Una de las mayores violaciones de privacidad registradas en India ha revelado hasta qué punto la videovigilancia se ha convertido en un riesgo cuando se instala sin medidas de seguridad adecuadas. Lo que comenzó como un hallazgo verdaderamente inquietante en redes sociales —videos íntimos grabados dentro de un hospital de maternidad— terminó destapando una trama de ciberdelincuencia y cibercrimen que había vulnerado al menos 50.000 cámaras CCTV en todo el país.
La policía del estado de Gujarat, que inició la investigación, alertó de qué miles de cámaras en hospitales, escuelas, complejos residenciales, oficinas, centros comerciales e incluso viviendas particulares habían sido accesibles para los atacantes debido a configuraciones débiles y contraseñas por defecto. En un país donde la videovigilancia está omnipresente, la magnitud del ataque ha generado alarma social y preocupación institucional.
Videos íntimos vendidos: el origen del caso
El escándalo se desencadenó cuando medios locales descubrieron varios videos publicados en YouTube que mostraban a mujeres embarazadas recibiendo atención médica en un hospital de maternidad. Las imágenes, captadas por cámaras instaladas supuestamente para garantizar la seguridad del personal sanitario, incluían procedimientos rutinarios y exploraciones íntimas. Aunque los rostros de las pacientes no eran completamente visibles, su privacidad quedó gravemente expuesta.
Cada uno de esos videos llevaba a enlaces de Telegram donde se ofrecían versiones más largas y explícitas del material a cambio de dinero. El hospital afectado no ha sido identificado para proteger la privacidad de las pacientes. Su director explicó a la BBC que las cámaras se habían colocado “para proteger a los médicos” frente a posibles acusaciones de mala praxis. Ninguna de las mujeres grabadas ha presentado una denuncia, algo que los agentes atribuyen al miedo al estigma social y la exposición pública.
Una operación ilegal que se extendía por todo el país
A medida que avanzaba la investigación, los agentes descubrieron que el caso superaba por mucho la filtración inicial. Los ciberdelincuentes habían vulnerado miles de sistemas de CCTV en distintos estados del país, aprovechando cámaras configuradas con contraseñas como “Admin123” y dispositivos con acceso remoto expuesto a internet sin cifrado ni medidas de protección.
La red operaba de forma organizada. En Telegram se comercializaban clips procedentes de espacios privados y públicos, con un precio que solía oscilar entre 800 y 2.000 rupias. Algunos administradores ofrecían incluso acceso en directo a cámaras instaladas en hogares, habitaciones, consultas médicas o zonas comunes de edificios.
La policía ha detenido a sospechosos en Maharashtra, Uttar Pradesh, Gujarat, Delhi y Uttarakhand, acusados de violación de la intimidad, ciberterrorismo, difusión de contenido obsceno y acceso no autorizado a sistemas informáticos. Ante la ausencia de denuncias de las víctimas —intimidadas por las consecuencias sociales— un agente presentó la primera denuncia formal para evitar que el caso fuera archivado.
Un ecosistema de vigilancia enormemente vulnerable
El caso ha reabierto el debate sobre la seguridad del sistema de videovigilancia indio, donde millones de cámaras se instalan en hogares y negocios sin supervisión técnica. Expertos en ciberseguridad subrayan que muchos dispositivos se venden con contraseñas preinstaladas que nunca se cambian, o sin actualizaciones de seguridad, permitiendo que fallos críticos sigan abiertos durante años.
A ello se suma la costumbre de conectar cámaras directamente a internet sin filtros, dejando su señal accesible desde buscadores especializados. Una sola cámara vulnerable puede dar acceso a toda la red local, permitiendo a los atacantes ver imágenes, manipular dispositivos o infiltrarse en otros sistemas del mismo entorno.
Los especialistas insisten en la necesidad de adoptar medidas básicas pero efectivas: cambiar contraseñas periódicamente, desactivar accesos remotos no esenciales, actualizar los firmwares de los dispositivos, cifrar las transmisiones de video y realizar revisiones periódicas de los sistemas instalados tanto en hogares como en entornos profesionales.
