Kodi está instalado en más de 38 millones de dispositivos en todo el mundo, según los datos más recientes de la MPAA. Este software tiene cada vez más adeptos, y lo que muchos no saben es que una mala configuración puede exponer los ficheros de los usuarios. Y esto incluye todo tipo de contenidos que estén disponibles en nuestra red local, en cualquiera de los dispositivos. En parte, por la interfaz web que permite el control del sistema de forma remota.
Pueden estar espiándote a través de Kodi, siempre y cuando tengas habilitada la interfaz para acceso remoto, y si no has activado las herramientas de seguridad que ofrece. Lo único que necesitaría un atacante es conocer la dirección IP de su víctima y el dispositivo sobre el que quiera ejecutar el ataque, y hacer uso de un navegador web cualquiera. En la captura de pantalla siguiente, por ejemplo, un usuario está visualizando de forma remota la lista de addons que otro usuario –que sería la víctima del ataque- tiene instalados en su dispositivo Kodi.
Si usas Kodi, más vale que configures una contraseña para el acceso desde la interfaz web
Sólo hay que introducir la dirección IP seguido de :8080 para acceder a la interfaz web de Kodi del dispositivo en cuestión, y no es necesario estar en la misma red. Y es algo que se debe a la introducción de Chorus2 como interfaz web de Kodi, algo que se llevó a cabo a finales del año 2016. Y es que esta interfaz permite el control completo del dispositivo de forma remota, tanto el acceso a contenidos almacenados en red como a los addons instalados en el dispositivo Kodi. Se pueden desactivar teclado y ratón asociados al equipo, o cambiar cualquier parámetro de la configuración.
Así que hay dos opciones si queremos que nuestros contenidos, y todo a lo que tiene acceso nuestro dispositivo Kodi dentro de una red local, esté seguro. O bien podemos desactivar la interfaz de acceso desde el navegador web, o si queremos seguir utilizando esta característica podemos hacer uso de una contraseña segura. Es algo que podemos habilitar directamente desde el menú de ajustes de Kodi, y que impedirá que puedan acceder al dispositivo con sólo conocer nuestra dirección IP.