El footprinting (‘reconocimiento’) es el proceso de recogida de información en internet sobre algo muy concreto. Se trata de un concepto relacionado con la seguridad informática, ya que, en general, está ligado a los métodos empleados por los hackers informáticos. Aunque no siempre: es una técnica que también utilizan investigadores, periodistas, académicos, estudiantes, etc. Cualquiera de nosotros usamos el footprinting al hacer una búsqueda habitual en la red.
¿Cuál es el proceso básico del footprinting?
Lo primero que debemos hacer es navegar por todas las páginas del sitio web que queramos investigar. Así podremos descubrir tanto el contenido que ha sido publicado intencionadamente como el que no.
Las principales huellas que quedan cuando buscamos un objetivo concreto (direcciones IP, cuentas de correo de los usuarios, credenciales, impresoras, metadatos…) también son información valiosa. Pueden ayudarnos a localizar los datos bancarios de un defraudador, la identidad de un ciberacosador o conseguir documentos desprotegidos. Así pues, cuando hacemos footprinting podemos trabajar a favor de la seguridad informática o en contra de ella.
¿Por dónde podemos empezar?
Un paso imprescindible dentro del proceso de footprinting es preguntar al buscador (Google, Bing, etc.) por la información que queremos localizar. Los crawlers o arañas web de los buscadores suelen indexar algunas páginas que no deberían haber sido publicadas y que se han guardado en la caché. El servicio archive.org nos permitirá verlas.
Seguiremos refinando la búsqueda con diferentes verbos y combinaciones de palabras, como puede ser «-» (guion), que indica que queremos ver todos los resultados menos los del dominio objetivo.
Podemos distinguir algunos operadores:
- «site»: lista toda la información que aparece en un dominio concreto y sobre una búsqueda específica.
- «filetype» o «ext»: busca archivos de un formato determinado, como PDF, JPG, RPD, imágenes, etc.
- «intitle»: busca páginas con ciertas palabras en el campo «title».
- «inurl»: para buscar páginas con ciertas palabras en la URL.
En el curso de Administración de Sistemas Informáticos en Red podrás desarrollar el proceso de footprinting, así como otras soluciones en el campo de la seguridad informática, uno de los sectores con más proyección en el presente y también en el futuro más próximo.