Titulares destacados de Fox News del 22 de mayo
Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.
Un robot cortacésped parece el tipo de herramienta de jardinería que debería hacerte la vida más fácil. Corta el césped, te ahorra tiempo y se encarga en silencio de una tarea que la mayoría de la gente preferiría evitar.
Pero un nuevo informe de seguridad independiente plantea una preocupación aún mayor sobre lo que podría estar pasando entre bastidores. El investigador de seguridad Andreas Makris afirma que los robots de Yarbo, entre los que se incluyen cortacéspedes autónomos y quitanieves, presentaban graves fallos que podrían exponer a los propietarios a accesos remotos, visualización en directo de las cámaras y robo de credenciales de Wi-Fi. El informe señala que hay unos 6.000 robots afectados.
Yarbo ha respondido a través de su Centro de Seguridad, afirmando que las conclusiones técnicas fundamentales son correctas y que ya ha comenzado a implementar correcciones de seguridad. Aun así, el informe plantea cuestiones importantes sobre el nivel de acceso que deberían tener los dispositivos inteligentes para el jardín dentro de tu red doméstica.
TEMORES SOBRE EL HACKEO DE LAS CASAS INTELIGENTES: ¿QUÉ ES REAL Y QUÉ ES EXAGERACIÓN?
Suscríbete a mi informe CyberGuy GRATIS
- Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada.
- Si quieres conocer formas sencillas y prácticas de detectar estafas a tiempo y mantenerte a salvo, visita CyberGuy.com, en el que confían millones de personas que ven CyberGuy en la tele todos los días.
- Además, al registrarte, tendrás acceso inmediato y gratuito a mi «Guía definitiva para sobrevivir a las estafas ».
Un robot cortacésped conectado a la red wifi de casa puede suponer un riesgo para la seguridad si los controles de acceso remoto son débiles o poco claros. (Yarbo)
El riesgo de seguridad del robot Yarbo: lo que dice el informe
Makris afirma que los robots Yarbo vienen configurados de fábrica con un sistema de acceso remoto permanente que utiliza un túnel para conectarse al robot a través de Internet. Según el informe, los robots también incluyen una contraseña de root preconfigurada que se utiliza en toda la flota y un método de conexión remota vinculado al número de serie del robot.
Esto es importante porque el acceso «root» le da a alguien un control total sobre el dispositivo. En pocas palabras, puede significar acceso de administrador al sistema interno del robot. El informe también indica que el túnel remoto se ejecuta automáticamente, puede reiniciarse si se detiene y puede volver a activarse si se desactiva. Esto supone un gran motivo de preocupación para los propietarios, ya que es posible que no dispongan de un simple interruptor en la aplicación para desactivarlo.
Por qué un robot cortacésped podría poner en peligro tu red doméstica
Los dispositivos inteligentes suelen necesitar conexión a Internet para funcionar. El control de las aplicaciones, las actualizaciones de software, los diagnósticos y la asistencia técnica dependen todos de esa conexión. Sin embargo, Makris afirma que la configuración de Yarbo crea una situación mucho más arriesgada. Dice que el acceso remoto parece estar integrado en todos los robots, en lugar de activarse solo cuando el propietario pide ayuda.
El informe señala que un atacante que disponga de la información adecuada podría conectarse de forma remota a un robot, acceder a sus funciones internas y utilizarlo como punto de acceso a la red del propietario. Así que, aunque un robot cortacésped pueda parecer inofensivo mientras corta el césped, recorre el jardín o se aparca cerca del garaje, esa misma máquina también puede conectarse a tu red wifi, llevar cámaras y permanecer cerca de tu casa todos los días.
5 CLÁUSULAS PREOCUPANTES SOBRE LA PRIVACIDAD OCULTAS EN LOS DISPOSITIVOS PARA HOGARES INTELIGENTES
El informe de Yarbo plantea preocupaciones sobre el acceso remoto, las transmisiones en directo de las cámaras y las credenciales de wifi guardadas en los robots de jardín conectados. (Yarbo)
Preocupaciones de los propietarios sobre el acceso a las cámaras de Yarbo
Según el informe, los robots Yarbo pueden tener varias cámaras. Makris afirma que, si alguien consiguiera acceso de root a través del túnel remoto, podría ver de forma remota el entorno del robot. Eso podría incluir la entrada de la casa, el jardín trasero, la puerta de entrada, la zona del garaje o cualquier espacio exterior donde pase tiempo tu familia. Para los propietarios, esta preocupación va más allá de un simple fallo técnico. Un dispositivo con cámara instalado fuera de tu casa merece el mismo escrutinio que una cámara dentro de tu hogar.
Cómo podrían quedar al descubierto las contraseñas de wifi guardadas
El informe también señala que un atacante con acceso de root podría recuperar las credenciales de Wi-Fi guardadas en el sistema del robot. Eso supondría un grave problema, ya que en muchos hogares se utiliza una red Wi-Fi principal para teléfonos, ordenadores portátiles, tabletas, televisores inteligentes, dispositivos de seguridad y mucho más. Una vez que alguien tiene tu contraseña de Wi-Fi, el riesgo puede extenderse. Podrían intentar acceder a otros dispositivos conectados o buscar puntos débiles que nunca estuvieron pensados para estar expuestos a Internet. Por eso, los equipos conectados que están al aire libre nunca deben tener vía libre. Un robot cortacésped puede estar en el exterior o en el garaje, pero su acceso a la red puede llegar al interior.
Lo que dice ahora Yarbo
Después de que Makris publicara su informe, Yarbo publicó una respuesta en la página del Centro de Seguridad de su sitio web. La empresa afirmó que el informe había identificado graves vulnerabilidades en sus sistemas de diagnóstico remoto, gestión de credenciales y tratamiento de datos. El cofundador de Yarbo, Kenneth Kohlmann, también señaló que «las conclusiones técnicas fundamentales son correctas» y reconoció que la respuesta inicial de la empresa no había reflejado la gravedad de los problemas.
Yarbo afirma que los problemas se debían principalmente a decisiones de diseño históricas en algunas partes de sus sistemas de diagnóstico remoto, gestión de accesos y tratamiento de datos. La empresa también señaló que algunas herramientas de soporte heredadas no ofrecían a los usuarios suficiente visibilidad ni control. Yarbo indicó que algunos sistemas de autenticación y credenciales no cumplían con sus expectativas actuales en materia de seguridad.
LLEGA UN NUEVO SELLO DE SEGURIDAD A TUS DISPOSITIVOS DOMÓTICOS
Los expertos en seguridad recomiendan conectar los dispositivos inteligentes del jardín a una red de invitados en lugar de a la red wifi principal de tu casa. (Yarbo)
Lo que Yarbo dice que ha solucionado
Yarbo afirma que ha tomado varias medidas correctivas desde que se publicó el informe. Según la empresa, ha retirado las credenciales de root históricas a nivel de flota, ha revocado las credenciales de acceso remoto FRP compartidas y ha desactivado las rutas de conexión relacionadas con el servidor FRP.
La empresa también afirma que las versiones actualizadas de la aplicación móvil Yarbo ya no contienen credenciales estáticas ni mecanismos de acceso integrados capaces de autenticarse directamente en los servicios de backend. Yarbo afirma que ha eliminado los scripts de generación de informes, las dependencias heredadas y las configuraciones de red no esenciales que ya no cumplían una función necesaria para el producto.
Sin embargo, Yarbo afirma que aún queda trabajo por hacer. La empresa dice que está rediseñando su sistema de gestión de credenciales para que cualquier modelo de credenciales compartidas que quede pueda sustituirse por credenciales con un ámbito de aplicación individual para cada dispositivo. Cada credencial permitiría la rotación y la revocación independientes.
¿Por qué las conexiones de datos de Yarbo plantean dudas sobre la privacidad?
El informe también señala vínculos con Hanyang Tech, la empresa matriz de Yarbo con sede en Shenzhen, así como con Feishu (de ByteDance), TDMQ (de Tencent) y servidores de resolución de DNS chinos. Makris afirma que parte de la telemetría de los robots puede enviarse a la plataforma Feishu de ByteDance y que ciertas opciones de infraestructura están integradas en el firmware.
Yarbo afirma ahora que ha eliminado los scripts de generación de informes, las dependencias heredadas y las configuraciones de red no esenciales que ya no cumplían ninguna función operativa o de producto necesaria. La empresa también afirma que seguirá retirando progresivamente los servidores antiguos y los canales de acceso heredados como parte de su trabajo de corrección.
La cuestión fundamental es la transparencia. Los usuarios deberían saber a dónde envían datos sus dispositivos, qué empresas pueden acceder a ellos y si esas conexiones son imprescindibles para el uso normal. Ese nivel de claridad es aún más importante en el caso de los dispositivos con cámara, datos de localización y acceso a las redes domésticas.
Qué significa esto para ti
Si tienes un robot Yarbo, este informe significa que debes tratarlo como cualquier otro dispositivo conectado que tenga cámaras, datos de ubicación y acceso a la red wifi de tu casa. Yarbo afirma que está enviando actualizaciones de seguridad automáticamente a los dispositivos conectados. Eso significa que los propietarios deben mantener su Yarbo conectado el tiempo suficiente para recibir la última actualización de seguridad. Una vez hecho esto, plantéate volver a conectarlo a una red de invitados o a una red aislada para dispositivos inteligentes.
CyberGuy se puso en contacto con Yarbo, y un representante dijo que la empresa animaba a los lectores a consultar el Centro de seguridad en yarbo.com/pages/yarbo-security-center para obtener la información más reciente y verificada, así como actualizaciones continuas.
Cómo pueden reducir el riesgo los propietarios de Yarbo
Puede que no puedas controlar todo lo que ocurre dentro del robot, pero puedes tomar algunas medidas prácticas para limitar a qué puede acceder en tu red doméstica.
1) Conecta el robot a una red de invitados
No conectes el robot cortacésped a la misma red que tu portátil, tu teléfono o tus cámaras de seguridad. Usa una red de invitados o una red independiente para dispositivos inteligentes si tu router lo admite.
2) Cambia la contraseña principal de tu red wifi si te preocupa
Si tu robot se ha conectado a tu red Wi-Fi principal y te preocupa que alguien pueda acceder a ella, cambia la contraseña de la red. Usa una contraseña segura y única, y guárdala en un gestor de contraseñas de confianza para no tener que reutilizarla ni recordarla. Después, vuelve a conectar solo los dispositivos de confianza. Echa un vistazo a los mejores gestores de contraseñas de 2026, revisados por expertos, en Cyberguy.com
3) Comprueba si hay dispositivos desconocidos en tu router
Abre la aplicación del router o la página de administración y revisa los dispositivos conectados. Busca cualquier dispositivo que no te resulte familiar. Elimina los dispositivos que no reconozcas.
4) Limita a qué puede acceder el robot
Algunos routers te permiten aislar los dispositivos de invitados. Actívalo si está disponible. Esto puede evitar que el robot detecte otros dispositivos en tu red.
5) Pídele a Yarbo respuestas concretas
Los propietarios deberían preguntar qué acceso al diagnóstico remoto sigue activo, si las credenciales son ahora únicas para cada robot y si la empresa va a ofrecer una opción para desactivar por completo el diagnóstico remoto.
6) Mantén el robot actualizado, pero ten cuidado
Yarbo afirma que las actualizaciones de seguridad se descargan automáticamente en cuanto los dispositivos se conectan a Internet. Conecta el robot a una red de invitados o a una red aislada para dispositivos inteligentes, para que pueda recibir la última actualización sin que tenga acceso a tus dispositivos principales.
Únete a CyberGuy Live: Protege tu teléfono en 30 minutos (sábado, 13 de junio, a las 10:00 am )
Tu móvil contiene tu correo electrónico, contraseñas, fotos, aplicaciones bancarias y datos personales. En esta clase online gratuita y en directo, Kurt, el CyberGuy, te guiará paso a paso por unas sencillas medidas de seguridad para el móvil que puedes aplicar al instante. Aprenderás a mejorar tu configuración de privacidad, a detectar las últimas estafas por móvil, a usar herramientas de seguridad de confianza y te llevarás una sencilla lista de comprobación para mantenerte protegido. Inscríbete aquí: CyberGuyLive.com
Las ideas clave de Kurt
El informe de Yarbo nos recuerda que la comodidad puede ir acompañada de un acceso oculto. Un robot cortacésped puede parecer una herramienta útil para el jardín, pero, en realidad, puede funcionar como un ordenador conectado con cámaras, datos de ubicación y una vía de acceso a tu red. La mayor preocupación es el control. Los propietarios deben saber quién puede acceder a sus dispositivos, cuándo se activa el acceso remoto y si pueden desactivarlo. Una empresa no debería esperar que confíes en una caja negra conectada a tu red wifi. Si tienes uno de estos robots, aíslalo de tu red principal y presiona a Yarbo para que te dé respuestas claras. Si estás pensando en comprar cualquier dispositivo inteligente para el jardín, pregunta por la seguridad antes de preguntar por la duración de la batería.
¿Dejarías que un robot de jardín inteligente se conectara a tu red wifi si la empresa no pudiera explicar claramente quién puede acceder a ella y cuándo? Cuéntanoslo escribiéndonos a Cyberguy.com
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Suscríbete a mi informe CyberGuy GRATIS
- Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada.
- Si quieres conocer formas sencillas y prácticas de detectar estafas a tiempo y mantenerte a salvo, visita CyberGuy.com, en el que confían millones de personas que ven CyberGuy en la tele todos los días.
- Además, al registrarte, tendrás acceso inmediato y gratuito a mi «Guía definitiva para sobrevivir a las estafas ».
Copyright 2026 CyberGuy.com. Todos los derechos reservados.
