Si usas Kodi y no lo configuras correctamente puedes exponer todo tu contenido al público

Kodi es uno de los centros multimedia más populares de la actualidad gracias a lo versátil y poderoso que puede llegar a ser. Tan popular que muchos se han aprovechado de sus ventajas para vender cajas multimedia que dan acceso a todo tipo de contenido, algo que los ha dejado como nuevo objetivo de la industria audiovisual.

La aplicación antes conocida como XBMC está instalada en millones de ordenadores, pero mucha gente no configura correctamente la seguridad de su instalación, específicamente la interfaz de acceso remoto Chorus2.

La nueva interfaz web llamada Chorus2

Chorus2 te deja acceder a todo el contenido que tengas en tu centro multimedia a través de una interfaz web en el navegador, además funciona como control remoto, es decir te deja controlar el contenido que tengas en una instalación de Kodi en cualquier otro dispositivo.

Interfaz web de Kodi

El problema con esto es que la configuración por defecto de Chorus2 es increíblemente insegura y si el usuario no añade una contraseña, cualquiera con acceso a un navegador y la IP del usuario puede mirar todo el contenido.

En TorrentFreak nos explican cómo es posible acceder a la biblioteca de un usuario en segundos a través de un motor de búsqueda especializado.

La interfaz web de Kodi actúa exactamente como una página web, lo que permite que cualquiera con la dirección IP del usuario y que añada :8080 al final de la URL, tenga acceso a la biblioteca.

El tercero puede tener acceso también a los addons, incluso acceder a ajustes del sistema, desde donde puede ver nombres de usuario, o hacer cosas como deshabilitar el teclado y ratón.

Chorus2 no es siquiera un plugin que hay que instalar por separado, eso era el caso con el viejo Chorus. Al instalar la última versión de Kodi disponible en la web oficial o en la tienda de Windows, ya tienes todo listo para acceder a la interfaz web simplemente activando el control remoto vía HTTP en los ajustes.

Un vistazo a…
11 WEBS para DESCARGAR EBOOKS GRATIS para tu KINDLE  Xataka TV

Todo tu contenido expuesto en la web solo por no cambiar la contraseña por defecto

Reproductor web de Kodi

La interfaz web de Kodi también te permite obviamente reproducir todo el contenido, o descargarlo. Esto incluye cualquier carpeta de música o vídeo que tengas asociada a tu instalación de Kodi, es decir que un extraño en cualquier parte del mundo que conozca tu IP puede descargar tus vídeos privados desde su navegador.

El equipo de Kodi explica en su guía de uso de Chorus2 cómo el número del puerto por defecto es 8080, y para acceder a la librería en el mismo ordenador solo hay que abrir la URL http://localhost:8080/. Mientras que para hacerlo desde otro ordenador solo hay que escribir tu dirección IP en cualquier navegador seguido de :8080.

Aunque recomiendan cambiar el nombre de usuario y la contraseña por defecto (ambos son "kodi"), muchísimos usuarios no lo hacen, y es ahí es donde está el problema principal.

Una parte es culpa del usuario por no tener la precaución con sus dispositivos, y la otra quizás de parte de Kodi, por no hacer una interfaz a prueba de usuarios flojos o despistados y dejarlos vulnerables.

En Genbeta | Kodi de 64 bits para Windows ya es una versión completa y también llega por primera vez a Xbox One

Ver todos los comentarios en https://www.genbeta.com

VER 4 Comentarios

Portada de Genbeta