{"id":1763,"date":"2026-02-19T07:00:00","date_gmt":"2026-02-19T10:00:00","guid":{"rendered":"https:\/\/www.nerdadas.com\/blog\/?p=1763"},"modified":"2026-02-14T16:14:09","modified_gmt":"2026-02-14T19:14:09","slug":"como-pinchar-un-troncal-hagalo-usted-mismo","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/como-pinchar-un-troncal-hagalo-usted-mismo\/","title":{"rendered":"Como \u00abPinchar un troncal\u00bb (H\u00e1galo usted mismo)"},"content":{"rendered":"\n<p>Si naciste en los 80 como yo seguro escuchaste historias, an\u00e9cdotas o noticias donde alg\u00fan pa\u00eds o esp\u00eda pinch\u00f3 algun cable de red o una fibra \u00f3ptica terrestre o submarina para robar datos confidenciales. Sin ir m\u00e1s lejos, el caso Snowden, donde filtr\u00f3 abiertamente la infraestructura de <a href=\"https:\/\/en.wikipedia.org\/wiki\/PRISM\">PRISM<\/a>, donde interven\u00edan los troncales de los principales proveedores de internet para filtrar informaci\u00f3n.<\/p>\n\n\n\n<p>Todo esto me hizo pensar como facto que era posible pero&#8230; nunca lo prob\u00e9!. En la era de la informaci\u00f3n investigando un poco quise estudiar los mecanismos m\u00e1s conocidos y f\u00e1ciles para intervenir informaci\u00f3n y hacer  mis propios laboratorios. (obvio, esto es con fines educativos solamente).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Network TAP<\/h2>\n\n\n\n<p>Los dispositivos f\u00edsicos dise\u00f1ados para interceptar y copiar el tr\u00e1fico de una red sin interrumpir la conexi\u00f3n original se llaman\u00a0<strong>Network TAPs<\/strong>\u00a0(Test Access Points).\u00a0Parecen una locura pero existen este tipo de dipositivos y tienen una utilidad de testing m\u00e1s que hacking. <\/p>\n\n\n\n<p>Dependiendo del medio f\u00edsico, se clasifican principalmente en:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ethernet\/Copper TAPs:<\/strong>&nbsp;Se utilizan para cables&nbsp;<strong>UTP<\/strong>&nbsp;(cobre). Se instalan f\u00edsicamente entre dos puntos de red y crean una copia exacta de los datos que fluyen por el cable hacia un puerto de monitoreo.<\/li>\n\n\n\n<li><strong>Fiber Optic TAPs:<\/strong>&nbsp;Espec\u00edficos para&nbsp;<strong>fibra \u00f3ptica<\/strong>. Estos suelen ser&nbsp;<strong>pasivos<\/strong>, lo que significa que utilizan un divisor \u00f3ptico (splitter) para desviar una parte del haz de luz hacia el analizador sin necesidad de alimentaci\u00f3n el\u00e9ctrica.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Hay un mundo de soluciones comerciales para esto. La globalizaci\u00f3n ha hecho que lleguen a casi todo el mundo.<\/p>\n\n\n\n<p>Las variantes m\u00e1s comunes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><a href=\"https:\/\/greatscottgadgets.com\/throwingstar\">Throwing Star LAN Tap<\/a>:<\/strong>\u00a0Este vi un mont\u00f3n de videos. Un dispositivo muy chico y muy barato (casi siempre pasivo) muy usado en auditor\u00edas de seguridad para interceptar tr\u00e1fico en redes Ethernet.(si si, a veces te auditan con uno de estos). Parecen una estrellita ninja!, de ah\u00ed el nombre.<\/li>\n\n\n\n<li><strong><a href=\"https:\/\/www.garlandtechnology.com\/ppc-aggregator-network-taps#Agg1\">Aggregating TAPs:<\/a><\/strong>\u00a0Estos combinan el tr\u00e1fico de subida y bajada de un enlace en un solo flujo de datos para facilitar su an\u00e1lisis en herramientas como\u00a0<a href=\"https:\/\/www.wireshark.org\/\" target=\"_blank\" rel=\"noreferrer noopener\">Wireshark<\/a>. Andan igual que los otros pero se suman a tu infra, una especie de HUB.<\/li>\n\n\n\n<li><strong><a href=\"https:\/\/en.wikipedia.org\/wiki\/Vampire_tap\">Vampire Taps<\/a>:<\/strong>\u00a0Aunque son obsoletos (usados en redes coaxiales gruesas de los a\u00f1os 80), el t\u00e9rmino a veces se usa cuando te refer\u00eds a \u00abpinchar una red\u00bb. Estos eran una locura porque no solo ser\u00edan para pinchar info sino, en las terminales bobas de esa \u00e9poca, para extraer directamente la imagen e la pantalla!.<\/li>\n<\/ul>\n\n\n\n<p>A pesar de que digo \u00abllegan a todo el mundo\u00bb, no encontr\u00e9 en Rosario ninguno para comprar, as\u00ed que decid\u00ed armar uno por mi cuenta. El modelo que encontr\u00e9 es este: <br \/><a href=\"https:\/\/www.thingiverse.com\/thing:2412755\">https:\/\/www.thingiverse.com\/thing:2412755<\/a><\/p>\n\n\n\n<p>Puse a funcionar la<strong> impresora 3D<\/strong> y arm\u00e9 la carcaza. Este en particular lleva <strong>4 jacks RJ45 y cable utp<\/strong>. Si lo vas a usar en un switch PoE ten\u00e9s que comprar un <strong>capacitor de 220mF<\/strong>. El m\u00e1s chico que encuentres, es mi consejo.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/849332b668c5d5351e3e5760bfde777d_display_large.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"792\" height=\"612\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/849332b668c5d5351e3e5760bfde777d_display_large.jpg\" alt=\"\" class=\"wp-image-1954\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/849332b668c5d5351e3e5760bfde777d_display_large.jpg 792w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/849332b668c5d5351e3e5760bfde777d_display_large-300x232.jpg 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/849332b668c5d5351e3e5760bfde777d_display_large-768x593.jpg 768w\" sizes=\"auto, (max-width: 792px) 100vw, 792px\" \/><\/a><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/54b35276c2567b4ac7fcd8ae638659f8_display_large.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"600\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/54b35276c2567b4ac7fcd8ae638659f8_display_large.jpg\" alt=\"\" class=\"wp-image-1955\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/54b35276c2567b4ac7fcd8ae638659f8_display_large.jpg 800w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/54b35276c2567b4ac7fcd8ae638659f8_display_large-300x225.jpg 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/54b35276c2567b4ac7fcd8ae638659f8_display_large-768x576.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/figure>\n\n\n\n<p>A mi me qued\u00f3 as\u00ed y no es que segu\u00ed la imagen y el color sino que era el \u00fanico color que me quedaba en PETG. (Quiz\u00e1s un negro muerteeee hubiera estado mejor pero el azul es un buen color tambi\u00e9n).<\/p>\n\n\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122446104-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"576\" height=\"1024\" data-id=\"1945\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122446104-576x1024.jpg\" alt=\"\" class=\"wp-image-1945\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122446104-576x1024.jpg 576w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122446104-169x300.jpg 169w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122446104-768x1365.jpg 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122446104-864x1536.jpg 864w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122446104-1152x2048.jpg 1152w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122446104-scaled.jpg 1440w\" sizes=\"auto, (max-width: 576px) 100vw, 576px\" \/><\/a><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122439728-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"576\" height=\"1024\" data-id=\"1944\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122439728-576x1024.jpg\" alt=\"\" class=\"wp-image-1944\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122439728-576x1024.jpg 576w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122439728-169x300.jpg 169w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122439728-768x1365.jpg 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122439728-864x1536.jpg 864w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122439728-1152x2048.jpg 1152w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122439728-scaled.jpg 1440w\" sizes=\"auto, (max-width: 576px) 100vw, 576px\" \/><\/a><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122149425-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-id=\"1943\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122149425-1024x576.jpg\" alt=\"\" class=\"wp-image-1943\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122149425-1024x576.jpg 1024w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122149425-300x169.jpg 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122149425-768x432.jpg 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122149425-1536x864.jpg 1536w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122149425-2048x1152.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122141303-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-id=\"1942\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122141303-1024x576.jpg\" alt=\"\" class=\"wp-image-1942\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122141303-1024x576.jpg 1024w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122141303-300x169.jpg 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122141303-768x432.jpg 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122141303-1536x864.jpg 1536w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/IMG_20250724_122141303-2048x1152.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/07\/IMG_20250724_122144523-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-id=\"1941\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/07\/IMG_20250724_122144523-1024x576.jpg\" alt=\"\" class=\"wp-image-1941\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/07\/IMG_20250724_122144523-1024x576.jpg 1024w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/07\/IMG_20250724_122144523-300x169.jpg 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/07\/IMG_20250724_122144523-768x432.jpg 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/07\/IMG_20250724_122144523-1536x864.jpg 1536w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/07\/IMG_20250724_122144523-2048x1152.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Laboratorio<\/h2>\n\n\n\n<p>Para probar si funciona o no este engendr\u00f3 de la naturaleza que arm\u00e9 necesit\u00e9 otro equipo m\u00e1s y unos cuantos cables de red. Para este laboratorio us\u00e9 la compu de mi hijo con todo y jueguitos.<\/p>\n\n\n\n<p>Primero cerr\u00e9 todas las aplicaciones abiertas para disminuir el tr\u00e1fico y luego interven\u00ed la conexi\u00f3n de red con mi <strong>Network TAP Adapter Casero<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/WhatsApp-Image-2026-02-14-at-11.44.25-AM.jpeg\"><img loading=\"lazy\" decoding=\"async\" width=\"900\" height=\"506\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/WhatsApp-Image-2026-02-14-at-11.44.25-AM-edited.jpeg\" alt=\"\" class=\"wp-image-1957\" style=\"aspect-ratio:16\/9;object-fit:contain\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/WhatsApp-Image-2026-02-14-at-11.44.25-AM-edited.jpeg 900w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/WhatsApp-Image-2026-02-14-at-11.44.25-AM-edited-300x169.jpeg 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/WhatsApp-Image-2026-02-14-at-11.44.25-AM-edited-768x432.jpeg 768w\" sizes=\"auto, (max-width: 900px) 100vw, 900px\" \/><\/a><\/figure>\n\n\n\n<p>Para hacer un testing simple y funcional prob\u00e9 con el famoso ping a los dns de google. <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>c:\\>ping 8.8.8.8 -t<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/wireshark_promiscuo.png\"><img loading=\"lazy\" decoding=\"async\" width=\"951\" height=\"584\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/wireshark_promiscuo.png\" alt=\"\" class=\"wp-image-1958\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/wireshark_promiscuo.png 951w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/wireshark_promiscuo-300x184.png 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/wireshark_promiscuo-768x472.png 768w\" sizes=\"auto, (max-width: 951px) 100vw, 951px\" \/><\/a><\/figure>\n\n\n\n<p>En mi laptop, activ\u00e9 desde <strong>wireshark<\/strong>(capture>options>) mi adaptador de red en modo promiscuo como figura en la imagen.(sudo apt install wireshark &amp;&amp; sudo wireshark #por si no lo ten\u00e9s instalado).<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/ping-1.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"333\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/ping-1-1024x333.png\" alt=\"\" class=\"wp-image-1959\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/ping-1-1024x333.png 1024w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/ping-1-300x98.png 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/ping-1-768x250.png 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/ping-1.png 1163w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p><strong>Y voila!!. T\u00e9cnica exitosa!<\/strong>. Les dejo un video del tratamiento casero del experimento.(ignoren los \u00edconos de Discord y Epic Games)<\/p>\n\n\n\n<figure class=\"wp-block-video\"><video height=\"850\" style=\"aspect-ratio: 478 \/ 850;\" width=\"478\" controls src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/02\/video2.mp4\"><\/video><\/figure>\n\n\n\n<p>Si tienen ganas de jugar recomiendo lo prueben.<\/p>\n\n\n\n<p>Algo interesante que not\u00e9 es que al estar el adaptador TAP conectado hab\u00eda m\u00e1s latencia. Supongo que la naturaleza casera del adaptador o la conexi\u00f3n del dispositivo \u00absniffeador\u00bb provocaba algunas colisiones. (Eso podr\u00eda ser detectable?, habr\u00e1 que seguir probando).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fibra \u00d3ptica<\/h2>\n\n\n\n<p>Para fibra \u00f3ptica tambi\u00e9n existe un m\u00e9todo de sniffing y se basa en un principio f\u00edsico llamado\u00a0<strong>macrobending<\/strong>\u00a0(macrocurvatura).\u00a0Practicamente tuercen la fibra haciendo que la luz(que tiende a moverse en linea recta en ausencia de medio) salga de la fibra de alg\u00fan modo.<\/p>\n\n\n\n<p>Cuando una fibra \u00f3ptica se dobla m\u00e1s all\u00e1 de su radio de curvatura m\u00ednimo, un poquito de la luz \u00abse escapa\u00bb del n\u00facleo y atraviesa el revestimiento. Los dispositivos dise\u00f1ados para captar esa luz sin cortar el cable se conocen generalmente como:\u00a0<strong> Clip-on Couplers (Acopladores de pinza)<\/strong><\/p>\n\n\n\n<p><strong>Normalmente pierden menos de 1 dB, lo que los hace indetectables.<\/strong><\/p>\n\n\n\n<p>\u00a0Se dise\u00f1aron para mantenimiento, para poder inyectar se\u00f1ales de voz o tonos de prueba sin desconectar el servicio. Obviamente ahora tambi\u00e9n se usan en seguridad, se pueden usar para sniffear el tr\u00e1fico de forma no intrusiva y casi indetectable, ya que la p\u00e9rdida de potencia es m\u00ednima y no corta la comunicaci\u00f3n.\u00a0<\/p>\n\n\n\n<p>Tambi\u00e9n existen los <strong>Optical Fiber Identifiers<\/strong> (Identificadores de fibra activa). Estos si los encontr\u00e9 en <a href=\"https:\/\/listado.mercadolibre.com.ar\/optical-fiber-identifiers#D[A:Optical%20Fiber%20Identifiers%20]\">mercado libre<\/a> disponibles para compra internacional<\/p>\n\n\n\n<p>Son herramientas port\u00e1tiles utilizadas por t\u00e9cnicos para saber si una fibra tiene tr\u00e1fico antes de manipularla y no dejar una ciudad sin internet por reparar otra cosa.<\/p>\n\n\n\n<p>Utilizan la misma t\u00e9cnica de&nbsp;<strong>macrobending<\/strong>&nbsp;para detectar la presencia de luz, la direcci\u00f3n del tr\u00e1fico y la frecuencia de modulaci\u00f3n.<\/p>\n\n\n\n<p>Algunos modelos avanzados pueden incluso extraer suficiente se\u00f1al para ser analizada por un equipo externo.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Limitaciones y Detecci\u00f3n<\/h2>\n\n\n\n<p>Para que estos dispositivos funcionen, es necesario tener acceso al hilo de fibra desnudo o con un recubrimiento muy fino. No funcionan a trav\u00e9s de mangueras de cables gruesas o blindadas sin pelarlas primero.<\/p>\n\n\n\n<p>Estos son un poco m\u00e1s f\u00e1ciles de detectar. Aunque son bastante discretos, una ca\u00edda repentina en la potencia \u00f3ptica (insertion loss) puede ser detectada por sistemas de monitoreo como un\u00a0<strong>OTDR<\/strong>, que identifica exactamente en qu\u00e9 punto del cable se est\u00e1 produciendo la fuga de luz.(justo justo justo tienen que tener un <strong>OTDR<\/strong> en ese lugar midiendo)<\/p>\n\n\n\n<p>\u00a0Interceptar la luz no sirve de mucho si los datos est\u00e1n cifrados en la capa \u00f3ptica o superior, algo est\u00e1ndar en infraestructuras cr\u00edticas hoy en d\u00eda.\u00a0Eso nos lleva a los mecanismo de mitigaci\u00f3n para estos casos que voy a ver m\u00e1s adelante.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigaci\u00f3n<\/h2>\n\n\n\n<p>El gran problema en mitigar este tipo de ataques radica en identificar el cable de fibra o de cobre vulnerable. Esto ya entra en el control y documentaci\u00f3n que tengas de tu red. De ah\u00ed identificaremos y segurizaremos lo que cremos son los tramos m\u00e1s vulnerables: <strong>Los troncales!<\/strong><\/p>\n\n\n\n<p>Teniendo todo documentado deber\u00edas deber\u00edas proteger como primera medida la parte f\u00edsica:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Canalizaciones cerradas<\/li>\n\n\n\n<li>Bandejas met\u00e1licas selladas<\/li>\n\n\n\n<li>Racks con llave<\/li>\n\n\n\n<li>Fibras en ductos sellados o lugares de pase cerrados.<\/li>\n\n\n\n<li>CCTV en salas de comunicaciones<\/li>\n\n\n\n<li>Sensores de apertura<\/li>\n\n\n\n<li>etc<\/li>\n<\/ul>\n\n\n\n<p>Una vez asegurado esto vamos a los protocolos y su implementaci\u00f3n.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">MACsec (IEEE 802.1AE)<\/h1>\n\n\n\n<p>Este es est\u00e1ndar para cifrado de Capa 2 que est\u00e1 en casi todos los dispositivos enterprise pero que poca gente conoce o usa. Como ver\u00e1s en el t\u00edtulo es parte del estandar 802.xxxx<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cifra tramas Ethernet completas.<\/li>\n\n\n\n<li>Protege contra sniffing con TAP o fiber clip.<\/li>\n\n\n\n<li>Autentica dispositivos (802.1X + MKA).<\/li>\n\n\n\n<li>Previene replay attacks.<\/li>\n<\/ul>\n\n\n\n<p>En <strong>Mikrotik<\/strong> hay un men\u00fa para implementarlo (hay que implementarlo en ambos lados) y la mayor\u00eda de los switches de capa3 de marcas conocidas tambi\u00e9n est\u00e1 disponible. En Cisco existe nativo. En ambos casos es una funcionalidad que necesita algo de procesamiento y puede requerir un chip con esta funcionalidad.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Enlaces L3 con IPsec<\/h1>\n\n\n\n<p>Si, ipsec tambi\u00e9n sirve en troncales. Si Necesitas asegurar un troncal ipsec es una gran soluci\u00f3n. La versi\u00f3n 3 soporta tuneles de capa 2 lo que te va a permitir implementarla en switches directamente. La ventaja sobre MACSec es que IPSec tiene chips de procesamiento espec\u00edfico en un mont\u00f3n de router comerciales lo que lo hace m\u00e1s r\u00e1pido como protocolo a implementar.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Independiente del medio f\u00edsico.<\/li>\n\n\n\n<li>No importa si el atacante usa TAP o fiber clip.<\/li>\n\n\n\n<li>Ampliamente soportado (incluyendo equipos como MikroTik).<\/li>\n<\/ul>\n\n\n\n<p><strong>Desventajas:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>M\u00e1s complejidad.<\/li>\n\n\n\n<li>Overhead mayor que MACsec.<\/li>\n\n\n\n<li>No protege L2 puro.<\/li>\n<\/ul>\n\n\n\n<p>La mayor\u00eda de los administradores vagos de red necesitan L2 con todas sus funcionalidades en troncales. En empresas con troncales cr\u00edticos no deber\u00eda haber administradores vagos pero&#8230; <\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Palabras finales<\/h2>\n\n\n\n<p>Quer\u00eda extenderme y explicar estos dos protocolos en este mismo art\u00edculo pero se me fue de las manos escribir y probar tanto as\u00ed que vamos a dejarlo ac\u00e1.<\/p>\n\n\n\n<p>Explicar\u00e9 estos protocolos en el pr\u00f3ximo art\u00edculo y con m\u00e1s detalles!. Vulnerables hasta la pr\u00f3xima! \ud83d\ude00<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si naciste en los 80 como yo seguro escuchaste historias, an\u00e9cdotas o noticias donde alg\u00fan pa\u00eds o esp\u00eda pinch\u00f3 algun cable de red o una fibra \u00f3ptica terrestre o submarina para robar datos confidenciales. Sin ir m\u00e1s lejos, el caso Snowden, donde filtr\u00f3 abiertamente la infraestructura de PRISM, donde interven\u00edan los troncales de los principales proveedores de internet para filtrar informaci\u00f3n.<\/p>\n<p>Todo esto me hizo pensar como facto que era posible pero&#8230; nunca lo prob\u00e9!. En la era de la informaci\u00f3n investigando un poco quise estudiar los mecanismos m\u00e1s conocidos y f\u00e1ciles para intervenir informaci\u00f3n y hacer  mis propios laboratorios. (obvio, esto es con fines educativos solamente).<\/p>\n","protected":false},"author":1,"featured_media":1942,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1427,766,1241,64,1243,13,1223,161,1,17,804],"tags":[1148,282,862,1406,10,37,1440,1230,569,1238,869,1439,945,1311,138],"class_list":["post-1763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-curiosidades","category-hardening","category-ideas","category-montando-tu-red-corporativa-de-0","category-ocio","category-redes","category-seguridad","category-sin-categoria","category-tecnologia","category-ti","tag-cisco","tag-hack","tag-hacking","tag-ipsec","tag-jeremias-palazzesi","tag-linux","tag-macsec","tag-mikrotik","tag-redes","tag-routers","tag-seguridad","tag-sniffing","tag-spoof","tag-switches","tag-trabajo"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=1763"}],"version-history":[{"count":9,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1763\/revisions"}],"predecessor-version":[{"id":1966,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1763\/revisions\/1966"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/1942"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=1763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=1763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=1763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}