Google busca páginas, Shodan busca dispositivos

La mayoría de las personas entienden un motor de búsqueda como una herramienta para encontrar contenido web relacionado ingresando palabras clave. Lo que hace Shodan es fundamentalmente diferente; su objetivo no son las páginas web, sino los dispositivos que están conectados a Internet. Shodan funciona escaneando continuamente las direcciones IP en Internet, intentando establecer conexiones con varios puertos, y registrando la información de respuesta de los dispositivos, como el tipo de dispositivo, el sistema operativo utilizado, los servicios abiertos, y a veces, los nombres de los dispositivos y la información de ubicación. Estos datos se organizan en una base de datos accesible, donde cualquier persona puede consultar a través del sitio web de Shodan. Esta es la razón por la que se le llama motor de búsqueda de hackers, ya que facilita la tarea de buscar dispositivos expuestos en la red, haciendo que sea tan fácil como buscar información en Google.

¿Qué tipos de dispositivos puede encontrar Shodan?

El rango de dispositivos que Shodan indexa es bastante amplio e incluye tipos que los usuarios comunes podrían no imaginar:

  • Cámaras de vigilancia domésticas y comerciales, algunas todavía utilizan contraseñas predeterminadas o carecen de autenticación completamente
  • Routers y dispositivos de red domésticos que exponen modelos de dispositivos e información sobre versiones de firmware
  • Sistemas de control industrial y equipos SCADA que gestionan plantas de energía, tratamiento de agua o fabricación
  • Dispositivos médicos, incluidos algunos equipos de imagen conectados a la red o sistemas de monitoreo de pacientes
  • Servidores web y servidores de bases de datos, a veces incluyen interfaces de acceso público debido a configuraciones incorrectas
  • Electrodomésticos inteligentes y dispositivos IoT, como televisores inteligentes, impresoras y sistemas de control de acceso

Estos dispositivos aparecen en Shodan no porque hayan sido hackeados, sino porque están conectados a Internet y no tienen suficientes restricciones de acceso establecidas. Shodan simplemente organiza esta información que ya está públicamente disponible.

¿Cómo utilizan Shodan los profesionales de la seguridad?

En el contexto laboral de la seguridad de la información, Shodan es una herramienta utilizada para evaluar la superficie de exposición de la red. Los equipos de seguridad de una empresa lo utilizan para buscar en su propio rango de IP, identificando qué servicios podrían estar expuestos accidentalmente al exterior, o qué dispositivos emplean firmware conocido por tener vulnerabilidades. Los probadores de penetración utilizan Shodan como parte de la recolección de información previa durante evaluaciones de seguridad autorizadas, para entender el estado de exposición de la red externa de la organización objetivo, antes de decidir la dirección de las pruebas posteriores. Para los investigadores, Shodan proporciona una perspectiva para observar el estado de seguridad de IoT a nivel global. En los últimos años, varios informes de investigación sobre el estado de seguridad de dispositivos industriales y médicos han utilizado los datos de Shodan como base para el análisis.

Infografía explicativa sobre los tipos de dispositivos de red que Shodan puede buscar.

¿Deberían preocuparse los usuarios comunes por Shodan?

Si el router que usas en casa está configurado correctamente, el firmware actualizado, y no tiene servicios innecesarios expuestos a la red externa, el riesgo directo que Shodan representa para ti es relativamente limitado. Shodan en sí mismo es solo una herramienta de indexación, que muestra la información sobre dispositivos que ya se ha hecho pública en la red, y no intenta irrumpir en ningún dispositivo. Lo que realmente merece atención es que algunos dispositivos domésticos, en su estado predeterminado, exponen información o interfaces de acceso innecesarias. Si deseas confirmar si los dispositivos de tu hogar aparecen en los resultados de búsqueda de Shodan, puedes verificar tu dirección IP externa. Esta dirección se puede obtener buscando "cuál es mi IP" en Google y luego buscando en Shodan para ver qué información se muestra. Si encuentras que tu dispositivo aparece en Shodan y muestra servicios o interfaces que no deberían ser públicos, se recomienda contactar a tu proveedor de servicios de Internet o a los técnicos responsables del manejo del dispositivo para su verificación. VexelOps también puede ayudar a evaluar el nivel de riesgo representado por esta información

Preguntas frecuentes sobre Shodan

¿Es legal usar Shodan para buscar dispositivos ajenos?

En la mayoría de las regiones, consultar información de dispositivos expuestos públicamente a través de Shodan no es ilegal, ya que Shodan indexa información pública que los dispositivos responden activamente. Sin embargo, si intentas acceder, entrar o controlar esos dispositivos, estás entrando en el ámbito legal de acceso no autorizado, lo cual es ilegal en la gran mayoría de las regiones. Shodan es una herramienta legítima en contextos de investigación y educación en seguridad, pero la forma en que se utiliza determina el límite de su legalidad.

¿Qué relación hay entre Shodan y Google Hacking?

Google Hacking se refiere a usar la sintaxis de búsqueda avanzada de Google para encontrar información sensible accidentalmente expuesta en la red, como listas de directorios abiertos o documentos que contienen datos de cuentas. Ambos conceptos son similares en que utilizan información públicamente accesible para descubrir problemas de seguridad potenciales. Sin embargo, Shodan se enfoca en el nivel de dispositivos de red, mientras que Google Hacking se centra más en el nivel de contenido web. En evaluaciones de seguridad, a veces se utilizan ambos métodos en conjunto.

¿Cuál es la relación entre Shodan y las problemas de seguridad de dispositivos IoT?

Shodan no es la causa de los problemas de seguridad de los dispositivos IoT; simplemente hace que estos problemas sean más visibles. Muchos dispositivos IoT priorizan la facilidad de uso sobre la seguridad en su diseño, incluyendo contraseñas predeterminadas, puertos innecesarios abiertos, y la falta de mecanismos de actualización, que son los problemas subyacentes. La existencia de Shodan permite a los investigadores de seguridad evaluar de manera más sistemática la magnitud de estos problemas y dificulta que los fabricantes de dispositivos ignoren la existencia de estas brechas de seguridad. Una clave a resaltar: Shodan facilita la búsqueda de dispositivos expuestos en la red, recordándonos que cualquier dispositivo conectado a Internet debe ser considerado como un punto que necesita una gestión activa de su estado de seguridad, y no simplemente un dispositivo que se deja conectado y que no requiere más atención.