A pesar de que los sniffers son programas de ordenador que controlan y analizan el tráfico de una red a otra, adolecen de mala fama. Si caen en manos de un profesional de las redes con intereses maliciosos, pueden convertirse en una herramienta para robar contraseñas o datos bancarios. Conocer cómo funcionan los sniffers y cómo podemos hacerles frente es parte de la formación que ofrecemos en nuestro ciclo formativo de Administración de Sistemas Informáticos en Red.
¿Qué es un sniffer?
Se trata de un programa que se encarga de analizar las redes, los paquetes o protocolos de red. Concretamente, un sniffer recoge información, la cifra y facilita al usuario ver su contenido. Si se le da un buen uso, el sniffer proporciona datos sobre posibles errores y monitoriza la red con el objetivo de detectar intrusiones en la misma.
Por el contrario, si utilizamos el sniffer con mala fe puede convertirse en una herramienta dedicada a robar información dentro de la red en la que actúa. Puede instalarse directamente en un ordenador conectado a la red, que podrá infectar ese mismo ordenador o valerse de la propia red para propagarse. También puede ser instalado en un router; en este caso, su detección resulta mucho más difícil.
En resumen: los sniffers están divididos en aplicaciones legítimas y herramientas diseñadas por hackers, especialmente con el fin de robar información personal y llevar a cabo otras actividades. Ambos, los sniffers legítimos y los maliciosos, están considerados como programas muy similares que pueden ser usados con la misma finalidad. La única diferencia es que los sniffers maliciosos a menudo son herramientas especializadas con características no estandarizadas.
La versión maliciosa de un sniffer puede provocar problemas relacionados con la privacidad de los usuarios de una red.
Dado que no necesita muchos recursos para funcionar ni tampoco requiere de una interfaz gráfica de usuario (GUI), es muy difícil de encontrar dentro de un ordenador. Tanto, que puede funcionar en un equipo durante meses e incluso años sin que el propietario lo sepa.