Los peligros de las IP públicas

26 Nov 2018

Casi todos los proveedores de servicios de Internet ofrecen la opción de utilizar una dirección IP pública; también llamadas “IP estática”, y, a veces, “IP real”. Algunos escogen esta opción con un propósito específico en mente, otros lo eligen por los beneficios. No obstante, las direcciones IP públicas pueden suponer numerosos riesgos. Si quieres descubrir qué son, quién podría necesitarlas y cuáles son los peligros, sigue leyendo.

¿Qué es una dirección IP y cómo funciona?

Si quieres enviar una postal a un amigo, tienes que saber su dirección. Sin ella, la postal nunca llegará. En Internet es prácticamente lo mismo. Todas las acciones online, desde comprobar el correo electrónico hasta ver vídeos de gatos, requieren que se intercambien datos entre tu dispositivo y los servidores host y cada uno de los participantes del proceso deben de tener su propia dirección.

Por ejemplo, para abrir una página en un navegador, tu computadora debe contactar con el servidor en su dirección, entonces, el servidor devuelve la página a la dirección de la computadora. Tanto la solicitud, como la respuesta se transmiten a través de paquetes que contienen las direcciones del remitente y del destinatario, al igual que el correo ordinario. Estas direcciones se conocen como direcciones IP, una serie de números separados por puntos, por ejemplo, 92.162.36.203, que dan lugar a más de 4 mil millones de combinaciones, muchas menos que el número de dispositivos conectados a Internet.

Para replantear y preservar las direcciones IP, se concibió la función NAT (siglas en inglés de traducción de direcciones de red) que trabaja de la siguiente forma: los proveedores de servicios de Internet utilizan una dirección IP pública externa para todos los suscriptores, asignando las privadas internas a cada una de ellas.

Es similar a un sistema telefónico de oficina, en el cual todas las llamadas llegan a través de un número externo y los teléfonos de empleados tienen otros números internos adicionales, a los cuales no se puede acceder directamente desde el exterior; para ello hay que llamar a un número general y un asistente te pondrá en contacto con el empleado o departamento en cuestión.

El papel del asistente en este caso lo ejecuta la función NAT. Cuando recibe un paquete para un servidor externo, anota qué dispositivo lo ha enviado (para saber dónde enviar la respuesta) y sustituye la dirección del dispositivo por la suya propia, que es común para todos, antes de reenviar el paquete. Por consiguiente, cuando recibe el paquete de respuesta que se ha enviado inicialmente a la dirección común, el mecanismo NAT introduce la dirección en la red interna del proveedor y la “carta” se dirige hacia el dispositivo al cual realmente está dirigido.

El mecanismo del NAT puede estar anidado. Por ejemplo, tu router wifi, sometido al NAT del proveedor, genera una red local con su propia dirección IP y redirige a tus dispositivos los paquetes enviados para y por la red del proveedor. Todo parece ir bien, entonces, ¿para qué necesitaríamos una dirección IP estática?

NAT funciona bien mientras que todas las conexiones se inicien desde la red interna, es decir, cuando eres tú el que abre páginas, descarga archivos y ve vídeos. Pero cuando se trata de conectarse a tu dispositivo desde Internet, la función NAT no es la adecuada para esta tarea. Los paquetes que lleguen a la dirección IP pública del proveedor no irán a ningún sitio en concreto, ya que no responden a ninguna solicitud interna, ni cuentan con un destino.

Por tanto, si necesitas acceder a tu red desde el exterior, utiliza una dirección IP pública. Es decir, si lo comparamos con el sistema telefónico, se trata de un número directo, en lugar del típico conmutador.

¿Por qué molestarse con las IP públicas?

Una dirección IP pública puede ser útil si, por ejemplo, quieres acceder a archivos en tu ordenador doméstico cuando estás en el trabajo o visitando unos amigos, sin tener que almacenarlos en la nube.

Las direcciones IP estáticas también son muy populares entre los gamers que las utilizan para instalar sus propios servidores (con sus propias normas, modificaciones y mapas) para juegos multijugador e invitar a amigos a unirse. Además, se necesita una dirección IP pública para retransmitir las partidas desde un dispositivo en remoto como Xbox, PlayStation o PC a una consola portátil cuando jugamos fuera de casa.

A veces se necesita una dirección IP pública para la vigilancia en vídeo y otros sistemas de seguridad o soluciones domésticas inteligentes, pero esto se aplica principalmente en los desactualizados. La mayoría de los sistemas actuales están basados en la nube, pues supone registrar nuestros dispositivos domésticos en un servidor de confianza especial, tras lo cual todos los comandos que envías van al servidor, no directamente a los dispositivos. Entonces, los dispositivos empiezan a “tocar” de vez cuando al servidor para comprobar si hay algún comando para ellos. Con esta estrategia, no se necesita una IP estática; la función NAT sabe dónde devolver los paquetes en todas las etapas. Y no solo eso, este servidor se puede utilizar para recibir información de dispositivos y administrarlos desde cualquier parte del mundo.

¿Cuáles son los peligros de las IP públicas?

El riesgo principal que surge al utilizar una dirección IP pública surge de la misma ventaja, ya que permite que se conecte cualquiera y desde cualquier parte a tu dispositivo directamente desde Internet y ese “cualquiera” podría ser un criminal. Ya lo dice el dicho, cuando te conectas a Internet, Internet conecta contigo y, en este caso, es de forma directa. Al explotar varias vulnerabilidades, los cibercriminales pueden tener acceso a tus archivos y robar información confidencial para venderla o chantajearte.

Además, los atacantes podrían cambiar tu configuración de acceso a Internet, obligando al router a alimentar tus sitios web phishing donde podrían obtener tus credenciales de acceso.

¿Cómo saben los cibercriminales a quién atacar? Existen ciertos servicios públicos disponibles en Internet que analizan de forma periódica todas las direcciones IP en busca de vulnerabilidades, lo cual pone a su disposición miles de dispositivos con errores. Y, si los cibercriminales quieren obtener tu IP, pueden hacerlo, por ejemplo, cuando utilizas Skype o incluso cuando visitas sitios webs, ya que en esos momentos tu dirección es visible.

Por cierto, tu dirección IP real se puede utilizar no solo para hackear tu red doméstica, sino también para realizar ataques DDoS, bombardeándote con paquetes de diferentes dispositivos simultáneamente y sobrecargando tu router y canal de Internet. Tu proveedor de servicios gestionados está protegido contra esto, pero ¿y tú? Estos ataques suelen realizarse contra gamers y streamers, por ejemplo, para ganar al oponente en una competencia saboteando su conexión a Internet.

Cómo mantenerte protegido

Evidentemente, para mantenerte protegido, la mejor opción es no utilizar una dirección IP pública, sobre todo si no estás seguro de que lo necesites. No te dejes influenciar por los anuncios de los proveedores de servicios de Internet, por muy persuasivos que puedan llegar a ser.

Pero si estás seguro de que la IP estática es la mejor opción para ti, tienes que mejorar tu protección. El primer paso es cambiar la contraseña por defecto de tu router. No te protegerá de los cibercriminales que exploten vulnerabilidades de un modelo en concreto, pero evitará que caigas en las redes de los atacantes menos expertos. Lo mejor es que utilices un modelo de router con la menor cantidad de errores posible, pero para ello tendrás que indagar en las últimas informaciones que encuentres online.

El firmware del router debería actualizarse de forma regular, ya que las actualizaciones suelen solucionar los errores de las versiones anteriores. No hace falta decir que todas las herramientas de protección incorporadas deberían de estar activadas (la configuración que encuentras en el modo “SOHO router” no ofrece la solución más efectiva, pero sigue siendo mejor que nada).

Además de eso, te recomendamos una VPN  para mantener tu dirección IP pública oculta busques lo que busques. Cuanto se encuentre activa, se mostrará en su lugar la dirección del servidor de la VPN.

Por último, instala soluciones de seguridad en tus computadoras y dispositivos móviles. Actualmente, no solo pueden infectarse de malware, sino  también protegerse contra otros tipos de ataques, como la redirección a sitios maliciosos o la inyección de publicidad maliciosa, los ataques más comunes en los routers hackeados.