Un sniffer de paquetes (también conocido como analizador de paquetes, analizador de protocolos o analizador de red) es un software o hardware que se utiliza para supervisar el tráfico de la red. Un sniffer revisa paquetes de datos que se transmiten entre computadoras de una red o entre computadoras en red e Internet. Estos paquetes se utilizan con máquinas específicas, pero usar un sniffer de paquetes en "modo promiscuo" les permite a los profesionales en informática, usuarios finales o intrusos con intenciones maliciosas analizar cualquier paquete, sin importar a dónde se dirija. Los sniffers tienen dos configuraciones posibles: un modo "sin filtrar" (se obtienen todos los paquetes posibles y se escriben en una unidad local para su posterior análisis) y un modo "filtrado" (solo se obtienen paquetes que contienen ciertos elementos de datos específicos).
Los sniffers de paquetes pueden usarse en redes cableadas o inalámbricas; su eficiencia dependerá de cuánto puedan "ver" con los protocolos de seguridad de red configurados. En una red cableada, los sniffers pueden acceder a los paquetes de toda máquina que esté conectada o pueden limitarse según la ubicación de los interruptores de red. Por otro lado, en una red inalámbrica, la mayoría de los sniffers solo pueden analizar un canal a la vez, pero esta limitación se puede aumentar si se utilizan diversas interfaces inalámbricas.
Predominio y factores de riesgo
Con un sniffer, es posible obtener casi cualquier tipo de información; por ejemplo, qué sitios web visita un usuario, qué ve en el sitio, el contenido y el destino de cualquier correo electrónico y datos sobre los archivos descargados. Las empresas suelen usar analizadores de protocolos para hacer un seguimiento de cómo usan la red sus empleados; además, esta funcionalidad suele brindarse en muchos paquetes de software antivirus respetables. Los sniffers de examinación externa analizan el tráfico de red entrante en busca de elementos específicos en código malicioso, lo que permite evitar infecciones de virus en las computadoras y restringir la propagación de malware.
Sin embargo, vale la pena mencionar que estos analizadores también se utilizan con intenciones maliciosas. Si un usuario toma la decisión de descargar archivos adjuntos de correos electrónicos llenos de malware o archivos infectados desde un sitio web, es posible lograr instalar un sniffer de paquetes no autorizado en una red corporativa. Una vez instalado, el sniffer de paquetes puede registrar cualquier dato transmitido y enviarlo al servidor de comando y control (C&C) para realizar más análisis. A continuación, un hacker puede intentar inyectar paquetes o realizar un ataque de intermediario, además de poner en riesgo cualquier dato que no se cifre antes de enviarse.
Usar sniffers de paquetes de forma adecuada puede permitir limpiar el tráfico de la red y restringir las infecciones por malware a fin de ofrecer protección contra su uso malicioso. De todos modos, se necesita tener un software de seguridad inteligente.
