orviz.net

Hay algo en el agua…

El hacker que hay en mí

Bancos para pensar.

Bancos para pensar.

Las personas inquietas que se preguntan el porqué de las cosas, cómo funcionan o simplemente quieren mejorarlas, son conocidas en el mundo de la informática como ‘hackers‘. Estos días hay un poco de revuelo porque la definición de ‘hacker‘ que aparece en la la última edición del diccionario de la RAE, publicada en octubre de 2014, lo equipara a ‘pirata informático’: persona con grandes habilidades en el manejo de ordenadores, que utiliza sus conocimientos para acceder ilegalmente a sistemas o redes ajenos.

Os cuento mi caso para que me digáis si son un ‘hacker‘, un pirata informático o simplemente pensáis que me debería dedicar a otras cosas.

Últimamente estoy viajando mucho en tren. Acostumbro a llegar a los sitios con cierto margen de tiempo para cubrir imprevistos, así que paso algunos ratos ociosos en la estación de trenes de Chamartín. Renfe pone a disposición de los viajeros una sala especial para las personas con billetes tipo ‘Preferente’. En esa sala, puedes disponer de conexión a Internet vía wifi. Claro que si estás en los bancos de asientos que hay fuera de la sala, también puedes accede a dicha wifi. Es una wifi abierta, sin contraseña, pero con un portal cautivo que solicita unas credenciales. Esto quiere decir que, aunque estés conectado a esa wifi, no vas  a poder “seguir” hacia Internet hasta que te valides. Con tu billete de preferente te facilitan unas credenciales y si no las tienes, en teoría, no puedes navegar. Ante este escenario, lo más probable es que tu móvil se conecte a la wifi de la SalaClub porque no tiene contraseña, pero no podrás navegar. Podréis pensar, ¿qué importancia tiene eso? Pues la que queráis darle, pero a mí no me gusta que mi teléfono haga cosas sin que yo quiera o sepa que las haga. Me pregunto, ¿cómo estará configurada esta wifi? ¿Podré ver a otros usuarios conectados a la red wifi de la SalaClub sin estar validados? ¿Podrán verme ellos a mí? Cuando digo verme, me refiero a si mi móvil estará enviando o recibiendo información de otros dispositivos que estén conectados a dicha red.

Desde mi propio iPhone utilicé la herramienta gratuita Fing para obtener información acerca de la red de la SalaClub. Existe una versión también para Android, por si estáis interesados.

Usando Fing en una red Wifi

Usando Fing en una red Wifi

Como podéis ver en la imagen anterior desde el teléfono se pueden ver tres equipos: el marcado en verde es nuestra puerta de acceso predeterminada para acceder a otras redes. Los otros dos equipos de Cisco desconozco qué son y no me he parado a investigar. Fing los identifica como Cisco. Esto es posible ya que las direcciones MAC tienen una numeración reservada para cada fabricante y es gestionada por el IEEE. No me suena que Cisco tenga teléfonos móviles, así que podemos esperar que sean equipos complementarios del portal cautivo o que tengan otra funcionalidad.

Fing permite lanzar un escaneo de puertos. Esto quiere decir que nos va a indicar qué servicios nos puede dar un dispositivo. Un ejemplo de servicio podría ser un servidor de impresión, un repositorio de archivos FTP, un servidor de páginas web, etc.

Un escaneo de puertos en Fing

Un escaneo de puertos en Fing

La imagen anterior lista los servicios que tiene abiertos el equipo identificado como la puerta de acceso en Fing. Esto no quiere decir que los podamos usar, simplemente que acepta peticiones. Internamente el equipo puede establecer mecanismos de validación para permitirnos usar los servicios o no.

Según la Wikipedia Squid es un servidor proxy para web con caché. Es una de las aplicaciones más populares y de referencia para esta función, software libre publicado bajo licencia GPL. Entre sus utilidades está la de mejorar el rendimiento de las conexiones de empresas y particulares a Internet guardando en caché peticiones recurrentes a servidores web y DNS, acelerar el acceso a un servidor web determinado o añadir seguridad realizando filtrados de tráfico”. Como podéis ver en la imagen, Fing ha identificado el puerto (3128) por el que habitualmente acepta peticiones Squid. ¿Qué sucede si ajusto la configuración de mi iPhone para la red wifi SalaClub e introduzco los datos que me ofrece Fing (IP, puerto y sin autentificación) en la sección de “Proxy”? Pues que puedo acceder a Internet.

Como no podía ser de otra forma he avisado a Renfe desde el formulario de contacto de su web para que lo corrijan si lo estiman oportuno, así que si queréis reproducir los pasos que he seguido, no esperéis que lo consigáis.

Para terminar, algunas cuestiones que plantear: ¿soy un pirata informático por haber utilizado una herramienta gratuita de análisis de redes y haber hecho un ajuste manual en mi configuración de red? ¿He cometido algún delito por descubrir este agujero en el servicio? Como os comentaba, ya se lo he notificado a Renfe y no he ido más allá, intentando explorar las redes que hay detrás de la infraestructura de acceso a clientes (recordad que únicamente he usado un teléfono móvil).

Espero vuestros comentarios.


Also published on Medium.

URL corta del artículo: https://wp.me/p575FY-2z

próximo puesto

Atrás puesto

Dejar una contestacion

© 2017 orviz.net

Tema de Anders Norén