Sniffer: qué es y cómo debes protegerte
En el monitoreo de redes es habitual que se utilicen programas de sniffing para proporcionar a los administradores de red información valiosa sobre el tráfico y la actividad existente en tiempo real.
Este tipo de herramientas tiene un uso profesional interesante, pero también tiene una cara negativa como es el uso delictivo o malintencionado de las mismas.
A continuación, hablaremos sobre sniffer, qué es, cómo funciona y qué debes hacer para protegerte ante este tipo de programas maliciosos.
Qué es un sniffer y para qué se usa
Un sniffer es una aplicación especialmente diseñada para capturar el tráfico de una red y analizar los paquetes de datos que se intercambian entre los distintos usuarios y dispositivos conectados a la misma. El término sniffer tiene el significado de “olfatear” o “rastrear” y hace referencia al objetivo de este tipo de software que monitoriza el flujo de información que se genera en una red.
El uso de los sniffer tiene dos vertientes, la profesional y legal, y la ilícita o delictiva.
1. Uso lícito de un sniffer
Un sniffer es una herramienta potente y versátil que proporciona información clave para que un administrador de red pueda monitorizar de forma eficiente todo lo que ocurre en una red determinada.
Otro uso lícito de los programas sniffer es para el hacking ético, es decir, para “atacar” una red y poder detectar sus vulnerabilidades y puntos críticos. Con esta información se pueden mejorar los sistemas de protección y las políticas de seguridad.
2. Uso ilícito de un sniffer
Los ciberdelincuentes infectan equipos con programas de sniffer sin que el usuario sea consciente de ello, para tener acceso a toda la información que circula por la red y así poder robar datos de valor como información personal, datos bancarios, credenciales de acceso…
Funcionamiento del sniffing en red
Con un sniffer se configura el dispositivo de hardware de red de un dispositivo (una computadora, laptop o celular) para que preste atención al tráfico que se dirige en la red hacia otros equipos (y no lo ignore como es lo habitual). De esta forma, la tarjeta de red del dispositivo no descarta la información que no va dirigida a su dirección MAC, leyéndola y almacena.
Un sniffer es un programa muy ligero que no cuenta con una interfaz gráfica de usuario (GUI) por lo que es muy difícil de detectar para un usuario. No tienen por qué tratarse de un programa malicioso, sino una herramienta que se utiliza para poder monitorear de forma eficiente una red.
Algunos de los sniffer más populares son:
- Ettercap.
- Kismet.
- Wireshark.
- BUTTSniffer.
- TCPDump.
- WinDump.
- NetworkMiner.
- Paessler PRTG.
Cómo debes protegerte del sniffer
Los sniffer de red son programas que utilizan habitualmente los hackers para obtener información valiosa de una red.
Criptografía de datos
Encriptar toda la información que se transfiere en una red es una de las mejores formas de protección ante un sniffer. De esta forma, aunque los datos sean capturados por un tercero no autorizado mediante un sniffer, no podrá acceder a su contenido al no disponer de las claves de encriptado.
Por ejemplo, este método es el que se utiliza en las páginas web y tiendas online con el uso de certificados SSL/TLS que encripta de forma sofisticada todos los datos que se intercambian entre cliente y servidor, proporcionando un entorno seguro para la información de los usuarios.
Utilizando otro sniffer
Con un programa sniffer se monitoriza todo el tráfico de la red por lo que sirve para detectar si otra aplicación de este tipo está funcionando en la red. Con el sniffer se podrá detectar la IP y MAC desde la que opera el sniffer ilícito, para bloquearlo e impedir que siga monitoreando la red.
Otros métodos de protección contra sniffer
También existen otras formas de protección contra este tipo de programas que pueden utilizarse con fines maliciosos, como por ejemplo:
- Segmentación de la red. Utilizando routers y switches que hacen más difícil el control del flujo de datos por la red.
- Redes VPN. Las redes privadas virtuales son una forma óptima de protección contra los sniffer, ya que cifran todo el tráfico que genera un dispositivo, ocultando además los servicios, procesos y aplicaciones que utiliza.
- Políticas de seguridad y formación en ciberseguridad. Un sniffer acaba infectando un equipo la mayoría de veces “por culpa” de un usuario. Disponer de una buena política y formación en ciberseguridad y forzando el uso de contraseñas seguras, se incrementará el nivel de protección, evitando muchos de los riesgos de ser infectado por un sniffer malicioso.
Como usuario es importante tomar las medidas adecuadas para protegerse de un sniffer y evitar que la información que se comparte por la red sea interceptada por terceros malintencionados.
Como administradores de una red, los sniffer son programas muy útiles que proporcionan información en tiempo real de todo lo que sucede en la red.