Un mensaje que comúnmente puede ver un usuario de una plataforma social, como Discord, es una advertencia sobre los IP grabbers que pueden incluirse como enlaces en los mensajes de varios servidores.

A alguien que nunca ha oído hablar de ellos probablemente no le sonaría a mucho, pero el nombre en sí mismo puede ser un indicio de lo que se trata: el hurto y recolección de nuestras direcciones IP —un grabber puede ser traducido al español como aquel ladrón que comete hurtos a víctimas desprevenidas—. Aunque esto pueda parecer inofensivo en un principio, las direcciones IP pueden ser muy valiosas, tanto para las empresas legítimas a la hora de evitar fraudes, como para algunos defraudadores.

Para entender las implicaciones, hablemos de lo que representa realmente una dirección IP.

Una dirección IP es el identificador en línea de un ordenador

Una dirección de Protocolo de Internet (dirección IP para abreviar) cumple una función muy similar a la del carné de identidad de una persona; es una cadena única de caracteres que identifica a un ordenador en una red. Cada IP es única y representa algún dato interesante, como la ubicación general de un ordenador (aunque no con precisión).

Esto se debe a que, para que un ordenador pueda comunicarse en línea, necesita ser identificable, de modo que varios ordenadores puedan reconocerse entre sí en una red. Sin embargo, en comparación con un DNI que contiene muchos más datos personales, la información en tu computadora no se revela a cualquiera que tenga tu IP. A pesar de esto, esa información sigue siendo valiosa para diversos actores, y sus intenciones pueden no ser necesariamente las mejores.

Parte de una huella digital única

Como abordamos en un blog anterior de WeLiveSecurity sobre la huella digital del navegador, la dirección IP se incluye como un identificador único, entre otros detalles relevantes del dispositivo. Así, cada vez que te conectas a un sitio web desde cualquier lugar, dicho sitio web puede saber si realmente eres tú, o si hay una discrepancia en tu actividad de acceso — esta es la razón por la que algunos sitios te cierran la sesión y te piden que vuelvas a autenticarte cuando inicias desde una ubicación diferente a la habitual.

Muchas personas expertas en Internet utilizan redes privadas virtuales (VPN) para enmascarar su dirección IP, ya que su conexión se redirige a través de servidores en varios países diferentes, para dificultar el rastreo. Esto es muy útil incluso para los usuarios básicos, porque las VPN pueden cumplir una función de seguridad, dificultando que los delincuentes se fijen en el tráfico de tu ordenador. No obstante, el resto de la huella digital queda registrada, a menos que el usuario tome medidas adicionales.

¿Qué es un IP grabber?

Un IP grabber suele ser un enlace que, al hacer clic, registra tu dirección IP y la almacena. Lo que puede suceder es que alguien utilice otra herramienta para rastrear esa IP a través de la web, anotando sus interacciones con varias páginas web de la red.

Esto es similar a cómo funciona el rastreo en los teléfonos, y también recuerda las cookies de terceros; sin embargo, hay algunas diferencias más grandes entre estos métodos, la principal es que estos IP grabbers no registran más que tu dirección IP. Hipotéticamente, conocer dicha IP podría ser suficiente para hacer algún daño.

Hay varias razones por las que alguien querría registrar una dirección IP. La primera y más importante es que a algunas tiendas online les puede resultar más fácil dirigir la publicidad a sus clientes, ya que como la IP da una ubicación general, las tiendas pueden personalizar los anuncios para que sean más personales. Esto también lo hacen los sitios web de las redes sociales para registrar tus intereses cuando haces clic en un enlace afiliado.

Y lo que es más, también ayuda a prevenir el fraude pidiendo a los usuarios que se autentifiquen de nuevo siempre que su conexión parezca inusual, como si alguien intenta conectarse desde una IP extranjera en Tailandia, en lugar de su dirección habitual en Los Ángeles. Esto no es técnicamente un acaparamiento de IP, pero es una idea similar, ya que registra y verifica una conexión.

Sin embargo, al igual que una tienda o un sitio web pueden obtener tu IP, también pueden hacerlo otros actores. Pero, ¿por qué iban a hacerlo? Hacerse una idea de tu ubicación general no serviría de mucho si no se relaciona con otras formas de información personal, por ejemplo, las huellas dactilares del navegador.

Hay varias razones para ello:

  • Segmentación y seguimiento: una dirección IP junto con otra información puede facilitar la segmentación de una persona o empresa por motivos maliciosos, ya que la IP revela la ubicación geográfica aproximada. Además, si se conecta a una red wifi pública comprometida, por ejemplo, un delincuente podría rastrear con ella la actividad en línea del usuario.
  • Ataques DDoS - Al obtener la dirección IP de un individuo o una empresa, un actor malicioso podría utilizarla para saturar la conexión a Internet del propietario, provocando su fallo.
  • Ingeniería social - Un delincuente avispado podría utilizar la IP como medio para obtener más información de un individuo, o incluso de una empresa. Esto probablemente iría seguido o acompañado de alguna otra forma de phishing, convirtiéndose en un ciberataque potencialmente mayor.
  • Uso indebido de la IP - Un delincuente inteligente podría hacer un uso indebido de tu dirección IP suplantando la conexión y cometiendo actividades ilícitas. Es como si el delincuente utilizara tu IP como una VPN, enmascarando su propia conexión con la tuya.

Cómo protegerse contra el acaparamiento de IP

Ahora que ya sabes qué es una dirección IP, qué hacen los "grabbers" y cómo se puede abusar de ellos, es hora de explorar algunas formas de protegerte.

  • Nunca haga clic en enlaces aleatorios en línea - El enlace, además de ser un IP grabber, podría también ser alguna otra forma de un enlace malicioso, lo que resulta en una infección de malware.
  • Utiliza una VPN - Posiblemente la mejor forma de protegerte sea utilizar un servicio VPN premium que enmascare tu propia dirección enrutando tu tráfico a través de otros nodos, ofuscando tu IP y ubicación.
  • Proteja su cortafuegos: establezca contraseñas seguras para su router y otros dispositivos, y utilice soluciones que puedan mejorar la protección de su cortafuegos para crear una barrera protectora entre usted e Internet.

Por supuesto, hay más formas de protegerse, pero estas deberían ser suficientes para crear al menos una forma básica de protección.

WLS también recomienda a los lectores que se mantengan alejados de los servicios VPN gratuitos, ya que son arriesgados debido a la posibilidad de que contengan malware, de que la seguridad se vea comprometida debido a una protección de seguridad débil o de que los datos de uno se registren y se vendan a terceros anunciantes, lo que socava la privacidad de una persona.

Mantener la seguridad

A pesar de la poca información que puede proporcionar una IP, sigue siendo un dato identificable que puede utilizarse con fines ilícitos, si se le dedica el tiempo y los recursos necesarios. Sin embargo, si te mantienes atento a las amenazas en línea, incluso a las que puedan parecer usuarios inocentes que te envían enlaces aleatorios, puedes ir un paso por delante de los atacantes. Y esto, en combinación con un cortafuegos potente y bien configurado, una solución de seguridad y una VPN, puede hacer que la presencia online de cualquiera sea mucho más segura.