Footprinting

Footprinting es la fase de reconocimiento o recogida de información acerca de un posible ciberobjetivo; una fase previa y fundamental tanto para lanzar un ataque como para planificar una adecuada política de ciberseguridad.

El objetivo principal es obtener la mayor cantidad posible de datos sin interactuar directamente o con una interacción mínima para conocer la llamada "huella digital".

El footprinting permite identificar la superficie de ataque, descubrir vulnerabilidades, facilitar la respuesta a incidentes y diseñar estrategias de protección más efectivas, anticipándose a las amenazas antes que los ciberatacantes.

Qué información se puede recopilar mediante footprinting

Cualquier tipo de información puede resultar útil, así que los datos susceptibles de ser recogidos durante el footprinting son muy variados:

Información de red: Direcciones IP, subdominios, registros DNS, ubicación de servidores...
Información de sistemas: Sistemas operativos, servidores web, aplicaciones en uso...
Información de la empresa: Direcciones de correo electrónico, números de teléfono, información corporativa, credenciales...

Tipos de footprinting

Hay dos tipos esenciales de footprinting:

Footprinting Pasivo: Es la recopilación de información sin interacción directa con el objetivo. Reúne datos visibles y disponibles públicamente, así que es muy difícil de detectar. Utiliza técnicas de motores de búsqueda, análisis de perfiles en redes sociales o revisión de metadatos en documentos públicos.
Footprinting Activo: Implica interactuar mínimamente con el objetivo para obtener datos más precisos. Es más invasivo pero también proporciona información más detallada. Se realiza, por ejemplo, a través de consultas DNS directas o el uso de herramientas para buscar subdominios.

Footprinting vs fingerprinting

Estrechamente relacionado (y a veces mezclado) con el término footprinting, tenemos el concepto fingerprinting. Pero no son lo mismo.

Footprinting alude a la recopilación de información general; fingerprinting es más específico, recoge información detallada de software, servicios o versiones de un sistema y se centra en configuraciones técnicas concretas.

En muchos casos, el footprinting es la fase previa y el fingerprinting el siguiente paso en un proceso ya más avanzado de reconocimiento.

¿Qué es footprinting?

Qué información se puede recopilar mediante footprinting

Tipos de footprinting

Footprinting vs fingerprinting

Lo + leído

Alianzas

R y S2 Grupo se unen para cuidar la ciberseguridad de tu empresa

#HablandoCon

Jorge Catoira sobre ciberseguridad

Casos de éxito

Ferrol cuenta con un Centro de Operaciones de Ciberseguridad con R e INNOVASUR

Casos de éxito

STI Norland, empresa líder de seguidores solares, aborda su transformación digital con nosotros

Tecnología

¿Qué son los Gemelos Digitales y por qué los necesitas?

Términos de ciberseguridad

Spoofing

Alianzas

R y S2 Grupo se unen para cuidar la ciberseguridad de tu empresa

#HablandoCon

Jorge Catoira sobre ciberseguridad

Casos de éxito

Ferrol cuenta con un Centro de Operaciones de Ciberseguridad con R e INNOVASUR

Términos de ciberseguridad

Spoofing

Términos de ciberseguridad

Honeypot

Términos de ciberseguridad

Distribución Cuántica de Claves (QKD)

Términos de ciberseguridad

CVSS (Common Vulnerability Scoring System)

Términos de ciberseguridad

Tabnabbing

Términos de ciberseguridad

WAF