Saltar al contenido
Tecnología

Cuidado en redes públicas: Comenzar a utilizar DroidSheep para proteger tus conexiones

Por Publicado el agosto 31, 2023

Existen diversas herramientas que se pueden emplear para adquirir tráfico a través de redes inalámbricas. Esto nos proporciona un mayor control sobre la seguridad de nuestra conexión Wi-Fi, permite identificar vulnerabilidades que debemos corregir y nos brinda la oportunidad de aprender más sobre los protocolos utilizados. Uno de los programas que podemos utilizar con este fin es DroidSheep, una herramienta diseñada para dispositivos móviles Android que ofrece diversas opciones para analizar redes inalámbricas. A continuación, explicaremos cómo utilizar esta aplicación y qué beneficios puede aportarnos.

DroidSheep: una herramienta de captura de paquetes para Android

La captura de paquetes consiste en analizar los paquetes de datos que se envían y reciben en una red. Estos programas se pueden utilizar tanto por piratas informáticos como por usuarios comunes que desean conocer más sobre su red. En el primer caso, los piratas informáticos pueden utilizar este tipo de herramientas para capturar información sensible, como contraseñas o datos personales importantes. Por lo tanto, es fundamental asegurar la seguridad de nuestras conexiones y equipos.

DroidSheep es una aplicación que se puede utilizar en dispositivos móviles Android, el sistema operativo más utilizado en la actualidad. Esta herramienta nos permite capturar conexiones inalámbricas y adquirir ciertos tipos de datos.

En este caso, hemos probado la versión 15 de DroidSheep. Podemos descargar el archivo ZIP y descomprimirlo en nuestro ordenador o, si lo preferimos, enviarlo directamente al teléfono móvil y descargarlo allí.

Comenzar a utilizar DroidSheep

Para empezar a utilizar DroidSheep, es importante tener en cuenta que debemos habilitar la opción de permitir la instalación de aplicaciones de fuentes desconocidas. De lo contrario, no podremos instalar la aplicación en nuestro dispositivo móvil ni utilizarla.

Podemos activar esta opción de manera sencilla desde los Ajustes del dispositivo, aunque puede variar dependiendo de la versión del sistema operativo instalada. Por lo general, tendremos que ir a Ajustes, luego a la sección de Pantalla de bloqueo y seguridad, y finalmente a la opción de Fuentes desconocidas. Allí debemos activar esta opción para poder agregar aplicaciones que no provengan de la tienda oficial de aplicaciones.

Otro aspecto importante a tener en cuenta es que este programa no funcionará en todos los dispositivos móviles, a menos que tengan acceso root. Por lo tanto, es un requisito previo necesario. Sin haber realizado previamente el proceso de root, DroidSheep no se ejecutará correctamente en el dispositivo móvil.

Proceso de instalación

Una vez hayamos realizado los procedimientos mencionados y hayamos preparado el dispositivo para su correcto funcionamiento, simplemente debemos proceder con la instalación. Este proceso es fácil y similar a cualquier otro programa.

Posteriormente, se nos solicitará aceptar los términos legales y el funcionamiento de la aplicación. Esta será la primera pantalla que aparecerá una vez se haya iniciado la instalación. Básicamente, es una advertencia para evitar el uso del programa con fines de robo de datos de terceros, y se nos indica que debemos utilizarlo exclusivamente en nuestra propia red y para uso personal.

Una vez realizado esto, estaremos listos para comenzar a utilizar el programa. Lo habremos instalado correctamente en nuestro equipo y podremos empezar a utilizarlo. Nos encontraremos con dos opciones.

ARP-Spoofing y Modo genérico

Cuando empecemos a utilizar DroidSheep, se nos presentará la opción de ARP-Spoofing y el Modo genérico. Simplemente tendremos que seleccionar la opción que nos interese en la parte inferior y presionar Iniciar.

La primera opción es para usar el programa en redes que estén protegidas con una contraseña WPA o WPA2. Si deseleccionamos esta opción, solo podremos utilizarlo en redes WEP, aunque no estaremos expuestos a la detección por parte de otros programas.

Sabemos que en la actualidad el certificado WEP es obsoleto y puede ser fácilmente explotado mediante herramientas y conocimientos adecuados. Por eso es importante contar siempre con contraseñas confiables que utilicen cifrados más seguros como WPA2.

A partir de ese momento, el programa comenzará a capturar el tráfico. Mostrará los paquetes que viajen por la red en la ventana principal, lo que nos permitirá analizarlos, obtener información relevante, aprender más sobre las conexiones y también verificar si hay algo que pueda afectar nuestra seguridad en la red.

Es importante tener en cuenta que este programa puede incluso capturar cookies de páginas web y permitirnos iniciar sesión como si fuéramos otro usuario. Sin embargo, esto solo será posible si se trata de tráfico no cifrado, algo que hoy en día es cada vez menos común.

La importancia de proteger nuestras conexiones en redes públicas

La existencia de aplicaciones como DroidSheep resulta sumamente útil para tomar conciencia de cómo se transmiten los datos y de los posibles riesgos de interceptación que podrían comprometer nuestra seguridad. No obstante, esta situación se vuelve especialmente preocupante cuando utilizamos redes Wi-Fi públicas.

Si nos encontramos conectados a una red pública, abierta y accesible para cualquiera, como en un aeropuerto o centro comercial, es fundamental evitar en todo momento el acceso a páginas que no estén cifradas mediante el protocolo HTTPS. De lo contrario, a través de programas similares, podría extraerse información confidencial, robar datos personales e incluso contraseñas.

Un recurso eficaz para protegernos en estos casos es utilizar programas de red privada virtual (VPN). Estas herramientas son de gran utilidad en nuestro día a día, ya que permiten encriptar nuestras conexiones y evadir restricciones geográficas, entre otras funcionalidades. De este modo, podemos combatir la posibilidad de que la información sea interceptada mientras navegamos en redes Wi-Fi poco seguras.

En resumen, DroidSheep es una aplicación que actúa como un análisisador de paquetes que circulan por la red inalámbrica a la que estamos conectados. Puede ser utilizada para reforzar la seguridad de nuestra red Wi-Fi y ampliar nuestros conocimientos sobre los protocolos de comunicación. Sin embargo, también podría ser aprovechada, en conjunción con otras herramientas similares, por hackers en redes públicas, permitiéndoles robar información. Por ello, es crucial mantener siempre la seguridad en todo momento.

Siempre debemos contar con programas de protección, como un sólido antivirus, y mantener nuestros dispositivos correctamente actualizados. No obstante, cuando se trata de conexiones inalámbricas, debemos ser especialmente cuidadosos y no dejar cabos sueltos que puedan ser aprovechados por ciberdelincuentes para robar información o infectar los sistemas de alguna manera. Existen numerosas aplicaciones que pueden ser utilizadas con fines maliciosos, por lo que resulta fundamental garantizar la seguridad de nuestras redes con contraseñas adecuadas y un cifrado robusto que mantenga alejados a los criminales cibernéticos.

Artículos relacionados