¿Qué es la suplantación de IP?
Una dirección de protocolo de Internet (IP) es la dirección de una computadora en Internet. La suplantación de IP permite que un usuario de una computadora enmascare su IP o haga que parezca diferente de lo que realmente es. La suplantación de IP generalmente se usa para hacer una de dos cosas; Ocultar la identidad de la computadora falsificada o hacer que la computadora falsificada aparezca como algo más que lo que es. Si bien hay razones legítimas para falsificar su propio sistema, en la mayoría de los casos, la suplantación de IP se usa para cubrir prácticas ilegales o poco éticas.
Para comprender qué es la suplantación de IP y cómo funciona, es necesario saber un poco sobre las direcciones de protocolo de Internet. De la misma manera que una dirección de casa indica la posición exacta de una casa, una dirección IP le dice la ubicación de una computadora. Cada computadora tiene una IP, que generalmente les asigna su proveedor de servicios de Internet (ISP). Esta dirección IP permite la información destinada a su computadora para encontrarlo en medio de los millones de otras máquinas conectadas al sistema.>
Los paquetes de información enviados a través de Internet contienen la dirección del remitente y su dirección de destino. Desde la dirección IP, es posible encontrar el ISP emisor. La mayoría de los ISP asignan direcciones IP en bloques basados en la ubicación. Cada persona dentro de una determinada área geográfica tiene direcciones IP similares. Es fácil, por lo tanto, rastrear la ubicación básica de cualquier dirección IP conectada a un sistema.
Si una persona se involucra en la suplantación de IP, entonces la dirección del remitente en los paquetes está faltando o alterada. Cuando el sistema conectado intenta averiguar de dónde proviene la información, obtienen la información incorrecta o ninguna. Este resultado es similar a bloquear la identificación (ID) de la persona que llama en un teléfono.
La suplantación de IP generalmente se usa para una de las dos cosas: llevar a cabo ataques basados en Internet y obtener acceso no autorizado a un sistema informático. El tipo de ataque más común es una negación de SERVice (DOS) Ataque. En un ataque DOS, la computadora atacante envía tanta información como sea posible a un servidor de destino en un intento de sobrecargarlo. Los paquetes de información enviados contienen datos aleatorios, a menudo ininteligibles, y la dirección de envío se genera o se elimina al azar por completo.
Al obtener acceso no autorizado a un sistema, el falso altera su dirección a la de una computadora de confianza. Si dos computadoras están diseñadas para confiar entre sí, por ejemplo, computadoras en diferentes departamentos gubernamentales, no requieren contraseñas o seguridad para intercambiar información. Al hacer que la computadora del plato parezca ser la computadora del primer departamento al imitar su dirección IP, es más fácil acceder a la información del otro.