Conéctese en privado en su Android
con Avast Secureline VPN
- Seguridad
- Privacidad
- Rendimiento
Un sniffer es una herramienta de software o hardware que permite al usuario supervisar su tráfico en Internet en tiempo real y capturar todo el tráfico de datos que entran y salen de su equipo. Siga leyendo para saber cómo funcionan los sniffers, para qué se usan y cómo puede proteger sus datos con una VPN.
No todos son malos. En muchas ocasiones, los administradores utilizan estas herramientas para mantener un flujo constante de tráfico en sus redes. Pueden detectar grandes consumos de ancho de banda, por ejemplo, de alguien que haga un uso intensivo de programas para compartir archivos, y tomar las medidas oportunas. La palabra «Sniffer» con S mayúscula hace referencia a la marca registrada, propiedad de NetScout, de la herramienta de supervisión.
Este artículo contiene:
Si lo que se pregunta es en qué consiste un ataque de sniffer, lo que probablemente le preocupe es que alguien pueda usar esa técnica contra usted. Estos pequeños y retorcidos programas reciben diferentes nombres: sondas de red, sniffers inalámbricos, sniffers Ethernet, sniffers de paquetes, analizadores de paquetes; no importa cómo los llame, todos tienen el mismo propósito: espiarle.
Los sniffers capturan e inspeccionan los «paquetes» de datos que viajan a través de la red. Imagine el tráfico en Internet como el tráfico en la vida real: Se parece a los automóviles que circulan por una vía, y varía según una serie de factores. En Internet, cada automóvil es un paquete, y sus ocupantes son los datos que porta.
Algunos sniffers son hardware y a menudo se integran en dispositivos de red, como routers, para una administración más cómoda. Pero en la mayoría de los casos se opta por el software.
Inicialmente, cuando se crearon, eran (y aún lo son hoy en día) herramientas muy útiles para que los ingenieros administren sus redes. Permiten a los administradores ver todo el tráfico de la red, de modo que puedan diagnosticar problemas y evaluar el rendimiento.
¿Cómo usan el software de sniffing los administradores de red? En primer lugar, es importante comprender cómo funciona el tráfico de Internet en una red. En la mayoría de las situaciones, su equipo solo inspeccionará los paquetes dirigidos específicamente a él. Volviendo al símil de «los automóviles que circulan por una vía», podemos imaginar su equipo como una casa a lo largo de ese camino. No puede inspeccionar cada uno de los automóviles que pase al lado de su casa, pero si alguien aparca en su entrada, podría abrir la puerta para ver quién es. Así es como trata su equipo la mayoría de los paquetes de datos: Ignora aquellos que pasan a lo largo de la red hacia otros destinos e inspecciona los que se le envían.
El software de sniffing cambia la configuración de red del equipo para poder inspeccionar cada paquete, no solo los destinados al propio equipo, y los copia para investigarlos después. En lugar de abrir la puerta cuando llega una visita, el sniffer está pegado a la ventana, observando todos los vehículos que pasan.
Controla obsesivamente cada uno, o puede que solo investigue los camiones, los vehículos rojos, los que lleven al menos tres pasajeros o solo las motocicletas. En otras palabras, alguien que utilice un sniffer en modo no filtrado puede recoger todo el tráfico de la red o puede configurarlo para que filtre paquetes que contengan un tipo concreto de datos.
Los técnicos expertos los introducen en la red para interceptar su tráfico y rastrear lo que se envía. Probablemente habrá visto alguna película en la que un detective pincha la línea telefónica del sospechoso y escucha mientras este discute sobre todo tipo de asuntos turbios. Los sniffers son, en esencia, lo mismo, pero aplicado a Internet.
Esta es una pequeña lista de la gente que podría usar un sniffer de red:
Ingenieros de red: Mediante el análisis del tipo y el nivel de tráfico de una red, los ingenieros pueden optimizar la estructura de esta para mejorar su eficiencia y su velocidad.
Administradores del sistema: Los sniffers de red son herramientas fantásticas para la resolución de problemas. Los administradores de sistemas pueden investigar los cuellos de botella y otras ralentizaciones en el momento en el que se producen para averiguar cuál es el problema.
Empresas: Los técnicos de TI de oficinas corporativas pueden utilizar sniffers para supervisar a sus empleados mientras trabajan. Las empresas pueden saber qué sitios visitan sus trabajadores, cuánto tiempo pasan allí y si están viendo o descargando algo que no debieran.
Profesionales de la seguridad: Una cantidad o un tipo de tráfico inusual puede indicar que algo anda mal. Los equipos de seguridad pueden identificar patrones de uso atípicos que podrían avisar de la presencia de un hacker o de malware. Y hablando de ellos...
No solo las personas bienintencionadas utilizan los sniffers de red. Los ciberdelincuentes pueden pinchar una red para ver todo el tráfico que se envía a través de la misma. Al supervisar el uso de Internet, incluyendo los correos electrónicos y los mensajes instantáneos, un hacker podría acceder a las credenciales de inicio de sesión, información privilegiada y datos financieros. Por eso los sniffers son tan peligrosos en manos equivocadas. Y hay muchos sniffers gratuitos disponibles en línea: música celestial para los oídos de un ciberdelincuente.
Los ciberdelincuentes utilizan trucos de ingeniería social o estafas de phishing para persuadir a sus víctimas de que descarguen sus sniffers. Pueden dirigirles a sitios web infectados que descargan automáticamente el sniffer cuando los visitan, o enviar correos electrónicos con archivos adjuntos que instalan el software malicioso.
Los hackers también pueden detectar redes Wi-Fi públicas no seguras e interceptar el tráfico de cualquiera que las use. Los sniffers inalámbricos son especialmente populares en los ataques de suplantación, ya que el ciberdelincuente puede utilizar los datos capturados para «suplantar» un dispositivo de la red inalámbrica.
Ya hemos abordado lo que hacen, pero ¿cómo funcionan? Existen dos grandes tipos de técnicas de sniffing: activas y pasivas. La técnica usada dependerá de la estructura de la red. El sniffing pasivo funciona con concentradores, pero si hay conmutadores implicados, será necesario el sniffing activo.
Los concentradores son simples dispositivos de red que interconectan varios dispositivos en una sola red. No existen mecanismos reguladores que dirijan el tráfico a su destinatario; en lugar de ello, todos los dispositivos reciben todo el tráfico y luego determinan si ese tráfico es relevante o no.
Como todos los dispositivos del concentrador reciben todo el tráfico de la red, el sniffer puede absorber fácilmente, y de forma pasiva, todo lo que se envía. No hay nada que hacer más que sentarse a esperar. Esto hace que el sniffing pasivo sea muy difícil de detectar. No imposible, pero sí difícil.
A medida que conecta más dispositivos a un concentrador, el nivel de tráfico puede llegar a ser abrumador. Los conmutadores de red son la solución a este problema. Los conmutadores regulan el tráfico de la red enviando los datos al dispositivo al que están destinados. Un sniffer pasivo en un concentrador de red solo podrá ver los datos que entren y salgan de esa máquina.
Aquí es donde entra el juego el sniffing activo. Para acceder a todo el tráfico que circula a través de la red, un sniffer activo debe superar la forma de direccionamiento de los conmutadores. Existen varias formas de conseguirlo, pero todas ellas implican inyectar tráfico adicional en la red. Esto es lo que lo convierte en un proceso activo y lo diferencia de la forma pasiva.
La ventaja para sus posibles víctimas está en que es más fácil de detectar, porque delata su presencia.
Quizá se trate de una de las técnicas más sigilosas de hackeo, pero con unas pocas precauciones, puede mantener sus comunicaciones fuera del alcance de las personas equivocadas.
Mantenga los sniffers alejados de sus dispositivos con protección de ciberseguridad. Los hackers utilizarán virus, troyanos y gusanos para introducir un sniffer en el equipo, y una herramienta antivirus potente contrarrestará estos ataques. Avast Free Antivirus proporciona protección ininterrumpida contra el malware y ofrece seguridad adicional frente a enlaces, descargas y archivos adjuntos de correo electrónico maliciosos.
Avast Free Antivirus cuenta también con un escáner de red que puede determinar si está conectado a Internet de forma segura. Las redes no protegidas son el blanco favorito de los sniffers, así que conéctese con precaución; o con una VPN.
Una vez configurada su solución de seguridad favorita, es el momento de comenzar a pensar en el cifrado. Se trata de la mejor protección contra el sniffing, ya que, aunque se vea afectado, sus datos cifrados no tendrán ninguna utilidad. Si no se puede deshacer el cifrado, los datos obtenidos son inútiles.
Para ilustrarlo, volvamos al sniffer en la ventana de la casa (un PC) que se encuentra en el camino (una red). El sniffer ve todos los automóviles (paquetes) que circulan y copian la información de la gente que hay dentro de cada automóvil (los datos del paquete). Si tinta los cristales del vehículo (cifra sus datos), el ser que observa desde la ventana de la casa aún puede ver cómo pasa su automóvil, pero no lo que hay adentro. Esta es la razón de que las redes Wi-Fi no protegidas sean tan populares entre los sniffers. Sin un cifrado, toda la información queda al descubierto y pidiendo que la intercepten.
Una VPN, o red privada virtual, cifra todo su tráfico en línea. Cuando se conecta a Internet mediante una VPN, todo su tráfico pasa a través de un túnel cifrado de forma segura, protegido completamente de los fisgones. Avast SecureLine VPN utiliza un cifrado de nivel bancario para mantener sus datos seguros incluso en redes Wi-Fi públicas no protegidas. Las VPN también pueden ayudarle a hacer muchas otras cosas, como permitirle acceder a contenidos restringidos geográficamente. Pero desde el punto de vista de la seguridad, la capacidad de cifrado de una VPN es su cualidad más valiosa.
Eche un vistazo a la URL de este sitio web. ¿Ve que empieza por «HTTPS»? Puede que su navegador muestre un icono de un pequeño candado junto a la URL. Cuando ve HTTPS, la S significa «seguro». Los sitios web que usan HTTPS están cifrados, y su actividad en ellos estará protegida mientras esté allí. El icono del candado es solo uno de los muchos indicadores que puede utilizar para conocer si el sitio web es o no seguro.
Por el contrario, los sitios web HTTP no ofrecen el mismo nivel de seguridad. Cuando visita esos sitios, no existen garantías de que no haya nadie espiándole. Si tiene que visitar un sitio sin protección HTTPS, no introduzca nunca ningún dato personal, ni siquiera sus credenciales.
Cabe destacar que el cifrado HTTPS solo le protege en el sitio web en concreto. Para un cifrado completo de datos en línea, utilice una VPN.
Las redes Wi-Fi gratuitas resultan tentadoras, sobre todo si tenemos en cuenta el precio de algunos planes de datos para móvil. Pero si no está protegido tras una VPN, resista el impulso de entrar en una red Wi-Fi desprotegida. Cualquiera que está conectado a ese punto de acceso podría acceder a sus datos. Piense cuánta gente se conecta en un aeropuerto, un centro comercial o una cafetería. Usar una red Wi-Fi pública desprotegida es como apostar sus datos personales a que nadie estará usando un sniffer.
Al igual que las redes Wi-Fi desprotegidas, los mensajes sin cifrar son un cebo fácil para los sniffers. Converse con sus amigos y su familia mediante una aplicación que cifre los mensajes con una protección de punto a punto. WhatsApp, Viber, LINE y Telegram son algunas de las opciones más conocidas. Es posible que usted y sus contactos ya estén usando una de ellas.
Después de toda esta charla sobre los sniffers y lo sigilosos que pueden ser, probablemente esté deseando saber cómo protegerse. Al igual que ocurre con otras muchas cosas en esta vida (revisiones médicas, ejercicio habitual y alimentación sana), la mejor defensa es la prevención. Usar un software antivirus potente junto con un cifrado VPN le inmunizará contra la gran mayoría de los ataques de sniffing.
Como ya hemos indicado, no es fácil detectar la presencia de un sniffer pasivo. Los sniffers pasivos en una red Wi-Fi son prácticamente invisibles, por lo que su mejor defensa contra ellos es el cifrado. Si está en una red conmutada, se enfrentará al sniffing activo, que deja rastros. Los administradores de red están preparados para observar esas señales y saben cómo responder adecuadamente.
No siempre es posible detectar un sniffer directamente. No obstante, si sospecha que está afectado, puede buscar las señales siguientes:
Procesos sin explicación: Muchos sniffers se ejecutan a nivel de usuario de un equipo, lo que significa que los usuarios de este (como usted) pueden verlos funcionar.
Disminución repentina de la capacidad de almacenamiento: Algunos sniffers pueden ocultarse mediante un rootkit. Pero hasta los sniffers más sigilosos deben guardar sus datos en alguna parte. Una pérdida inexplicable de espacio de almacenamiento puede indicar que hay un sniffer en su máquina.
En lo referente a los sniffers, el software de seguridad antivirus cumple varias funciones. Avast Free Antivirus analiza su red para avisarle de los riesgos para la seguridad. También detecta y bloquea el malware que utilizan los hackers para introducir sniffers en su equipo. Combine su software antivirus con una solución de cifrado de datos de primera, como Avast SecureLine VPN, y estará más que protegido contra los ataques de sniffing.