La web que vigila internet

La web que vigila internet para encontrar las vulnerabilidades más peligrosas

Cuenta con el apoyo de Google y no hay dispositivo que se le resista. El buscador Censys hace todos los días su ronda por ordenadores, routers y otros dispositivos en busca de graves vulnerabilidades

Foto:

En el escenario virtual en que vivimos, todo aliado es poco a la hora de detectar hasta el más mínimo resquicio en las barreras que nos protegen de quienes pretenden hacerse con nuestros datos. Cifrados, claves, antivirus y mucha, mucha precaución, son claves para afianzar nuestra seguridad en internet y evitar intromisiones. Pero, por aquello de que más vale prevenir que curar, resulta imprescindible contar con herramientas cada vez más sofisticadas capaces de localizar fallos en las defensas para que se puedan tomar medidas.

Con este propósito, investigadores de la Universidad de Michigan han creado Censys, un buscador capaz de rastrear toda la Red, y los dispositivos capaces de conectarse a la misma, en busca de vulnerabilidades que puedan existir. Como ellos mismos explican en su blog, se trata de un “un buscador público y una herramienta de procesamiento de datos que se basa en información recopilada mediante el análisis constante de internet”.

El buscador Censys recopila cada día 4.000 millones de direcciones IP en solo unas horas en busca de vulnerabilidades graves

Este equipo, liderado por Zakir Durumeric, ha diseñado un motor de búsqueda para echar un cable a los investigadores que tratan de localizar dispositivos cuyas defensas presentan una grieta. Obviamente, también puede ser utilizado por aquellos que, con no tan buenas intenciones, pretenden atacar un sitio para hacerse con cierta información. En este caso, al conocer multitud de detalles de todo internet, podrán fijar un objetivo asequible una vez que conozcan cómo está configurada su seguridad. Es la sombra de este buscador lleno de luces.

Para hacer aún más efectiva esta herramienta, los investigadores de las universidades de Michican e Illinois cuentan con el respaldo de un gigante tecnológico como Google. La firma del buscador más popular de internet ha querido sumarse al proyecto y proporciona la infraestructura necesaria para que la información que rastrea Censys esté siempre actualizada.

Para ello, este buscador rastrea los datos que recaba el software ZMap, que fue desarrollado por Durumeric y algunos otros compañeros de la universidad. Gracias a esta herramienta, que permite a los investigadores realizar estudios de las redes de todo internet, Censys cuenta cada día con una recopilación de datos de 4.000 millones de direcciones IP que representan a los dispositivos conectados. Aunque cabría pensar que reunir tal cantidad de información puede llevar muchísimo tiempo, gracias a este sistema se puede actualizar en tan solo unas horas.

Con todos los datos actualizados, los investigadores pueden saber al detalle en qué estado se encuentran todos esos aparatos. Saber cómo marcha su software y cómo está configurado resulta muy sencillo. Así, si se detecta algún fallo de seguridad, Censys es capaz de averiguar si el problema se ha propagado por distintos ordenadores, routers o smartphones.

Tres millones de equipos desprotegidos

De hecho, el buscador ya ha demostrado su eficacia en ciertas ocasiones. A finales de noviembre, gracias a esta herramienta salió a la luz que más de tres millones de dispositivos estaban expuestos a un ataque informático debido a una imprudencia de los fabricantes Cisco y General Electric, que habían reutilizado claves de seguridad anticuadas.

Poco tiempo después, también con Censys de por medio, se supo que algunos modelos de los ordenadores de la firma Dell venían con vulnerabilidades de fábrica. Según quedó probado, la compañía estaba utilizando certificados inseguros, de tal forma que alguien ajeno podía seguir el rastro que dejaba el usuario al navegar por internet y, de paso, robar sus contraseñas.

Aunque el estreno de Censys fue en octubre, algunos meses antes el equipo de la Universidad de Michigan ya tomó parte para detectar y poner remedio a Freak, un agujero de seguridad en páginas y navegadores que estaban aceptando un cifrado demasiado débil. Tal y como aseguraba Durumeric, este fallo afectaba al navegador de Apple y el de Android, pero no a la versión de escritorio de Chrome ni a las últimas versiones de Mozilla o Edge.

Aunque su labor se está haciendo notar en los últimos meses, Censys no es el primer buscador de este tipo que atrae la atención de los especialistas. Su principal competidor se llama Shodan y, aunque ambos emplean el mismo sistema a la hora de detectar vulnerabilidades, la diferencia entre uno y otro reside en el hardware que utilizan.

Como es lógico, los responsables defienden a capa y espada sus respectivas herramientas. Mientras que Zakir Durumeric asegura que Censys trabaja con datos más recientes y tiene una mayor cobertura que su rival, John Matherly, fundador y CEO de Shodan, afirma que su principal ventaja es que examina las IP de formas más variadas.

Sea como sea, lo cierto es que estas herramientas contribuyen a que la Red sea un poco más segura. Sacando a la luz los trapos sucios de internet (que no son pocos), ayudan a los profesionales del sector a investigar y atajar vulnerabilidades. Con aliados como Censys, los que velan por nuestros datos le pondrán las cosas cada día más difíciles a los cibercriminales.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s