cámaras AVTech. Históricamente expuestas por configuración por defecto.

07

IP Webcam (Android)

Server: IP Webcam Server Probar

App que convierte el móvil en cámara IP. Móviles olvidados encima de mesas.

Solo fines educativos. Acceder a un sistema sin autorización es delito (Art. 197 bis CP).

Defensivo

¿Y la tuya? Evita que esté expuesta

Cuatro pasos rápidos para comprobarlo y cerrarlo.

  1. 1

    Averigua tu IP pública

    Busca cuál es mi IP en Google.

  2. 2

    Pégala en Shodan

    Si aparece información de tus dispositivos, están expuestos.

  3. 3

    Cierra el acceso en el router

    Desactiva UPnP y revisa el reenvío de puertos.

  4. 4

    Pon siempre contraseña al panel

    Nunca dejes el panel de la cámara con la contraseña por defecto o sin contraseña. Cámbiala desde el primer día.

Queries adaptadas de awesome-shodan-queries.

Preguntas frecuentes

¿Es legal usar Shodan?
Sí. Shodan solo indexa información ya pública (banners de servicios accesibles desde internet). Lo que no es legal es acceder sin autorización a un dispositivo que encuentres, ni siquiera "para mirar". En España aplica el Art. 197 bis del Código Penal.
¿Cómo sé si mi cámara está expuesta?
Busca tu IP pública (escribe cuál es mi IP en Google) y pégala en Shodan. Si te aparecen puertos abiertos, paneles o servicios de tu casa, está expuesta. En esta página tienes los 4 pasos exactos para cerrarlo.
¿Shodan es gratis?
La búsqueda básica sí. Los filtros avanzados (país, organización, vulnerabilidades concretas) y la API son de pago. Para lo que ves aquí, gratis es suficiente.
¿Qué más se puede buscar aparte de cámaras?
Casi cualquier cosa con un puerto abierto: servidores, paneles industriales (ICS/SCADA), bases de datos sin contraseña, impresoras, NAS, smart home... Las queries cambian, la lógica es la misma: buscar por banner del servicio.

Otros recursos

Aviso Guardia Civil

Te roban del coche aunque el portátil esté apagado

Cómo detectan los ladrones tu portátil dentro del coche con Bluetooth y escáneres de batería de litio, y las 3 defensas que sí funcionan.

Privacidad y OPSEC

Cómo desaparecer de internet: 10 herramientas reales

Identidades alternativas, emails y números temporales, VPN sin logs, Tor, mensajería privada y los hábitos de OPSEC que aplican los profesionales.

Esteganografía

Steghide: esconde mensajes dentro de fotos y audios

Cómo usar steghide para ocultar texto, ficheros y secretos dentro de imágenes JPG y audios WAV. Comandos exactos, ejemplos y trucos para CTFs.

¿Más así?

En el canal hay mucho más

OSINT y casos reales con todo el contexto que no cabe en un Reel.

Ver en YouTube Otros recursos