Seguimiento de direcciones IP y cómo protegerse

Había 5.180 millones de usuarios de Internet en todo el mundo en abril de este año, lo que constituye nada menos que el 64,6 por ciento de la población mundial. Por mucho que disfrutemos de los beneficios revolucionarios de la tecnología de la información, debemos estar preparados para aceptar su realidad opuesta, que no siempre es agradable para los usuarios desprotegidos.

Cuando se trata de protección en línea, una preocupación primordial es la dirección del Protocolo de Internet (IP). Una dirección IP es una cadena numérica que sirve como identificador único para cada dispositivo conectado a Internet. El problema con estos números es su rastreabilidad.

Una vez conocida, la dirección IP de una persona puede exponer sus actividades en línea y comprometer su privacidad y seguridad. De hecho, mientras las direcciones IP identifiquen los dispositivos en línea, rastrearlos siempre representará una amenaza.

Pero los usuarios no están necesariamente indefensos. La protección comienza con una sólida comprensión del seguimiento de IP, las motivaciones detrás de él y las medidas proactivas que los usuarios pueden tomar para bloquear los intentos de los actores maliciosos.

Seguimiento de direcciones IP y cómo sucede

Rastrear una dirección IP puede ser tan simple como usar un rastreador de direcciones IP gratuito en línea. Al ingresar una dirección IP en la herramienta de búsqueda, el buscador puede obtener información sobre el usuario, como su ciudad, código postal y proveedor de servicios de Internet (ISP).

La mayoría de las veces, los usuarios de Internet, sin saberlo, revelan sus direcciones IP, exponiéndose a la piratería y otros peligros. Por ejemplo, con solo hacer clic en enlaces o anuncios, la fuente podrá acceder automáticamente a sus direcciones IP.

Cada vez que las personas visitan un sitio web, completan un formulario en línea, envían un correo electrónico, publican en un foro en línea o se registran en una red social o plataforma P2P, el servidor del otro lado almacena instantáneamente sus identificadores únicos.

Conectarse a puntos de acceso Wi-Fi gratuitos falsos es otra forma en que las personas pueden mostrar sus direcciones IP sin darse cuenta. Los piratas informáticos más audaces pueden engañar a las personas por adelantado para que revelen sus direcciones IP mediante la suplantación de identidad u otros ataques de ingeniería social.

Los peligros de las direcciones IP expuestas

Como se mencionó, una dirección IP puede revelar la ubicación geográfica y el ISP de una persona. Si bien estas dos piezas de información pueden parecer inofensivas, los piratas cibernéticos pueden explotarlas con fines maliciosos, que incluyen:

Perfilando a las víctimas del crimen

Después de conocer la dirección física del propietario de una dirección IP, los piratas informáticos pueden acosarlos en las redes sociales, ver sus actividades, contactos y otra información que los convierte en presa fácil para robos y otros delitos.

Suplantación de identidad

En los ataques de phishing, los perpetradores se hacen pasar digitalmente por una persona o entidad para adquirir datos confidenciales como credenciales de inicio de sesión y números de tarjetas de crédito.

Un phisher no puede realizar una transacción confidencial solo con una dirección IP, pero puede ayudar en el engaño. Por ejemplo, pueden convencer a un banco para que proporcione el número de cuenta de la víctima utilizando su dirección IP, que se sabe que las instituciones utilizan con fines de verificación.

Venta de datos en la dark web

Se sabe que los ciberdelincuentes venden direcciones IP en la dark web, como sucedió durante la brecha de seguridad de Evite en 2019 . Cuando la compañía de planificación social se negó a pagar por la seguridad de la información pirateada, incluidas las direcciones IP, todos los datos terminaron a la venta en el lado no regulado de Internet. La violación de datos afectó a más de 10 millones de usuarios de Evite.

Robo de datos e infección de malware

Una dirección IP tiene miles de puertos a través de los cuales un pirata informático puede acceder al dispositivo de una víctima. Una vez dentro, pueden robar datos almacenados o infectar el sistema con malware, lo que les permite continuar con su programa de piratería sin ser detectados.

Ataque de denegación de servicio distribuido (DDoS)

En un ataque DDos, los perpetradores bombardean un sitio web con tráfico para evitar el acceso de futuros usuarios. Las motivaciones pueden variar, desde empleados descontentos que hacen una declaración hasta un competidor que roba tiempo y negocios. También puede ser por extorsión simple y llana, y el atacante se compromete a detenerse a cambio del pago de un rescate.

En 2020, Amazon Web Services (AWS) sobrevivió a un ataque de 2,3 Tbps, el mayor de la historia , pero se desconocen los motivos.

Fraude criminal

Con la información que los piratas informáticos pueden obtener a través de una dirección IP, pueden cometer delitos fácilmente utilizando la identidad de su víctima. Pueden comprar explosivos o sustancias controladas, incriminando a su víctima por sus actividades ilegales.

Violaciones de privacidad

Algunas personas pueden buscar direcciones IP sin ninguna intención criminal. Pero el acto aún puede resultar incómodo para los objetivos e incluso puede constituir una invasión de su privacidad. Aquí hay algunos escenarios comunes que involucran violaciones de privacidad relacionadas con búsquedas de direcciones IP:

• Marketing.Algunas empresas buscan las direcciones IP de los visitantes de su sitio web para enviar anuncios personalizados y correo no deseado.
• Seguimiento de empleados.Los empleadores pueden monitorear las actividades en línea de su personal a través de sus direcciones IP.
• Bloqueo/lista negra.Los proveedores de servicios en línea, como los sitios de redes sociales y las plataformas de juegos, pueden bloquear las direcciones IP de los usuarios que hayan violado sus políticas o cuyas acciones u opiniones consideren inaceptables.

Cómo protegerse

La amenaza del seguimiento de IP es tan importante que gigantes de Internet como Apple y Google están restringiendo el uso de direcciones IP con nuevas tecnologías. Estas tecnologías incluyen aquellas que evitan el seguimiento entre sitios o aquellas que permiten a los usuarios utilizar direcciones IP falsas. No obstante, el problema sigue siendo controlable con conocimientos básicos del usuario, sentido común y algunos consejos prácticos, como los siguientes:

Tenga cuidado con las contraseñas

Las contraseñas no son infalibles, pero pueden ser más seguras y confiables cuando se crean estratégicamente.

La primera regla básica de la seguridad de las contraseñas es crear una personalmente en lugar de confiar en una contraseña predeterminada programada en un dispositivo. El segundo es incluir una buena combinación de caracteres alfanuméricos y especiales. El tercero es cambiar las contraseñas de forma rutinaria.

Cuando se combinan, estas técnicas dejan suficiente espacio para confundir a un pirata informático y evadir un intento de piratería.

Restrinja las aplicaciones en consecuencia

Los mensajeros instantáneos y otras aplicaciones de comunicación son útiles para la mayoría de los usuarios, pero los ciberdelincuentes también pueden usarlos para extraer direcciones IP. Por lo tanto, las personas deben discriminar al decidir qué aplicaciones instalar. Cambiar la configuración de la aplicación de pública a privada también es inteligente, al igual que evitar llamadas de números desconocidos.

Sospeche de los correos electrónicos de fuentes desconocidas

Los correos electrónicos de phishing pueden ser engañosos. A menudo se disfrazan de correos electrónicos de fuentes confiables, pero pueden ser fáciles de detectar. Por lo general, se envían desde dominios públicos o dominios que se leen como nombres de marcas populares con un ligero cambio de ortografía, por ejemplo, "nikee.com" en lugar de "nike.com".

Otro signo revelador de un correo electrónico de phishing es un cuerpo de correo electrónico plagado de errores gramaticales y ortográficos y un mensaje que crea una sensación de urgencia.

Usar software antivirus o antimalware

Debido a la naturaleza de Internet, los usuarios suelen permanecer vulnerables a las amenazas a pesar de practicar medidas de seguridad. El software antivirus o antimalware ofrece esa capa adicional de protección que todos necesitan. Entre otras capacidades, estas herramientas pueden detectar ambigüedades en los correos electrónicos recibidos, advertir a los usuarios sobre hacer clic en enlaces sospechosos y notificarles sobre cualquier actividad inusual en sus dispositivos.

Usar una red privada virtual (VPN)

Al instalar una red privada virtual (VPN), los usuarios pueden realizar sus actividades en línea habituales sin temor a ser pirateados, gracias al cifrado. Esto significa que todos los datos que ingresan y salen de un dispositivo protegido por VPN serán indescifrables para los piratas informáticos, incluida la dirección IP del usuario.

Al bloquear el acceso a las direcciones IP, las VPN también bloquean de manera efectiva otros riesgos que amenazan a los usuarios que no usan VPN. Incluso un pirata informático que sabe cómo encontrar la dirección IP en una impresora o cualquier hardware aparentemente seguro no tendrá ninguna posibilidad con una VPN confiable e instalada correctamente.

La seguridad en línea comienza con una dirección IP segura

Como se publicó en el sitio web de la Asociación Internacional de Jefes de Policía , todas las investigaciones de delitos cibernéticos comienzan con una dirección IP. Esto destaca cuán crítico es este identificador para la seguridad de su propietario y, por la misma razón, es una mina de oro para los piratas informáticos.

Afortunadamente, proteger una dirección IP es una tarea sencilla. Pero requiere un conocimiento fundamental de este dato crucial, especialmente sus vulnerabilidades. Más allá de eso, solo se necesita vigilancia para garantizar que una dirección IP permanezca a salvo de los ojos merodeadores de un delincuente cibernético.