Hacking en Cuarto Milenio

Ayer, en el programa de Cuarto Milenio, un "experto" en seguridad informática llamado Carlos Mesa, junto con el Iker Jiménez, hicieron una demostración del funcionamiento de un sniffer (esnifador) de red. Carlos, desde otro ordenador conectado a la misma red local, fue capaz de ver lo que Íker visitaba en el navegador y hasta el contenido de un correo electrónico que escribio. Lo hicieron tan fácil que desde Barrapunto se oyen las carcajadas. y algún que otro estudiante de ingeniería informática que le responde con claridad.
Vamos por partes:
  • Si no me equivoco para hacer tal captura de datos, esa capacidad tan sencilla hay que hacerla por medio de un red no conmutada, es decir con un hub o con equipos conectados al mismo punto de acceso wifi. Hoy por hoy casi todas las redes cableadas son conmutadas y no se puede capturar el tráfico de la red tan fácilmente. Además ni de coña se puede hacer desde cualquier sitio del mundo mundial como daban a entender.
  • Carlos contestó de forma explícita que podría ver los datos con los que Íker se conectara al banco. Pues NO, siempre y cuando exista una encriptación de la conexión lo datos viajan cifrados y por habría que descifrarlos, cosa harto complicada, con la tecnología de cifrado actual. Esto se indica en el navegador porque aparee el protocolo https, la barra de direcciones cambia de color, etc. Lo que podría ver es que está conectado a la web del banco, pero nunca los datos que intercambia con él.
Vamos, un engaño, que acojonó a la gente, ya de por sí acojonada con el manejo de la pela por el interné. Otros que convierten la tecnología en magia.

Comentarios

Bombillita ha dicho que…
Hace un par de años fui a ver el programa del Iker en directo desde un teatro de Sevilla. Me lo pasé genial. No me reía tanto desde que mis padres me llevaron a ver a Torrebruno y a Fofito en el gran circo mundial a finales de los ochenta!

Entradas populares de este blog

Desplegando apps Windows en Chromebooks desde consola

#GoogleEI: la academia de innovación de Google for Edu es mucho más que un hastag

Aportaciones a la educación jesuita desde la concepción del aprendizaje dialógico