La dirección IP es un dato que identifica nuestros dispositivos, como nuestro móvil, ordenador o router en internet y está compuesto por una serie de números que aportan la información necesaria para conectarnos con otras páginas webs. Aunque este dato por sí solo no puede revelar nuestra identidad, la dirección IP está considerada un dato personal y está especialmente protegida por la ley. Aunque no es muy frecuente, en malas manos, podría servir para rastrear nuestra ubicación aproximada, acceder a nuestros equipos a través de un ataque informático o suplantar nuestra identidad. Aunque es un dato que cambia con el tiempo y la ventana de oportunidad que tienen los cibercriminales para actuar es pequeña, podemos tomar medidas en caso de que ya se haya filtrado para estar más protegidos. Explicamos cómo.
La dirección IP sirve para navegar con nuestro móvil u ordenador y está considera como un dato personal
Una dirección IP consiste en una serie de números y cifras que distingue a nuestro dispositivo en internet, algo así como nuestra dirección postal en la red. Estos dígitos permiten la conexión entre nuestro teléfono móvil o nuestro portátil con una página web, y esta dirección es la que permite, por ejemplo, que puedas ver un vídeo en YouTube o leer este artículo. Está compuesta por un conjunto de cuatro cifras separadas por puntos que van desde el 0.0.0.0 al 255.255.255.255, que se asignan a cada uno de nuestros dispositivos cuando se conecta a internet. Algunos ejemplos de IP pueden ser números como 12.126.230.82 o 230.75.97.12.
Se trata de un dato de carácter personal. Cuando contratamos un servicio de internet como fibra óptica o una cobertura 5G en el móvil, el proveedor relaciona los datos personales del dueño de la línea con una de estas direcciones IP. Según la Agencia Española de Protección de Datos (AEPD), al vincularse estos datos, se puede identificar a un usuario de internet a través de su dirección IP. Por ello, las empresas están obligadas a no revelar esta información a terceros, salvo casos en los que exista una resolución judicial para ello.
Con la dirección IP se puede averiguar la localización de una persona o realizar un ataque informático
¿Qué pasa si alguien se hace con esta información? Según Carlos Tomás Moro, experto en ciberseguridad y maldito que nos ha prestado sus superpoderes, “dar la dirección IP de nuestra conexión a un desconocido es como darle la dirección de nuestra casa”. Por sí sola no puede revelar nuestra identidad (a no ser que se tenga acceso al resto de datos personales que están protegidos por el proveedor de internet), pero con la dirección IP sí se puede acceder a nuestra ubicación aproximada, como nuestro país o ciudad, información que se puede utilizar para identificarnos si se junta con otros datos personales que dejamos en las redes sociales (nuestra huella digital). Es un dato especialmente delicado para los ciudadanos y periodistas que se encuentren en regímenes totalitarios, y que puede comprometer a fuentes sensibles o una investigación.
No es el único riesgo. Moro incide en que con esta información se puede acceder al router de nuestra casa si no está debidamente protegido y desde ahí entrar a nuestros dispositivos personales. Alberto Amado, experto en ciberseguridad y maldito que también nos ha prestado sus superpoderes, señala que además nos podemos exponer a otro tipo de amenazas informáticas, como un ataque DDoS o de denegación de servicio (realizar tantas peticiones a una página que termina colapsando). También existen otros riesgos, como que suplanten nuestra identidad, rastreen nuestra actividad en línea o usen nuestra dirección IP para acceder a contenidos ilícitos.
La dirección IP de nuestros dispositivos va cambiando y podemos tomar otras medidas si se ha compartido este dato
Si hemos cedido este dato o si se ha filtrado en la red, podemos tomar medidas. A diferencia de las páginas web y los servidores, cuya dirección IP es estática y siempre se mantiene (si no, otros dispositivos no se podrían conectar), la dirección IP de nuestros dispositivos móviles y de los servicios que contratamos suele ser dinámica. Es decir, que cambia con el tiempo y no se mantiene la misma.
Pero, aunque sea cambiante, Moro señala que aún existe una ventana de oportunidad en la que podemos ser víctimas de un ataque, sobre todo si no hemos tomado medidas. Para saber si alguien está haciendo un uso de nuestra dirección IP, podemos consultar la configuración de nuestro router introduciendo una dirección predeterminada en nuestro navegador, que suele ser 192.168.1.1 o 192.168.0.1. En este apartado podemos ver qué dispositivos están conectados al router y así detectar cualquier conexión sospechosa. Si notamos que nuestro ordenador no funciona correctamente o que nuestra red está totalmente colapsada, puede que estemos siendo víctima de un virus o de un ataque DDoS.
Al ser un dato dinámico, si nuestra dirección IP se filtra los cibercriminales tendrán una pequeña ventana de oportunidad en caso de que quieran actuar. La mayoría de ataques a través de la IP, como los ataques DDoS, se centran en empresas y servidores que mantienen una IP fija y que no cambia en el tiempo. Por ejemplo, GitHub recibió en 2018 un ataque masivo de denegación de servicio que puso a prueba sus servidores. Aún así podemos tomar algunas medidas al respecto para estar algo más protegidos.
La más inmediata es reiniciar nuestro router, una acción con la que se nos asignará una nueva dirección IP a nuestro dispositivo. Podemos usar páginas como NordVPN o Cual es mi IP para comprobar si se ha producido el cambio, y si no es suficiente, podemos ponernos en contacto con nuestro proveedor de internet y solicitar esta modificación directamente.
Estas medidas pueden ser una solución temporal una vez que ya se ha filtrado nuestra dirección IP. Pero en el caso de que nuestro dispositivo ya haya sido vulnerado, no evitará que los cibercriminales se hagan con nuestros datos. Si sospechamos que hemos sido víctimas de un ataque informático, es importante que tomemos medidas adicionales como cambiar las contraseñas, activar la verificación de dos pasos o tener actualizado nuestro antivirus.
Consejos para proteger nuestra dirección IP
Para prevenir que nuestra dirección IP se filtre cuando navegamos por la red, podemos tomar una serie de medidas. El Instituto Nacional de Ciberseguridad (INCIBE) señala a Maldita.es que se puede usar una VPN: una red privada virtual permite que otro ordenador haga de intermediario en nuestra conexión a otra página web. Es decir, que no mostramos nuestra dirección personal, sino otra dirección externa que sirve de puente, lo que nos permite conservar nuestra privacidad. Algo especialmente útil si nos conectamos a una red pública, como la de una biblioteca o un hotel, donde nuestra dirección IP puede ser visible para otras personas.
Gráfico explicativo del funcionamiento de una red VPN. Fuente: G2
El INCIBE también destaca otras soluciones, como es la configuración de un servidor proxy: un intermediario que, de forma parecida a la VPN, gestiona la conexión y traslada las peticiones entre nuestro dispositivo y la página web. Al no realizar una conexión directa con la página web, nuestra dirección IP también quedaría protegida ya que no hay manera de acceder a ella.
En resumen, el INCIBE enumera a Maldita.es estos consejos que podemos tener en cuenta para proteger nuestra identidad en la web.
No reveles tu dirección IP y evita acceder a enlaces sospechosos: no compartas este dato con desconocidos y evita publicarla en sitios públicos, como las redes sociales, foros. Navega en páginas confiables y evita enlaces sospechosos que puedan hacer peligrar tu identidad en la web. Ten en cuenta que algunas aplicaciones y servicios, como las redes P2P, pueden revelar esta información.
Configura la privacidad de tus dispositivos y aplicaciones: algunas aplicaciones pueden revelar nuestra dirección IP sin que seamos conscientes, como las llamadas de Twitter (ahora X). Ajusta las opciones de privacidad de estas plataformas para evitar ceder esta información y conservar tu dirección IP.
Actualiza tu antivirus y tus dispositivos: mantén tu móvil o tu router actualizado a la última versión para evitar vulnerabilidades, y emplea un antivirus para combatir las amenazas externas. Estos antivirus también disponen de otras opciones de seguridad que puedes emplear para proteger tu dirección IP, como un firewall, que restringe el tráfico que entra y sale de nuestro router.
Cambia la contraseña de tu wifi: la contraseña que viene asignada por defecto puede ser vulnerable, por lo que es buena idea cambiar esta clave por otra más segura.
Asegúrate de que tu wifi utiliza el protocolo WPA3: este protocolo evita que los datos transmitidos por el wifi sean interceptados, por lo que asegúrate de que tu router o la red pública a la que te conectes cuente con él.
Utiliza una VPN o un servidor proxy: estas herramientas enmascaran nuestra dirección IP, lo que nos permite conservar nuestra privacidad.
Utiliza protección contra ataques DDoS: los ataques DDoS se producen por una sobrecarga de solicitudes de conexión. Existen servicios que pueden proteger contra estos ataques y evitar interrupciones en tus servicios en línea.
En este artículo han colaborado con sus superpoderes los malditos Carlos Tomás Moro y Alberto Amado, expertos en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.