Ataque de predicción de secuencia TCP: qué es y cómo puede afectarnos

Ataque de predicción de secuencia TCP: qué es y cómo puede afectarnos

Javier Jiménez

Son muchos los ataques de seguridad que podemos sufrir en la red. Muchos tipos de amenazas llevadas a cabo por ciberdelincuentes con el objetivo de robar información, dañar el buen funcionamiento de los sistemas y, en definitiva, comprometer nuestra privacidad. En este artículo vamos a hablar de qué son los ataques de predicción de secuencia TCP. Es un problema que puede afectarnos y conviene conocer de qué se trata.

Qué significa TCP y números de secuencia

Las siglas TCP significan Transmission Control Protocol, que en español lo podemos traducir como Protocolo de control de transmisión. Se trata de un protocolo basado en conexión que requiere que se establezca una conexión formal entre un remitente y un receptor antes de que se pasen datos entre ellos. Esta conexión formal es lo que se conoce como “3-way-handshake”.

Un cliente (el remitente) transmite un segmento a un servidor (el receptor) para solicitar que se establezca una conexión. Este segmento es un paquete de datos TCP y lleva un indicador SYN (solicitud de sincronización). El receptor, el servidor, responde con un segmento SYN-ACK, que es un paquete de datos TCP reconociendo esa solicitud. Así se confirma y establece la conexión TCP.

Por otra parte tenemos el número de secuencia. Ese segmento que envía el cliente también incluye información complementaria, que incluye la dirección del puerto de origen, el puerto de destino y el número de la secuencia inicial o ISN. Esto último es un valor generado por el TCP del sistema del cliente. El segmento SYN-ACK devuelto por el servidor refleja este Número de secuencia inicial, junto con otra información.

Podemos decir por tanto que los números de secuencia juegan un papel importante en las comunicaciones TCP. Un número de secuencia se define como la cifra que TCP asocia con el byte inicial de datos en un paquete de datos en particular.

 

¡Sé el primero en comentar!