BG Beter Geregeld ICT
Security zonder IT-afdeling · 5 min leestijd · 15 junio 2026

La impresora de oficina: el dispositivo que nadie recuerda proteger

Tu multifunción lleva años zumbando en un rincón. Pero ¿sabías que probablemente tiene una interfaz web abierta, envía escaneos a una carpeta sin protección y nunca ha recibido la última actualización de firmware? Hora de hacer una revisión rápida.

Pregunta a cualquier empresario de una pyme qué dispositivos tiene conectados a la red y te dirá: portátiles, teléfonos, quizás un NAS. ¿La multifunción junto a la máquina de café? Casi nadie la menciona. Y eso es exactamente por qué es un punto ciego.

Las impresoras de oficina modernas son pequeños ordenadores. Ejecutan su propio sistema operativo, tienen una interfaz web, almacenan documentos, pueden enviar correos, escanear a carpetas de red y comunicarse con la nube. Muy cómodo — y muy atractivo para quien quiera colarse en tu red.

Qué puede salir mal (y a menudo sale)

En la práctica, vemos siempre los mismos problemas en las impresoras de oficina:

  • Contraseña por defecto en la interfaz web. "admin / admin" o "admin / 1234". Cualquiera en la red puede iniciar sesión y, por ejemplo, cambiar la configuración de escaneo.
  • Firmware del 2021. Los fabricantes sí publican parches, pero casi nadie aplica esas actualizaciones.
  • Escaneo a correo mediante una cuenta personal. A menudo la cuenta de Gmail del antiguo office manager que ya no trabaja allí desde hace dos años.
  • Escaneo a carpeta mediante un recurso compartido de Windows al que puede acceder todo el mundo, incluido el becario y la antigua red de invitados.
  • Libreta de direcciones llena de correos electrónicos que en su momento eran útiles — proveedores, clientes, exempleados. Una mina de oro para el phishing.
  • Registro de actividad que nadie consulta. ¿Quién escaneó qué y adónde?

Y aún no hemos hablado del disco duro del propio dispositivo. Muchas multifunciones guardan una copia de cada documento que imprimen o escanean. Cuando el aparato es recogido por el proveedor después de cinco años para sustituirlo por un modelo nuevo, ese disco suele irse con él. Junto con balances anuales, contratos y aquella nómina que preferirías que no acabara en manos de un intermediario.

Una revisión de veinte minutos

No hace falta ser técnico de IT para eliminar los riesgos más importantes. Busca el manual de tu impresora (o busca "nombre del modelo + admin password" en internet) y repasa esta lista.

1. Accede a la interfaz web

Localiza la dirección IP de la impresora en su pantalla o en tu router, escríbela en el navegador e inicia sesión. ¿Puedes entrar con la contraseña por defecto? Cámbiala de inmediato. Guarda la nueva contraseña en tu gestor de contraseñas, no en un post-it pegado al lateral.

2. Comprueba el firmware

En algún lugar del menú encontrarás "versión de firmware" o "actualización del sistema". Compárala con la página web del fabricante. ¿Hay una versión más reciente? Busca un momento tranquilo (por ejemplo, el viernes por la tarde) y aplica la actualización. Después, imprime una página de prueba para asegurarte de que todo sigue funcionando.

3. Revisa la libreta de direcciones

¿Qué direcciones de correo y carpetas de red están almacenadas? Elimina todo lo que ya no sea relevante. Especialmente las direcciones de exempleados y proveedores antiguos, que pueden ser utilizadas o vendidas con fines maliciosos.

4. Revisa la configuración de escaneo a correo

Muchas impresoras envían escaneos por correo a través de una cuenta SMTP. ¿Es el Gmail personal de alguien que ya no trabaja aquí? Sustitúyela por una dirección de correo propia de tu organización, preferiblemente una cuenta de servicio con una contraseña robusta y un responsable claro. Esto está directamente relacionado con tu seguridad del correo: una cuenta SMTP desordenada pone en riesgo tu configuración de SPF/DKIM/DMARC.

5. Limita quién puede imprimir

¿Realmente necesita la impresora ser accesible desde la red de invitados? Casi nunca. Ponla en la red de oficina y mantenla ahí. Lo ideal sería ubicarla en una VLAN separada, pero para la mayoría de las pymes "fuera del wifi de invitados" ya es un gran paso.

6. Establece un procedimiento de fin de vida

Define qué ocurrirá cuando la impresora sea reemplazada. La mayoría de los fabricantes tienen una función para borrar de forma segura el disco interno. Hazlo tú mismo, antes de que el dispositivo salga de las instalaciones — no confíes únicamente en la promesa del proveedor.

Bonus: sabe qué hay conectado a tu red

El problema con las impresoras es sintomático de algo mayor: a menudo no sabes exactamente qué dispositivos están conectados a tu red. Cámaras, termostatos inteligentes, esa vieja tableta de recepción. Hacer un inventario una vez al año — aunque sea en un Excel sencillo — evita que haya dispositivos activos que nadie recuerde.

¿Quieres saber qué dirección IP corresponde a qué dispositivo, o de dónde proviene una IP sospechosa? Nuestra herramienta de IP lookup es un buen punto de partida. Y si sospechas que hay más "dispositivos silenciosos" en tu oficina de los que sería conveniente, podemos revisar a través de una revisión de accesos qué hay conectado a tu red y quién puede acceder a qué.

En resumen

Una impresora ya no es una simple fotocopiadora. Es un dispositivo de red con almacenamiento, capacidad de envío de correo e interfaz web. Veinte minutos de atención al año evitan que se convierta en el eslabón más débil de tu oficina. Prográmalo para antes de las vacaciones de verano — cuando la oficina está más tranquila — y tacha cada año otro punto ciego en tu revisión de accesos.

Onderwerpen

#mkb #security #netwerk #Kantoor #Printers

Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?

Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Security zonder IT-afdeling

Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?

Sin equipo de TI, pero con toda la responsabilidad. Este artículo te da una pila de prioridades: empieza por esto, luego esto otro, y después lo menos urgente. Cada apartado enlaza con una guía más detallada.

2 min
Security zonder IT-afdeling

La regla 3-2-1 para copias de seguridad: cómo aplicarla en tu pyme de forma práctica

Todo el mundo habla de copias de seguridad, pero casi nadie las prueba. Así aplicas la regla 3-2-1 sin convertirlo en un proyecto de IT — con una comprobación que puedes hacer hoy mismo.

6 min
Security zonder IT-afdeling

Memorias USB en la oficina: por qué ese pendrive de regalo de la feria es un problema

Las memorias USB parecen inofensivas, pero son una de las formas más sencillas de introducir malware o de que datos confidenciales salgan sin que nadie se dé cuenta. Un enfoque práctico para pymes.

5 min
Security zonder IT-afdeling

Red wifi para invitados en la oficina: sencillo, pero la mayoría de las pymes lo hacen mal

Configurar una red de invitados lleva diez minutos, pero en las oficinas vemos una y otra vez los mismos errores. ¿Qué debe —y qué no debe— estar en tu wifi de invitados, y por qué importa?

5 min
Security zonder IT-afdeling

Extensiones de navegador en tu pyme: el riesgo que nadie controla

Conversores de PDF, herramientas de captura, asistentes de IA: las extensiones de navegador se cuelan en tu organización sin que te des cuenta. Cómo saber en una hora qué tienes instalado y qué hay que eliminar.

5 min
Security zonder IT-afdeling

Simulaciones de phishing en pymes: ¿útil o pérdida de tiempo?

Cada vez más pymes envían correos de phishing falsos a su propio equipo. ¿Realmente funciona, y cómo lo pones en marcha sin dañar el ambiente de trabajo?

6 min
← Alle artikelen in "Security zonder IT-afdeling"