/ gadgets y hardware / Cómo proteger el firmware de sus dispositivos IoT contra ataques permanentes
Publicado el marzo 15, 2024

Contrario a la creencia popular, la mayor amenaza para un dispositivo IoT no es un virus que se elimina, sino un ataque a su firmware que lo convierte en un enemigo permanente e indetectable.

  • Las actualizaciones de software son inútiles si el firmware, la base del dispositivo, está comprometido.
  • Las contraseñas de fábrica y la falta de validación en las actualizaciones son las puertas de entrada principales para estos ataques persistentes.

Recomendación: Adopte una estrategia de «confianza cero» a nivel de hardware, asumiendo que cualquier dispositivo puede ser un Caballo de Troya físico hasta que su firmware sea verificado y asegurado.

En el vasto universo del Internet de las Cosas (IoT), la atención suele centrarse en la seguridad del software, las aplicaciones y la nube. Se invierten recursos considerables en antivirus, firewalls y sistemas de detección de intrusos. Sin embargo, una amenaza mucho más profunda y sigilosa acecha en la capa más fundamental de cada dispositivo: el firmware. Este software de bajo nivel, que actúa como el sistema nervioso central del hardware, es el objetivo predilecto de los atacantes más sofisticados. Olvídese de las infecciones temporales; un ataque exitoso al firmware no solo roba datos, sino que provoca una corrupción de identidad en el dispositivo.

La sabiduría convencional nos dice que debemos cambiar las contraseñas por defecto y mantener el software actualizado. Si bien son consejos válidos, resultan dramáticamente insuficientes. Ignoran la posibilidad de que el propio dispositivo se transforme en un arma persistente dentro de nuestra red. Un router, una cámara de seguridad o un controlador industrial con un firmware comprometido deja de ser un activo para convertirse en un espía silencioso, un punto de pivote para ataques de ransomware o, peor aún, un agente durmiente esperando instrucciones. Este no es un problema de software que se pueda parchear fácilmente; es una toma de control a nivel de hardware.

El verdadero desafío no es defenderse de lo que los dispositivos *hacen*, sino de lo que *son*. Si la confianza en la integridad fundamental del hardware se rompe, toda la pila de seguridad construida sobre él se derrumba. Este artículo no repetirá los consejos básicos. En su lugar, adoptaremos una perspectiva de alerta máxima, explorando por qué la seguridad del firmware es la última y más crítica línea de defensa. Analizaremos las tácticas de ataque, las estrategias de despliegue seguro de parches a gran escala y los protocolos de recuperación cuando lo impensable ocurre, para blindar su infraestructura contra esta amenaza invisible y permanente.

Para abordar esta amenaza crítica de forma estructurada, hemos organizado este análisis en secciones clave que cubren desde la identificación de las vulnerabilidades hasta las estrategias de mitigación y respuesta. Este es el camino para transformar la ansiedad en acción.

Sumario: Guía completa de seguridad de firmware en entornos IoT

¿Por qué un router sin actualizar es la puerta de entrada perfecta para el ransomware?

Un router SOHO (Small Office/Home Office) sin actualizar no es simplemente un eslabón débil; es un portal abierto que invita al desastre. Al ser el guardián de todo el tráfico de red, su compromiso tiene consecuencias catastróficas. Los atacantes lo saben y han desarrollado malware específicamente diseñado para explotar firmwares obsoletos. Estos ataques no solo buscan robar credenciales, sino que convierten al router en una cabeza de puente para lanzar ataques devastadores, como el despliegue de ransomware en toda la red interna. Una vez que el firmware está infectado, el router puede manipular el tráfico, redirigir a los usuarios a sitios maliciosos y espiar cada paquete de datos que pasa a través de él.

El problema fundamental es la persistencia. A diferencia del malware que reside en la memoria volátil, una infección en el firmware sobrevive a los reinicios. El dispositivo se convierte en un agente enemigo permanente en el perímetro de la red. Esto permite a los atacantes mantener un acceso sigiloso durante meses, esperando el momento oportuno para actuar. La falta de actualizaciones no es una negligencia menor, es una invitación formal a que el dispositivo sea secuestrado y utilizado como un arma contra su propia organización.

Caso ZuoRAT: El router como espía interno

Un ejemplo claro de esta amenaza es ZuoRAT, un sofisticado malware de varias etapas que se dirigió específicamente a los enrutadores SOHO. Una vez infectado el firmware, ZuoRAT era capaz de enumerar todos los dispositivos conectados a la red local, recopilar los datos que transitaban por el router y ejecutar ataques de intermediario, como el secuestro de DNS y HTTP. Esencialmente, transformaba un dispositivo de confianza en un puesto de vigilancia avanzado para los atacantes, dándoles una visibilidad completa de la red interna y la capacidad de lanzar ataques desde dentro.

Por lo tanto, ver un router no actualizado como un simple riesgo de rendimiento es un error fatal. Debe ser tratado como una brecha de seguridad crítica y activa que puede comprometer toda la infraestructura.

Cómo desplegar parches de firmware en 500 dispositivos sin bloquearlos (brick)

Actualizar el firmware de un puñado de dispositivos es una tarea manejable. Hacerlo en una flota de 500, 1.000 o 10.000 dispositivos IoT distribuidos es una operación logística de alto riesgo. El mayor temor es el «bricking»: una actualización fallida que deja al dispositivo completamente inoperativo, convirtiendo un activo valioso en un ladrillo electrónico. Un despliegue masivo sin una estrategia robusta puede causar una interrupción operativa a gran escala, con costes de recuperación exorbitantes. La clave no es solo actualizar, sino hacerlo de forma segura, controlada y escalable.

La solución radica en abandonar el enfoque manual y adoptar una metodología de actualizaciones Over-the-Air (OTA) centralizadas y por fases. Este método permite gestionar todo el parque de dispositivos desde una única interfaz, pero ejecutando el despliegue en oleadas controladas. Se comienza con un pequeño grupo de dispositivos no críticos, se monitoriza su comportamiento y, solo tras confirmar la estabilidad, se procede con grupos más grandes. Este enfoque minimiza el radio de impacto de cualquier posible fallo y permite una reversión rápida si se detectan anomalías.

Diagrama visual del proceso de actualización de firmware en múltiples fases con dispositivos IoT

Además de la implementación por fases, es crucial garantizar la integridad del propio parche. Cada paquete de firmware debe ser verificado mediante firmas digitales y checksums (como SHA-256) antes de la instalación. Esto previene que un atacante pueda inyectar su propio firmware malicioso disfrazado de una actualización legítima. El proceso debe ser una cadena de confianza ininterrumpida, desde el desarrollador hasta el dispositivo final.

Plan de acción: Despliegue seguro de firmware a escala

  1. Validación de integridad: Antes de cualquier despliegue, validar la integridad del nuevo firmware mediante checksums SHA-256 y verificar que esté firmado digitalmente por el fabricante.
  2. Interfaz centralizada: Utilizar una plataforma de gestión que permita ejecutar actualizaciones OTA (Over-The-Air) en toda la flota de dispositivos desde un único punto de control.
  3. Despliegue por fases: Iniciar el despliegue en un grupo piloto de dispositivos no críticos. Monitorizar activamente su rendimiento y estabilidad antes de ampliar al resto de la flota.
  4. Monitorización post-actualización: Supervisar el comportamiento y los registros de los dispositivos actualizados durante un periodo definido (ej. 48 horas) para detectar anomalías o regresiones de rendimiento.
  5. Mecanismos anti-rollback: Configurar los dispositivos para que rechacen cualquier intento de instalar una versión de firmware anterior (downgrade), una táctica común utilizada por atacantes para explotar vulnerabilidades ya corregidas.

En última instancia, una estrategia de actualización masiva exitosa no se mide por la velocidad, sino por la seguridad y la fiabilidad. Es un procedimiento quirúrgico que requiere planificación, validación y monitorización constante.

Firmware de fábrica o Open Source: ¿cuál ofrece realmente más control y privacidad?

La elección entre el firmware proporcionado por el fabricante (de fábrica) y una alternativa de código abierto (Open Source) es una de las decisiones más estratégicas en la gestión de la seguridad IoT. No se trata de una simple preferencia técnica, sino de un profundo dilema entre conveniencia y control, entre soporte oficial y transparencia comunitaria. Cada opción presenta un conjunto único de ventajas y riesgos que deben ser sopesados cuidadosamente en función del contexto operativo y del nivel de experiencia técnica de la organización.

El firmware de fábrica ofrece la aparente simplicidad del soporte oficial y las actualizaciones controladas por el proveedor. Sin embargo, esta comodidad tiene un precio: el código es una «caja negra». No hay forma de auditarlo en busca de puertas traseras ocultas, vulnerabilidades no declaradas o mecanismos de recopilación de datos que puedan comprometer la privacidad. La organización está a merced de la diligencia y la honestidad del fabricante. Por otro lado, el firmware Open Source, como OpenWrt o DD-WRT para routers, ofrece una transparencia total. Su código es auditable por cualquiera, lo que permite a la comunidad de seguridad identificar y corregir fallos con una rapidez que a menudo supera la de los fabricantes. Esto otorga un nivel de personalización y control inigualable.

Sin embargo, el poder del Open Source conlleva una mayor responsabilidad. Su implementación y mantenimiento requieren un conocimiento técnico significativo. El soporte no proviene de un servicio de atención al cliente, sino de foros comunitarios y documentación. Una configuración incorrecta puede introducir nuevas vulnerabilidades, anulando los beneficios de la transparencia. La decisión, por tanto, depende de un balance crítico. Para tomar una decisión informada, es útil comparar directamente sus características, como muestra un análisis comparativo reciente.

Comparación entre Firmware de Fábrica y Open Source
Aspecto Firmware de Fábrica Firmware Open Source
Actualizaciones Controladas por el fabricante Comunidad activa, más frecuentes
Transparencia Código cerrado, sin auditoría Código abierto, auditable
Personalización Limitada o nula Alta flexibilidad
Soporte Oficial del fabricante Comunidad y foros
Riesgos Puertas traseras ocultas Requiere conocimiento técnico

No existe una respuesta única. Una organización con un equipo de TI altamente cualificado puede beneficiarse enormemente del control que ofrece el Open Source. En cambio, una empresa sin esos recursos podría considerar que el riesgo de una mala configuración supera los beneficios, optando por presionar a sus proveedores para que ofrezcan mayor transparencia en sus firmwares de fábrica.

El peligro de las contraseñas hardcodeadas que los fabricantes olvidan eliminar

Las contraseñas «hardcodeadas» son credenciales de acceso (usuario y contraseña) incrustadas directamente en el código del firmware por los desarrolladores, a menudo con fines de depuración o mantenimiento. El problema surge cuando estas credenciales no se eliminan antes de la producción en masa. El resultado es una puerta trasera universal: miles o incluso millones de dispositivos del mismo modelo comparten la misma contraseña oculta y no modificable. Para un atacante, descubrir una de estas contraseñas es como encontrar una llave maestra que abre todas las puertas de un mismo edificio.

Este fallo de seguridad es uno de los más peligrosos y, lamentablemente, comunes en el ecosistema IoT. Transforma cada dispositivo en una bomba de relojería. Una vez que la contraseña se hace pública o es descubierta mediante ingeniería inversa, los atacantes pueden automatizar la toma de control de flotas enteras de dispositivos en cuestión de horas. Estos dispositivos secuestrados se convierten en «zombis» que forman parte de botnets masivas, utilizadas para lanzar ataques de denegación de servicio (DDoS) a gran escala, minar criptomonedas o, como ya hemos visto, servir de punto de entrada a redes corporativas.

Caso Mirai: La botnet que se alimentó de la negligencia

La botnet Mirai es el ejemplo más infame de este peligro. En 2016, Mirai escaneó masivamente internet en busca de dispositivos IoT que utilizaran una corta lista de contraseñas de fábrica y hardcodeadas comunes. Al explotar esta negligencia sistemática de fabricantes y usuarios, logró infectar cientos de miles de dispositivos, principalmente cámaras IP y routers. La botnet resultante se utilizó para lanzar algunos de los ataques DDoS más grandes registrados hasta la fecha, llegando a paralizar servicios de grandes empresas como Twitter, Netflix y Spotify. Mirai demostró que un único fallo de seguridad, repetido a escala masiva, puede tener un impacto global.

Este riesgo se magnifica en sectores críticos. Por ejemplo, se estima que el 82% de las organizaciones de atención médica utilizan IoT con sistemas operativos antiguos, que a menudo son los más propensos a contener este tipo de vulnerabilidades heredadas y no corregibles.

La responsabilidad recae tanto en los fabricantes, que deben erradicar esta práctica negligente, como en los administradores de red, que deben implementar sistemas de monitorización para detectar intentos de acceso con credenciales conocidas y aislar los dispositivos vulnerables.

Qué hacer cuando una actualización fallida deja inoperativo un equipo crítico

Una actualización de firmware fallida en un dispositivo crítico —un controlador industrial, un switch de red central o un equipo médico— es uno de los peores escenarios para un administrador de sistemas. El dispositivo deja de responder, la red se cae y las operaciones se paralizan. Este estado, conocido como «bricked» o «bloqueado», puede ser causado por una interrupción de energía durante la actualización, un firmware corrupto o una incompatibilidad de hardware. El pánico inicial es comprensible, pero tener un protocolo de recuperación de emergencia bien definido es lo que diferencia una pequeña interrupción de un desastre total.

La primera acción no es intentar actualizar de nuevo, sino seguir una secuencia lógica de recuperación. El primer paso, y el más simple, es un reinicio completo. A veces, esto puede eliminar malware temporal almacenado en la memoria volátil que podría estar interfiriendo con el proceso de arranque. Si esto no funciona, es necesario pasar a métodos de recuperación más avanzados. Muchos dispositivos de nivel profesional incluyen un modo de recuperación accesible a través de una combinación de botones o mediante un puerto de consola serie (UART). Esta interfaz de bajo nivel permite comunicarse directamente con el bootloader del dispositivo, el pequeño programa que se ejecuta antes que el firmware principal.

Técnico trabajando en la reparación de un dispositivo IoT con herramientas especializadas

A través del bootloader, a menudo es posible flashear una imagen de firmware de fábrica utilizando protocolos simples como TFTP. Si incluso el bootloader está dañado, la situación es más grave. En estos casos, se requieren herramientas especializadas y acceso físico al dispositivo. Las interfaces como JTAG o SPI permiten conectar un programador directamente al chip de memoria flash del dispositivo para reescribir por la fuerza el firmware completo. Como última opción, si todo lo demás falla, un reset de fábrica completo puede restaurar el dispositivo, aunque esto implicará la pérdida de todas las configuraciones personalizadas.

Es vital disponer de un plan claro. Aquí se detallan los pasos a seguir:

  • Paso 1: Reinicio físico. Apagar completamente el dispositivo, esperar un minuto y volver a encenderlo para limpiar la memoria volátil.
  • Paso 2: Acceso al modo de recuperación. Utilizar el puerto de consola (UART) o los procedimientos del fabricante para acceder al bootloader.
  • Paso 3: Flasheo de firmware de fábrica. Usar el bootloader para cargar una imagen de firmware conocida y estable, típicamente a través de TFTP.
  • Paso 4: Interfaz JTAG/SPI. Si el bootloader no responde, usar una interfaz de hardware como JTAG para acceder directamente al chip de memoria y reprogramarlo.
  • Paso 5: Reset de fábrica. Como último recurso, ejecutar un hard reset para devolver el dispositivo a su estado original de fábrica, asumiendo la pérdida total de la configuración.

La mejor estrategia, sin embargo, es la preventiva. Antes de cualquier actualización crítica, asegúrese de tener una copia de seguridad de la configuración y una imagen del firmware de fábrica a mano, junto con las herramientas necesarias para la recuperación.

¿Por qué no debe confiar ni siquiera en los dispositivos que están dentro de su oficina?

La seguridad perimetral tradicional, basada en la idea de un «interior seguro» y un «exterior peligroso», está obsoleta. La proliferación de dispositivos IoT dentro de las propias oficinas ha disuelto esta frontera. Cada cámara de seguridad, impresora inteligente, termostato conectado o incluso cafetera inteligente es un endpoint potencial, un Caballo de Troya físico que puede comprometer la red desde dentro. Confiar en un dispositivo simplemente porque está físicamente dentro de sus instalaciones es un error estratégico fundamental que ignora la naturaleza misma de las amenazas modernas.

Es aquí donde el modelo de seguridad «Zero Trust» (Confianza Cero) debe extenderse hasta el nivel de hardware. Este principio dicta que no se debe confiar en ningún dispositivo por defecto, independientemente de su ubicación física o de su propietario. Cada dispositivo que intenta conectarse a la red debe ser autenticado, autorizado y monitorizado continuamente. ¿Por qué esta paranoia es necesaria? Porque no tenemos control sobre la cadena de suministro ni sobre el ciclo de vida del firmware de la mayoría de estos dispositivos. Un dispositivo puede venir con una vulnerabilidad de fábrica, o ser comprometido más adelante a través de una actualización maliciosa.

Como bien advierte un experto, la obsolescencia programada no es solo funcional, sino también de seguridad. En su informe, Check Point Security señala:

Los dispositivos de IoT no siempre utilizan la versión más actualizada de los sistemas operativos. Esto significa que el sistema operativo puede contener una vulnerabilidad públicamente conocida que los atacantes pueden aprovechar.

– Check Point Security, Informe de Problemas de Seguridad IoT 2022

El problema se agrava con la escala. La previsión de 29.300 millones de dispositivos conectados a Internet a nivel mundial para 2025 significa que la superficie de ataque interna está creciendo exponencialmente. Cada uno de estos dispositivos es una puerta potencial. Por ello, la segmentación de la red se vuelve crucial: los dispositivos IoT deben operar en una red aislada, sin acceso a los sistemas críticos de la empresa, limitando así el daño en caso de compromiso.

En resumen, la pregunta ya no es si un atacante *puede* entrar en su red, sino qué puede hacer una vez que está dentro. Tratar cada dispositivo IoT como una amenaza potencial es la única postura defensiva realista en el panorama actual.

El riesgo de conectar PLCs antiguos a internet sin una pasarela segura

Conectar Controladores Lógicos Programables (PLCs) y otros sistemas de control industrial (ICS) directamente a Internet es una de las prácticas más peligrosas en el ámbito de la ciberseguridad industrial. Estos dispositivos, a menudo diseñados hace décadas, fueron creados para operar en redes aisladas y seguras (air-gapped). Sus firmwares carecen de los mecanismos de seguridad más básicos, como la autenticación robusta, el cifrado o la capacidad de recibir actualizaciones de forma segura. Exponerlos directamente a la red global es como dejar la puerta de una central eléctrica abierta y sin vigilancia.

El riesgo no es teórico. Grupos de atacantes especializados en entornos industriales han desarrollado malware específico para atacar estos sistemas. No buscan robar datos personales, sino causar una amnesia digital forzada y un daño físico real. Pueden sabotear procesos de producción, manipular sensores para ocultar condiciones peligrosas o, en el peor de los casos, «brickear» los PLCs, dejándolos permanentemente inutilizables y paralizando por completo una planta industrial. El impacto va más allá de las pérdidas financieras, pudiendo llegar a suponer un riesgo para la seguridad humana.

Caso VPNFilter: El sabotaje de sistemas SCADA

El malware VPNFilter ilustra perfectamente este peligro. Sus creadores desarrollaron un módulo específico diseñado para interceptar y manipular las comunicaciones que utilizan el protocolo Modbus, comúnmente usado en sistemas SCADA. Según un análisis de Symantec, el malware tenía la capacidad de sobrescribir secciones críticas del firmware del dispositivo y forzar un reinicio, dejándolo completamente inoperativo. Este ataque demostró un claro interés de los atacantes en no solo espiar, sino en tener la capacidad de destruir la funcionalidad de infraestructuras críticas a nivel de hardware.

La única forma segura de integrar estos sistemas OT (Tecnología Operacional) con las redes IT (Tecnología de la Información) es a través de una pasarela segura y una DMZ industrial. Esto implica una segmentación estricta de la red, donde los PLCs residen en una red aislada y toda comunicación con el exterior es filtrada y monitorizada por firewalls y sistemas de prevención de intrusiones especializados en protocolos industriales. Aquí se detallan las medidas esenciales:

  • Segmentar las redes, separando completamente los dispositivos OT de los sistemas IT corporativos.
  • Implementar una DMZ (Zona Desmilitarizada) industrial como zona de amortiguación entre la red OT y la red IT.
  • Eliminar todas las claves y contraseñas por defecto de los equipos industriales.
  • Mantener un inventario detallado y actualizado de todos los PLCs y dispositivos conectados.
  • Prohibir terminantemente la conexión directa de PLCs a servidores externos o a Internet.

En conclusión, la conveniencia de la conectividad remota nunca debe anteponerse a la seguridad fundamental de los sistemas de control industrial. La falta de una arquitectura de red defensiva es una negligencia con consecuencias potencialmente devastadoras.

Puntos clave a recordar

  • La seguridad del firmware no es opcional; es la base de la confianza en cualquier dispositivo conectado.
  • Una actualización masiva sin un plan de despliegue por fases y validación de integridad es una receta para el desastre.
  • Adopte el principio de «Confianza Cero» a nivel de hardware: cada dispositivo es una amenaza potencial hasta que se demuestre lo contrario.

Cómo asegurar el trabajo desde casa sin invadir la privacidad del empleado

La masificación del trabajo remoto ha expandido drásticamente el perímetro de la red corporativa, llevándolo hasta el interior de los hogares de los empleados. Cada red doméstica es ahora una extensión de la oficina, pero sin el control y la seguridad centralizados. En este entorno, los dispositivos IoT personales de los empleados —desde asistentes de voz y televisores inteligentes hasta routers domésticos sin actualizar— se convierten en un vector de ataque indirecto contra la empresa. Un atacante que compromete el router doméstico de un empleado puede interceptar el tráfico corporativo o usarlo como pivote para atacar los sistemas de la empresa. De hecho, se ha observado un 50% de aumento en ataques de ransomware dirigidos a dispositivos IoT solo en 2023.

El desafío es monumental: ¿cómo puede una empresa asegurar este entorno sin cruzar la delgada línea de la privacidad del empleado? Instalar agentes de monitorización en los dispositivos personales de los empleados es legal y éticamente problemático. La solución no pasa por la vigilancia invasiva, sino por una combinación de educación, políticas claras y segmentación inteligente. El objetivo es crear una «burbuja» segura para el trabajo dentro de la red doméstica.

La estrategia más eficaz es promover y facilitar la segmentación de la red doméstica. Se debe educar a los empleados para que configuren una red Wi-Fi de invitados dedicada exclusivamente a sus dispositivos de trabajo. Esto aísla el portátil de la empresa de otros dispositivos IoT potencialmente vulnerables en la misma casa. Además, la empresa debe proporcionar una VPN corporativa robusta y hacer obligatorio su uso para todo el tráfico relacionado con el trabajo. Esto cifra la comunicación y la protege de la interceptación, incluso si el router doméstico está comprometido. Fomentar buenas prácticas de higiene digital es igualmente importante.

Las siguientes mejores prácticas son un buen punto de partida para cualquier política de teletrabajo seguro:

  • Utilizar contraseñas únicas y robustas para cada dispositivo y servicio, eliminando siempre las predeterminadas.
  • Mantener todos los dispositivos (personales y de trabajo) actualizados con el último firmware y software disponible.
  • Desactivar funciones de conectividad como Wi-Fi o Bluetooth en los dispositivos cuando no estén en uso.
  • Colocar todos los dispositivos IoT personales en una red Wi-Fi separada de los equipos utilizados para el trabajo.
  • Utilizar siempre la VPN corporativa para cualquier actividad laboral.

En última instancia, la seguridad del trabajo remoto se basa en la confianza y la responsabilidad compartida. La empresa debe proporcionar las herramientas y la formación, y el empleado debe comprender que proteger su entorno doméstico es también una parte crucial de la protección de la infraestructura corporativa.

Escrito por Javier Ortega, Ingeniero de Sistemas e Infraestructura Hardware con 18 años de experiencia en gestión de centros de datos, IoT industrial y optimización de hardware. Especialista en diagnóstico de cuellos de botella y mantenimiento de equipos críticos.
Cómo el almacenamiento rápido elimina los tiempos de espera en la edición de vídeo 4K/8K
Cómo elegir la CPU correcta según si va a jugar, renderizar o programar
Últimas publicaciones
Agilidad para todos: Cómo aplicar Scrum o Kanban en Marketing y RR. HH.
Cómo reconocer a su cliente cuando compra en la web, en la app y en la tienda física
Cómo auditar su sitio web para recuperar el tráfico perdido tras una actualización de Google
Cómo eliminar el papel de la gestión de gastos y vacaciones en una pyme tradicional
Cómo usar sensores baratos para evitar paradas de maquinaria que cuestan miles de euros
Publicaciones similares
Calidad de estudio con tu webcam: la guía definitiva sin gastar una fortuna
Cómo elegir pantallas táctiles que resistan el uso intensivo en restaurantes o fábricas
Cómo dar una segunda vida a un portátil viejo cambiándole el disco duro por un SSD
Cómo montar un servidor de archivos casero (NAS) barato y fiable con discos mecánicos