{"id":267969,"date":"2022-11-21T11:39:00","date_gmt":"2022-11-21T08:39:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=267969"},"modified":"2025-03-14T17:35:27","modified_gmt":"2025-03-14T14:35:27","slug":"que-es-shodan-y-como-puede-mejorar-su-seguridad-en-linea","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/es\/que-es-shodan-y-como-puede-mejorar-su-seguridad-en-linea\/","title":{"rendered":"\u00bfQu\u00e9 es Shodan y c\u00f3mo puede mejorar su seguridad en l\u00ednea?"},"content":{"rendered":"\n

Shodan es como Google, pero m\u00e1s como un archivo de dispositivos de Internet de las cosas (IoT). Mientras que Google indexa los sitios web en la red mundial y el contenido de estos sitios web, Shodan indexa todos los dispositivos conectados directamente a Internet.<\/p>\n

La informaci\u00f3n p\u00fablica disponible a trav\u00e9s de este motor de b\u00fasqueda parece bastante inocua. Para el usuario com\u00fan, las cadenas de direcciones IP y los t\u00e9rminos de codificaci\u00f3n no significan mucho. Pero para un pirata inform\u00e1tico que busca un dispositivo vulnerable, hay m\u00e1s que suficiente para causar da\u00f1o. Pero, \u00bfy si pudiera comprender los datos m\u00e1s importantes y c\u00f3mo utilizar Shodan para mejorar su ciberseguridad?<\/p>\n

\u00bfQu\u00e9 es Shodan exactamente?<\/h2>\n

Shodan<\/a> es un motor de b\u00fasqueda cibern\u00e9tico que indexa dispositivos conectados a Internet. El motor de b\u00fasqueda comenz\u00f3 como un proyecto favorito de John Matherly. Matherly quer\u00eda aprender sobre dispositivos conectados a Internet, desde impresoras y servidores web hasta aceleradores de part\u00edculas, b\u00e1sicamente cualquier cosa con una direcci\u00f3n IP.<\/p>\n

El objetivo era registrar las especificaciones de los dispositivos y tener un mapa que mostrara las ubicaciones de los dispositivos y c\u00f3mo se interconectan. Desde 2009, cuando estuvo disponible al p\u00fablico, el prop\u00f3sito de Shodan apenas ha cambiado. Todav\u00eda mapea la ubicaci\u00f3n exacta de los dispositivos habilitados para Internet, sus especificaciones de software y ubicaciones. De hecho, Shodan ha crecido hasta convertirse en un ojo cibern\u00e9tico que todo lo ve.<\/p>\n

\u00bfC\u00f3mo usan los piratas inform\u00e1ticos Shodan?<\/h2>\n

\"\u00bfQu\u00e9<\/a><\/p>\n

Shodan no fue dise\u00f1ado originalmente para piratas inform\u00e1ticos, pero la informaci\u00f3n disponible p\u00fablicamente que recopila el motor de b\u00fasqueda puede ser \u00fatil para los piratas inform\u00e1ticos que buscan dispositivos vulnerables.<\/p>\n

Encuentre dispositivos IoT con fallas de seguridad<\/h3>\n

Shodan recopila banners digitales de dispositivos IoT. Un banner es como un CV que los dispositivos IoT env\u00edan a los servidores web cuando solicitan datos. Leer el banner es c\u00f3mo un servidor web conoce el dispositivo espec\u00edfico y c\u00f3mo y qu\u00e9 paquetes de datos enviar al dispositivo. As\u00ed como el contenido del CV de todos ser\u00eda diferente, tambi\u00e9n lo son los banners de diferentes dispositivos IoT.<\/p>\n

En general, un banner t\u00edpico mostrar\u00eda la versi\u00f3n del sistema operativo de un dispositivo, la direcci\u00f3n IP, los puertos abiertos, el n\u00famero de serie, las especificaciones del hardware, la ubicaci\u00f3n geogr\u00e1fica, el proveedor de servicios de Internet y el nombre registrado del propietario, si est\u00e1 disponible.<\/p>\n

Gran parte, si no toda, de esta informaci\u00f3n ya est\u00e1 disponible p\u00fablicamente. Esta informaci\u00f3n puede mostrar a los piratas inform\u00e1ticos, por ejemplo, dispositivos que se ejecutan con software obsoleto. M\u00e1s espec\u00edficamente, es posible usar filtros de b\u00fasqueda para limitar los dispositivos vulnerables dentro de una ciudad espec\u00edfica. Sabiendo d\u00f3nde encontrar el dispositivo vulnerable, un pirata inform\u00e1tico puede usar t\u00e1cticas de protecci\u00f3n o llevar a cabo ataques de disociaci\u00f3n<\/a> para abrirse paso en su red si no pueden acceder a ella de forma remota.<\/p>\n

Buscar inicio de sesi\u00f3n y contrase\u00f1as predeterminados<\/h3>\n

La mayor\u00eda de los dispositivos (enrutadores, por ejemplo) se env\u00edan con contrase\u00f1as predeterminadas o credenciales de inicio de sesi\u00f3n que se supone que un usuario debe cambiar una vez que se configuran. Sin embargo, no muchas personas hacen esto. Shodan compila regularmente una lista de dispositivos operativos que todav\u00eda usan credenciales predeterminadas y sus puertos abiertos. Realizar una b\u00fasqueda con la consulta "contrase\u00f1a predeterminada" mostrar\u00e1 resultados de b\u00fasqueda relevantes. Cualquier persona con acceso a estos datos y herramientas de pirater\u00eda puede iniciar sesi\u00f3n en un sistema b\u00e1sicamente abierto y causar da\u00f1os.<\/p>\n

Por eso es una buena idea cambiar sus contrase\u00f1as predeterminadas.<\/p>\n

C\u00f3mo utilizar Shodan para aumentar su ciberseguridad<\/h2>\n

\"\u00bfQu\u00e9<\/a><\/p>\n

La cantidad de datos disponibles a trav\u00e9s de Shodan es extra\u00f1amente aterradora, pero no es \u00fatil si los sistemas de seguridad de su dispositivo funcionan correctamente. Buscar las direcciones IP de sus dispositivos en Shodan le dir\u00e1 si el motor de b\u00fasqueda tiene informaci\u00f3n sobre ellos. Comience con la direcci\u00f3n IP del enrutador de su hogar<\/a>. Lo m\u00e1s probable es que Shodan no tenga ninguna informaci\u00f3n sobre su enrutador, especialmente si los puertos de su red est\u00e1n cerrados. Luego, pase a sus c\u00e1maras de seguridad, monitores de beb\u00e9s, tel\u00e9fonos y computadoras port\u00e1tiles.<\/p>\n

Buscar y cerrar puertos vulnerables<\/h3>\n

No tiene que preocuparse de que los piratas inform\u00e1ticos encuentren su dispositivo en Shodan e ingresen a su sistema. Las posibilidades de que eso suceda son bajas porque Shodan solo cataloga sistemas con puertos TCP\/IP<\/a> abiertos. Y eso es lo que hay que tener en cuenta: abrir puertos no seguros.<\/p>\n

En general, los puertos est\u00e1n abiertos para que los dispositivos habilitados para Internet puedan atender solicitudes, obtener datos y saber qu\u00e9 hacer con esos datos. As\u00ed es como su impresora inal\u00e1mbrica sabe recibir solicitudes de su PC e imprimir una p\u00e1gina, y c\u00f3mo su c\u00e1mara web transmite a su monitor. Y, lo que es m\u00e1s importante, c\u00f3mo un pirata inform\u00e1tico puede acceder de forma remota a su dispositivo.<\/p>\n

Un puerto abierto es bastante est\u00e1ndar porque as\u00ed es como su dispositivo se conecta a Internet. Cerrar todos los puertos de su dispositivo lo desconecta de Internet. Los puertos se convierten en riesgos de seguridad en determinadas circunstancias, como ejecutar software antiguo y desactualizado o configurar incorrectamente una aplicaci\u00f3n en su sistema. Afortunadamente, puede administrar esta exposici\u00f3n y el riesgo de ciberseguridad cerrando los puertos vulnerables<\/a>.<\/p>\n

Use una VPN para conectarse a Internet<\/h3>\n

Puede buscar la direcci\u00f3n IP del dispositivo en Shodan y ver si el banner de su dispositivo es p\u00fablico y qu\u00e9 puertos est\u00e1n abiertos, para poder cerrarlos. Pero eso no es suficiente. Considere usar una VPN<\/a> para ocultar su direcci\u00f3n IP cuando navega por la web.<\/p>\n

Una VPN sirve como el primer muro entre usted y un atacante. \u00bfC\u00f3mo? El uso de una VPN encripta su conexi\u00f3n a Internet, por lo que las solicitudes de datos y los servicios pasan por puertos seguros en lugar de los potencialmente no seguros. De esa manera, un atacante primero tendr\u00eda que descifrar el servicio VPN, lo cual no es poca cosa, antes de que puedan llegar a usted. Despu\u00e9s de eso, todav\u00eda hay otra pared que puedes levantar tambi\u00e9n.<\/p>\n

Activar el cortafuegos de Microsoft Defender<\/h3>\n

\"\u00bfQu\u00e9<\/a><\/p>\n

Algunas VPN, como Windscribe<\/a>, tienen firewalls. Si bien los firewalls de terceros son excelentes, debe usar el firewall que viene con Microsoft Defender, el programa de seguridad nativo en las computadoras con Windows. En Windows 11, puede activar el firewall de Microsoft Defender yendo a Inicio > Configuraci\u00f3n > Privacidad y seguridad > Seguridad de Windows > Firewall y protecci\u00f3n de red > Abrir configuraci\u00f3n de seguridad de Windows.<\/strong><\/p>\n

Su computadora se comunica con otras computadoras en Internet a trav\u00e9s de paquetes de datos (bits de datos que contienen archivos multimedia o mensajes). El trabajo del firewall de Microsoft Defender es escanear los paquetes de datos entrantes y evitar que puedan da\u00f1ar su dispositivo. Activar el firewall es todo lo que necesita hacer. De manera predeterminada, el firewall solo abre los puertos de su computadora cuando una aplicaci\u00f3n necesita usar ese puerto. No tiene que tocar las reglas de seguridad avanzadas para los puertos a menos que sea un usuario avanzado. Incluso en eso, considere configurar un recordatorio para cerrar el puerto m\u00e1s tarde. Es bastante f\u00e1cil de olvidar.<\/p>\n

Piense en c\u00f3mo funciona un cortafuegos<\/a> como un oficial que controla el tr\u00e1fico de su ciudad y las carreteras como sus puertos de red. El oficial escanea y se asegura de que solo pasen los veh\u00edculos que cumplen con los est\u00e1ndares de seguridad. Estos est\u00e1ndares de seguridad cambian todo el tiempo, por lo que su oficial debe tener las \u00faltimas reglas, y es por eso que debe instalar actualizaciones de software con regularidad. Jugar con las reglas de seguridad del puerto es como decirle a su oficial que ignore un puesto de control. Pr\u00e1cticamente cualquier veh\u00edculo puede usar ese punto ciego para ingresar a tu ciudad.<\/p>\n

Shodan: \u00bfPara qu\u00e9 sirve?<\/h2>\n

Shodan es una enorme base de datos que contiene informaci\u00f3n de identificaci\u00f3n sobre dispositivos conectados a Internet. Las empresas lo utilizan principalmente para vigilar las vulnerabilidades y las fugas de la red. A\u00fan as\u00ed, tambi\u00e9n encontrar\u00e1 que Shodan es una herramienta \u00fatil para verificar su exposici\u00f3n. Una vez que encuentre estas fugas, puede bloquearlas f\u00e1cilmente y mejorar su ciberseguridad general.<\/p>\n

Fuente de grabaci\u00f3n: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Los piratas inform\u00e1ticos pueden usar Shodan para apuntar a sus dispositivos, pero no todo es malo. De hecho, tambi\u00e9n puede ayudarlo a protegerse de los ciberdelincuentes.<\/p>\n","protected":false},"author":1,"featured_media":265089,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1001],"tags":[3062],"class_list":["post-267969","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/267969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=267969"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/267969\/revisions"}],"predecessor-version":[{"id":311080,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/267969\/revisions\/311080"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/265089"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=267969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=267969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=267969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}