¿Qué es un sniffer?
Explicado de una manera muy sencilla, se trata de un programa informático o herramienta que captura la información que se transmite en una red de dispositivos, es decir, captura los intercambios de información que se producen dentro de una red a la que pueden estar conectados varios dispositivos.
Por ejemplo, si utilizas el ordenador para visitar una página en la que introduces tu usuario y contraseña, documentos o información, el sniffer puede ver y conocer la información que se intercambió durante la navegación: qué web ha visitado, qué información ha enviado, etc. En caso de que la información no se transmitiese a través de un protocolo HTTPS entre tu equipo y el servidor web, la información estaría totalmente expuesta y aumentaríamos en gran medida las posibilidades de ser víctimas de un ciberdelito si cae en malas manos.
Es importante saber que este tipo de programas, si se utilizan sin ánimo delictivo, pueden ser útiles para mejorar la seguridad de nuestras comunicaciones. Sin embargo, podrían volverse en nuestra contra cuando una persona utilice estas herramientas de forma dañina o maliciosa, por ejemplo, si se conecta a una red para espiar comunicaciones que mantienen otros usuarios desde otros equipos.
Riesgos a lo que se expone nuestra privacidad ante un ataque malicioso dirigido por un sniffer
Como comentamos anteriormente, un sniffer es un programa que rastrea los movimientos que realiza un dispositivo dentro de una red. Esto hace que si un atacante usa esta herramienta para comprometer nuestra privacidad, nos estaríamos enfrentando a un serio problema. ¿Realmente la información que se roba utilizando este método es tan valiosa?
La respuesta es sí. La información robada a través de un sniffer puede ser muy valiosa y de diferente índole: credenciales, datos personales y bancarios, gustos, intereses, hobbies, ubicaciones, dispositivos utilizados, programas, etc. Y no solo nos afectan a nosotros, sino también a terceras personas con las que intercambiemos información, pudiendo convertirnos en víctimas de distintos tipos de ataques cibernéticos o ciberdelitos, ya que esa información podría utilizarse en nuestra contra para extorsionarnos u obtener un beneficio económico a nuestra costa.
¿Cómo nos protegemos de un ataque de sniffer de red?
Proteger adecuadamente nuestras conexiones y conectarnos únicamente a redes seguras se convierte en un aspecto esencial. Por tanto, existen dos elementos relevantes que deben tomarse en cuenta:
-
Proteger de manera adecuada la red wifi de casa
Nuestro primer escudo ante un ataque de sniffer será mantener segura nuestra red wifi de casa. Tener una contraseña robusta para acceder a ella, así como tenerla siempre actualizada y con una configuración adecuada, son algunas de las recomendaciones a tener en cuenta. Para facilitar esta labor de configuración, recomendamos consultar la guía de INCIBE para configurar el router que está a tu disposición en https://www.osi.es/es/guia-configuracion-router.
-
Hacer uso de una red privada virtual (VPN)
En el caso de que por alguna razón tengamos la necesidad de conectarnos a una red que sea de origen público, es decir, no tengamos el control sobre ella, podríamos usar una VPN para cifrar la conexión y evitar que una posible herramienta espía intercepte nuestras comunicaciones.
Son varias las opciones que tenemos en este sentido. Las hay para dispositivos móviles y también para equipos de escritorio, y lo que hacen básicamente es cifrar el contenido que enviamos a la red, evitando así que un sniffer pueda leer la información, incluso si consigue robarla, al transmitirse todo de manera cifrada.
En definitiva, un sniffer es un software capacitado para monitorizar información. Por eso, tenemos que proteger nuestras redes y nuestra información para evitar problemas que pongan en riesgo nuestra privacidad, ya que hay ciberdelincuentes que se apoyan en este tipo de herramientas para hacerse con ella.