Categories: Glosario, Técnicas de ataque

by drmunozcl

Share

Categories: Glosario, Técnicas de ataque

Por drmunozcl

Compartir

El sniffing es una técnica utilizada para interceptar y analizar el tráfico de red que circula entre dispositivos. Aunque puede emplearse con fines legítimos como la monitorización de redes o la resolución de problemas, también es comúnmente utilizada por atacantes para capturar información sensible, como contraseñas, credenciales o datos personales.

Los sniffers pueden operar en redes cableadas o inalámbricas, y capturar paquetes que no están cifrados. Esta técnica es especialmente efectiva en entornos con protocolos inseguros o sin cifrado, como conexiones HTTP o redes Wi-Fi abiertas.

¿Cómo protegerse del sniffing?

  • Usar conexiones cifradas (HTTPS, SSL/TLS).
  • Emplear redes VPN para proteger el tráfico.
  • Evitar redes públicas sin protección.
  • Utilizar autenticación multifactor.

Relacionado:

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • ¿Qué es Credential Stuffing?

    Te preguntas «¿Qué es Credential Stuffing?» Es un ataque automatizado donde delincuentes prueban, a gran escala, combinaciones de usuario y contraseña filtradas en otros servicios. Si un usuario reutiliza credenciales, el atacante accede sin necesidad de hackear el sistema. Spoiler: no son hackers con capucha adivinando contraseñas una por una, son bots probando miles por

  • ¿Qué es Criptojacking?

    Si te preguntas qué es criptojacking, es el uso no autorizado de los recursos de cómputo (CPU/GPU, energía y red) de tus equipos o servidores para minar criptomonedas, generalmente Monero, por parte de atacantes. No roban datos directamente, pero exprimen tu infraestructura, encarecen la nube y reducen el rendimiento; si tu CPU suena como turbina

  • ¿De qué trata el principio de Kerckhoffs en criptografía?

    Si tu estrategia de seguridad se basa en que nadie entenderá tu código o en mantener en secreto cómo funciona tu sistema, estás compitiendo contra el tiempo. Un empleado que cambia de equipo, un repositorio mal configurado o una filtración en un proveedor pueden exponer tus detalles técnicos. Cuando eso ocurre, el ataque deja de

  • ¿Qué es la criptografía poscuántica (PQC)?

    La criptografía poscuántica (PQC) es el conjunto de algoritmos diseñados para proteger datos y comunicaciones frente a computadoras cuánticas que podrían romper criptosistemas clásicos como RSA y ECC. Su objetivo es mantener la confidencialidad y la integridad a largo plazo, mitigando el riesgo de capturar ahora y descifrar después. El NIST lidera la estandarización de