Hacking en Cuarto Milenio
Ayer, en el programa de Cuarto Milenio, un "experto" en seguridad informática llamado Carlos Mesa, junto con el Iker Jiménez, hicieron una demostración del funcionamiento de un sniffer (esnifador) de red. Carlos, desde otro ordenador conectado a la misma red local, fue capaz de ver lo que Íker visitaba en el navegador y hasta el contenido de un correo electrónico que escribio. Lo hicieron tan fácil que desde Barrapunto se oyen las carcajadas. y algún que otro estudiante de ingeniería informática que le responde con claridad.
Vamos por partes:
Vamos por partes:
- Si no me equivoco para hacer tal captura de datos, esa capacidad tan sencilla hay que hacerla por medio de un red no conmutada, es decir con un hub o con equipos conectados al mismo punto de acceso wifi. Hoy por hoy casi todas las redes cableadas son conmutadas y no se puede capturar el tráfico de la red tan fácilmente. Además ni de coña se puede hacer desde cualquier sitio del mundo mundial como daban a entender.
- Carlos contestó de forma explícita que podría ver los datos con los que Íker se conectara al banco. Pues NO, siempre y cuando exista una encriptación de la conexión lo datos viajan cifrados y por habría que descifrarlos, cosa harto complicada, con la tecnología de cifrado actual. Esto se indica en el navegador porque aparee el protocolo https, la barra de direcciones cambia de color, etc. Lo que podría ver es que está conectado a la web del banco, pero nunca los datos que intercambia con él.
Comentarios