¿Qué es la suplantación de identidad?
La suplantación de identidad se refiere al acto de hacerse pasar por otra persona. En el contexto de Internet, hay dos escenarios principales en los que puede ocurrir suplantación de identidad:
Haciéndose pasar por otro usuario:
Esto implica acceder a sistemas, enviar documentos o cifrar comunicaciones bajo la identidad de otra persona. Por ejemplo, se pueden enviar correos electrónicos sin autenticación, lo que permite a los atacantes enviar fácilmente mensajes bajo el nombre o la dirección de correo electrónico de otra persona. Para evitar dicha suplantación, los remitentes pueden usar sus certificados digitales, generar una firma digital con la clave privada emparejada con la clave pública en el certificado y adjuntar la firma a su comunicación. El destinatario puede verificar la identidad del remitente descifrando la firma utilizando la clave pública del certificado. Sin embargo, para que el certificado digital se considere legítimo, debe ser emitido por una autoridad de certificación confiable administrada por una institución externa reconocida por su confiabilidad.
Falsificar la dirección IP de origen:
Este método se utiliza ampliamente en ataques como DoS/DDoS. En un ataque de reflexión de DNS, por ejemplo, los atacantes falsifican la dirección IP de origen para que aparezca como el sitio de destino y envían numerosas solicitudes a los servidores DNS. El servidor DNS envía respuestas amplificadas (más grandes que las solicitudes iniciales) al sitio de destino, consumiendo el ancho de banda de la red del sitio y los recursos del servidor y, en última instancia, dejándolo no disponible (denegación de servicio).