cisco40 40x40f oracle40 oracle40 lgo4

Así es Shodan, el buscador más peligroso de la Web

shodan

Vivimos en un mundo interconectado. Ya no solo tenemos toda la información en Internet: numerosas tareas cotidianas también se han visto monitorizadas por la tecnología como por ejemplo el transporte, la salud, el hogar, el bienestar o la industria. Todo esto lo podemos encontrar en Google, pero hay otro buscador gracias al cual (o por culpa del cual) nuestra privacidad y seguridad se puede ver bastante afectada.

El nombre de este buscador tan peligroso es Shodan y se encarga de buscar direcciones HTTP conectadas a Internet que no salen ni en Google ni en ningún otro buscador similar.

El responsable de que Shodan exista es John Matherly, un informático suizo que estudió en California y bautizó este temido motor de búsqueda con el nombre de un personaje de un videojuego de los 90 (System Shock) donde el protagonista era un hacker con la misión de detener los malévolos planes de un sistema con inteligencia artificial.

Matherly empezó el proyecto de Shodan con poco más de $500, y para el 2012 contaba con más de 50 servidores alrededor del mundo. Hasta aquí pudiéramos pensar que su creador es una mente maquiavélica, pero en realidad se trata de un chico de casi 30 años que se formó en Bioinformática y cuyo hobby era crear cosas, Matherly ha trabajado en diversas tareas de seguridad digital y Shodan, a su juicio, no tiene fines malignos.

En lugar de indexar el contenido web a través de los puertos 80 (HTTP) o 443 (HTTPS) como lo hace Google, hodan rastrea la Web en busca de dispositivos que responden a otra serie de puertos, incluyendo: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 80, 443, 3389 (RDP) y 5900 (VNC).

Puede descubrir e indexar prácticamente cualquier dispositivo, entre una amplia gama que abarca webcams, de señalización para vías, routers, firewalls, sistemas de circuito cerrado de televisión, sistemas de control industriales para plantas de energía nuclear, redes eléctricas, electrodomésticos domésticos y mucho más.

La parte más peligrosa y negativa de esta detección es que todos estos dispositivos se encuentran conectados a Internet sin que sus dueños sean conscientes de los peligros y riesgos a nivel de seguridad, y por tanto, sin contar con la aplicación de medidas protectoras básicas como el nombre de usuario o una contraseña fuerte y robusta.

La seguridad de los usuarios se tambalea especialmente con las webcams, ya que estas pueden captar imágenes de todo tipo en torno a los domicilios, información personal o rostros de menores.

Las cuentas gratuitas en Shodan permiten buscar a través de los siguientes filtros:

  • Country: Permite encapsular la búsqueda reduciéndola a un país especifico.
  • City: Filtro por ciudad.
  • Port: Permite realizar cada búsqueda dependiendo del puerto abierto o el servicio que se este ejecutando,
  • Net: Para buscar una ip especifica o rangos de ip.
  • Hostname: Este filtro sirve para las búsquedas relativas al texto que le indiquemos en la parte de hostname.
  • OS: Según el sistema operativo.


En el 2012, un investigador de seguridad llamado Dan Tentler demostró cómo fue capaz de utilizar Shodan para encontrar sistemas de control para máquinas, calentadores de agua a presión e incluso puertas de garaje.

También fue capaz de encontrar una planta hidroeléctrica en Francia, un lavado de coches que podrían ser encendido y apagado de modo remoto y una pista de hockey en Dinamarca que podría haber sido descongelada tan solo con hacer clic de un botón. Incluso encontró todo el sistema de control de tráfico de una ciudad conectado a la red, que podría haberse interrumpido con el uso de determinados comandos.

A diferencia del internet que todos conocemos, Shodan trabaja con resultados de la deep web o la internet oculta, que para explicarlo de manera sencilla, incluye resultados que no son indexados por los buscadores comunes (esto pasa por infinidad de razones, muchas de ellas bordean la ilegalidad).

Aunque trabaje cerca de este tipo de contenido, Shodan no hace nada verdaderamente ilegal, ya que solo recopila enlaces de dispositivos con acceso a internet y que la comparten de manera pública. Matherly afirmó en una entrevista que al inicio del proyecto se preocupaba por el tema de lo legal en EEUU, sin embargo se ha asesorado correctamente y en pocas palabras, lo único ilegal sería un uso incorrecto del servicio que ofrece Shodan, más no su existencia en sí.

El máximo responsable de Android cuenta cómo se preparan para Internet de las Cosas

Hiroshi-Lockheimer-kViF--620x349abc

Hiroshi Lockheimer es, desde 2015, el máximo responsable de Android a raíz de que Sundar Pichai fuese nombrado CEO de Google. Este joven lleva 11 años trabajando para los de Mountain View en el proyecto del popular sistema operativo, originariamente pensado para móviles, que se lanzó en octubre de 2008 y que en la actualidad está instalado en más de 1.400 millones de dispositivos.

¿Cómo fueron los comienzos?

Todos recordaremos que durante el 2005-2006 los teléfonos móviles empezaron a volverse más inteligentes. Ésta era una época previa al iPhone o Android y, por lo tanto, no existían teléfonos inteligentes.

Yo me encontraba en el equipo de desarrollo de aplicaciones de Google, donde creábamos aplicaciones como Google Maps. Pero había tantas variaciones de sistemas operativos que teníamos que crear hasta 300 versiones de la misma aplicación. Eso no era eficiente. En vez de dedicarnos a innovar, casi todo el tiempo lo destinábamos a portar la aplicación a cada sistema operativo. Por eso, desde Google, pensamos en lanzar nuestro propio tipo de software que ofreciera consistencia a los desarrolladores de aplicaciones, la posibilidad de adaptación para los fabricantes y la gran variedad de teléfonos móviles de la que disfrutan ahora mismo los consumidores.

Al crear un sistema operativo abierto, lo convertimos escalable, ya que recae sobre el fabricante la labor del mantenimiento del terminal. Esa es la razón de que seamos capaces de crear un sistema operativo capaz de dar soporte a 1.400 millones de teléfonos móviles. Jamás me imaginé que llegaríamos a estas cifras cuando lanzamos Android el 22 de octubre de 2008, junto con PlayStore, que en aquel momento se llamaba Android Market.

¿Qué opinas sobre la fragmentación de sistemas operativos? Ahora existen 12 versiones de Android, vigentes en todo el mundo

El fabricante es el que decide qué versión va a utilizar y cómo la va a mantener. Nosotros se lo ponemos muy fácil. Tenemos un panel de anuncios y les damos parches. Ellos los adaptan y los envían a sus teléfonos, aunque es cierto que no damos soporte a todas las versiones de Android, sólo hasta un nivel de antiguedad.

Por otro lado, para los desarrolladores, Android les promete que sus aplicaciones van a ser compatibles entre las diferentes versiones de los sistemas operativos, por lo que no se tienen que preocupar de ello.

Están creando más y más versiones de Android OS, para el coche, la TV, IOT... ¿Cuál es el objetivo?

Ahora mismo existen muchos dispositivos en la vida de la gente. Tienes pantallas por todos lados, desde la de un microondas, un termostato o una televisión, pero no se entienden entre ellos, es decir, no hablan entre sí. Eso es lo que queremos conseguir: que se comuniquen. Por ejemplo, que tu coche hable con el termostato y encienda la calefacción justo antes de llegar a casa.

Para los desarrolladores de aplicaciones también son todo ventajas. Por ejemplo Spotify, si crea una aplicación para Android, casi todo ese código le funcionará en el coche. Está claro que requiera de una adaptación de la interfaz para que no distraiga al conductor, además de unos botones más grandes. Pero la mayor parte de la aplicación se puede aprovechar.

En Google, tenemos un equipo que mantiene el núcleo de la «app» que es común para todos los sistemas operativos y luego tenemos diferentes equipos, para cada OS. Por ejemplo, el equipo de «wearables» se encuentra en Londres.

¿Por qué crearon una  plataforma abierta? ¿No supone menos control sobre ella?

Nosotros no controlamos el sistema. Cuando Huawei, por ejemplo, usa Android en sus teléfonos, nosotros ni siquiera lo sabemos. No se trata del control: se trata dar la mejor solución a las empresas de telefonía, a los fabricantes, y a los consumidores.

¿Usan «machine learning» y «Big Data» en el desarrollo?

Lo usamos para analizar la vida de la batería. Intentamos siempre alargarla lo máximo posible, ya que es la queja número uno de los consumidores. El «machine learning» es muy bueno encontrando patrones consumo de batería. También se usa mucho en Google Photos. Se trata de un producto increíble porque puedes buscar «avión» en las fotos y es capaz de encontrarlo. Llegará también un momento en que lo podamos usar para crear «interfaces» de Android.

¿Qué pasará con Android cuando llegue el 5G?

Trabajamos muy cerca con el ecosistema de telefonía móvil, como con Qualcomm, y hemos estado haciendo pruebas. Este tipo de cambio pasa una vez cada 10 años y Android ya estaba la última vez, con el cambio del 3G a 4G. En ese momento sólo pensamos qué producto quería la gente para el 4G. Lo mismo haremos con el 5G. Seguramente surgirán nuevas aplicaciones, como la realidad virtual, o los juegos «streaming» sin latencia. Cosas que, con el tiempo, todo el mundo demandará en su teléfono.

Steve Wozniak como profesor de informática: anécdotas de un vedadero grande 

Woz4

Un día de 1995, los padres de una comunidad 'hippie' de California decidieron diseñar una serie de actividades extraescolares para sus hijos. Los profesores serían ellos mismos. Así, el padre de una de esas niñas los llevaría a pasear por la naturaleza. La madre de otra decidió crear un grupo de chicas 'scout'. Y el padre de una tercera se dispuso a darles clases de informática.

Este último progenitor les enseñaría lo básico sobre el funcionamiento de un ordenador y algunas lecciones de mecanografía. También, les mostraría ese invento que se empezaba a popularizar, llamado internet. Gracias a ese hombre, los chicos descubrirían que en los chats era posible hacer amigos de todo el mundo. Aquel padre se llamaba Steve Wozniak.

Durante algunos meses, el cofundador de Apple fue el profesor de informática en horario extraescolar de una treintena de niños, entre los que se encontraba su hija Sara. Una compañera de la niña ("la conocía desde la guardería") es la ahora periodista Syambra Moitozo, que ha explica como funcionaban esas clases de Wozniak. " Nos enseñó sobre redes de ordenadores básicas, cómo usar el ordenador… Nos enseñó cómo usar internet, America Online [lo que luego se conocería como AOL]..." Señala además que "no eran clases formales", así que no hubo exámenes ni nada parecido.

¿Cómo era Wozniak? "Era muy muy amable", recuerda Moitozo. "Era muy atento con los alumnos" durante el tiempo que duraron las clases, que Moitozo no recuerda con exactitud ("quizá seis meses"). Una vez que terminaron el colegio y pasaron al instituto, las lecciones se acabaron y la periodista no volvió a tener contacto con el cofundador de Apple (“creo que lo vi en la graduación del instituto”, matiza).

Como profesor "era genial. Es una especie de niño grande, así que creo que se veía reflejado en nosotros", cuenta Tara Hodge, otra de las niñas que asistía a aquellas extraescolares. De 33 años, en la actualidad trabaja en una clínica ortopédica, tiene una hija de trece meses y vive con ella y su marido en Petaluma, una ciudad a unos 60 kilómetros al norte de San Francisco. "Las clases eran un par de días a la semana, tras la escuela, en nuestra aula habitual".

Al no formar parte las clases de un currículo, “nos dejó aprender a nuestro propio ritmo y trabajar en lo que estuviéramos interesados”. Si no te gustaba la mecanografía o las redes de ordenadores, siempre te quedaba la opción de navegar por AOL, “pero si de verdad estabas interesado, él te enseñaba lo que quisieras aprender”.

Según recuerda, Wozniak les explicó los conceptos básicos de informática y del uso de ordenador. "Nos enseñó código binario y cómo se hacían las imágenes", explica. "Trabajamos la mecanografía junto con la creación de imágenes digitales y animación por ordenador básica". Hodge recuerda cómo incluso algunos niños se llevaron sus propios ordenadores para "juguetear" con la placa base.

Wozniak, que para entonces había abandonado Apple, les llevó los ordenadores. En concreto, unos PowerBook 1400, un portátil de la línea Macintosh. Con él hicieron todas esas actividades e incluso se atrevieron, según el relato de Moitozo, a diseñar páginas web simples. "Recuerdo sentir como si tuviera las llaves de algún reino mágico". El padre del Apple I también se preocupó de que hubiera conexión a internet en el aula.

Stephanie Frost fue otra de las compañeras de Moitozo y Hodge en aquellas clases. Ahora tiene 32 años y vive en San José (California), trabajando como administrativa para una empresa de auditoría. Más de dos décadas después, sus recuerdos sobre la experiencia con Wozniak son difusos. "No recuerdo ninguna de las lecciones que enseñó, lo siento", reconoce. "No prestaba atención. No tenía ningún interés en enterarme de cómo funcionaba Ethernet o las máquinas de redes múltiples".

Lo que sí recuerda Frost es que Wozniak daba algunas clases en compañía de otros colegas, y que "cuando él estaba allí era siempre un profesor muy paciente". "Era capaz de bajar a nuestro nivel para que pudiéramos entender y absorber con facilidad el material". Además, aunque no recuerde las lecciones, sí puede rememorar "lo divertido que era cuando él aparecía con comida para todos y pequeños y divertidos regalos". Entre esos presentes hubo punteros láser, lo que resultó un desastre, pues aquel día los niños se lo pasaron intentando cegarse los unos a los otros.

Wozniak le contaba a Mayroto que lo más importante para él era "motivar a la gente haciendo las cosas tan divertidas como pudiera". "Tenía esa libertad, porque estaba patrocinando la clase y no estaba bajo la guía de un director", le dijo el cofundador de Apple. " Mi intención no era formar a la gente para que se convirtieran en especialistas de ordenadores o trabajaran para compañías informáticas".

Moitozo cree que las lecciones fueron muy valiosas. "Nos ayudaron a sentirnos más seguros de nosotros mismos", comenta. " Tuvimos acceso a tecnología que mucha gente no tenía, así que creo que nos sentíamos comos si tuviéramos más poder personal, aprendiendo y descubriendo cosas en línea”.

"Fuimos muy afortunados de muchas maneras por crecer donde lo hicimos e ir a la escuela a la que fuimos, y Steve fue claramente parte de ello", sintetiza Hodge. "No supimos cuán especial era en realidad. Creo que teníamos cierta idea, porque nuestros padres lo sabían, pero probablemente ninguno de nosotros lo apreció en su alcance total hasta hace poco. Y con la explosión de Apple en la última década o así, lo hace parecer incluso más especial".

  1. ¿Por qué vamos necesitar Redes 5G?
  2. Mikko Hypponen: "Los expertos en seguridad informática ya no protegen computadoras, sino a toda la Sociedad"
  3. ¿Cómo prevenirse ante caídas en la Nube como AWS?
  4. Mujeres en Tecnología: ¡Vamos por más!
  5. Tecnología argentina: estudiantes de la UTN crearon un sistema para proteger viñedos de las heladas

FUNDACION PROYDESA academia@proydesa.org | [+54] 9 11 5184-5746 (Celular - WhatsApp) | Suipacha 280 | Ciudad Autónoma de Buenos Aires | Argentina

© Copyright 2025
Cursos disponibles
Inscribite hoy mismo!
CCNA 1 v7: Introduction to Networks
Inicia: 22/03/2025
Online | Regular
CCNA 3 v7: Enterprise Networking, Security and Automation
Inicia: 22/03/2025
Online | Regular
CCNA 2 v7: Routing, Switching and Wireless Essentials
Inicia: 25/03/2025
Online | Intensiva
Cybersecurity (Cisco Certified Support Technician)
Inicia: 25/03/2025
Online | Regular
CCNA 1 v7: Introduction to Networks
Inicia: 25/03/2025
Online | Intensiva
ver todas