Acceso estudiantes
Volver

¿Qué es un sniffer de red?

Un sniffer de red es una herramienta empleada para revisar el tráfico de una red y capturar los paquetes de información que se emiten y reciben.

Los ciberdelincuentes pueden usar diversas herramientas para robar los datos que se comparten en redes y comprometer la privacidad de las personas, empresas o instituciones. Una de ellas es el sniffer de red, la cual también se dedica a monitorizar redes, hacer diagnósticos y detectar problemas de red.

¿Qué es sniffer?

También denominado rastreador de red, es un software o hardware que se utiliza para monitorizar, capturar y analizar en tiempo real los paquetes de datos que pasan por una red, sin redirigirlos ni alterarlos. Aunque originalmente no es una herramienta maliciosa, es posible utilizarla como tal.

Esta clase de programa no infecta un equipo como lo hace un virus, ni sirve para colar malware. El problema es que, cuando un hacker roba los datos de otra persona, es capaz de realizar ataques o suplantar su identidad.

Para entender el funcionamiento básico de un sniffer de red, hay que recordar que cualquier información que se envía a través de internet se fragmenta en paquetes que, antes de llegar a su destino, pasan por diferentes nodos. Cada uno de los nodos puede aprovecharse para rastrear los datos que contienen esos paquetes y detectar qué información se envía o las páginas que se visitan.

No obstante, esta herramienta resulta útil para ayudar a las empresas ecuatorianas a auditar el tráfico de información que entra y sale de la compañía, monitorear el comportamiento de los trabajadores en internet, detectar las vulnerabilidades que usaría un ciberdelincuente y mejorar la seguridad de la red informática.

Los rastreadores de red principalmente toman la forma de:

  • Aplicaciones.
  • Software de rastreo.
  • Scripts.
  • Dispositivos de hardware.

que-es-sniffer-red

Sniffing: un riesgo para la seguridad de tu red

La técnica elegida para ejecutar un sniffing dependerá de la estructura de la red. Son de dos tipos:

Sniffing pasivo

Este funciona cuando se usan concentradores, ya que recolecta los paquetes de datos que pasan por un nodo, mientras que el destinatario permanece inactivo. Solamente se coloca el rastreador en un hub de internet (un dispositivo que sirve para conectar equipos y aparatos en red), para capturar todo el tráfico que pasa por el mismo, pero no existen mecanismos reguladores que dirijan el tráfico a su destinatario.

Como todos los dispositivos del concentrador reciben la totalidad del tráfico de la red, el sniffer se limita a absorber de forma pasiva, lo que se envía. Por ello, este tipo de sniffing es muy complicado de detectar.

Sniffing activo

Es una técnica que se emplea cuando hay conmutadores implicados, ya que para acceder al tráfico que circula a través de la red, es necesario superar su forma de direccionamiento. Existen distintas formas de conseguirlo –ataques de spoofing, MAC flooding, MAC spoofing, envenenamiento de DNS, ataques DHP, etc.– pero en general inyectan tráfico adicional en la red y redirigen el tráfico legítimo a otros puertos.

Este tipo de sniffing es más sencillo de descubrir, debido a la presencia de tráfico adicional.

Usos legales de un sniffer de red

Un Sniffer es una herramienta cuyo uso no está tipificado como delito en Ecuador y que tiene grandes aplicaciones, por lo cual se logra descargar en un equipo sin ningún tipo de restricción. La ilegalidad aparece cuando el usuario lo utiliza de forma maliciosa. Si se emplea para exponer información de otras personas, se estaría incurriendo en un delito.

Entre las funciones que están permitidas por la ley, están:

  • Analizar los niveles de tráfico de una red y su desempeño para mejorar su velocidad y eficiencia.
  • Localizar cuellos de botella en el paso de la información o los motivos por los que se ha ralentizado la velocidad de navegación.
  • Supervisar a los trabajadores para verificar si realizan actividades ajenas a las que les han sido asignadas.
  • Detectar ataques de ciberdelincuentes y prevenir el espionaje.
  • Determinar la estabilidad y vulnerabilidades de la red.
  • Monitorear los paquetes de datos.

que-es-sniffer-red

¿Cómo protegerse ante un ataque de un sniffer de red?

Aunque, como se ve, este tipo de herramientas son muy útiles, es necesario estar preparado para evitar su uso malintencionado. Para impedir que alguien robe los datos que se comparten a través de una red, hay que seguir las siguientes recomendaciones:

  1. Utilizar un buen antivirus capaz de localizar y borrar cualquier malware vinculado con un sniffer.
  2. Salvaguardar la red Wi-Fi. Para ello hay que emplear una buena contraseña, completamente aleatoria, que posea letras mayúsculas y minúsculas, números y caracteres especiales. El cifrado también será importante, por lo que hay que usar el que sea más robusto entre aquellos compatibles con los dispositivos que se posean.
  3. Proteger el router. Se debe contar con una buena contraseña, mantenerla adecuadamente actualizada y con una configuración que la proteja de ataques.
  4. Adoptar el empleo de una VPN (virtual private network o red privada virtual). Un programa que cifra el contenido que se envía a la red. Por este motivo, aunque un sniffer robe la información, no podrá leerla.
  5. Controlar el espacio de almacenamiento de forma habitual para detectar pérdidas inexplicables y repentinas en su capacidad.
  6. Verificar si se ejecutan procesos sin explicación.
  7. Evitar sitios web sin cifrar. Las webs cuyo nombre empieza con «HTTPS» son cifradas, por lo que las actividades que se realizan en ellas están protegidas
  8. Usar aplicaciones de mensajería que cifren los mensajes. WhatsApp, Viber, Telegram y LINE son algunas de las más reconocidas.

Al estudiar la Maestría en Ciberseguridad de UNIR Ecuador reconocida por la SENESCYT, los profesionales serán capaces de proteger la información de una empresa contra posibles sniffers, así como emplear estas herramientas para su protección, ya que dominarán las principales técnicas de defensa ante ataques y amenazas a sistemas operativos, sistemas, redes, bases de datos y distintas clases de software.

Un sniffer de red puede ser una herramienta muy útil, siempre y cuando se utilice adecuadamente. Es esencial que la información recopilada se use con fines legales para no incurrir en un delito.

    Noticias relacionadas

    ¿Qué es la ciberdefensa? Principales funciones y aplicaciones

    La ciberdefensa es la respuesta por parte de los gobiernos para garantizar la seguridad dentro del ciberespacio. Se engloba dentro de la ciberseguridad, un concepto más amplio.

    ¿Qué es el hacking ético y cuál es su importancia en la actualidad?

    El hacking ético se da cuando se fuerza la entrada a un sistema sin fines maliciosos, solamente para poner a prueba su seguridad informática e identificar vulnerabilidades.

    ¿Cuáles son las carreras mejor pagadas en Ecuador?

    Uno de los factores determinantes para elegir una carrera es el sueldo que se puede llegar a ganar. Los estudios relacionados con la tecnología, la ingeniería y la medicina son los mejor remunerados.