¿Qué es un Sniffer?

Herramienta de ataque para hackers
Seguridad y consejos digitales

Un Sniffer, según el glosario de la Comisión de archivos y bibliotecas del estado de Texas, es un programa que captura datos dentro de una red de cómputo; es utilizado por los hackers para obtener nombres de usuarios y contraseñas, y es una herramienta que permite auditar e identificar paquetes de datos en un red, misma que, puede ser usado legítimamente por los administradores de redes y personal de mantenimiento para identificar problemas de la misma red. (http://www.tsl.state.tx.us/ld/pubs/compsecurity/glossary.html)
¿Confundido? Bueno, el sniffer es un programita que rastrea la información que transita en internet. Desde un correo electrónico, hasta una operación de banca en línea.

¿Significa que mis datos son visibles para el Sniffer?

No exactamente. La información que viaja por internet, ejemplo un correo electrónico, es visible generalmente en el camino antes de llegar a su destinatario. En una operación de comercio electrónico es diferente. Por lo regular esas sesiones van encriptadas, lo que asegura la baja posibilidad de decodificación de un tercero.

Como apreciamos, el Sniffer es usado para verificar la carga de tráfico de una red y/o vigilar su desempeño. Algo lícito para los administradores de red. Sin embargo, los crackers o hackers lo usan para otros propósitos.

El Sniffer hace una lectura de cada paquete de datos enviado en la red. Por lo regular son los encabezados donde se lee información como el equipo destinatario, tipo de mensaje enviado y que servidor lo está, enviando.

Existen Sniffer que hacen una revisión más exhaustiva del contenido de cada paquete, los cuales pueden guardar incluso conversaciones completas de mensajeros instantáneos.

¿Cómo viajan la información en la red?

Por lo común, los servidores y diferentes equipos integrantes de una red, son configurados para recibir paquetes de datos dirigidos exclusivamente para ellos. De esta forma el equipo llamado “máquina1″ solo acepta mensajes dirigidos particularmente para él. Cuando una computadora acepta cualquier tipo de mensaje, aunque no estén dirigido para sí, se dice que esta en un estado promiscuo.

¿Cómo saber si soy vigilado por un Sniffer?

En ocasiones es difícil saberlo. Un Sniffer tiene su campo de acción dentro de una determinada red, es decir, si nuestra información llegara a cruzar dentro de esa red monitoreada, la posibilidad de ser interceptado es mayor.

¿Es posible hacer algo?

En redes fuera de nuestro entorno seguramente no. Es posible en nuestra propia red, como puede ser dentro de la empresa. Sin embargo tome en cuenta lo siguiente, existen Sniffer para supervisar el desempeño de una red, sin pesquisar sus actividades personales en la red.

Pueden instalar un Sniffer para prevenir prácticas de espionaje industrial o simple actividad de los empleados de una compañía. Verifique las políticas de uso de la red de su empresa.

Existen sitios en la red dedicados a la venta de Sniffers. Effectech es un ejemplo: (http://www.effetech.com/). Pero así como están estas aplicaciones, existen los llamados Anti-Sniffers.

En el sitio Only-tools.org (http://etigol.todo-linux.com/docs_sniffers.php) puede ver una explicación más detallada de como lograr detectar esos programas en su red. Lamentablemente la explicación es muy técnica y no existe una garantía absoluta de encontrar un Sniffer en una red. Como conclusión del autor, sugiere la encriptación de todo tipo de comunicación.

¿Riesgoso? Posiblemente, depende del nivel de confidencialidad de su información usted decidirá si colocarlo en un sobre abierto o uno encriptado.

Esta anotación fue publicada el Lunes, Julio 19, 2004 a las 10:38 am y fue clasificado bajo Consejos, Seguridad. Puedes dar seguimiento a los comentarios de esta anotación a través del canal RSS 2.0. Tú puedes dejar una respuesta, o hacer trackback desde tu propio blog.

Notas relacionadas