cisco40 40x40f oracle40 oracle40 lgo4

Así es Shodan, el buscador más peligroso de la Web

shodan

Vivimos en un mundo interconectado. Ya no solo tenemos toda la información en Internet: numerosas tareas cotidianas también se han visto monitorizadas por la tecnología como por ejemplo el transporte, la salud, el hogar, el bienestar o la industria. Todo esto lo podemos encontrar en Google, pero hay otro buscador gracias al cual (o por culpa del cual) nuestra privacidad y seguridad se puede ver bastante afectada.

El nombre de este buscador tan peligroso es Shodan y se encarga de buscar direcciones HTTP conectadas a Internet que no salen ni en Google ni en ningún otro buscador similar.

El responsable de que Shodan exista es John Matherly, un informático suizo que estudió en California y bautizó este temido motor de búsqueda con el nombre de un personaje de un videojuego de los 90 (System Shock) donde el protagonista era un hacker con la misión de detener los malévolos planes de un sistema con inteligencia artificial.

Matherly empezó el proyecto de Shodan con poco más de $500, y para el 2012 contaba con más de 50 servidores alrededor del mundo. Hasta aquí pudiéramos pensar que su creador es una mente maquiavélica, pero en realidad se trata de un chico de casi 30 años que se formó en Bioinformática y cuyo hobby era crear cosas, Matherly ha trabajado en diversas tareas de seguridad digital y Shodan, a su juicio, no tiene fines malignos.

En lugar de indexar el contenido web a través de los puertos 80 (HTTP) o 443 (HTTPS) como lo hace Google, hodan rastrea la Web en busca de dispositivos que responden a otra serie de puertos, incluyendo: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 80, 443, 3389 (RDP) y 5900 (VNC).

Puede descubrir e indexar prácticamente cualquier dispositivo, entre una amplia gama que abarca webcams, de señalización para vías, routers, firewalls, sistemas de circuito cerrado de televisión, sistemas de control industriales para plantas de energía nuclear, redes eléctricas, electrodomésticos domésticos y mucho más.

La parte más peligrosa y negativa de esta detección es que todos estos dispositivos se encuentran conectados a Internet sin que sus dueños sean conscientes de los peligros y riesgos a nivel de seguridad, y por tanto, sin contar con la aplicación de medidas protectoras básicas como el nombre de usuario o una contraseña fuerte y robusta.

La seguridad de los usuarios se tambalea especialmente con las webcams, ya que estas pueden captar imágenes de todo tipo en torno a los domicilios, información personal o rostros de menores.

Las cuentas gratuitas en Shodan permiten buscar a través de los siguientes filtros:

  • Country: Permite encapsular la búsqueda reduciéndola a un país especifico.
  • City: Filtro por ciudad.
  • Port: Permite realizar cada búsqueda dependiendo del puerto abierto o el servicio que se este ejecutando,
  • Net: Para buscar una ip especifica o rangos de ip.
  • Hostname: Este filtro sirve para las búsquedas relativas al texto que le indiquemos en la parte de hostname.
  • OS: Según el sistema operativo.


En el 2012, un investigador de seguridad llamado Dan Tentler demostró cómo fue capaz de utilizar Shodan para encontrar sistemas de control para máquinas, calentadores de agua a presión e incluso puertas de garaje.

También fue capaz de encontrar una planta hidroeléctrica en Francia, un lavado de coches que podrían ser encendido y apagado de modo remoto y una pista de hockey en Dinamarca que podría haber sido descongelada tan solo con hacer clic de un botón. Incluso encontró todo el sistema de control de tráfico de una ciudad conectado a la red, que podría haberse interrumpido con el uso de determinados comandos.

A diferencia del internet que todos conocemos, Shodan trabaja con resultados de la deep web o la internet oculta, que para explicarlo de manera sencilla, incluye resultados que no son indexados por los buscadores comunes (esto pasa por infinidad de razones, muchas de ellas bordean la ilegalidad).

Aunque trabaje cerca de este tipo de contenido, Shodan no hace nada verdaderamente ilegal, ya que solo recopila enlaces de dispositivos con acceso a internet y que la comparten de manera pública. Matherly afirmó en una entrevista que al inicio del proyecto se preocupaba por el tema de lo legal en EEUU, sin embargo se ha asesorado correctamente y en pocas palabras, lo único ilegal sería un uso incorrecto del servicio que ofrece Shodan, más no su existencia en sí.

Cursos disponibles
Inscribite hoy mismo!
CCNA 1 v7: Introduction to Networks
Inicia: 16/01/2025
Online | Intensiva
CCNA 2 v7: Routing, Switching and Wireless Essentials
Inicia: 16/01/2025
Online | Intensiva
CCNA 3 v7: Enterprise Networking, Security and Automation
Inicia: 16/01/2025
Online | Intensiva
ver todas