![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/11\/23144539\/real-ip-dangers-featured.jpg\")
<\/p>\nCasi todos los proveedores de servicios de Internet ofrecen la opci\u00f3n de utilizar una direcci\u00f3n IP p\u00fablica; tambi\u00e9n llamadas \u201cIP est\u00e1tica\u201d, y, a veces, \u201cIP real\u201d. Algunos escogen esta opci\u00f3n con un prop\u00f3sito espec\u00edfico en mente, otros lo eligen por los beneficios. No obstante, las direcciones IP p\u00fablicas pueden suponer numerosos riesgos. Si quieres descubrir qu\u00e9 son, qui\u00e9n podr\u00eda necesitarlas y cu\u00e1les son los peligros, sigue leyendo.<\/p>\n
<\/p>\n
Si quieres enviar una postal a un amigo, tienes que saber su direcci\u00f3n. Sin ella, la postal nunca llegar\u00e1. En Internet es pr\u00e1cticamente lo mismo. Todas las acciones online<\/i>, desde comprobar el correo electr\u00f3nico hasta ver v\u00eddeos de gatos, requieren que se intercambien datos entre tu dispositivo y los servidores host<\/i> y cada uno de los participantes del proceso deben de tener su propia direcci\u00f3n.<\/p>\n
Por ejemplo, para abrir una p\u00e1gina en un navegador, tu computadora debe contactar con el servidor en su direcci\u00f3n, entonces, el servidor devuelve la p\u00e1gina a la direcci\u00f3n de la computadora. Tanto la solicitud, como la respuesta se transmiten a trav\u00e9s de paquetes que contienen las direcciones del remitente y del destinatario, al igual que el correo ordinario. Estas direcciones se conocen como direcciones IP, una serie de n\u00fameros separados por puntos, por ejemplo, 92.162.36.203, que dan lugar a m\u00e1s de 4 mil millones de combinaciones, muchas menos que el n\u00famero de dispositivos conectados a Internet.<\/p>\n
Para replantear y preservar las direcciones IP, se concibi\u00f3 la funci\u00f3n NAT (siglas en ingl\u00e9s de traducci\u00f3n de direcciones de red) que trabaja de la siguiente forma: los proveedores de servicios de Internet utilizan una direcci\u00f3n IP p\u00fablica externa para todos los suscriptores, asignando las privadas internas a cada una de ellas.<\/p>\n
Es similar a un sistema telef\u00f3nico de oficina, en el cual todas las llamadas llegan a trav\u00e9s de un n\u00famero externo y los tel\u00e9fonos de empleados tienen otros n\u00fameros internos adicionales, a los cuales no se puede acceder directamente desde el exterior; para ello hay que llamar a un n\u00famero general y un asistente te pondr\u00e1 en contacto con el empleado o departamento en cuesti\u00f3n.<\/p>\n
El papel del asistente en este caso lo ejecuta la funci\u00f3n NAT. Cuando recibe un paquete para un servidor externo, anota qu\u00e9 dispositivo lo ha enviado (para saber d\u00f3nde enviar la respuesta) y sustituye la direcci\u00f3n del dispositivo por la suya propia, que es com\u00fan para todos, antes de reenviar el paquete. Por consiguiente, cuando recibe el paquete de respuesta que se ha enviado inicialmente a la direcci\u00f3n com\u00fan, el mecanismo NAT introduce la direcci\u00f3n en la red interna del proveedor y la \u201ccarta\u201d se dirige hacia el dispositivo al cual realmente est\u00e1 dirigido.<\/p>\n
El mecanismo del NAT puede estar anidado. Por ejemplo, tu router<\/i> wifi, sometido al NAT del proveedor, genera una red local con su propia direcci\u00f3n IP y redirige a tus dispositivos los paquetes enviados para y por la red del proveedor. Todo parece ir bien, entonces, \u00bfpara qu\u00e9 necesitar\u00edamos una direcci\u00f3n IP est\u00e1tica?<\/p>\n
NAT funciona bien mientras que todas las conexiones se inicien desde la red interna, es decir, cuando eres t\u00fa el que abre p\u00e1ginas, descarga archivos y ve v\u00eddeos. Pero cuando se trata de conectarse a tu dispositivo desde Internet, la funci\u00f3n NAT no es la adecuada para esta tarea. Los paquetes que lleguen a la direcci\u00f3n IP p\u00fablica del proveedor no ir\u00e1n a ning\u00fan sitio en concreto, ya que no responden a ninguna solicitud interna, ni cuentan con un destino.<\/p>\n
Por tanto, si necesitas acceder a tu red desde el exterior, utiliza una direcci\u00f3n IP p\u00fablica. Es decir, si lo comparamos con el sistema telef\u00f3nico, se trata de un n\u00famero directo, en lugar del t\u00edpico conmutador.<\/p>\n
Una direcci\u00f3n IP p\u00fablica puede ser \u00fatil si, por ejemplo, quieres acceder a archivos en tu ordenador dom\u00e9stico cuando est\u00e1s en el trabajo o visitando unos amigos, sin tener que almacenarlos en la nube.<\/p>\n
Las direcciones IP est\u00e1ticas tambi\u00e9n son muy populares entre los gamers<\/i> que las utilizan para instalar sus propios servidores (con sus propias normas, modificaciones y mapas) para juegos multijugador e invitar a amigos a unirse. Adem\u00e1s, se necesita una direcci\u00f3n IP p\u00fablica para retransmitir las partidas desde un dispositivo en remoto como Xbox, PlayStation o PC a una consola port\u00e1til cuando jugamos fuera de casa.<\/p>\n
A veces se necesita una direcci\u00f3n IP p\u00fablica para la vigilancia en v\u00eddeo y otros sistemas de seguridad o soluciones dom\u00e9sticas inteligentes, pero esto se aplica principalmente en los desactualizados. La mayor\u00eda de los sistemas actuales est\u00e1n basados en la nube, pues supone registrar nuestros dispositivos dom\u00e9sticos en un servidor de confianza especial, tras lo cual todos los comandos que env\u00edas van al servidor, no directamente a los dispositivos. Entonces, los dispositivos empiezan a \u201ctocar\u201d de vez cuando al servidor para comprobar si hay alg\u00fan comando para ellos. Con esta estrategia, no se necesita una IP est\u00e1tica; la funci\u00f3n NAT sabe d\u00f3nde devolver los paquetes en todas las etapas. Y no solo eso, este servidor se puede utilizar para recibir informaci\u00f3n de dispositivos y administrarlos desde cualquier parte del mundo.<\/p>\n
El riesgo principal que surge al utilizar una direcci\u00f3n IP p\u00fablica surge de la misma ventaja, ya que permite que se conecte cualquiera y desde cualquier parte a tu dispositivo directamente desde Internet y ese \u201ccualquiera\u201d podr\u00eda ser un criminal. Ya lo dice el dicho, cuando te conectas a Internet, Internet conecta contigo y, en este caso, es de forma directa. Al explotar varias vulnerabilidades<\/a>, los cibercriminales pueden tener acceso a tus archivos y robar informaci\u00f3n confidencial para venderla o chantajearte.<\/p>\n Adem\u00e1s, los atacantes podr\u00edan cambiar tu configuraci\u00f3n de acceso a Internet, obligando al router<\/i> a alimentar tus sitios web phishing<\/i> donde podr\u00edan obtener tus credenciales de acceso.<\/p>\n \u00bfC\u00f3mo saben los cibercriminales<\/i> a qui\u00e9n atacar? Existen ciertos servicios p\u00fablicos disponibles en Internet<\/a> que analizan de forma peri\u00f3dica todas las direcciones IP en busca de vulnerabilidades, lo cual pone a su disposici\u00f3n miles de dispositivos con errores. Y, si los cibercriminales quieren obtener tu IP, pueden hacerlo, por ejemplo, cuando utilizas Skype o incluso cuando visitas sitios webs, ya que en esos momentos tu direcci\u00f3n es visible.<\/p>\n Por cierto, tu direcci\u00f3n IP real se puede utilizar no solo para hackear<\/i> tu red dom\u00e9stica, sino tambi\u00e9n para realizar ataques DDoS<\/a>, bombarde\u00e1ndote con paquetes de diferentes dispositivos simult\u00e1neamente y sobrecargando tu router<\/i> y canal de Internet. Tu proveedor de servicios gestionados est\u00e1 protegido contra esto, pero \u00bfy t\u00fa? Estos ataques suelen realizarse contra gamers<\/i> y streamers<\/i>, por ejemplo, para ganar al oponente en una competencia saboteando su conexi\u00f3n a Internet.<\/p>\n Evidentemente, para mantenerte protegido, la mejor opci\u00f3n es no utilizar una direcci\u00f3n IP p\u00fablica, sobre todo si no est\u00e1s seguro de que lo necesites. No te dejes influenciar por los anuncios de los proveedores de servicios de Internet, por muy persuasivos que puedan llegar a ser.<\/p>\n Pero si est\u00e1s seguro de que la IP est\u00e1tica es la mejor opci\u00f3n para ti, tienes que mejorar tu protecci\u00f3n. El primer paso es cambiar la contrase\u00f1a por defecto de tu router<\/i>. No te proteger\u00e1 de los cibercriminales<\/i> que exploten vulnerabilidades de un modelo en concreto, pero evitar\u00e1 que caigas en las redes de los atacantes menos expertos. Lo mejor es que utilices un modelo de router<\/i> con la menor cantidad de errores posible, pero para ello tendr\u00e1s que indagar en las \u00faltimas informaciones que encuentres online<\/i>.<\/p>\n El firmware<\/i> del router<\/i> deber\u00eda actualizarse de forma regular, ya que las actualizaciones suelen solucionar los errores de las versiones anteriores. No hace falta decir que todas las herramientas de protecci\u00f3n incorporadas<\/a> deber\u00edan de estar activadas (la configuraci\u00f3n que encuentras en el modo \u201cSOHO router<\/i>\u201d no ofrece la soluci\u00f3n m\u00e1s efectiva, pero sigue siendo mejor que nada).<\/p>\nC\u00f3mo mantenerte protegido<\/h3>\n