Buscar
Juicios contra el canon
Para más información, apúntese a nuestra
lista de correo
Sindicar
Technorati
La Topología de Internet: el nuevo Territorio. TCP/IP (y IX)
Cuando tratemos de los ilícitos cometidos en el ámbito de Internet, desarrollaremos más profundamente los tipos penales que la Ley puede contemplar. Mientras tanto, en la descripción que llevamos a cabo de la topología, es interesante hacer referencia a las acciones realizadas por Kevin Mitnick.
Kevin Mitnick, elevado a la categoría de héroe por la comunidad hacker, fue un revolucionario de la manipulación de los datagramas antes de su paso por prisión, donde estuvo cinco años recluido hasta el pasado 21 de enero.
La técnica que utilizaba Mitnick se denomina "IP spoofing" que podríamos traducir por enmascaramiento o falsedad de IP. Los ordenadores conectados a Internet, como ya mencionamos en artículos anteriores, tienen una dirección de IP asignada. A efectos operativos, un ordenador puede contener un archivo en el que se halla una lista de direcciones IP de ordenadores "amigos" y a los que se les permite el acceso al primer ordenador. La técnica de IP spoofing consiste en hacerse pasar por un ordenador "amigo", por lo que se nos permitirá acceder libremente, al creer que el ordenador desde el que realizamos el ataque es otro diferente.
El IP spoofing, en definitiva, consiste en el uso de las relaciones de confianza entre dos ordenadores.
Habíamos mencionado que los datagramas contienen una cabecera con los datos del remite y del destinatario, así como los datos de la información en sí misma.
También explicamos que cuando dos ordenadores se ponen en contacto, el ordenador A envía una señal solicitando la conexión; el ordenador B, que se halla a la escucha, responde acusando recibo. Una vez que el ordenador A recibe el acuse del ordenador B, comienza la conexión y la transmisión de los datos. Es lo que se denomina "handshake" o apretón de manos entre ordenadores y podemos oirlo cuando se inicia un modem o un fax.
Pues bien, Mitnick, aprovechando las relaciones de confianza entre ordenadores, modificaba la cabecera del datagrama que enviaba al ordenador B, para que éste creyera que provenía de A. El ordenador B acusaba recibo al ordenador A, al cual le llegaba pero hacía caso omiso del mismo, pues no había enviado ninguna información. Mitnick preveía el acuse de recibo, aunque no le hubiera llegado a su ordenador y actuaba como si su ordenador hubiera recibido el acuse, comenzando entonces la transmisión de datos y pudiendo entrar en el ordenador ajeno.
