Qué datos pueden conocer con tu IP pública

Qué datos pueden conocer con tu IP pública

Javier Jiménez

Un factor que preocupa mucho a los usuarios en la red es la privacidad. Como sabemos nuestros datos tienen un gran valor y no siempre están a salvo. Muchas empresas de marketing buscan la manera de obtener esos datos para posteriormente incluirnos en listas de Spam, enviar publicidad orientada o incluso venderlos a terceros. Esto hace que muchos internautas se pregunten qué pueden saber con la dirección IP. De ello vamos a hablar en este artículo.

Qué es la dirección IP

En primer lugar queremos recordar qué es exactamente la dirección IP. Podemos decir que se trata de un identificador online. Básicamente es como el DNI de nuestra conexión. Cada equipo tiene una dirección única y de esta forma puede comunicarse con otros dispositivos.

Sin embargo hay que tener en cuenta que lo normal es que en la red no expongamos la dirección IP única de nuestro ordenador, móvil o cualquier equipo. Esto es así porque realmente lo que está expuesto es el router. Es la dirección IP de este aparato la que realmente es visible desde fuera.

¿Qué pasa cuando visitamos una página web o entramos en un servicio online? La dirección que se comparte es la del router. Pero claro, hay determinada información personal que se comparte y que puede ser utilizada por terceros.

Qué pueden saber con nuestra dirección IP

Vamos a ver exactamente qué podrían obtener con nuestra dirección IP. Hay que tener en cuenta que determinada información personal siempre puede estar expuesta si navegamos por la red sin ningún tipo de protección. Esto podría enviar ciertos datos sin que seamos conscientes de ello y, en ocasiones, llegar a afectar a nuestra privacidad y servir para que los piratas informáticos puedan llevar a cabo ataques cibernéticos.

Ubicación geográfica

No es una ubicación exacta en la que podrían saber dónde está nuestra casa, pero sí podrían tener una localización cercana. Podrían saber, por ejemplo, desde qué ciudad estamos navegando. Incluso podrían ver aproximadamente cuál es nuestro barrio o calle. Este dato va vinculado a la dirección que estamos mostrando. Es algo que necesitan algunas páginas para ofrecer un servicio más correcto, como por ejemplo una web que nos muestre qué tiempo va a hacer.

Este es uno de los datos más importantes que podrían obtener con nuestra dirección IP. Por ejemplo a la hora de enviar un correo electrónico o visitar una web, podrían conocer desde qué lugar lo estamos haciendo. Si entramos en una página que no sea fiable, sería un dato que estaríamos mostrando a terceros y que pueden usar en nuestra contra.

Ubicación geográfica por IP

Disponer de este tipo de información no es demasiado complicado, pues en internet podemos encontrar muchos servicios diferentes que nos permiten ver con mayor o menor precisión cuál es la ubicación de una dirección IP. Entre ellos podemos destacar:

  • GeoIP2: Este servicio no se caracteriza por ser el más preciso, pero cuenta con bases de datos que se actualizan de forma semanal, en concreto, todos los martes. También nos da varias opciones, como por ejemplo localizar una dirección IP usando sus bases de datos, localizarla mediante los servicios web del servicio mediante una API en el servidor o geolocalizar con los mismos servicios, pero con el uso de JavaScript del lado del cliente. En todo caso, el más sencillo de los tres es mediante sus bases de datos, que es el que el propio servicio nos recomienda.
  • IPGeolocation: En este caso estamos ante uno de los servicios que más información facilitan, como por ejemplo país, ciudad, provincia, moneda local, código postal, empresa, ISP y todo un repertorio de datos. También es gratuita, y su uso es muy sencillo, pues simplemente tendremos que establecer la IP a buscar en su página principal, y se encargará de buscar toda la información. Como añadido, también nos proporciona acceso a su API.
  • IPAPI: Se trata de un servicio que nos ofrece geolocalización en tiempo real, con una búsqueda de IP escalable, y es muy utilizado por muchas empresas de todo el mundo. Es un sistema muy preciso, tanto para direcciones IPv4 como IPv6, y cuenta con un tiempo de respuesta mejor que las opciones anteriores.
  • IP2C: Nada más entrar en este servicio, podremos ver nuestra dirección IP y en qué país está localizada. Se trata de una página muy simple, con la única finalidad de localizar direcciones. También nos encontramos ante una interfaz muy simple, que sigue siendo gratuita y que prometen alta calidad en su servicio. Como beneficio, nos ofrece solicitudes ilimitadas a todos los usuarios, pero siempre piden ser razonables.

Sistema operativo que estamos usando

También podrían conocer información de nuestro dispositivo. Podrían saber qué sistema operativo estamos utilizando. Es otro tipo de información que exponemos cuando accedemos a un sitio web. Pueden conocer qué tipo de dispositivo estamos usando, si es un ordenador o móvil por ejemplo.

Algo similar ocurre con el navegador que estamos usando para entrar en Internet. Podrían conocer la versión exacta que tenemos instalada. Son datos que quedan expuestos al navegar por la red. Los sitios también lo utilizan para mostrar un servicio que sea adapte mejor. Esto permitirá que puedan mostrar una web optimizada para una determinada pantalla.

El propio navegador, a la hora de entrar en una web, envía cierta información. Esos datos incluyen qué versión utilizamos, la dirección IP, etc. Es lo que se conoce como encabezados HTTP.

Muestra el operador contratado

Otro punto que pueden conocer con la dirección IP es el operador que estamos utilizando. Esto es algo lógico, como podemos imaginar. Nuestra dirección va a reflejar si estamos utilizando una operadora u otra. Es un dato también que sirve como estadística para los responsables de una página, que quieran conocer más sobre qué tipo de usuarios visitan ese sitio.

Es, por tanto, más información que pueden obtener de nosotros mismos. Esto podría dar también pistas sobre nuestra ubicación exacta. Hay determinadas operadoras que no están presentes en un lugar, pero sí en otro.

En definitiva, estas son algunas cuestiones que podrían averiguar sobre nosotros simplemente con tener la dirección IP. Como vemos no podrían obtener nombres o datos más exactos de nosotros. Simplemente aquellos que están expuestos al navegar por la red.

Cómo pueden descubrir nuestra dirección IP

Como hemos comentado, la IP es una dirección lógica que identifica nuestro equipo en la red, ya sea en la red local doméstica o profesional, o en Internet con la IP pública. Se trata de un dato que se puede encontrar con relativa facilidad, la IP privada se puede consultar directamente en nuestro PC, y la IP públicamos podemos usar servicios de terceros o bien mirarla directamente en la WAN de Internet del router.

Existen muchas formas de ver la dirección IP de un usuario, como por ejemplo:

  • Nuestro equipo: Si alguien tiene acceso a nuestro dispositivo, ya sea directa o indirectamente, puede ver la dirección IP privada que tenemos asignada, para conectarnos a la red local doméstica o profesional.
  • Correo electrónico: Es un punto donde más usuarios pueden pecar, pues debemos tener cuidado con los correos que nos envían. Siempre es recomendable conocer la fuente del mismo y el motivo por el cual disponemos de ese correo. Por otro lado, algunos servicios, permiten ver fácilmente la dirección IP que tiene asignada el emisor de dicho email. Si usamos servidores SMTP intermedios, como suele ser habitual, no aparecerá nuestra IP pública.
  • Análisis de red: Si dos o más usuarios comparten la misma red, hay muchas aplicaciones que pueden realizar un análisis de estar y ver muchos datos. En este caso ya no hablamos solamente de direcciones IP, si no que pueden conocer contraseñas u otra información confidencial. Son los denominados ataques Man in the Middle.
  • Sitios Web: Cabe la posibilidad de que las webs tengan un registro de estas direcciones. Esto se puede usar para ver los índices de conexión por región por ejemplo, en este caso solamente nos aparecerían las direcciones IP públicas que son las que salen a Internet.

Tal y como podéis ver, tenemos muchas formas de saber la dirección IP, tanto la privada como la pública.

¿Podrían atacarnos con la IP?

Lo cierto es que sí podrían llegar a atacarnos a través de ciertos métodos. Pueden usar la dirección IP para llevar a cabo algunas estrategias y poner en riesgo tanto nuestra privacidad como seguridad. Vamos a mostrar cuáles son los riesgos más comunes y cómo podría usarlo un pirata informático que tuviera acceso a esta información y quisiera o pudiera comprometernos.

Ataques DDoS

Gracias a conocer cuál es la dirección IP, un ciberdelincuente podría llevar a cabo ataques DDoS. Esto puede ocurrir especialmente si conocen cuál es la dirección de un servidor donde tenemos alojada una página o una red con ciertas vulnerabilidades y donde hay conectados muchos equipos que usamos en el día a día.

Los ataques DDoS básicamente lo que hacen es enviar múltiples solicitudes con la misión de bloquear los equipos. Hacen que esos dispositivos no puedan responder a tantas solicitudes en tan poco tiempo y eso da lugar a fallos.

Nos podemos encontrar varios tipos de ataques DDoS, entre ellos:

  • Volumétricos: Están destinados a saturar el ancho de banda de los recursos o servicios que tienen como objetivo. Otro nombre por el cual se le conoce es «ataques basados en volumen». Estos envían gran cantidad de datos a través de una reds de bots, la cual puede ser más o menos extensa, y ocasionan que se ralentice o directamente impida el flujo de datos de los usuarios. Dentro de este tipo, tenemos tres subtipos, amplificación de DNS, inundación ICMP e inundación UDP.
  • De protocolo: Su principal objetivo es consumir y agotar todos los recursos reales con los que cuenta un servidor y todo el equipamiento intermedio que pueda tener, como los firewall por ejemplo. Para ello utilizan solicitudes de conexión maliciosas, para tratar de vulnerar las comunicaciones. Algunos de los más conocidos son Ping of Death, Ataques DDoS Smurf e inundación SYN.
  • Ataques en la capa de aplicación: El objetivo con estos será provocar la caída del servidor web, realizando solicitudes que pueden pasar por legítimas. Es de los más sencillos de realizar, pero en cuanto a intervenirlos, puede ser de los más complejos. Normalmente se dirigen a aplicaciones específicas. Los más conocidos son los ataques de inundación HTTP, y Low-and-Slow.

Para tratar de defenderse de estos ataques, podemos implementar algunas soluciones, que si bien son más accesibles a nivel empresarial, debido a que tienen más recursos a ofrecer y proteger, todo el mundo puede aplicar alguno para tratar de que no nos afecte, o lo hagan lo menos posible.. Como por ejemplo:

  • Aplicar un filtro de agujeros negros canalizando el tráfico a rutas inválidas.
  • Limitar la velocidad en cuanto a las solicitudes realizadas al servidor.
  • Reducir las áreas expuestas lo máximo posible.
  • Desplegar firewalls en las aplicaciones.
  • Utilizar redes anycast para difusión.

Suplantar la identidad

También podrían poner en riesgo nuestra privacidad. Podrían llegar a suplantarnos en Internet. Esto lo pueden lograr ya que podrían saber cuál es nuestra operadora, lugar donde vivimos, etc. Podrían realizar ataques Phishing más personalizados y llegar a suplantar nuestra identidad en la red a la hora de usar ciertos programas y servicios.

Nuestros datos tienen un gran valor en Internet y esta es una de las razones de ello. Pueden ser usados por los ciberdelincuentes para llevar a cabo ataques más personalizados y tener así una mayor probabilidad de éxito.

Atacar la red y dispositivo

Al conocer la IP, así como encontrar alguna vulnerabilidad que puedan atacar, podrían llegar a acceder a nuestra red y dispositivos que haya conectados. Es otro de esos motivos por los cuales conviene no hacer pública esta información y evitar que esté disponible para cualquier posible atacante que la utilice de forma negativa.

Son muchos los ataques cibernéticos que hay en Internet, pero normalmente los cibercriminales van a necesitar conocer cierta información de los usuarios. De ahí que debamos proteger nuestros datos y quedar expuesto lo mínimo posible para evitar problemas que nos comprometan.

Cómo ocultar la dirección IP

Muchos lectores puede que hayan llegado hasta aquí buscando la manera de ocultar la dirección IP. Por suerte podemos hacer uso de diferentes herramientas, como vamos a mostrar. De esta forma los datos que hemos mencionado anteriormente no quedarían expuestos. Una forma más de mejorar la privacidad y evitar problemas.

Debemos tener claro que al 100% es muy complicado asegurarse de que no podrán ver nuestra IP, pero si podemos tener un porcentaje muy alto de seguridad con algunos pasos. El truco para que no puedan ver o monitorizar nuestra dirección, es esconderla, así de simple y complicado al mismo tiempo.

Servicios VPN

Sin duda es un clásico. Los servicios VPN permiten ocultar la dirección IP. Esto significa que podremos modificar la ubicación que aparece al navegar por la red, poder acceder a contenido restringido o simplemente evitar que conozcan datos que exponemos.

Tenemos un gran abanico de posibilidades en este sentido. Hay VPN que son gratuitas y otras de pago, pero están disponibles para todo tipo de sistemas. Nuestro consejo es evitar los que son gratuitos, ya que suelen tener más problemas relacionados con la privacidad y podrían exponer nuestros datos.

Utilizar un proxy

También está la opción de hacer uso de un proxy. En ocasiones se confunden con las VPN, ya que el funcionamiento es similar. Actúa básicamente como máscara en la red, sin reflejar realmente qué hay detrás. Es un intermediario entre nuestro dispositivo y el servidor final al que intentamos acceder, como podría ser una página web o cualquier programa al que nos conectemos.

También, como en el caso anterior, tenemos opciones gratuitas y de pago. Podemos probar una gran variedad de opciones. Eso sí, siempre debemos elegir correctamente cuál vamos a utilizar y así evitar problemas de seguridad. Pero en este caso, debemos tener claro que muchas páginas web o servicios, no permiten la conexión o navegación anónima y la velocidad puede ser mucho más lenta de lo normal. Por la contra, también es probable que podamos acceder a sitios a los cuales sin usar un servidor proxy podíamos entrar. Muchos pueden estar vetados a ciertas regiones geográficas o incluso a operadores.

Usar el navegador Tor

Una última opción para ocultar la dirección IP es hacer uso del navegador Tor. Como sabemos está basado en la privacidad y seguridad. Entre otras características permite navegar sin mostrar cuál es la dirección IP. Es uno de los navegadores más populares cuando los usuarios quieren evitar que sus datos queden expuestos.

Tor lo podemos utilizar tanto en equipos de escritorio como también en dispositivos móviles. Tiene versión para múltiples equipos y así podemos ocultar la dirección IP sin importar desde dónde estemos navegando.

Cambiar la dirección IP pública

Todos los operadores de Internet en España suelen utilizar IP dinámica, esto significa que la dirección IP cambiará tras un cierto tiempo, de hecho, podemos forzar a que cambie la dirección IP pública realizando dos pasos:

  • Si la conexión es PPPoE, basta con reiniciar el router, y automáticamente nos proporcionará una nueva dirección IP pública. Si tienes el operador Movistar o O2, este funcionamiento es muy habitual, y es que cada vez que reiniciemos el router vamos a tener una nueva IP pública.
  • Si la conexión es DHCP, es necesario cambiar la dirección MAC de la WAN de Internet, y posteriormente reiniciar el router. De esta forma, podremos conseguir una nueva IP pública. Esto suele ocurrir en operadores como Grupo Masmóvil, pero lógicamente debemos usar nuestro propio router.

Por tanto, al entrar en una página web o usar cualquier servicio en Internet podemos exponer nuestros datos, entre los que podemos destacar la dirección IP. Es importante tener en cuenta la posibilidad de evitar esto y navegar correctamente sin complicaciones. Hemos dado algunos consejos para que esta información no esté disponible para cualquiera.

¡Sé el primero en comentar!