{"id":133362,"date":"2016-05-12T09:51:18","date_gmt":"2016-05-12T09:51:18","guid":{"rendered":"http:\/\/sftarticles.wpenginepowered.com\/es\/?p=133362"},"modified":"2025-06-13T01:21:59","modified_gmt":"2025-06-12T23:21:59","slug":"hackers-mentira-verdad-secret-level","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/hackers-mentira-verdad-secret-level\/","title":{"rendered":"6 m\u00e9todos de hackeo que los hackers temen que descubras"},"content":{"rendered":"

Cuando pienso en un hacker, admito que lo primero que me vienen a la mente son los t\u00edpicos hackers o especialistas inform\u00e1ticos de las pel\u00edculas.<\/p>\n

Pienso por ejemplo en las mega-pantallas que usa Lucius Fox en El Caballero Oscuro (que no es un hacker per se pero es Morgan Freeman y a \u00e9l se lo perdono todo):<\/p>\n

\"dk_fox\"<\/p>\n

Pienso en\u00a0Mr. Robot, una serie en la que un grupo de s\u00faper hackers luchan por hundir a empresas multinacionales que controlan el mundo:<\/p>\n

\"mrrobot_show_2560x1440\"<\/p>\n

Pienso en\u00a0la pel\u00edcula Blackhat, en la que\u00a0nuestro destino pende del hilo de un duelo entre hackers:<\/p>\n

Los medios de comunicaci\u00f3n nos han ofrecido una imagen de los hackers muy diferente de la realidad. Creemos que los m\u00e9todos de hackeo son impresionantes, complejos y est\u00e1n a rebosar de monitores con gr\u00e1ficos en 3D:<\/p>\n

\"Captura\"<\/p>\n

Creemos que los hackers usan miles de monitores como Lucius Fox, que deben imitar a Los Vengadores y formar equipo como en Mr. Robot, que controlan nuestro destino como en Blackhat…<\/p>\n

En la tele o en Facebook tambi\u00e9n te topar\u00e1s con noticias de hackers reales. Los m\u00e1s populares son los que conforman Anonymous. La sobreexposici\u00f3n de este grupo me ha provocado, por ejemplo, que creyera que los hackers anuncian a bombo y platillo sus ataques antes de efectuarlos o que lo \u00fanico que hacen son DDoS o ataques de degenaci\u00f3n de archivos (o “petarlo todo”).<\/p>\n

\"the-anonymous-the-anonymous-35517925-480-300\"<\/p>\n

Lo que no sospechas es que los hackers aprovechan esta desinformaci\u00f3n para enga\u00f1arte. Ellos saben que t\u00fa esperas que cuando seas hackeado de repente te aparezca una gran ventana en el monitor de tu PC con una calavera riendo malignamente mientras de fondo suena alguna m\u00fasica dram\u00e1tica a cargo de Hans Zimmer… Lo que no esperas, y lo que realmente ocurre, es que es posible que ya te hayan hackeado sin que te hayas dado cuenta. Los m\u00e9todos de hackeo reales son m\u00e1s simples, r\u00e1pidos y rutinarios de lo que crees. No hay fuegos artificiales que te avisen.<\/p>\n

Dicho de forma simple: sobrevalorar los m\u00e9todos de los hackeros ha sido tu mayor error.<\/p>\n

Te traigo los aut\u00e9nticos m\u00e9todos de hackeo, algunos de ellos revelados por aut\u00e9nticos hackers que no tienen reparos en afirmar, por ejemplo, que tan solo necesitan 3 horas o menos para hackear tu router.<\/p>\n

1. La herramienta hacker que\u00a0hasta tu pareja puede usar contra ti<\/h3>\n

Uno de los m\u00e9todos de hackeo m\u00e1s cl\u00e1sico es tambi\u00e9n uno de los m\u00e1s siniestros: un software, o incluso un dispositivo, que registra cada tecla que presionas en el teclado. Archiva cada mensaje personal, cada contrase\u00f1a, cada tarjeta de cr\u00e9dito… para pasarlo a un tercero.<\/p>\n

\"650x300xcomputer-keyboard.jpg.pagespeed.gp+jp+jw+pj+js+rj+rp+rw+ri+cp+md.ic.0Jyo4VmM_R\"<\/p>\n

Los keyloggers son el sistema de malware m\u00e1s popular, tanto que puede que tengas uno instalado ahora mismo de la mano de alguien conocido. Un compa\u00f1ero sentimental que sospeche de la fidelidad de su compi puede usarlo para confirmar o negar su paranoia. Las leyes de algunos pa\u00edses son demasiado flexibles con este m\u00e9todo as\u00ed que quiz\u00e1s tu jefe lo ha instalado para averiguar si le criticas o no.<\/p>\n

2. Los hackers\u00a0revelan la parte m\u00e1s vulnerable de tu ordenador: no es lo que esperas<\/h3>\n

A continuaci\u00f3n tienes\u00a0una serie de im\u00e1genes del blog oficial de seguridad de Malwarebytes<\/a>. La imagen de la izquierda es siempre la oficial mientras que la derecha es una p\u00e1gina web “falsa” cuyo prop\u00f3sito es enga\u00f1arte para conseguir tus datos privados (lo que se conoce como phishing).<\/p>\n

\"46446\"<\/p>\n

\"54644\"<\/p>\n

Voy a ser sincero: si no fuese por el “good” y el “bad”, no tendr\u00eda NI IDEA que me estoy adentrando en el famoso enga\u00f1o del phishing.<\/p>\n

“Seamos honestos: el phishing es el tipo de ciber-ataque m\u00e1s simple y a la vez el m\u00e1s peligroso y efectivo”, explica Malwarebytes en su art\u00edculo. “Eso es porque ataca al ordenador m\u00e1s vulnerable y poderoso del planeta: la mente humana”.<\/p>\n

3. Con esta\u00a0herramienta com\u00fan cualquiera hacker te\u00a0lo puede arrebatar todo<\/h3>\n

Los Packet Sniffers o analizadores de paquetes son herramientas que suelen usar t\u00e9cnicos inform\u00e1ticos para diagnosticar\u00a0problemas relacionados con la red. Un Packer Sniffer analiza el tr\u00e1fico de una red y lo presenta de forma que los humanos podamos entenderlo. Si existe un problema en la red, un Sniffer te permite descubrir el dispositivo del que nace el error en cuesti\u00f3n.<\/p>\n

\"cb_ts_sniffing_advanced.033.1.1\"<\/p>\n

El problema es que un Packet Sniffer ofrecer\u00e1 a un hacker toda la informaci\u00f3n que intercambias si logra instalarlo en tu red. Y uno de los datos que te puede robar es tu contrase\u00f1a como administrador de tu ordenador. Si se hace con ella, tiene el poder de hacer lo que quiera en tu red: borrar datos, modificarlos…<\/p>\n

Los hackers no necesitan miles de ordenadores ni un s\u00faper-equipo de frikis para atraparte: necesitan instalar una herramienta com\u00fan y conseguir una simple contrase\u00f1a.<\/p>\n

4. Un hacker confiesa su sencill\u00edsimo m\u00e9todo con Word<\/h3>\n

Investigando sobre los m\u00e9todos de hackeo, me he encontrado con una confesi\u00f3n de Lucas Gates<\/a> en Quora. Gates se considera “hacker profesional”.<\/p>\n

“Uno de mis m\u00e9todos favoritos para entrar dentro de una organizaci\u00f3n es enviarle a alguien un documento Word con un macro `malicioso\u00b4. Cuando el empleado abre el documento, aparece este bot\u00f3n amarillo:<\/p>\n

\"main-qimg-5114b80644345c0b5c9d5ab893242582\"<\/p>\n

“Si el empleado hace clic en el bot\u00f3n, mi malware se instala en su PC. Despu\u00e9s, cada 30 minutos, su ordenador se conecta a mi servidor y me permite acceso completo. Desde la perspectiva del usuario, no hay indicaci\u00f3n alguna de que su ordenador est\u00e1 controlado a distancia”.<\/p>\n

5. “Puedes hackear cualquier router WiFi en menos de 4 horas usando nada m\u00e1s que un ordenador viejo y polvo de hadas”<\/h3>\n

No nos alejemos de Quora todav\u00eda. En esta misma p\u00e1gina de preguntas y respuestas, Stephen Punwasi<\/a> (“Rompiendo Internet desde antes de que eso molase”) explica lo f\u00e1cil que es hackear un router WiFi.<\/p>\n

“Todos los routers creados despu\u00e9s de 2007 tienen algo llamado WiFi Protected Setup o WPS. Es un sistema que conecta dispositivos con solo pulsar un bot\u00f3n. Como si fuera magia, se intercambia un pin de 8 digitos y tu dispositivo se conecta al router. Genial, \u00bfverdad? Pues no”.<\/p>\n

\"Arcadyan3_004-300x200\"<\/p>\n

“\u00bfNo nos hab\u00edan dicho que nuestras contrase\u00f1as deb\u00edan tener 16 d\u00edgitos o m\u00e1s, contener letras y n\u00fameros y algunos caracteres aleatorios por si acaso?”.<\/p>\n

“Con un pin de solo 8 cifras, solo hay 10.000.000 posibles combinaciones; un n\u00famero muy trivial. Tardar\u00edas horas, en lugar de a\u00f1os, en dar con el pin en cuesti\u00f3n. Pero hay m\u00e1s”.<\/p>\n

“El WPS est\u00e1 dise\u00f1ado para romperse en dos contrase\u00f1as de 4 d\u00edgitos cada una y te da el pin\u00a0como suma. Eso significa que solo hay 11.000 combinaciones m\u00e1s o menos. En 3 horas puedes entrar en cualquier router”.<\/p>\n

\u00bfC\u00f3mo puedes protegerte de este m\u00e9todo en concreto? “Desactiva WPS. No hay soluci\u00f3n a esto, es un problema de f\u00e1brica”.<\/p>\n

6. Los hackers saben que cometer\u00e1s este error 100% est\u00fapido y humano<\/h3>\n

Acabo este repaso con un m\u00e9todo rematadamente sencillo que se debe a un error que cometes t\u00fa, tu vecina y una servidora de ustedes. En palabras de Ryan McGeehan<\/a>, consejero fundador de HackerOne:<\/p>\n

“Los hackers esperan que uses siempre la misma contrase\u00f1a de mierda para todos tus logins porque es para ti la forma m\u00e1s sencilla de usar Internet”.<\/p>\n

\"keep-calm-my-password-is-1234\"<\/p>\n

Para un hacker, existen muchas posibilidades de que hackearte en un sitio signifique hackearte en todas partes, \u00a1incluso si usas una contrase\u00f1a compleja! “Algunas p\u00e1ginas hacen un trabajo p\u00e9simo guardando tus contrase\u00f1as para evitar que las roben los hackers. Si los hackers te la quiten de una de estas p\u00e1ginas p\u00e9simas, la usar\u00e1n en las otras p\u00e1ginas con mayor protecci\u00f3n”.<\/p>\n

Que sepas que a veces los hackers no van a por adrede. No tienen una vendetta personal porque les miraste mal en la calle. “Simplemente procesan una especie de contenedor de contrase\u00f1as y t\u00fa est\u00e1s dentro de una lista enorme de personas a las que spammean”.<\/p>\n

Exacto: tu hackeo puede ser una simple casualidad.<\/p>\n

\u00bfY qu\u00e9 puedes hacer t\u00fa contra todo esto?<\/h3>\n

Existen trucos para evitar que te hackeen pero por desgracia no son definitivos porque siempre existe algo que puede fallar: tu mente. A\u00fan as\u00ed, te he recopilado acciones concretas que puedes iniciar nada m\u00e1s terminar de leer este texto.<\/p>\n