Sniffing

¿Qué es el sniffing?

El sniffing es una técnica que consiste en “escuchar” o capturar toda la información que circula por una red. Esta información se almacena y se interpreta para poder descubrir datos sensibles como contraseñas, información bancaria, etc. Este ataque es uno de los principales que se realizan cuando se intenta robar información.

¿Cómo funciona?

El sniffing se puede realizar mediante software (un programilla que escucha todo el tráfico que pasa por una tarjeta de red) o por hardware (conectarse físicamente a una red y escuchar todo el tráfico). Pondré un ejemplo para que se entienda mejor todo esto. Supongamos que estoy en un aeropuerto bastante concurrido y llevo conmigo un móvil y un portátil. Este tipo de lugares se caracterizan porque hay mucha gente y esa gente normalmente está esperando ahí bastante tiempo sin tener nada que hacer. Otra característica de estos lugares es que suele haber wifi gratis o sin contraseña, por tanto todo el mundo podrá conectarse a esa red. Con estas premisas comenzaré a explicar el ejemplo. Lo primero que haré será usar mi móvil para crear una red wifi (utilizando mi tarifa de datos) a la que no pondré contraseña y se llamará “WIFI AEROPUERTO”. Con ese nombre, la gran mayoría de la gente pensará que es una red wifi gratuita que proporciona el aeropuerto para que su estancia sea menos tediosa. Por tanto al minuto seguro que se conectarán varias personas. Entonces abro mi portátil y como tengo acceso a mi propio móvil puede escuchar todo el tráfico que entra y sale de él con un programa como Wireshark por ejemplo. En ese momento seré capaz de obtener la contraseña de todos los servicios a los que acceda la gente que se ha conectado a mi wifi. Evidentemente esto sería un delito, y si queréis indagar en este tema lo que podéis hacer es los mismos pasos que os he dicho pero ponerle una contraseña al wifi y pedirle a un amigo que se conecte.

Medidas para evitar el sniffing

La primera y principal medida es utilizar técnicas criptográficas. Con esta medida no evitaremos que los datos sean capturados, pero esa información no podrá ser utilizada por ningún atacante ya que al estar encriptada es ilegible. Un ejemplo de esto lo tenemos en el protocolo HTTPS que podemos ver en varias páginas importantes como Paypal o páginas de bancos entre otras (en vez de http pone https). Este protocolo lo que hace es crear un canal cifrado para que la información sensible como las contraseñas pase por ahí y no pueda ser utilizada por un atacante en caso de que haya sido capturada.

Otra medida es no enviar información sensible a través de la red. Lo que se hace es enviar información que por sí sola no sirve para nada salvo que se combine con otra (clave pública y privada, autenticación en ambos extremos, etc). Tanto el cliente como el servidor utilizan esa información, pero no viaja por la red, por lo que no puede ser capturada.

Finalmente, daré un consejo a nivel personal tocante al ejemplo que he puesto del aeropuerto. Cuando vayais a este tipo de sitios, evidentemente lo mejor es no conectarse a ninguna red wifi de la que no tengáis garantías que es segura. Sin embargo, si queréis conectaros no hay ningún problema por conectaros, pero no os conecteis a ningún servicio así no daréis vuestra contraseña, limitaros tan solo a usar el whatsapp o navegar por internet. Los servicios personales (facebook, banco) utilizarlos en casa. Este es el mejor consejo que os puedo dar.

Pues esto ha sido todo. He dado una explicación bastante introductoria de lo que es el sniffing. En próximos artículos se indagará más en algunos conceptos como la criptografía por ejemplo.

El artículo Sniffing apareció por primera vez en Instinto Binario.