Redes seguras 2 min

Honeypot

Señuelo / tarro de miel

En una frase

Sistema trampa que finge ser un objetivo valioso para atraer atacantes, detectarlos y estudiar sus técnicas sin riesgo real.

Qué es Honeypot

Un honeypot es un servidor, servicio o dato falso colocado a propósito para que los atacantes "piquen". No tiene ningún uso legítimo, así que cualquier interacción con él es, por definición, sospechosa: sirve de alarma temprana y de fuente de inteligencia sobre amenazas.

Cómo funciona

Se despliega un sistema aparentemente vulnerable y atractivo (un servidor con credenciales débiles, una base de datos "expuesta"). Cuando alguien lo escanea o intenta entrar, se registra todo: de dónde viene, qué herramientas usa, qué busca. Como nadie debería tocarlo, no hay falsos positivos típicos.

Cómo protegerte

Es una herramienta defensiva avanzada (centros de seguridad, investigadores), no algo de usuario final. Una variante doméstica indirecta: muchos formularios web usan un campo "honeypot" invisible para humanos; si un bot lo rellena, se descarta el envío como spam.

Datos curiosos

Una "honeynet" es toda una red de señuelos interconectados.
Los proyectos de honeypots públicos recopilan a diario millones de intentos de ataque automatizados.
Algunos honeypots imitan dispositivos IoT para estudiar botnets como Mirai.

Preguntas frecuentes

¿Un honeypot protege mis sistemas reales?

Indirectamente: te avisa pronto de que hay actividad maliciosa y desvía atención. No sustituye a parchear y configurar bien lo real.

¿Es legal montar uno?

Sí, en tu propia infraestructura. El "entrampamiento" para incitar a delitos sí tiene límites legales.

¿Y el "honeypot" de los formularios web?

Es un campo oculto que solo los bots rellenan. Si llega con datos, descartas el envío. Truco antispam muy común.