Un robot aspirador queda bajo revisión tras detectarse acceso a 6.700 equipos en 24 países durante prueba técnica - Más Tecnología
miércoles, 15 de abril de 2026
Inicio  »  CIBERSEGURIDAD  »  Un robot aspirador queda bajo revisión tras detectarse acceso a 6.700 equipos en 24 países durante prueba técnica

Un robot aspirador queda bajo revisión tras detectarse acceso a 6.700 equipos en 24 países durante prueba técnica

La tecnología que facilita la limpieza del hogar también depende de sistemas digitales complejos. Un experimento digital terminó revelando debilidades en la configuración de un robot aspirador inteligente.

robot aspirador, robot aspirador, DJI ROMO en interiores modernos, Más Tecnología

Mientras más hogares adoptan tecnología inteligente, también crecen las preguntas sobre su seguridad. Esta vez, la expansión del robot aspirador conectado a la nube quedó bajo revisión tras conocerse que miles de equipos podían ser detectados desde fuera. Un usuario afirmó haber accedido, sin intención inicial de vulnerar sistemas, a la actividad de 6.700 equipos distribuidos en 24 territorios, luego de analizar la comunicación entre su propio aparato y los servidores del fabricante.

El episodio fue revelado por el medio tecnológico estadounidense The Verge y tiene como protagonista a Sammy Azdoufal, directivo de estrategia de inteligencia artificial en una empresa de alquiler vacacional. Según relató, su objetivo era controlar su robot aspirador mediante un mando de PS5. Para lograrlo desarrolló una aplicación que se comunicaba con la infraestructura digital del fabricante. El resultado fue distinto al esperado: en lugar de enlazarse únicamente con su dispositivo, comenzó a detectar miles de unidades activas en todo el mundo.

robot aspirador, Robot aspirador con base de carga visible, Más Tecnología

Le puede interesar: Inteligencia artificial en contratación cambia el empleo en 2026: así filtran las empresas y por qué más candidatos usan IA para su CV

Acceso inesperado a miles de equipos con un robot aspirador

Durante una demostración en directo, Azdoufal mostró que su herramienta identificaba dispositivos en tiempo real. En nueve minutos registró 6.700 robots y recopiló más de 100.000 mensajes enviados por estos aparatos. Cada robot aspirador reportaba datos cada pocos segundos a través del protocolo MQTT, utilizado de forma habitual en dispositivos conectados.

Entre la información visible figuraban:

  • Número de serie del equipo.
  • Estancia que estaba limpiando.
  • Distancia recorrida.
  • Momento de regreso a la base de carga.

El directivo aseguró que no realizó un “hackeo” en sentido tradicional. Explicó que analizó cómo su robot aspirador se autenticaba ante los servidores y extrajo el token privado asociado, es decir, la credencial que permite validarse como cliente. Con ese acceso, los servidores no limitaron adecuadamente los mensajes a los que podía suscribirse. Para descifrar el protocolo utilizó como apoyo la herramienta de inteligencia artificial Claude Code en un proceso de ingeniería inversa.

El caso mostró que un robot aspirador, pese a su apariencia doméstica, opera como un dispositivo con conectividad permanente que intercambia información constante con servidores externos.

robot aspirador, robot vacuum app control, Más Tecnología

La respuesta del fabricante

La compañía responsable del modelo DJI ROMO sostuvo que detectó la vulnerabilidad a finales de enero mediante una revisión interna. Indicó que desplegó un primer parche el 8 de febrero y una segunda actualización el 10 de febrero para cubrir nodos que no habían recibido la corrección inicial.

En su comunicado, DJI reconoció un “problema de validación de permisos de backend” relacionado con la comunicación MQTT entre dispositivo y servidor. Sin embargo, aseguró que el acceso no autorizado fue “extremadamente raro”. 

También le puede interesar: CNSC activa recaudo de la convocatoria Entidades del Orden Territorial y UAPA para ingreso: estos son los plazos y costos oficiales

También señaló que la transmisión de datos estaba cifrada mediante TLS y que la información de dispositivos europeos se almacena en infraestructura de AWS ubicada en Estados Unidos.

El incidente abre incógnitas sobre los mecanismos de auditoría aplicados a productos conectados antes de su lanzamiento. Un robot aspirador actual no solo limpia superficies: integra sensores, cámaras y sistemas de mapeo que recopilan datos del interior de las viviendas. Esa combinación amplía la superficie de exposición ante fallas de configuración o permisos mal definidos.

Tecnología doméstica bajo revisión

DJI, conocida por su liderazgo en drones, trasladó parte de su experiencia en sensores ópticos y tecnología LiDAR al ámbito doméstico con el modelo DJI ROMO. Este robot aspirador genera mapas detallados del hogar y permite gestionar zonas y modos de limpieza desde una aplicación móvil. Su funcionamiento depende del intercambio continuo de información con servidores en la nube.

robot aspirador, Candado digital sobre red de datos, Más Tecnología

El caso revela que la normalización de estos dispositivos implica también dependencia de infraestructuras externas. Basta con un robot aspirador conectado para que parte de la actividad del hogar circule por sistemas remotos. Cuando la autenticación y los permisos no están adecuadamente delimitados, el riesgo deja de ser hipotético.

Aunque la vulnerabilidad fue corregida, el episodio reabre el debate sobre controles de seguridad, segmentación de datos y supervisión interna en productos de consumo masivo. La incorporación de conectividad avanzada convierte a cada robot aspirador en un nodo dentro de una red global. La eficacia técnica y la protección de la información pasan a ser variables inseparables en un mercado donde la automatización doméstica continúa en expansión.

Lea más: Desarrollador latino presenta Red Season, un nuevo juego de supervivencia con referencias a The Last of Us

CIBERSEGURIDAD APPS Sin categoría
María
Comparte en:

CIBERSEGURIDAD