Suplantación de identidad (spoofing, suplantación de dirección IP)

Última modificación del tema: 2009-03-09

La suplantación de identidad (spoofing) se produce cuando el atacante determina y utiliza una dirección IP de una red, un equipo o un componente de red sin tener autorización para ello. En este tipo de ataque, el atacante puede actuar como si fuese la entidad identificada normalmente por la dirección IP. En el contexto de Office Communications Server 2007 R2, esta situación puede producirse únicamente si un administrador ha realizado estas dos acciones:

• Ha configurado conexiones compatibles únicamente con el Protocolo de control de transmisión (TCP) (lo cual no se recomienda porque las comunicaciones TCP no están cifradas).
• Ha marcado las direcciones IP de esas conexiones como hosts de confianza. Este es un problema menor para las conexiones TLS (Seguridad de la capa de transporte) que, por definición, están cifradas.

Esta precaución evita que un atacante suplante las direcciones IP en una conexión concreta (por ejemplo, conexiones Mutual TLS). Sin embargo, un atacante aún podría suplantar la dirección del servidor DNS usado por Office Communications Server. Si bien la suplantación de identidad (spoofing) es una amenaza para Office Communications Server, el servidor no puede hacer nada para evitarlo. Para evitar estos ataques, es preciso mitigarlos en la infraestructura de TI y la red.