¿Puede un pirata informático que conoce mi IP acceder de forma remota a las cuentas que dejé iniciada en mi computadora?

No, tendrían que tener acceso a las cookies de su navegador para abusar de ellas para iniciar sesión en un sitio que usted dejó de acceder. Simplemente sabiendo que su IP pública no les permitirá iniciar sesión en cualquier sitio web. Sin embargo, si está haciendo esta pregunta, no estaría tan seguro de que existan "barreras inmensas" entre ellos y su computadora personal. Un buen hacker puede hacer mucho más de lo que piensas.

En teoría, se podría aprovechar una vulnerabilidad en su enrutador que normalmente requiere conocer su IP, pero hay docenas de formas para obtener su IP de todos modos. Por no mencionar, el espacio de IPv4 es lo suficientemente pequeño como para que un servidor decente pueda escanear cada una de las direcciones IP posibles en menos de un día (solo 2 ³² , o 4,294,967,296 en total, incluido un gran número de reservadas o inválidas unos). Es más probable que un atacante aproveche una vulnerabilidad en, por ejemplo, su navegador que su enrutador a través de su dirección IP. Esto no quiere decir que las vulnerabilidades en los enrutadores sean poco frecuentes, pero el riesgo de una infección o compromiso a través de algún programa vulnerable o desactualizado es mucho mayor.

Las direcciones IP no son muy peligrosas cuando un usuario malintencionado las conoce. Esto es algo así como un mito causado por los niños guionistas (especialmente de la variedad de videojuegos) que siniestramente proclaman que tienen su IP y es mejor que tenga cuidado, a menudo con la implicación de que el conocimiento de una dirección IP equivale a un acceso total a una red. El peor escenario común es que un usuario malintencionado realice un ataque de denegación de servicio en su enrutador, lo que hace que su conexión de red se ralentice o se rompa. Esto puede ser irritante, pero no es particularmente peligroso.

Hay dos situaciones reales en las que su dirección IP es información confidencial:

1. Si estás tratando con un jugador amargo por un videojuego en línea al que acabas de vencer (porque el disparo en la cabeza no lo golpeó) o un troll rencoroso en el IRC, pueden montar un ataque DoS contra tu red. en venganza En este caso, es posible que desee llamar a su ISP. Es posible que puedan cambiar su IP o protegerlo del ataque para restablecer su conexión a la red. Incluso si eso no funciona, estos tipos de ataques desaparecen rápidamente. Probablemente debería simplemente evitar asociarse con el tipo de persona que cae en esta categoría.

2. Si su adversario es una agencia de aplicación de la ley o cualquier otra entidad legalmente privilegiada cuyo objetivo es vincular su dirección IP a su identidad de la vida real, debe utilizar una red de anonimato como Tor (para web navegando) o una VPN (para P2P). Este es el caso cuando su adversario puede citar a su ISP para obtener los detalles de su suscripción. En el pasado, era fácil para los ISP de ingeniería social obtener esta información (la gente de IRC solía hacer esto para obtener la dirección real de alguien), pero en la actualidad tiende a tomar una orden judicial legalmente vinculante, en cuyo caso su ISP va a vomitar. actualice toda la información personal que tiene sobre usted sin pensarlo dos veces.

Si ninguno de esos casos se aplica a usted, no tiene nada de qué preocuparse.

Hay pocas cosas maliciosas que las personas pueden hacer si conocen su IP pública, y las 2 principales son piratería y DDoS.

El pirateo del enrutador implica que alguien escanee su enrutador y, dependiendo de la marca, el modelo y la versión, encuentre vulnerabilidades en él. Si se encuentra alguno, un pirata informático puede cambiar la configuración de su enrutador, generalmente cambiando los servidores DNS para que apunten a algún servidor que controle, por lo que es posible mitigar cualquier conexión no cifrada que dependa de DNS. Configurar su enrutador para que no acepte ninguna conexión en el lado de la WAN ayuda mucho a evitar este tipo de ataque.

DDoS implica enviar mucho tráfico a su IP. Dependiendo de la velocidad de tu conexión, un par de computadoras zombie pueden ralentizar tu conexión o incluso desconectarte muy rápido.

Entonces, ¿por qué tantos sitios me piden que cierre la sesión? Es debido a algo llamado CSRF - falsificación de solicitud de sitios cruzados .

Digamos que ha iniciado sesión en su juego favorito basado en navegador (por ejemplo, www.game.com), y recibe un correo que dice que alguien lo atacará, y con un enlace que le indica que lea y vea la captura de pantalla. Hace clic allí, pero el sitio tiene una imagen oculta cuya fuente es www.game.com/donate-all-resources.php?to=hacker-nick . Si www.game.com no tiene protección CSRF, su navegador cargará la URL de donar todo y, bueno, donará todos sus recursos.

Y sobre el immense physical and cryptological barriers: son mucho más pequeños de lo que piensas: hackea tu enrutador, cambia el DNS a otro, marca MitM en cada conexión HTTP y, si intentas descargar algo a través de HTTP, envenena la descarga. Hecho.

No conozco su nivel de conocimiento en esta área, pero me gustaría responder a su pregunta con una explicación a nivel de laico de qué es una dirección IP.

Una dirección IP es muy parecida a su dirección postal. Si desea mantener correspondencia con alguien a través del sistema postal, necesita su dirección postal y la suya para que puedan enviarse cartas. De manera similar, para intercambiar datos o enviar mensajes en línea, su computadora y la otra computadora o servidor deben conocer la dirección IP de la otra.

Cuando escribe una dirección web, su navegador corresponde primero a una dirección IP que ya conoce, que es la dirección IP de un servidor DNS. El servidor DNS de Google tiene la dirección IP '8.8.8.8', por ejemplo. Solicita a este servidor la dirección IP del servidor que aloja el sitio web que está buscando. El servidor DNS lo da, si existe, y su computadora se corresponde con esa dirección IP para obtener los datos del sitio web.

Por lo tanto, hay muchos servidores por ahí que han conocido su dirección IP, al igual que cualquier empresa a la que le haya enviado cartas o recibido servicios de quien probablemente sepa la dirección de su casa.

Su dirección IP no es un secreto ni una contraseña. Es la dirección utilizada para realizar todas las transacciones y servicios legítimos de Internet con usted.

Una persona que quiere lastimarte o acosarte no puede causarte muchos problemas si no sabe dónde vives. Si no tienen la dirección de su casa, ni siquiera pueden encontrarlo para hacer nada. Por lo tanto, obtener su dirección es el primer requisito previo mínimo para entrometerse con usted o con su hogar, y por lo tanto, muchas personas que son víctimas de acoso o acoso intentan ocultar su domicilio, y se sentirán angustiadas al saber que su acosador o ex enojado Lo ha aprendido.

De manera similar, un pirata informático no puede hacer nada sin saber qué computadora hackear. Si no conocen su dirección IP, ni siquiera pueden encontrarlo para comenzar su trabajo. Pero en realidad es solo el primer paso mínimo. Si bien no saber la dirección les impide trabajar, saber que la dirección no los lleva muy lejos. Como un ex enojado que quiere robar cosas de tu casa, saber dónde ir es solo el primer paso. Una vez que descubren a dónde ir, realmente no tienen información súper secreta o alguna ventaja loca. Una vez que llegan allí, no tienen más poder que cualquier otra persona que camine por tu casa. Todavía se quedan con todo el trabajo de romper.

Un pirata informático que sabe que tu IP no ha ganado ningún privilegio o poder especial. Un pirata informático que se jacta de saber su IP es como un ladrón que presume de saber su dirección postal. De hecho, es un alarde aún más ridículo por parte del pirata informático, porque un ladrón determinado a menudo puede irrumpir en una casa, e incluso si fallan, sus intentos suelen dañar la casa. Pero el hacking es diferente. Cuando se inventa una mejor seguridad física en el hogar, solo algunas casas lo obtienen, porque la actualización cuesta dinero para instalar. Cuando se inventa la nueva seguridad informática, la mayoría de la gente la obtiene, porque el proveedor de software inserta el parche de seguridad en el sistema de todos automáticamente de forma gratuita. Entonces, si su computadora tiene las últimas actualizaciones de seguridad, entonces tiene el mismo sistema de seguridad que los expertos de clase mundial han construido para resistir a los hackers de clase mundial. La única desventaja que tiene es si ha configurado su sistema de una manera que le otorga acceso a extraños, como dejar la puerta de su garaje desbloqueada accidentalmente (dejando su enrutador configurado para usar la contraseña predeterminada del fabricante) o si no cambió las cerraduras cuando rompiste con tu ex (alguien sabe tu contraseña de iCloud).

Si tienes las últimas actualizaciones de seguridad (¿actualizas tu computadora, ¿verdad?) y un programa antivirus, y no dejas nada vulnerable (no das las contraseñas o las dejas como el derecho predeterminado) ?) entonces su amigo hacker aún enfrenta el 99.9% del desafío de piratear después de que él sepa su dirección IP. Encontró tu castillo, pero ahora tiene que atacarlo.

Lo único que un aficionado puede hacer con un sistema correctamente configurado se llama un ataque DDOS. Y es básicamente abusar de los protocolos de Internet legítimos para abrumar su sistema con mensajes de spam. Es como si alguien te enviara 10,000 cartas basura todos los días, lo que hace imposible que puedas buscar y encontrar tu correo real.

Por lo tanto, su dirección IP es como la dirección de su casa. Y el hacker es como un punk angustioso que conociste en el centro de la ciudad gritando "¡Sé dónde vives!". Claro amigo, mucha gente sabe dónde vivo, por eso las puertas tienen cerraduras.

No lo creo. Cuando alguien conoce tu dirección IP, no pueden hacer tantas cosas. Lo que yo consideraría peligroso es, al hacer que su dirección IP un atacante pueda:

1. DDoS , es cuando un pirata informático inunda su máquina con paquetes, lo que hace que la conexión sea más lenta o incluso que se caiga.
2. Hackea tu ruta r, al saber IP, un hacker podría encontrar vulnerabilidades en tu enrutador. Ah, y un pequeño consejo, cambia la contraseña predeterminada.
3. Localice su IP , si no ha estado usando un proxy (por ejemplo, Tor), o incluso un vpn, un atacante podría encontrar su ubicación usando una herramienta de seguimiento de IP.

En teoría, un atacante determinado que conozca su dirección IP podría intentar realizar falsificación de DNS . Si el atacante sabe qué servicios utiliza y puede adivinar cuándo podría estar utilizándolos, podrían intentar engañar a sus sistemas para que piensen que (por ejemplo) el nombre de dominio "www.anysite.com" apunta a una dirección IP diferente de su elección.

Para lograr esto, el atacante tendría que adivinar correctamente dos números aleatorios (un puerto de origen y un nonce) seleccionados por su cliente DNS en un momento específico, y poder enviar un paquete especial a su dirección IP en el período de tiempo entre el momento en que su computadora solicitó la resolución de DNS y antes de que el servidor DNS real respondiera (al mismo tiempo que obtiene esos dos números aleatorios correctos en esa ventana de tiempo limitado) Si recuerdo correctamente, es posible que el atacante también necesite conocer la dirección IP de su servidor DNS configurado, lo que puede o no ser fácil de adivinar. La cantidad de combinaciones posibles de números aleatorios significa que el atacante debería enviarle una gran cantidad de tráfico, lo que probablemente ralentizaría considerablemente su conexión a Internet.

Las posibilidades de que esto ocurra son poco probables, pero un atacante determinado podría ser capaz de lograrlo si se realizan suficientes intentos. Si está sentado detrás de algún tipo de dispositivo NAT incorporado que distribuye sus solicitudes de DNS, y si la implementación de DNS de ese dispositivo tiene un generador de números aleatorios erróneo (o no asigna puertos al azar), la tarea se vuelve más fácil.

Para tener una esperanza razonable de lograr esto, es probable que el atacante también tenga que provocar que su computadora realice ciertas solicitudes de DNS a una hora específica del día para que puedan intentar cronometrar el tráfico falsificado. Esto se puede hacer, por ejemplo, enviándole un correo electrónico con referencias a imágenes remotas que su cliente de correo electrónico descargará automáticamente al recibirlo. Un correo electrónico astuto podría incluir docenas o cientos de tales referencias, todas apuntando a subdominios del mismo nombre de dominio de nivel superior, para intentar generar una avalancha de solicitudes de DNS con cada correo electrónico recibido.

Si un atacante pudiera hacer esto, podría ver todo el tráfico sin formato destinado a cualquier nombre de dominio que se haya envenenado con éxito en su caché de DNS. Si se estaba conectando a ese sitio a través de TLS (https), esto todavía no es un problema, ya que su atacante no nacional no tendría un certificado SSL que coincida con el nombre de dominio de destino, por lo que recibirá una advertencia en el navegador.

Si hizo clic en la advertencia de SSL, o si estaba accediendo a un sitio utilizando HTTP regular no seguro, entonces este atacante teórico podría robar las cookies de su navegador para ese subdominio y posiblemente controlar su sesión. Sin embargo, en este punto de la respuesta, la probabilidad de que esto ocurra es muy pequeña y la mayoría de los usuarios cotidianos no deben preocuparse.

La preocupación de su IP por un pirata informático podría ser "mala para usted" de las siguientes maneras.

1) DDoS Distributed denial of service. Si la persona tiene la capacidad, no tendrá el ancho de banda suficiente para usar su navegador o mantener la conexión a los servicios. Este es un riesgo medio.

2) Suponiendo que está conectado a un enrutador doméstico de algún tipo, y en estos días un "firewall" está activado y usted está algo protegido. Pero si UPnP está habilitado en su enrutador, se pueden abrir algunos puertos y se analizarán los puertos en busca de vulnerabilidades conocidas al software. Esto es bajo riesgo

3) Hasta cierto punto, su IP puede ser "falsificada" a ciertos dispositivos vulnerables, y pueden actuar como usted, enmarcarse hasta cierto punto. Sin embargo, este es un riesgo muy bajo.

Entonces la respuesta no es un completo "no"