¿Qué es fingerprinting?

Autor: | Última modificación: 6 de junio de 2022 | Tiempo de Lectura: 4 minutos
Temas en este post:

Antes de realizar un ataque cibernético, un delincuente debe recolectar toda la información que le sea posible. A esta fase del ciberataque se le conoce como information gathering y existen diferentes métodos y herramientas para llevarla a cabo. Es una práctica que concierne a atacantes y expertos en defensa, pues se utiliza siempre en exámenes de penetración.

Para entender qué es fingerprinting, es necesario tener en cuenta que hay diferentes formas de recolección de información en ciberseguridad. Unas de ellas son más intrusivas y detalladas que otras; pero, finalmente, el objetivo siempre está en ampliar al máximo el conocimiento sobre el sistema que se busca proteger.

Information gathering

Recoger datos es el primer paso antes de ejecutar un ataque. Por esa razón, también es lo primero que hace un pentester al poner a prueba un sistema informático. A la mayor cantidad de información que pueda adquirir un criminal se le llama superficie de ataque y es tarea del equipo de ciberseguiridad de una compañía reducirla al máximo.

Existen dos formas de recolección de información o information gathering, que son el footprinting y el fingerprinting.

Footprinting

El footprinting es un tipo de recolección de información que se basa en la búsqueda de datos públicos sobre un sistema. Por lo tanto, no implica una interacción directa con el mismo para investigarlo.

Fingerprinting

El fingerprinting permite una investigación más meticulosa y exhaustiva de un sistema, pero a la vez es una técnica más intrusiva y puede dejar rastro. Por seguridad, es mejor aplicarlo solo en sistemas informáticos en los que se tenga autorización.

En este post, nos concentraremos en explicarte qué es fingerprinting y cómo se utiliza en ciberseguridad.

Qué es fingerprinting

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Podemos definir qué es fingerprinting como un tipo de recolección de datos que requiere de la interacción con el sistema analizado. Por lo tanto, el fingerprinting puede dejar rastro sobre las direcciones IP desde las que se hace el estudio.

Para aplicar las técnicas de fingerprinting es muy importante asegurarse de contar con autorización del propietario del sistema; de lo contrario, se podría estar incurriendo en un delito cibernético.

Para un ciberdelincuente, el fingerprinting es una técnica que le sirve para expandir su superficie de ataque. Para un hacker ético, esta técnica de seguimiento le permite identificar posibles ciberataques de phishing o pharming, entre otros, y mejorar su protección de datos.

Por medio del fingerprinting, se puede indagar para obtener información sobre direcciones IP, navegadores web, sistema operativo, proveedor de servicios, etc. Todo esto puede usarse para hallar vulnerabilidades en un sistema.

Herramientas para fingerprinting

Ahora que entiendes qué es fingerprinting, es el momenot de revisar dos herramientas para obtener más información sobre un sistema, teniendo que interactuar con él.

Wappalyzer

Existen muchas extensiones para obtener más información acerca de una página web. Una de ellas es Wappalyzer, que te brinda datos sobre la tecnología con la que ha sido desarrollado el sitio. Al abrir un sitio web, esta extensión te revela datos como con qué lenguaje de programación fue hecho el sitio, qué tipo de servidor web utiliza, su gestor de contenido, etc.

Esta aplicación, con solo abrir el sitio web, no realiza ningún escaneo y no genera ruido. Sin embargo, sí hay una interacción directa y, por lo tanto, coincide con la definición de qué es fingerprinting.

Nmap

Con icónicos cameos en producciones como Matrix y Mr. Robot, Nmap es una herramienta de escaneo de puertos, que fue creada en 1997 y continúa siendo la más utilizada en cualquier fase de reconocimiento.

Este escaneo se debe hacer solamente con autorización del propietario del sitio web, de lo contrario, podría incurrirse en un delito. No obstante, la función de Nmap no termina en escanear los puertos de un dominio web, sino que esta herramienta también permite escanear puertos específicos, un rango de puertos, un conjunto de dominios y más.

Uso del fingerprinting

Para comprender mejor qué es fingerprinting es importante conocer sus usos. Estas herramientas expanden la superficie de ataque sobre un sistema informático. Estos datos son de gran utilidad para un equipo de ciberseguridad y configuran el primer paso de un examen de penetración o pentesting.

Con el avance de la tecnología, cada vez son más las puertas de acceso a un sistema. Gracias a efectos de la pandemia del covid-19 y la tendencia global hacia el teletrabajo, reducir la superficie de ataque es cada vez más difícil para el Blue Team.

Adicionalmente, esto significa una oportunidad para los atacantes, quienes lo primero que harán será identificar las muchas variantes de vulnerabilidades que pueden haber en:

  • ¿Qué sistema operativo tiene?
  • ¿Qué puertos están abiertos?
  • ¿Cuáles son los puertos que más utiliza?
  • ¿Cuál es el software que tiene instalado y cuál es su versión actual?
  • ¿Qué usuarios/emails/empleados se pueden averiguar?

Estos son los principales datos que se deben auditar en un sistema u organización cuando se hace un estudio de seguridad. Del mismo modo, los hackers maliciosos buscarán el vector de ataque que más les convenga.

¿Cómo seguir aprendiendo?

Ahora sabes qué es fingerprinting y cómo puedes aplicarlo en el mundo de la ciberseguridad. Se trata de una técnica indispensable para el pentesting, que te ayudará a blindarte de todos los posibles vectores de ataque a tus sistemas. Sin embargo, aún queda mucho más por aprender.

Si deseas continuar con tu formación y entrar de lleno al mundo de la ciberdefensa, tenemos la mejor solución para ti. Conoce nuestro Ciberseguridad Full Stack Bootcamp y, en menos de 7 meses, te convertirás en un experto. ¡Inscríbete ahora!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!