El paso de conexiones cableadas a Internet a otras inalámbricas ha hecho que en los últimos años la movilidad y el uso de las redes inalámbricas se hayan extendido entre los usuarios, también potenciado por el crecimiento del uso de dispositivos móviles. Sin embargo, hay que tener en cuenta que no solo la estabilidad de la propia conexión debería centrar nuestra atención o tener suficientes datos para visualizar contenidos, sino que la seguridad de dichas redes a la hora de usar Internet debería ser una de nuestras principales preocupaciones al utilizarlas. Por ello, en este artículo vamos a hablar de qué es un sniffer de red y, por supuesto, qué hacer para evitar posibles problemas.
¿Qué es un sniffer?
(osi.es).-Explicado de una manera muy sencilla, se trata de un programa informático o herramienta que captura la información que se transmite en una red de dispositivos, es decir, captura los intercambios de información que se producen dentro de una red a la que pueden estar conectados varios dispositivos.
Por ejemplo, si utilizas el ordenador para visitar una página en la que introduces tu usuario y contraseña, documentos o información, el sniffer puede ver y conocer la información que se intercambió durante la navegación: qué web ha visitado, qué información ha enviado, etc. En caso de que la información no se transmitiese a través de un protocolo HTTPS entre tu equipo y el servidor web, la información estaría totalmente expuesta y aumentaríamos en gran medida las posibilidades de ser víctimas de un ciberdelito si cae en malas manos.
Es importante saber que este tipo de programas, si se utilizan sin ánimo delictivo, pueden ser útiles para mejorar la seguridad de nuestras comunicaciones. Sin embargo, podrían volverse en nuestra contra cuando una persona utilice estas herramientas de forma dañina o maliciosa, por ejemplo, si se conecta a una red para espiar comunicaciones que mantienen otros usuarios desde otros equipos.
Riesgos a lo que se expone nuestra privacidad ante un ataque malicioso dirigido por un sniffer
Como comentamos anteriormente, un sniffer es un programa que rastrea los movimientos que realiza un dispositivo dentro de una red. Esto hace que si un atacante usa esta herramienta para comprometer nuestra privacidad, nos estaríamos enfrentando a un serio problema. ¿Realmente la información que se roba utilizando este método es tan valiosa?
La respuesta es sí. La información robada a través de un sniffer puede ser muy valiosa y de diferente índole: credenciales, datos personales y bancarios, gustos, intereses, hobbies, ubicaciones, dispositivos utilizados, programas, etc. Y no solo nos afectan a nosotros, sino también a terceras personas con las que intercambiemos información, pudiendo convertirnos en víctimas de distintos tipos de ataques cibernéticos o ciberdelitos, ya que esa información podría utilizarse en nuestra contra para extorsionarnos u obtener un beneficio económico a nuestra costa.
¿Cómo nos protegemos de un ataque de sniffer de red?
Proteger adecuadamente nuestras conexiones y conectarnos únicamente a redes seguras se convierte en un aspecto esencial. Por tanto, existen dos elementos relevantes que deben tomarse en cuenta:
- Proteger de manera adecuada la red wifi de casaNuestro primer escudo ante un ataque de sniffer será mantener segura nuestra red wifi de casa. Tener una contraseña robusta para acceder a ella, así como tenerla siempre actualizada y con una configuración adecuada, son algunas de las recomendaciones a tener en cuenta. Para facilitar esta labor de configuración, recomendamos consultar la guía de INCIBE para configurar el router que ponemos a tu disposición en https://www.osi.es/es/guia-configuracion-router.
- Hacer uso de una red privada virtual (VPN)En el caso de que por alguna razón tengamos la necesidad de conectarnos a una red que sea de origen público, es decir, no tengamos el control sobre ella, podríamos usar una VPN para cifrar la conexión y evitar que una posible herramienta espía intercepte nuestras comunicaciones.Son varias las opciones que tenemos en este sentido. Las hay para dispositivos móviles y también para equipos de escritorio, y lo que hacen básicamente es cifrar el contenido que enviamos a la red, evitando así que un sniffer pueda leer la información, incluso si consigue robarla, al transmitirse todo de manera cifrada.
En definitiva, un sniffer es un software capacitado para monitorizar información. Por eso, tenemos que proteger nuestras redes y nuestra información para evitar problemas que pongan en riesgo nuestra privacidad, ya que hay ciberdelincuentes que se apoyan en este tipo de herramientas para hacerse con ella.
Sí tienes alguna duda, desde INCIBE ponemos a disposición de los usuarios el servicio Tu Ayuda en Ciberseguridad: 017, teléfono gratuito y confidencial. También puedes contactar con nosotros a través de WhatsApp, agregando previamente a tus contactos el número 900 116 117, o Telegram, buscando el alias @INCIBE017.