Shodan, el buscador oscuro de ‘hackers’ y ‘geeks’

John Matherly se topó un día con una búsqueda en la red que no daba los resultados que quería, realizó combinaciones de palabras, utilizó diversos motores y no hallaba algo digno en la web. “Cuando la gente no encuentra algo en Google, se cree que nadie lo puede encontrar ¡Eso es falso!”, dice el creador de Shodan.

Shodan es conocido como el buscador de los ‘hackers’, ‘geeks’ y aquellos que suelen pasearse por la ‘deep web’. A diferencia de Google que se centra en sitios web, la creación de Matherly detecta conexiones a servidores, cámaras web, impresoras, routers y todo lo que se pueda conectar a una red. Es decir, gracias a shodan pueden verte mientras te bañas, ‘echas pata’ o preparas la comida.

El buscador obtiene información de más de 500 millones de dispositivos conectados en el mundo; hay desde cámaras en semáforos, de seguridad, sistemas de calefacción, crematorios hasta parques acuáticos, salas de control de plantas nucleares y de aceleradores de partículas.

¿Por qué tiene acceso Shodan a los dispositivos? Porque son pocos los que tienen restricciones o un código de seguridad. Dan Tentler, experto de Defcon y en el uso de Shodan demostró cómo encontraba el acceso a una pista de hockey, tras apretar un botón el hielo comenzó a derretirse desde el punto donde estaba. También manipuló las señales de tránsito de una ciudad tras introducir un código a través del buscador.

Debido al potencial y peligrosidad del buscador, Matherly limitó las búsquedas a sólo diez resultados para usuarios no inscritos y 50 para los que cuenten con un registro. Si quieres tener mayor acceso hay que pagar otra cuota y explicar por qué requieres el servicio. Así que mejor ponle ‘candado’ y códigos de seguridad a todos tus dispositivos, somos más vulnerables de lo que creemos.