Tipos de ataques 2 min

Sniffing

En una frase

Captura pasiva de tráfico en una red. El atacante "escucha" todo lo que pasa por la red sin modificarlo.

Qué es Sniffing

Sniffing es la captura pasiva de paquetes de red. Un atacante en la misma red puede ver el tráfico que circula. Wireshark es la herramienta más popular (legal para uso propio).

Cómo funciona

En redes WiFi sin cifrado o WiFi compartido, un dispositivo en modo "promiscuous" captura todos los paquetes en la red. Sin HTTPS, el contenido es legible: contraseñas, mensajes, etc.

Cómo protegerte

HTTPS, VPN en WiFi pública, redes WiFi WPA3. Si todo el tráfico está cifrado, sniffing solo ve datos cifrados sin valor.

Datos curiosos

Wireshark es la herramienta de sniffing más popular del mundo.
Antes de HTTPS generalizado, las contraseñas viajaban en claro: sniffing era trivial.
Hoy, con HTTPS dominante, sniffing tiene utilidad limitada para credenciales.

Preguntas frecuentes

¿Es ilegal?

En tu propia red sí es legal. En redes ajenas: ilegal.

¿Cómo me protejo?

HTTPS para todo. VPN en WiFi pública.

¿Por qué siguen importando?

Aunque HTTPS protege contenido, los metadatos (qué webs visitas) siguen siendo visibles. Para anonimato real: VPN o Tor.