Descubre todo lo que se puede saber con tu IP pública

Descubre todo lo que se puede saber con tu IP pública

José Antonio Lorenzo

Una dirección IP pública puede ofrecernos una gran cantidad de información del usuario. Con las herramientas adecuadas es fácil geolocalizar con relativa exactitud dónde se encuentra geográficamente el usuario de esa dirección IP pública, e incluso cuál es su proveedor de servicios de Internet, qué rutas hay hasta llegar a esa IP y, por supuesto, a qué sistema autónomo pertenece esa dirección IP pública. Hoy en RedesZone os vamos a explicar qué información podemos sacar a través de una dirección IP pública.

Lo primero que debemos conocer a fondo es el concepto de IP, y los dos tipos diferentes que existen. Una vez que conozcamos las direcciones IP, podremos saber mucha información sobre las direcciones IP pública de alguien, y es que tendremos una información muy valiosa.

Las clases de IP que tenemos en una red doméstica

Las direcciones IP podemos definirla como un identificador lógico y único para cada uno de los equipos conectados a una red. También, una dirección IP en redes IPv4, está compuesta por cuatro grupos de números entre 0 y 255 separados por puntos, con una longitud de 32 bits. Estas direcciones van a representarse en notación decimal separados por puntos como por ejemplo la dirección 80.34.48.180.

Respecto a las IPs, podríamos decir que existen fundamentalmente dos tipos:

  1. IP pública
  2. IP privada

En cuanto a la IP pública podríamos considerarla como el identificador de nuestra red de cara a Internet. En este caso, es la que tenéis asignada en vuestro router de casa en la interfaz de la WAN de Internet. Además, esta IP pública no podemos asignarle la que deseemos. En este caso va a ser nuestro ISP (Proveedor de servicios de internet) el encargado de asignaros una. Además, dentro de la IP pública tenemos dos clases:

  • Una IP pública estática, es la que nunca va a cambiar y siempre vamos a tener la misma.
  • La IP pública dinámica, sin embargo, es la que puede cambiarse por otra. Nuestro proveedor de internet al apagar el router o tras un periodo de tiempo establecido por éste nos asignará una nueva.

Respecto a la IP privada, es la que identifica a cada uno de los dispositivos que tenemos conectados a nuestra red doméstica. Por lo tanto, nos referimos a cada una de las direcciones IP que el router asigna a al PC, al smartphone, a la tablet, la Smart TV y a los equipos de Android TV. También otros relacionados con la domótica, IoT y la seguridad tienen su IP privada. Un ejemplo, podrían ser los enchufes inteligentes, cámaras IP y más.

Actualmente, la gran mayoría de usuarios tiene una IP pública dinámica en sus hogares. La gran ventaja que tienen, es que al cambiar de vez en cuando, aumenta su seguridad ya que hoy podríamos ser localizables, pero mañana es posible que no al cambiar esta IP. Es lo que se conoce como «seguridad por oscuridad». El inconveniente es que es algo más complicado montar un servidor, ya que dependeremos de servicios de DNS dinámicos para siempre tener localizada nueva dirección IP.

Por otro lado, la IP estática es la que suelen contratar las empresas para montar sus servidores. Por ejemplo, para alojar un servidor FTP o web. En este caso, además del pago de la conexión a Internet, deben añadir un pequeño coste extra por tener esa IP pública estática. La ventaja que es más fácil montar eso servidores.

Qué podemos averiguar con una IP pública

Si tenemos una dirección IP, ya sea nuestra o de alguna conexión, podremos averiguar una gran cantidad de información sobre ella. Lo primero que vamos a hacer es averiguar cuál es nuestra IP pública, es decir, la que nos identifica fuera de nuestra propia red. En este caso vamos a hacerlo utilizando una web de manera fácil y rápida. En vuestro navegador habitual en Windows, Android o Linux podréis averiguarlo fácilmente. Vamos a utilizar la web cual-es-mi-ip.net y pulsando sobre en el link anterior podremos conocer nuestra dirección IP pública.

Este es el resultado que he obtenido desde mi PC con Windows 10:

Simplemente ya con esto he obtenido mucha información:

  • La IP pública: 213.97.x.x
  • El proveedor de internet o ISP: Telefónica de España.
  • Clase de IP pública: pone static ip que quiere decir que es estática o fija. Si es dinámica no suele poner nada.
  • País: España.
  • Proxy: no, lo cual quiere decir que entramos a Internet directamente, no navegamos a través de un proxy.

Pero eso no es todo, aún podemos sacar más información. Si pulsamos sobre Geolocalizar IP, nos ofrecerá una ubicación más precisa sobre donde se encuentra esa dirección IP, en la mayoría de los casos esta geolocalización es bastante exacta. Estos son solos datos que nos ofrecería después de pulsar el botón:

Alguna información como el país, el operador (ISP) o si es dinámica o estática ya nos lo decía antes, pero ahora nos geolocaliza esta dirección IP de una forma bastante exacta en nuestro caso.

Ahora tenemos nuevos datos como los siguientes:

  • Un mapa que sitúa nuestra IP pública con una chincheta roja. En este caso nos indica que se trata de una población cercana a Madrid, y que está situada al sur de esta población.
  • Que la ciudad se trata de Parla.
  • Ofrece también latitud y longitud.

Esto es lo que podría saber cualquier persona que conociese nuestra IP pública. Sin embargo, si nosotros conocemos por ejemplo una IP pública que queremos comprobar. Imaginad que en vuestro cortafuegos salta una alarma de que han intentado acceder a vuestra red.

Entonces la apuntamos y la podemos comprobar aquí utilizando la misma web que usamos antes. En Dirección IP ponemos la que acabamos de apuntar y damos al icono de la lupa para que realice la búsqueda. Así obtendremos los siguientes resultados.

Gracias a esto, hemos averiguado que el posible atacante podría ser de Países Bajos, que estaría situado en Eindhoven y que su proveedor de internet es Ziggo. También otra forma de obtener información de esa IP pública es comprobar los puertos abiertos que tiene su router. En este caso vamos a utilizar una web que sirve para comprobar qué puertos están abiertos. Para ello vamos a utilizar este test de puertos para comprobarlos de forma rápida y sencilla.

Una vez que hayamos ingresado en la web, simplemente escribiremos nuestra dirección IP pública, y añadimos el puerto o los puertos que queremos comprobar. Esta herramienta permite comprobar rangos de puertos, además puertos separados por comas o poniendo el nombre de la aplicación.

Por ejemplo, aquí podemos ver que el puerto 20 está cerrado pero el 21 está abierto. Que uno de esos puertos, concretamente el 21 esté abierto, podría indicarnos que tiene un servidor FTP. Como habéis podido observar ahora, conocéis todo lo que se puede saber de una IP.

Otra forma de conocer datos es conociendo su ruta / URL de la web. Por ejemplo, si elegimos la popular web deportiva y periódico Marca de aquí también podemos extraer información. También a partir de su URL, es fácil sacar el dominio. Gracias a la web de nominalia a la que accederemos haciendo clic sobre el link podremos obtener alguna información adicional.

Allí en el nombre del dominio ponemos marca.com y nos ofrecerá una extensa información sobre ellos. Como ofrece una información muy extensa he recopilado un extracto de la misma.

Por último, si queremos obtener más información de fuentes públicas de información, podemos hacer uso de los mejores buscadores para hackers, donde tendremos Shodan que es uno de los mejores. Gracias a Shodan podremos ver el sistema autónomo donde se encuentra nuestra dirección IP pública, qué servicios tenemos expuestos a Internet, y otra mucha información avanzada.

Otra información que proporciona el navegador web

Ahora vamos a conocer información sobre nuestro equipo y otra información adicional que proporcionamos cuando visitamos las webs de este estilo. Para ello vamos otra web myip.com. En su primer apartado nos ofrece la siguiente información.

Aquí podríamos ver nuestra IP pública, operador y otra información que hemos visto anteriormente, pero también nos mostrará el navegador web con el que hemos accedido a la web, el sistema operativo que estamos utilizando, e incluso otra información muy valiosa como la resolución de pantalla y las cabeceras de la petición que hemos enviado.

Por lo tanto, queda demostrado que se puede saber mucho sobre una dirección IP pública utilizando las herramientas adecuadas