Usos y riesgos del modo promiscuo en Linux

Contenido del Bootcamp Dirigido por: | Última modificación: 15 de marzo de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

En este artículo nos adentraremos en uno de los temas que, a veces, causa tanto fascinación como dudas en el mundo de GNU/Linux: el modo promiscuo en Linux.

¿Qué es el modo promiscuo en Linux?

El modo promiscuo en Linux (y en otros sistemas operativos) se refiere a una configuración específica de una interfaz de red, en la cual la tarjeta de red acepta todos los paquetes que atraviesan la red, independientemente de si están destinados a ella o no. En un escenario normal, una tarjeta de red solo recogerá paquetes dirigidos a su dirección MAC específica, ignorando todos los demás. Sin embargo, en modo promiscuo, la tarjeta de red «escucha» todo el tráfico que pasa por ella.

Algunas razones para usar el modo promiscuo en Linux son:

  1. Monitoreo de redes: se utilizado mucho en herramientas de análisis de redes, como Wireshark, para capturar paquetes y analizar el tráfico en una red.
  2. Detección de intrusiones: los sistemas de detección de intrusos pueden usarlo para monitorear todo el tráfico de la red en busca de comportamientos sospechosos.
  3. Diagnóstico de problemas de red: le permite a los administradores de redes diagnosticar y solucionar problemas observando todo el tráfico que circula por la red.

Red modo promiscuo

Básicamente, al hablar de red modo promiscuo, nos referimos a cuando una tarjeta de red (o adaptador de red) se configura para capturar todos los paquetes que atraviesan una red, independientemente de si están destinados a ese dispositivo en particular o no.

Imagina ser un administrador de sistemas y necesitas monitorear el tráfico de la red, identificar problemas o configurar medidas de seguridad. Al habilitar el modo promiscuo, puedes echar un vistazo a todo lo que sucede en tu red.

Configurando el modo promiscuo en Linux

Interfaz de red

Antes de empezar, es esencial conocer la interfaz de red con la que vas a trabajar. El comando ifconfig (aunque en algunas versiones más nuevas de Linux se usa ip a) te ayudará a listar todas las interfaces.

Habilitar y deshabilitar

Para activar el modo promiscuo en tu tarjeta de red, simplemente ejecuta el siguiente comando:

sudo ifconfig [nombre_interfaz] promisc

¿Quieres desactivarlo? Entonces ejecuta este comando:

sudo ifconfig [nombre_interfaz] -promisc

Atención con las redes inalámbricas

Cuando hablamos de red inalámbrica, la historia cambia un poco. No todos los adaptadores de red inalámbrica admiten el modo promiscuo, así que asegúrate de que tu dispositivo de red sea compatible.

Riesgos del modo promiscuo en Linux

Si bien el modo promiscuo en Linux puede ser una herramienta poderosa, también tiene sus riesgos:

  1. Seguridad: un intruso en la red podría utilizar esta característica para espiar el tráfico.
  2. Rendimiento: capturar todos los paquetes de la red podría afectar al rendimiento de tu sistema. Dependiendo de la cantidad de tráfico en la red, activar el modo promiscuo puede afectar al rendimiento del dispositivo que lo esté usando, ya que tiene que procesar una mayor cantidad de paquetes.
  3. Privacidad: si no eres cuidadoso, podrías exponer información sensible. Si alguien activa el modo promiscuo en Linux, en un dispositivo dentro de una red, puede potencialmente «escuchar» el tráfico de otros dispositivos. Esto puede ser un riesgo para la privacidad y una puerta abierta a posibles ataques si lo utilizan actores maliciosos.

¿Listo para subir de nivel en tu carrera IT?

El contexto anterior mencionábamos cómo se definen los permisos en Linux. Un archivo promiscuo, en este sentido, es aquel que otorga permisos a cualquier usuario para leer, escribir y ejecutar. ¡Eso puede ser tan peligroso como suena! Es esencial para muchos administradores de sistemas, pero requiere un uso cuidadoso para evitar riesgos de seguridad y privacidad.

Si te ha dado curiosidad y quieres descubrir más secretos del mundo del desarrollo y los sistemas operativos, ¡KeepCoding es el lugar idóneo para ti! Con nuestro Desarrollo Web Full Stack Bootcamp, no solo te adentrarás en las profundidades de Linux sino también en múltiples tecnologías web. ¡Entra ya mismo para pedir más información y apuesta por tu futuro!

Alberto Casero

Alberto Casero es CTO en Watium, Fundador de Kas Factory & Coordinador del Bootcamp en Desarrollo Web.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Desarrollo Web

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado