Antes de iniciar la lectura sobre cómo obtener la dirección IP de una cuenta de una red social, mira este video:
Si no encontraste el error, quizá quieras continuar leyendo el post.
Esta entrada la hemos creado, ya que a cualquier persona que está en el mundo de la ciberseguridad, nos han hecho preguntas como estas:
- ¿Cómo puedo saber la dirección IP de una cuenta de Instagram?
- ¿Cómo puedo saber la dirección IP de una cuenta de Facebook?
- ¿Puedes hackear una red social?
Hoy nos enfocaremos en las 2 primeras preguntas, de manera que se conozca cómo puede llegar a ser posible eso de conocer una dirección IP asociada a una cuenta de una red social.
Sin embargo, antes de comenzar, es importante conozcas todo el flujo a nivel de redes de datos que ocurren desde el momento en que se loguea alguien a una red social.
También es importante que conozcas cómo funciona el DNS, nosotros creamos una infografía que publicamos en Twitter
También es importante saber que es un firewall, diferentes tipos, y la función de cada uno de ellos:
Si ya has llegado a esta parte del post, entenderás que dar respuesta a tu pregunta no es sencillo, pues hay que tener algunas bases antes de poder comprender todo, continuemos
Es importante entender qué es una dirección privada y una dirección pública, eso lo podrás googlear rápidamente, sin embargo, te lo explicaremos con un ejemplo:
Imagina que tienes una casa con una dirección. Esa dirección es como la IP pública. Es única y te identifica ante el mundo exterior. Es la forma en que otros pueden encontrar tu casa y enviarte correo o visitarte.
La IP pública es similar en Internet: identifica de manera única a tu dispositivo (como una computadora o un teléfono) en la red.
Ahora, dentro de tu casa, tienes diferentes habitaciones con distintos números de puerta. Esos números de puerta son como las IP privadas. Son únicos dentro de tu casa y te ayudan a dirigir el flujo de personas y comunicación dentro de ella.
Pero desde fuera de tu casa, nadie sabe cuáles son esos números de puerta internos. Solo ven tu dirección pública.
En Internet, los enrutadores y dispositivos de red se encargan de asignar direcciones IP privadas a los dispositivos dentro de una red local, como tu hogar o tu oficina. Estas direcciones IP privadas son únicas dentro de esa red, pero no son visibles desde Internet.
Cuando un dispositivo en tu red local desea comunicarse con otro dispositivo en Internet, utiliza una técnica llamada “NAT” (traducción de direcciones de red) para enviar la comunicación a través del enrutador.
El enrutador reemplaza la dirección IP privada del dispositivo con la dirección IP pública del enrutador. Esto permite que los dispositivos en Internet solo vean la IP pública, sin conocer las direcciones IP privadas de los dispositivos dentro de la red.
Esta separación entre IP pública y privada ayuda a proteger la privacidad y la seguridad de los dispositivos y usuarios en Internet.
La IP pública permite que los servicios en línea, como los servidores de correo o los sitios web, se comuniquen contigo, mientras que las direcciones IP privadas mantienen la comunicación dentro de la red local y no son visibles desde el exterior.
Si la anterior explicación la volvemos un flujo tradicional, se vería como:
Inicio
|
V
Usuario A en Internet
|
V
Enrutador de Usuario A
|
V
Dirección IP Pública del Usuario A
|
V
Internet
|
V
Servidor en Internet
|
V
Dirección IP Pública del Usuario A
|
V
Enrutador de Usuario A
|
V
Usuario A en Internet
|
V
Fin
Sin embargo, no solo es solo tener en cuenta las redes de datos, si no entender todos los protocolos, dispositivos, tecnologías, y demás elementos que intervienen al momento de ingresar a una red social, y entender las direcciones IP públicas que buscas, por eso es importante entender las capas del modelo OSI:
Aquí te explicamos de manera resumida cada una y con algunos ejemplos, sin embargo es bueno que profundices en cada una de ellas:
- Capa física: Esta capa se encarga de la transmisión física de los datos a través del medio de comunicación, como cables o ondas de radio. Ejemplo: envío de señales eléctricas a través de un cable de red Ethernet.
- Capa de enlace de datos: La capa de enlace de datos se ocupa de la transmisión confiable de datos entre nodos adyacentes en la red. Se encarga de dividir los datos en tramas y proporciona detección y corrección de errores. Ejemplo: Ethernet utiliza esta capa para enviar tramas de datos entre dos dispositivos conectados.
- Capa de red: La capa de red se encarga de enrutar los paquetes de datos a través de una red, seleccionando la mejor ruta para enviar los datos. Ejemplo: el protocolo IP (Internet Protocol) opera en esta capa y se encarga de enviar paquetes de datos a través de la red global de Internet.
- Capa de transporte: La capa de transporte garantiza una entrega confiable de los datos y controla la segmentación y el ensamblaje de los datos. Ejemplo: el protocolo TCP (Transmission Control Protocol) es un protocolo de transporte utilizado para enviar datos de manera confiable y garantizar que se entreguen en el orden correcto.
- Capa de sesión: La capa de sesión establece, administra y finaliza las conexiones entre aplicaciones en diferentes dispositivos. También se encarga de la sincronización y el control de diálogo entre las aplicaciones. Ejemplo: establecer una sesión de chat entre dos usuarios en línea.
- Capa de presentación: La capa de presentación se ocupa de la representación y el formato de los datos para que sean comprensibles por las aplicaciones. También se encarga de la compresión y el cifrado de los datos. Ejemplo: la capa de presentación puede realizar la compresión de un archivo de imagen antes de enviarlo a través de la red.
- Capa de aplicación: La capa de aplicación es donde las aplicaciones de usuario interactúan directamente con la red. Proporciona servicios de red a las aplicaciones y permite la comunicación entre diferentes sistemas. Ejemplo: aplicaciones como navegadores web, clientes de correo electrónico o servicios de transferencia de archivos operan en esta capa.
Ahora bien, teniendo presente todo lo anterior debes saber entonces que ver la dirección IP de una cuenta de Instagram seria ver la dirección IP publica con que la persona inicio sesión en la cuenta e ingreso a internet.
Pero saber esta dirección de por sí, no es una garantía que sea la IP real de la persona, pues existe la posibilidad que este en una red corporativa o use una VPN o navegue a través de un proxy, por eso también es importante saber algunos proxys que existen y cómo funcionan:
- Cooperación de las autoridades: Si se lleva a cabo una investigación oficial y las autoridades correspondientes solicitan la información de la dirección IP de una cuenta de Instagram específica, la plataforma podría proporcionar esa información si se cumplen los requisitos legales.
- Uso compartido de enlaces o contenido: Si alguien comparte un enlace o contenido que contiene una imagen o un recurso que se encuentra en un servidor bajo su control, puede registrar la dirección IP de los visitantes o usuarios que accedan a ese enlace. Esto puede ocurrir, por ejemplo, cuando se comparte una imagen alojada en un servidor personal o se utiliza una URL acortada que registra datos de acceso.
- Mensajes directos o chats en línea: Si se establece una comunicación directa con alguien a través de Instagram y se comparte información o archivos, puede ser posible obtener la dirección IP de la persona con la que estás interactuando. Sin embargo, esto requeriría un proceso técnico más avanzado, como el análisis de registros o la cooperación de proveedores de servicios de internet o también el uso de canary tokens (¿quieren un post de esto ? )
- Amenazas o ataques cibernéticos: En algunos casos, cuando alguien está siendo objeto de amenazas o ataques cibernéticos a través de Instagram, podría ser posible rastrear la dirección IP del agresor. Esto requeriría la intervención de profesionales en ciberseguridad o la cooperación de Instagram para recopilar la información necesaria.
En este punto ya sabrás la respuesta a tu pregunta, sin embargo, también queremos explicarte el error del video del inicio en este POST.
Explicación:
La analista quiere crear una interface gráfica con visual basic, es decir lo creará de manera local en su equipo. Para lograr localizar la IP pública del criminal, quizá a lo que se refería la actriz era a tener un servidor web en internet y lograr que el atacante accediese a un recurso del mismo y capturar su dirección IP (escenario 2).
En el blog del criminal que sale en el video, se ve un poco borroso, quizá es un texto en Notepad o quizá un blog, sin embargo, no se observa algún sistema de mensajería instantánea o entrada de texto en el cual puedan interactuar con él.
Algo interesante a cuestionarse es, por que no vieron los registros DNS del sitio/dominio que creo el criminal, de esa forma podrían ver si los datos del dueño están expuestos, también podrían saber el hosting, registrante y otros datos que están en el registro whois, con lo cual posteriormente podrían contactar y lograr cooperación entre autoridades y la empresa registrante y de hosting (escenario 1 y 4), esta y otras técnicas las enseñamos en uno de nuestros talleres en bsidescolombia 2023.
Con esto damos por terminado esta entrada, deseamos te haya gustado y aprendieses algo nuevo, así mismo te invitamos a que la compartas.
Si trabajas en ciberseguridad y tus amigos y familiares te preguntan cómo saber la IP de una cuenta de una red social, mándalos aquí también y descansa de esas preguntas 🙂
y como siempre lo hemos dicho, si quieres ser un experto en ciberseguridad nuestra recomendación es dominar varios temas:
Suscríbete hoy a nuestros cursos Exploratorios
¡Descubre cuál es tu perfil Hacker!
¡Quiero Registrarme Gratis!Introducción a la Seguridad en AI – Parte 2
Después de entender los principales ataques, técnicas, tácticas y procedimientos...
Leer másIntroducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más