Un factor que preocupa mucho a los usuarios en la red es la privacidad. Como sabemos nuestros datos tienen un gran valor y no siempre están a salvo. Muchas empresas de marketing buscan la manera de obtener esos datos para posteriormente incluirnos en listas de Spam, enviar publicidad orientada o incluso venderlos a terceros. Esto hace que muchos internautas se pregunten qué pueden saber con la dirección IP. De ello vamos a hablar en este artículo.
Los usuarios de Internet cada vez valoran más su seguridad y privacidad. Cada vez que navegamos por Internet vamos dejando un rastro digital que recopilan empresas, gobiernos e ISP. Gracias a ello se puede crear un perfil nuestro bastante aproximado y utilizarlo para enviarnos publicidad orientada. Uno de los elementos que se puede utilizar para realizar estas tareas es la IP pública. Con las herramientas adecuadas es fácil localizar dónde se encuentra geográficamente el internauta, cuál es su proveedor de servicios de Internet (ISP), y el software que está utilizando, como, por ejemplo, el sistema operativo y su navegador.
Qué es la dirección IP
Una dirección IP podemos decir que es un identificador lógico y único para cada uno de los equipos conectados a una red. Respecto a las clases de IPs, podríamos decir que existen fundamentalmente dos: la IP privada y la IP pública. Ambas tienen la misma función: identificarnos o identificar el equipo que estás usando para acceder a Internet pero una lo hará de forma interna dentro de una misma red (como puede ser tu casa, tu oficina…) y la otra lo hará en el conjunto de todo Internet.
IP Privada
En cuanto a la IP privada, es aquella que va a identificar a nivel local a cada uno de los equipos que están conectados a nuestra red doméstica. Si estamos conectados a la red de la oficina y hay decenas de ordenadores, la IP privada es la que identifica cada uno de estos equipos dentro de la red general aunque todos ellos compartirían una dirección IP pública. En este caso, nos referimos a cada una de las direcciones IP que el router asigna al PC, al smartphone y otros dispositivos. En el caso de la casa, por ejemplo, seguro que tienes muchos dispositivos conectados a Internet y conectados a tu router así que cada uno de ellos tiene una dirección pública que comparte con los demás y una dirección IP privada única. Tu televisor, tu aspirador inteligente, tu teléfono móvil, tu ordenador, las luces LEDs conectadas al teléfono… Todos los dispositivos tienen una dirección IP privada que los identifica dentro de la red.
¿Quién la elige? Se asigna de forma automática cuando uno de los aparatos se conecta a Internet pero podemos modificarla si quisiéramos, sea cual sea la razón. Si quisiéramos podríamos establecer una manualmente en el router o en el TCP / IP de Windows.
IP Pública
Respecto a la IP pública podemos definirla como el identificador de nuestra red de cara a Internet y todos los aparatos conectados a tu router la comparten.
Una diferencia importante respecto a la privada es que no podemos ponerle la que queramos. Así, va a ser nuestro proveedor de servicios de Internet o ISP el encargado de la asignación de una.
Por otra parte, dentro de la IP pública tenemos dos clases y la IP puede ser fija o puede ser estática. ¿Qué diferencia hay entre ambas? La IP pública fija o estática es cuando siempre vamos a tener la misma y no va a cambiar. Por otro lado, una IP pública dinámica, al contrario, es la que puede cambiarse por otra. El cambio va a producirse al apagar nuestro router o tras un periodo de tiempo establecido por el ISP.
Hoy en día, la gran mayoría de clientes cuenta con una una IP pública dinámica para su red doméstica. La gran ventaja que tiene es el aumento de la seguridad ya que aunque hoy podríamos ser localizables, mañana es posible que hayamos cambiado de IP. En ese sentido, si se filtrarse mi dirección IP pública correría menos riesgos, porque la IP se va renovando, y por lo tanto estaríamos más seguros. Por otra parte, tenemos la IP estática que es la que suelen contratar las organizaciones para montar sus servidores a cambio de un pago extra en la factura de Internet. En este caso, si se filtrarse mi dirección IP pública la situación sería más preocupante ya que el ciberdelincuente podría realizar sus fechorías día tras día.
Qué pueden saber con nuestra dirección IP
Vamos a ver exactamente qué podrían obtener con nuestra dirección IP. Hay que tener en cuenta que determinada información personal siempre puede estar expuesta si navegamos por la red sin ningún tipo de protección. Esto podría enviar ciertos datos sin que seamos conscientes de ello y, en ocasiones, llegar a afectar a nuestra privacidad y servir para que los piratas informáticos puedan llevar a cabo ataques cibernéticos.
En el momento que obtenemos una IP pública, nos puede aportar una información muy relevante. Si lo hacéis utilizando la vuestra, podréis ir viendo el rastro que luego vais dejando por Internet. Si utilizamos nuestro navegador de Internet en Windows, Android o Linux podremos averiguarla fácilmente. Para descubrir nuestra IP pública vamos a hacerlo utilizando la web cual-es-mi-ip.net y pulsando sobre en el enlace anterior podremos descubrir la dirección IP pública que tenemos asignada. Este es el resultado que he obtenido utilizando un PC con Windows 10:
A priori, puede no parecer mucha información pero como veremos a continuación, es bastante:
- La IP pública que tenemos.
- El proveedor de internet, en este caso Telefónica de España.
- Clase de IP pública que al señalar static ip indica que es estática o fija. En caso de ser dinámica no pone nada.
- País: España.
- Proxy: no, esto significa que entramos a Internet de forma directa y que no navegamos a través de un proxy.
Ubicación geográfica
Una de las informaciones que nos da la dirección IP pública que tenemos asignada es la ubicación desde la que se conecta el equipo en cuestión. Y suele ser motivo de preocupación porque son muchos los usuarios que consideran que a través de la IP podemos saber dónde vive exactamente una persona. Pero no es así. No es una ubicación exacta en la que podrían saber dónde está nuestra casa, pero sí podrían tener una localización cercana. Podrían saber, por ejemplo, desde qué ciudad estamos navegando. Incluso podrían ver aproximadamente cuál es nuestro barrio o calle pero la dirección IP nunca va a decir el número exacto de la calle desde el que estás accediendo, el portal, el piso y la puerta desde la que estás conectándote a Internet en ese momento. Este dato va vinculado a la dirección que estamos mostrando. Es algo que necesitan algunas páginas para ofrecer un servicio más correcto, como por ejemplo una web que nos muestre qué tiempo va a hacer.
Este es uno de los datos más importantes que podrían obtener con nuestra dirección IP. Por ejemplo a la hora de enviar un correo electrónico o visitar una web, podrían conocer desde qué lugar lo estamos haciendo. Si entramos en una página que no sea fiable, sería un dato que estaríamos mostrando a terceros y que pueden usar en nuestra contra.
Disponer de este tipo de información no es demasiado complicado, pues en internet podemos encontrar muchos servicios diferentes que nos permiten ver con mayor o menor precisión cuál es la ubicación de una dirección IP. Entre ellos podemos destacar:
- GeoIP2: Este servicio no se caracteriza por ser el más preciso, pero cuenta con bases de datos que se actualizan de forma semanal, en concreto, todos los martes. También nos da varias opciones, como por ejemplo localizar una dirección IP usando sus bases de datos, localizarla mediante los servicios web del servicio mediante una API en el servidor o geolocalizar con los mismos servicios, pero con el uso de JavaScript del lado del cliente. En todo caso, el más sencillo de los tres es mediante sus bases de datos, que es el que el propio servicio nos recomienda.
- IPGeolocation: En este caso estamos ante uno de los servicios que más información facilitan, como por ejemplo país, ciudad, provincia, moneda local, código postal, empresa, ISP y todo un repertorio de datos. También es gratuita, y su uso es muy sencillo, pues simplemente tendremos que establecer la IP a buscar en su página principal, y se encargará de buscar toda la información. Como añadido, también nos proporciona acceso a su API.
- IPAPI: Se trata de un servicio que nos ofrece geolocalización en tiempo real, con una búsqueda de IP escalable, y es muy utilizado por muchas empresas de todo el mundo. Es un sistema muy preciso, tanto para direcciones IPv4 como IPv6, y cuenta con un tiempo de respuesta mejor que las opciones anteriores.
- IP2C: Nada más entrar en este servicio, podremos ver nuestra dirección IP y en qué país está localizada. Se trata de una página muy simple, con la única finalidad de localizar direcciones. También nos encontramos ante una interfaz muy simple, que sigue siendo gratuita y que prometen alta calidad en su servicio. Como beneficio, nos ofrece solicitudes ilimitadas a todos los usuarios, pero siempre piden ser razonables.
Si pulsamos sobre el botón del recuadro rojo Geolocalizar IP que tenéis arriba os va a ofrecer una información más detallada.
En la mayoría de los casos esta geolocalización es muy exacta y nos va a mostrar la ciudad donde está ubicada esa IP pública. Por otro lado, si quisiésemos comprobar una IP pública, tras anotarla, en el mismo sitio web podríamos comprobarlo desde aquí .
Su forma de utilización es muy sencilla, en dirección IP ponemos la que queremos averiguar, y luego pulsamos sobre el icono de la lupa. En este caso vemos que es de Dinamarca. Las bases de datos geográficas contienen información sobre la ubicación aproximada de las direcciones IP y se basan en datos recopilados de diversos proveedores de servicios de Internet. Estas bases de datos se actualizan periódicamente, pero pueden contener errores o desactualizaciones, lo que puede afectar la precisión de la ubicación.
Los registros de operadores de redes también pueden proporcionar información sobre la ubicación geográfica de una dirección IP. Estos registros incluyen datos como el país, la región o el proveedor de servicios de Internet asociado con la dirección IP. Sin embargo, esta información puede ser limitada y no siempre proporciona una ubicación precisa a nivel de ciudad o área específica. La información de registro WHOIS también se utiliza para obtener detalles sobre la propiedad y el registro de una dirección IP. Esta información puede incluir la ubicación geográfica del titular del registro, pero nuevamente, la precisión puede variar y no siempre se garantiza una ubicación exacta.
Además de estas fuentes de información, existen servicios de geolocalización en línea que utilizan algoritmos y técnicas avanzadas para estimar la ubicación geográfica de una dirección IP. Estos servicios pueden utilizar información adicional, como la latencia de la red y la distancia geográfica a los puntos de acceso de Internet, para mejorar la precisión de la ubicación. Sin embargo, es importante tener en cuenta que la precisión de la ubicación geográfica basada en una dirección IP puede verse afectada por diversos factores. Algunos de estos factores incluyen el uso de redes privadas virtuales (VPN), proxies y el uso compartido de direcciones IP, lo que puede dificultar la identificación precisa de la ubicación real de un dispositivo.
En conclusión, si bien se pueden utilizar diversas técnicas y fuentes de información para determinar la ubicación geográfica de una dirección IP, la precisión puede variar y no siempre se puede garantizar una ubicación exacta. La precisión puede depender de la disponibilidad y calidad de los datos, así como de otros factores que pueden afectar la identificación precisa de la ubicación real de un dispositivo.
Sistema operativo que estamos usando
También podrían conocer información de nuestro dispositivo. Podrían saber qué sistema operativo estamos utilizando. Es otro tipo de información que exponemos cuando accedemos a un sitio web. Pueden conocer qué tipo de dispositivo estamos usando, si es un ordenador o móvil por ejemplo.
Algo similar ocurre con el navegador que estamos usando para entrar en Internet. Podrían conocer la versión exacta que tenemos instalada. Son datos que quedan expuestos al navegar por la red. Los sitios también lo utilizan para mostrar un servicio que sea adapte mejor. Esto permitirá que puedan mostrar una web optimizada para una determinada pantalla.
El propio navegador, a la hora de entrar en una web, envía cierta información. Esos datos incluyen qué versión utilizamos, la dirección IP, etc. Es lo que se conoce como encabezados HTTP.
Muestra el operador contratado
Otro punto que pueden conocer con la dirección IP es el operador que estamos utilizando. Esto es algo lógico, como podemos imaginar. Nuestra dirección va a reflejar si estamos utilizando una operadora u otra. Es un dato también que sirve como estadística para los responsables de una página, que quieran conocer más sobre qué tipo de usuarios visitan ese sitio.
Es, por tanto, más información que pueden obtener de nosotros mismos. Esto podría dar también pistas sobre nuestra ubicación exacta. Hay determinadas operadoras que no están presentes en un lugar, pero sí en otro.
En definitiva, estas son algunas cuestiones que podrían averiguar sobre nosotros simplemente con tener la dirección IP. Como vemos no podrían obtener nombres o datos más exactos de nosotros. Simplemente aquellos que están expuestos al navegar por la red.
Escaneo de puertos y ver qué servicios tenemos
Si hacemos un escaneo de puertos podemos saber si tiene un servidor FTP o web, y también si tiene algún puerto abierto. Para realizar esta tarea podemos realizar un test de puertos a través de una web. Aquí tenemos que teclear la IP pública, y después añadir el puerto o los puertos que queremos comprobar. Aquí podemos comprobar rangos de puertos usando este formato (1-80), separándolos por comas para que los haga de uno en uno (20,21) o en aplicaciones poner el nombre para que añada los puertos.
Por lo tanto, si se llegase a filtrar mi dirección IP pública, como habéis podido observar van a poder obtener bastante información nuestra. Además, no debemos olvidar herramientas online como Shodan que nos permite poner una dirección IP y comprobar si tiene diferentes servicios funcionando, e incluso podremos saber si alguno de esos servicios es vulnerable a algún fallo de seguridad para posteriormente explotar este fallo y poder hacernos con el control total del equipo.
Luego también tenemos las Adware Tracking Cookies que son unas cookie de tipo de seguimiento que se usa para obtener información sobre las costumbres de navegación de los usuarios. Estas y otro tipo de cookies pueden terminar siendo una ayuda para que termine de filtrarse mi dirección IP pública. En ese sentido, borrar la caché y las cookies semanalmente para mejorar la privacidad puede ser una buena idea.
¿Qué ocurre en caso de usar datos móviles?
Si estamos utilizando la red móvil, ya sea 3G, 4G, 5G, etc, la cosa cambia, y si bien es cierto que muchos de los datos anteriormente citados serán públicos y podrán conocerlos, hay otros que no serán reales, como nuestra ubicación geográfica, debido a que este tipo de redes no señalan la torre a la que nos conectamos, por tanto, puede que aparezcas cerca de tu ubicación real, o en la otra punta del país. Puedes comprobarlo de forma muy sencilla accediendo a una web de «conocer IP», copiarla, y buscar otra de «saber ubicación de IP». Al pegarla verás que te muestra un lugar aleatorio, que será el mismo que reciban los servidores y personas que conozcan esta información, por lo que, pese a no estar 100% protegido, sí que es cierto que tendrás ese anonimato que con una red WiFi no obtendrías.
Cómo pueden descubrir nuestra dirección IP
Como hemos comentado, la IP es una dirección lógica que identifica nuestro equipo en la red, ya sea en la red local doméstica o profesional, o en Internet con la IP pública. Se trata de un dato que se puede encontrar con relativa facilidad, la IP privada se puede consultar directamente en nuestro PC, y la IP públicamos podemos usar servicios de terceros o bien mirarla directamente en la WAN de Internet del router.
Existen muchas formas de ver la dirección IP de un usuario, como por ejemplo:
- Nuestro equipo: Si alguien tiene acceso a nuestro dispositivo, ya sea directa o indirectamente, puede ver la dirección IP privada que tenemos asignada, para conectarnos a la red local doméstica o profesional.
- Correo electrónico: Es un punto donde más usuarios pueden pecar, pues debemos tener cuidado con los correos que nos envían. Siempre es recomendable conocer la fuente del mismo y el motivo por el cual disponemos de ese correo. Por otro lado, algunos servicios, permiten ver fácilmente la dirección IP que tiene asignada el emisor de dicho email. Si usamos servidores SMTP intermedios, como suele ser habitual, no aparecerá nuestra IP pública.
- Análisis de red: Si dos o más usuarios comparten la misma red, hay muchas aplicaciones que pueden realizar un análisis de estar y ver muchos datos. En este caso ya no hablamos solamente de direcciones IP, si no que pueden conocer contraseñas u otra información confidencial. Son los denominados ataques Man in the Middle.
- Sitios Web: Cabe la posibilidad de que las webs tengan un registro de estas direcciones. Esto se puede usar para ver los índices de conexión por región por ejemplo, en este caso solamente nos aparecerían las direcciones IP públicas que son las que salen a Internet.
Tal y como podéis ver, tenemos muchas formas de saber la dirección IP, tanto la privada como la pública. Hay que tener en cuenta que, una dirección no puede ser hackeada. Por lo que no te tienes que preocupar en este sentido, ya que no es un sistema al que se pueda entrar como puede ocurrir con otros equipos, como un router, móvil, PC… Sin embargo, sí que pueden conseguir averiguar cuál es, y lo cierto es que no hay manera de saber si alguien ya la conoce y ha descubierto información sobre ti, como la localización. Solamente se puede evitar, dentro de lo que está en nuestra mano, siguiendo una serie de consejos para proteger la IP.
¿Podrían atacarnos con la IP?
Lo cierto es que sí podrían llegar a atacarnos a través de ciertos métodos. Pueden usar la dirección IP para llevar a cabo algunas estrategias y poner en riesgo tanto nuestra privacidad como seguridad. Vamos a mostrar cuáles son los riesgos más comunes y cómo podría usarlo un pirata informático que tuviera acceso a esta información y quisiera o pudiera comprometernos.
Ataques DDoS
Gracias a conocer cuál es la dirección IP, un ciberdelincuente podría llevar a cabo ataques DDoS. Esto puede ocurrir especialmente si conocen cuál es la dirección de un servidor donde tenemos alojada una página o una red con ciertas vulnerabilidades y donde hay conectados muchos equipos que usamos en el día a día.
Los ataques DDoS básicamente lo que hacen es enviar múltiples solicitudes con la misión de bloquear los equipos. Hacen que esos dispositivos no puedan responder a tantas solicitudes en tan poco tiempo y eso da lugar a fallos.
Nos podemos encontrar varios tipos de ataques DDoS, entre ellos:
- Volumétricos: Están destinados a saturar el ancho de banda de los recursos o servicios que tienen como objetivo. Otro nombre por el cual se le conoce es «ataques basados en volumen». Estos envían gran cantidad de datos a través de una reds de bots, la cual puede ser más o menos extensa, y ocasionan que se ralentice o directamente impida el flujo de datos de los usuarios. Dentro de este tipo, tenemos tres subtipos, amplificación de DNS, inundación ICMP e inundación UDP.
- De protocolo: Su principal objetivo es consumir y agotar todos los recursos reales con los que cuenta un servidor y todo el equipamiento intermedio que pueda tener, como los firewall por ejemplo. Para ello utilizan solicitudes de conexión maliciosas, para tratar de vulnerar las comunicaciones. Algunos de los más conocidos son Ping of Death, Ataques DDoS Smurf e inundación SYN.
- Ataques en la capa de aplicación: El objetivo con estos será provocar la caída del servidor web, realizando solicitudes que pueden pasar por legítimas. Es de los más sencillos de realizar, pero en cuanto a intervenirlos, puede ser de los más complejos. Normalmente se dirigen a aplicaciones específicas. Los más conocidos son los ataques de inundación HTTP, y Low-and-Slow.
Para tratar de defenderse de estos ataques, podemos implementar algunas soluciones, que si bien son más accesibles a nivel empresarial, debido a que tienen más recursos a ofrecer y proteger, todo el mundo puede aplicar alguno para tratar de que no nos afecte, o lo hagan lo menos posible.. Como por ejemplo:
- Aplicar un filtro de agujeros negros canalizando el tráfico a rutas inválidas.
- Limitar la velocidad en cuanto a las solicitudes realizadas al servidor.
- Reducir las áreas expuestas lo máximo posible.
- Desplegar firewalls en las aplicaciones.
- Utilizar redes anycast para difusión.
Este tipo de ataques está enfocado a empresas o competidores de un sector. No sería normal que una persona, como particular, lo recibiese en su hogar, ya que el atacante solo perdería el tiempo, pues no conseguiría nada realmente, más que molestarnos sin sentido, por lo que, aunque no estás libre de ellos, no deberías ser víctima de uno nunca.
Suplantar la identidad
También podrían poner en riesgo nuestra privacidad. Podrían llegar a suplantarnos en Internet. Esto lo pueden lograr ya que podrían saber cuál es nuestra operadora, lugar donde vivimos, etc. Podrían realizar ataques Phishing más personalizados y llegar a suplantar nuestra identidad en la red a la hora de usar ciertos programas y servicios.
Nuestros datos tienen un gran valor en Internet y esta es una de las razones de ello. Pueden ser usados por los ciberdelincuentes para llevar a cabo ataques más personalizados y tener así una mayor probabilidad de éxito. No será lo mismo que te llegue un correo sospechoso sin información personal, a que lo hagan en nombre de tu compañía, ofreciéndote una nueva tarifa, hablándote por tu nombre y apellidos, etc, ya que en ese caso habrá muchas más opciones de que caigas en la trampa.
Atacar la red y dispositivo
Al conocer la IP, así como encontrar alguna vulnerabilidad que puedan atacar, podrían llegar a acceder a nuestra red y dispositivos que haya conectados. Es otro de esos motivos por los cuales conviene no hacer pública esta información y evitar que esté disponible para cualquier posible atacante que la utilice de forma negativa.
Son muchos los ataques cibernéticos que hay en Internet, pero normalmente los cibercriminales van a necesitar conocer cierta información de los usuarios. De ahí que debamos proteger nuestros datos y quedar expuesto lo mínimo posible para evitar problemas que nos comprometan. Siempre van a buscar el objetivo más fácil, por tanto, quien más datos les ofrezca será la víctima con más opciones de ser la primera en caer. Un ladrón intentará entrar antes a una vivienda con puerta normal, que a una de seguridad.
Por qué debes ocultar tu IP pública
La privacidad en Internet se ha convertido en un tema de conversación muy importante en los últimos años. Ahora vamos a ver por qué conviene ocultar tu IP. En el momento que utilizamos Internet nuestra dirección IP es una pieza codiciada de información que se intercambia con cada petición de nuestros dispositivos conectados a la red de redes. Así, una dirección IP pública ayuda a identificar los dispositivos conectados a Internet, incluidos nuestros ordenadores, smartphones y otro equipamiento de red que tengamos. A menudo puede que no necesites ocultar tu IP, pero simplemente por no recibir tanta publicidad orientada en la bandeja de entrada de tu correo electrónico seguramente te compense.
Las páginas web nos rastrean
Independientemente de la página web que solicites, todas rastrean o recopilan tu dirección IP de una manera u otra. Aunque hay que señalar que en muchas ocasiones esa web no recopila directamente tus datos, pero algunos de los servicios que utilizan sí pueden recopilar tu dirección IP.
En una página web moderna con muchas funcionalidades, a menudo cuentan con una gran variedad de rastreadores para ayudarlos a analizar a sus visitantes. Eso no quiere decir que sea un proceso para recopilar tus datos y venderlos a terceros. A veces, es para ayudar a esos administradores de sitios web a mejorar la experiencia del usuario en su sitio consultando las estadísticas. Cualquier web que utilice los plugins de redes sociales, Facebook y el resto de redes sociales pueden rastrearte y crear un perfil tuyo realmente completo, porque podrán saber qué webs estás visitando.
En el caso de querer ocultar tu dirección IP a una página web, podemos tomar una serie de medidas. Una de ellas es optar por algunas extensiones de navegador centradas en la privacidad. Un ejemplo de extensión de este tipo para Chrome sería Disconnect que evita que los sitios web nos rastreen y ayuda a que las webs carguen más rápido. Por otro lado, también tendríamos navegadores que nos ayudaría a mejorar la privacidad como, por ejemplo, Tor browser. En este caso es multiplataforma y lo tenéis disponible para Windows, macOS, Linux y Android.
Evitar que creen un perfil tuyo
Una cuestión importante para señalar es que, por el simple hecho de ocultar tu IP, no vas a evitar que las empresas especialistas en marketing te rastreen. Para hacer una vigilancia de los usuarios incluyen el seguimiento de correo electrónico, enlaces cortos, encuestas y anuncios que ayudan a los especialistas en marketing digital a saber lo que nos gusta y lo que no.
Eso no quiere decir que ocultar tu IP vaya a ser beneficioso para ti, ya que va a complicar a esas empresas la creación de un perfil completo sobre tus preferencias. En el caso de que naveguemos con nuestra IP pública real, entonces pueden asociar fácilmente todos los datos asociados con esa IP y se facilita mucho la creación de nuestro perfil.
Por otra parte, la navegación privada o en el modo incógnito que traen muchos de nuestros navegadores a menudo se utilizan con frecuencia. En este caso el navegador te ayuda a navegar por la web sin tener que preocuparse de borrar luego las cookies y el historial al terminarlas de usar. No obstante, hay que tener en cuenta que aun así estamos dando nuestra dirección IP real, a menos que la hayamos ocultado. En resumen, nuestra navegación no es realmente privada ya que esa dirección IP se vincula a nosotros. Por lo tanto, sólo si ocultas tu IP pública es cuando vas a obtener una mayor privacidad.
Elude el bloqueo geográfico
Algunos servicios de contenido audiovisual, por poner algún ejemplo, imponen un bloqueo geográfico para que sólo se pueda usar en un determinado país o región. Lo hacen porque en esos países igual no cuesta lo mismo ese servicio y les ahorra recursos de ancho de banda. Esto es muy común que suceda en plataformas como Netflix, Disney + y similares. Si una determinada película o serie no está en tu región, ocurre principalmente por temas de derechos de autor, de esta forma, podrás saltarte estas restricciones de forma fácil y rápida.
Para ver antes una serie que por el momento no está disponible en tu país puedes recurrir a utilizar una VPN. También se utiliza para acceder a determinadas páginas web que algunos gobiernos de regímenes autoritarios censuran para impedir el acceso a sus ciudadanos.
En cuanto a las VPN, generalmente suele ser mejor elegir una de pago. La razón es que las gratuitas tienen que mantener ese servicio de alguna forma y en ocasiones terminan vendiendo tus datos a terceros. Algunas VPN de calidad que podríamos contratar son Surfshark, NordVPN, PureVPN y CyberGhost.
Evita que tu operador te rastree
En el caso de que no tomes ninguna medida especial, nuestro operador podría realizar un seguimiento de tu actividad de navegación web. Aunque hoy en día navegamos a través de webs HTTPS, los operadores disponen de múltiples formas para saber en qué webs nos estamos metiendo:
- Si usamos los servidores DNS del operador, podrán ver todas las solicitudes de DNS.
- Podrían ver las webs aunque tengamos HTTPS debido al parámetro SNI.
Para evitar que los operadores sepan sobre nuestra navegación a través de los servidores DNS, podríamos utilizar otros servidores DNS como los de Google o Cloudflare, entre muchos otros. Además, debemos tener en cuenta que todas las solicitudes de DNS se realizan en texto claro, es decir, no va cifrado el tráfico de red. Para tener la mejor privacidad posible, es totalmente necesario que utilices DNS over HTTPS (DoH) o también DNS over TLS (DoT) con el objetivo de proteger estas comunicaciones.
Para evitar que el operador vea las webs que visitas a través del parámetro SNI, será necesario que las webs dispongan de Encrypted SNI, o directamente utilizar un Proxy TLS o una VPN para reenviar todo el tráfico hasta el servidor, y que nuestro operador no pueda ver nada del tráfico de red, ya que irá cifrado en un túnel.
Oculta tus datos a los motores de búsqueda
Si utilizamos los motores de búsqueda tradicionales como Google, Bing, Yahoo! y muchos otros, suelen recopilar nuestra dirección IP para asociar los datos de búsqueda y la actividad con ella. Si no queremos que esto suceda, deberemos buscar alternativas de motores de búsqueda privados como DuckDuckGo. Al no ocultar tu IP podrán enviar anuncios personalizados basados en tu dirección IP pública, por lo que sería muy interesante ocultar la IP pública si vas a usar los buscadores habituales.
Para ocultar los datos a los motores de búsqueda, deberás hacer dos cosas: ocultar la IP a través de un servicio VPN o Proxy con TLS, y utilizar el navegador web en modo incógnito para que no utilice las cookies que se han almacenado con anterioridad.
Seguimiento de tu ubicación física
Una dirección IP pública suele estar siempre ubicada en un determinado lugar, si nos conectamos a Internet desde nuestra casa, es muy probable que si utilizamos herramientas de geolocalización, nos ubique en la misma ciudad donde estamos. En raras ocasiones este tipo de herramientas no dan información correcta, por ejemplo, si nuestro operador ha comprado direcciones IP a otro país, entonces las bases de datos no estarán actualizadas y nos mostrará que geográficamente estamos en otro país.
Si nosotros nos conectamos a diferentes redes a medida que nos vamos moviendo, se podría trazar un seguimiento completo sobre en qué ciudades hemos estado, además, esta información de ubicación es bastante exacta, por lo que si nos conectamos en un pueblo, también nos podría ubicar sin muchos problemas en este lugar. Para evitar esto, deberás hacer uso de VPN en tu propio país o en otro país, o también hacer uso de servicios Proxy TLS, con el objetivo de que la navegación web salga a través de los servidores y no de nuestra conexión real.
Aunque no estemos haciendo nada ilegal, eso no quiere decir que no nos preocupemos de nuestra privacidad. En algunas ocasiones quieres ocultar tu IP porque no quieres revelar toda tu información personal. Por lo tanto, ocultar una dirección IP con una VPN o un servicio Proxy TLS, en algunas ocasiones puede ser un buen punto de partida para limitar los datos que compartes y proteger tu anonimato.
Debemos tener en cuenta que hoy en día cuando navegamos por Internet hay una gran cantidad de cookies que se almacenan en nuestro equipo, con el objetivo de realizar un seguimiento férreo de todo lo que hacemos en Internet, y es algo que debemos mitigar si queremos tener una mayor privacidad, para que nuestros datos no estén en manos de las empresas. Aunque puede ser incómodo el tener que utilizar siempre una VPN o un Proxy TLS, es totalmente necesario si quieres protegerte de estas actividades de rastreo.
Cómo ocultar y proteger la dirección IP
Muchos lectores puede que hayan llegado hasta aquí buscando la manera de ocultar la dirección IP. Por suerte podemos hacer uso de diferentes herramientas, como vamos a mostrar. De esta forma los datos que hemos mencionado anteriormente no quedarían expuestos. Una forma más de mejorar la privacidad y evitar problemas.
Debemos tener claro que al 100% es muy complicado asegurarse de que no podrán ver nuestra IP, pero si podemos tener un porcentaje muy alto de seguridad con algunos pasos. El truco para que no puedan ver o monitorizar nuestra dirección, es esconderla, así de simple y complicado al mismo tiempo. Además de ocultar, también os recomendaciones una serie de puntos para proteger la IP en general.
Servicios VPN
Sin duda es un clásico. Los servicios VPN permiten ocultar la dirección IP. Esto significa que podremos modificar la ubicación que aparece al navegar por la red, poder acceder a contenido restringido o simplemente evitar que conozcan datos que exponemos.
Tenemos un gran abanico de posibilidades en este sentido. Hay VPN que son gratuitas y otras de pago, pero están disponibles para todo tipo de sistemas. Nuestro consejo es evitar los que son gratuitos, ya que suelen tener más problemas relacionados con la privacidad y podrían exponer nuestros datos.
Utilizar un proxy
También está la opción de hacer uso de un proxy. En ocasiones se confunden con las VPN, ya que el funcionamiento es similar. Actúa básicamente como máscara en la red, sin reflejar realmente qué hay detrás. Es un intermediario entre nuestro dispositivo y el servidor final al que intentamos acceder, como podría ser una página web o cualquier programa al que nos conectemos.
También, como en el caso anterior, tenemos opciones gratuitas y de pago. Podemos probar una gran variedad de opciones. Eso sí, siempre debemos elegir correctamente cuál vamos a utilizar y así evitar problemas de seguridad. Pero en este caso, debemos tener claro que muchas páginas web o servicios, no permiten la conexión o navegación anónima y la velocidad puede ser mucho más lenta de lo normal. Por la contra, también es probable que podamos acceder a sitios a los cuales sin usar un servidor proxy podíamos entrar. Muchos pueden estar vetados a ciertas regiones geográficas o incluso a operadores.
Usar el navegador Tor
Una última opción para ocultar la dirección IP es hacer uso del navegador Tor. Como sabemos está basado en la privacidad y seguridad. Entre otras características permite navegar sin mostrar cuál es la dirección IP. Es uno de los navegadores más populares cuando los usuarios quieren evitar que sus datos queden expuestos.
Tor lo podemos utilizar tanto en equipos de escritorio como también en dispositivos móviles. Tiene versión para múltiples equipos y así podemos ocultar la dirección IP sin importar desde dónde estemos navegando.
Cambiar la dirección IP pública
Todos los operadores de Internet en España suelen utilizar IP dinámica, esto significa que la dirección IP cambiará tras un cierto tiempo, de hecho, podemos forzar a que cambie la dirección IP pública realizando dos pasos:
- Si la conexión es PPPoE, basta con reiniciar el router, y automáticamente nos proporcionará una nueva dirección IP pública. Si tienes el operador Movistar o O2, este funcionamiento es muy habitual, y es que cada vez que reiniciemos el router vamos a tener una nueva IP pública.
- Si la conexión es DHCP, es necesario cambiar la dirección MAC de la WAN de Internet, y posteriormente reiniciar el router. De esta forma, podremos conseguir una nueva IP pública. Esto suele ocurrir en operadores como Grupo Masmóvil, pero lógicamente debemos usar nuestro propio router.
Si en tu caso no tienes una IP dinámica por cualquier motivo, entonces debes tener en cuenta que es posible pedir a tu proveedor de Internet una dirección de estas características. Por lo que, de esta manera, cada unas cuantas horas se irá actualización la dirección, así no estarás usando una dirección IP estática.
Actualizar firewall
Además de los puntos anteriores, que también juegan un papel clave a la hora de ocultar y también proteger tu dirección IP, hay otro elemento importante en este sentido. Se trata del cortafuegos, o también conocido como firewall. Hay que tener cuidado, ya que estas herramientas se usan para añadir una capa más de protección a nuestros dispositivos. Sin embargo, sin un correcto mantenimiento no servirá de mucho.
Por lo tanto, nos debemos preocupar de mantener actualizadas estas herramientas de nuestros equipos. De lo contrario, se pierden los últimos parches de seguridad disponibles. Lo que lleva a que los ciberdelincuentes puedan aprovechar las distintas vulnerabilidades que se han ido descubriendo con el paso del tiempo. Por ello, es clave estar pendiente de las actualizaciones reciente, además de que también se consigue optimizar el rendimiento del firewall para mejorarlo.
¿Es legal rastrear una dirección IP?
De nuevo estamos ante uno de esos casos, donde la privacidad de las personas se puede llegar a ver afectado por todo esto. Pero lo cierto es que la respuesta puede ser bastante compleja, sobre todo si entramos en detalles. Aquí debemos diferenciar algunos factores, los cuales son decisivos para poder dictaminar si estamos ante algo que se puede o no hacer. Y lo primero que nos vamos a encontrar, es que es posible conocer de donde proviene una dirección IP. Para esto tan solo tendremos que copiarla y pegarla en alguna página dedicada a tal efecto, y obtendremos información al respecto. Pero podemos estar tranquilos, esto no desvela direcciones ni titulares de una dirección. Más bien, estaremos ante una información un generalista.
Pero, por otro lado, tenemos la contraparte. ¿Es legal disponer de toda la información del titular de la dirección? Lo cierto es que sí, y no. Podemos verlo de dos formas diferentes. La primera es que esta información, la cual puede tener muchos datos privados, es ilegal si se ha obtenido realizando algún ataque o investigación en profundidad. Ya que es algo que atenta contra la intimidad de las personas, y como tal, no se puede hacer. Y por otro lado, tenemos muchos procedimientos legales por los cuales se puede llegar a conocer todo esto. Si bien es algo muy controlado, sí es posible. Esto no es algo que se realice a la ligera, si no que siempre suele tener una justificación. De ahí que solo se pueda hacer con alguna orden judicial para tal efecto. Esto es algo que por lo general siempre es necesario acudir a los ISP, que son los que cuentan con la información. La cual está protegida bajo estrictos protocolos de privacidad y leyes de protección de datos.
Por tanto, al entrar en una página web o usar cualquier servicio en Internet podemos exponer nuestros datos, entre los que podemos destacar la dirección IP. Es importante tener en cuenta la posibilidad de evitar esto y navegar correctamente sin complicaciones. Hemos dado algunos consejos para que esta información no esté disponible para cualquiera.
Qué es la inteligencia IP y qué nos ofrece
La inteligencia IP busca proteger las infraestructuras de una empresa mediante la detección y el bloqueo de peticiones de acceso procedentes de direcciones IP asociadas a actividades maliciosas. Hoy en día, las empresas están buscando soluciones de seguridad que puedan sintetizar de forma dinámica la información procedente de distintas fuentes con el fin de obtener el máximo nivel de protección de sus infraestructuras frente a los ataques cada vez más sofisticados de los ciberdelincuentes.
El problema al que se enfrentan las organizaciones que ofrecen contenidos a través de Internet, es que se encuentran expuestas a una gran variedad de ciberataques que proceden de direcciones IP que cambian muy rápido. Por ese motivo, y para que estemos más protegidos, tenemos las soluciones de inteligencia IP cuyo trabajo se basa en:
- Vigilancia IP con inspección profunda de paquetes DPI.
- Sistemas de análisis de redes sociales a través de la plataforma OSINT con capacidades HUMINT virtuales.
- La combinación de diferentes procedimientos y tecnologías para mejorar la visibilidad con finalidad de identificar, prevenir y neutralizar los peligros que nos acechan.
- Incrementar la protección frente a ataques del tipo cross-site scripting, SQL injection, DDoS, y de otros riesgos asociados a botnets.
- Defensa contra el tráfico malicioso.
A continuación, iremos hablando de estos conceptos relacionados con la inteligencia IP y de alguno más.
Vigilancia de IP usando DPI y la extracción de metadatos para su análisis
La vigilancia IP con inspección profunda de paquetes DPI se trata de un sistema diseñado para obtener información de múltiples proveedores de servicios de red y también de la utilización de sondas pasivas, en línea o tácticas. En ese sentido, el seguimiento y el acaparamiento del tráfico de Internet a través de redes de conmutación de paquetes se consigue a través de conmutación de paquetes de sonda (PSP). Esto se realiza mediante una solución de hardware y software para el seguimiento y la captura del tráfico de datos en base a unos criterios de interceptación que podemos personalizar a nuestro gusto. Así, podemos trabajar con criterios avanzados orientados a cargas de tráfico a través de una inspección profunda de paquetes con unas capacidades de prefiltrado que se incluyen en las políticas de filtrado de tráfico.
También se puede trabajar con la extracción de metadatos para su posterior análisis. Así, se ofrece a las empresas y los Estados la extracción y recolección de metadatos proporcionándoles inteligencia a través de la información que obtienen. Gracias a ello, se consigue una mejora de sus capacidades de investigación al recolectar de forma masiva, sigilosa e indetectable esa información. Luego podemos obtener información importante cruzando esa información de Internet a través de inspección profunda de paquetes.
OSINT o la inteligencia de fuentes abiertas
Ahora vamos con otro punto importante de la inteligencia IP, que es la plataforma OSINT. Gracias a ella obtenemos una solución modular y con mucho futuro con la que podremos realizar un análisis web y de redes sociales con la finalidad de descubrir, prevenir y neutralizar las distintas amenazas a las que nos enfrentamos todos los días.
Gracias a esta inteligencia de fuentes abiertas, podemos obtener una serie de beneficios como:
- Recopilación de datos públicos de una amplia gama de fuentes.
- Geolocalización de los resultados obtenidos.
- Información de correlación multi-sociales de las plataformas más usadas.
- Relaciones de análisis y gráficos estadísticos.
Al ser una plataforma abierta, puede integrarse con analíticas de terceros, herramientas, y bases de datos. Además, puede ser una ayuda para los analistas técnicos de informes y ejecutivos de alto rango con las que pueden recibir alertas en tiempo real. En ese sentido, contarían con herramientas para la Deep Web, Dark Web y para las principales redes sociales, como Facebook, Twitter, Instagram, LinkedIn y más.
La inteligencia IP como defensa contra el tráfico dañino
En la actualidad las empresas están expuestas a una gran variedad de ataques peligrosos que parten de unas direcciones IP que cambian a menudo. Algunos ejemplos típicos de esto son el tráfico que puede generar una botnet, un ataque de denegación de servicio distribuida (DDoS) y una infección de malware. Si tienen éxito pueden penetrar en las capas de seguridad de nuestra empresa poniendo en peligro la capacidad de trabajar o el robo de información.
Una buena inteligencia IP y una seguridad más sólida tiene que estar basada en el contexto. En ese sentido se debe identificar las direcciones IP y las categorías de seguridad asociadas con la actividad perniciosa. Así se podría utilizar un servicio de inteligencia IP utilizando listas dinámicas de direcciones IP amenazantes.
Otra de las ventajas del servicio de inteligencia IP es que reduce el riesgo y aumenta la eficacia del centro de datos al eliminar el esfuerzo de procesar el tráfico incorrecto. Así, mejorando la visibilidad de los riesgos de múltiples fuentes podemos detectar actividades maliciosas y direcciones IP gracias a una red global de sensores de amenazas y a una base de datos de inteligencia IP.
Amenazas de las que nos puede proteger
El servicio de inteligencia IP va a identificar y bloquear las direcciones IP asociadas con una gran variedad de fuentes de gran riesgo para nuestra organización como:
- Exploits de Windows que incluyen direcciones IP activas que ofrecen o distribuyen malware, gusanos o virus.
- Ataques web en la que se incluye las secuencias de comandos entre sitios, inyección iFrame, inyección SQL, fuerza bruta de contraseña de un dominio y más.
- Protección frente a los ataques de botnets.
- Escáneres que van a realizar todo el reconocimiento, sondeos, escaneo de host, escaneo de dominio y fuerza bruta de contraseñas.
- Denegación de servicio: incluye DoS, DDoS, inundación SYN anómala y detección de tráfico anómalo.
- Reputación: se va a negar el acceso a direcciones IP que se conoce que están infectadas con malware o que son puntos de distribución de malware.
- Phishing: bloqueo de direcciones IP que alojan webs de phishing u otros tipos de actividad fraudulenta.
Una ventaja que ofrece el servicio de inteligencia IP es que va a reducir las tareas repetitivas y las configuraciones manuales de los responsables de la red y la seguridad consiguiendo un incremento en la eficiencia.
Por último, la inteligencia IP permite tener actualizaciones automáticas que mantienen protegidos a los sistemas de forma dinámica y los productos pueden ser fácilmente configurados para recibir actualizaciones en tiempo real para garantizar una buena gestión de la seguridad de la organización.
Qué es el secuestro de direcciones IP o IP hijacking
Hoy en día existen muchos riesgos de seguridad, como hemos mencionado. Sin embargo es un factor fundamental para los usuarios. Conviene siempre tenerlo en cuenta y evitar que nuestros dispositivos puedan verse afectados por alguno de los muchos problemas que hay en Internet. El hecho de mantener seguros los sistemas también hará que nuestra privacidad esté siempre a salvo.
Eso sí, hay que tener en cuenta que también tenemos a nuestra disposición un gran abanico de posibilidades para protegernos. Hay muchas herramientas que podemos utilizar para evitar la entrada de malware y analizar el sistema en busca de amenazas. También el sentido común juega un papel fundamental para no caer en errores que provoquen un mal funcionamiento de los equipos.
Por tanto podemos decir que sí, que la seguridad en la red es un factor fundamental para los usuarios. Por ello el hecho de que existen métodos y ataques como el del secuestro de direcciones IP puede provocar un problema importante para los usuarios. Vamos a explicar en qué consiste exactamente esta amenaza.
Dentro de todos los tipos de ataques que podemos encontrar en la red, uno de ellos es el secuestro de direcciones IP. Según informan un grupo de investigadores de seguridad de los cuales nos hacemos eco, se trata de un método que está muy extendido hoy en día, aunque no es para nada nuevo. Si tiramos de datos, los números en 2017 indican que aproximadamente el 10% de las direcciones IP de los routers del mundo fueron afectadas por este tipo de ataques. Sin duda estamos ante cifras bastante importantes. El secuestro de direcciones IP es una forma de ataque que utiliza direcciones IP para mover datos a través de la red. Básicamente se basa en vulnerabilidades en las IP generales y en el Border Gateway Protocol, o en español podríamos decir protocolo de puerta de enlace de frontera. Esto último por ejemplo es necesario para los proveedores de servicio.
En el caso de BGP lo que hace un atacante es “convencer” a las redes cercanas de que la mejor ruta para llegar a una dirección IP en concreto es a través de su red. BGP no tiene un procedimiento de seguridad para evitarlo, por lo que es algo relativamente sencillo de llevar a cabo. Este problema no es algo nuevo y ha causado importantes preocupaciones en los últimos años. Han sido testigos de grandes fraudes que han dejado diferentes áreas de Internet vulnerables a ataques.
Qué objetivos tiene
Ahora bien, cada ataque que puede ocurrir en la red tiene un objetivo concreto. Por ejemplo los ataques Phishing tienen como fin robar las credenciales y contraseñas de las víctimas. El secuestro de direcciones IP también tiene diferentes objetivos. Uno de los objetivos de que puedan realizar un secuestro de direcciones IP es el envío de Spam, por ejemplo. Pueden llevar a cabo diferentes actividades maliciosas. También podrían utilizarlo para realizar ataques de denegación de servicio. Incluso podrían distribuir malware.
También es posible que este tipo de ataques sea utilizado para el espionaje. Se han dado casos de que incluso gobiernos de algunos países lo han utilizado para espiar a sus propios ciudadanos. Ha habido en la Dark Web organizaciones fraudulentas que vendían direcciones IP secuestradas. Estas direcciones pueden ser utilizadas para el envío de correos fraudulentos dentro de un rango IP legítimo.