Pentest para Edificios Residenciales y Comerciales
Validación de seguridad en control de acceso, cámaras, portería remota, app del residente y administración tercerizada.
Por qué ahora
El dolor real
El edificio es un tesoro de datos personales — dirección, matrícula, foto, biometría, rutina — y la operación está tercerizada en sistemas baratos, mal configurados y nunca probados. Cámara comprometida, portón burlado por replay de tag, portería remota con clave 1234. Cuando se filtra, responde el administrador.
Regulación aplicable
/superficie-de-ataque
Vectores que probamos en condomínios e edifícios
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Portería remota
Bypass de autorización, replay de llamada, control del portón por terceros, fraude en liberación.
Control de acceso TAG/biometría
Clonación RFID, replay NFC, fraude en huella y abuso de credencial de proveedor.
Cámaras CFTV
DVR/NVR expuesto, credenciales por defecto, retención indebida, exposición WAN innecesaria.
App del residente
IDOR en encomiendas, reservas de área común, comunicación con administradora, datos de visitas.
Telemetría y medición
Agua, gas, luz individualizada — manipulación de lectura, fraude en prorrateo.
Red y proveedores
Wi-Fi compartido, segregación entre administración y residentes, acceso de la TI tercerizada.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Mercado pulverizado y en rápida adopción tecnológica; falta absoluta de validación independiente.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Condomínios e Edifícios
¿Quién contrata: administrador o administradora?
Ambos. El administrador suele pedirlo tras un incidente; administradoras profesionales empiezan a ofrecer pentest como diferencial competitivo.
¿Perturba el día a día del edificio?
No. Trabajamos con ventanas acordadas. Las pruebas RF (clonación de tag) usan tags provistas por el cliente y devueltas al final.
/contacto
¿Listo para un pentest serio en condomínios e edifícios?
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.