En el contexto de la seguridad de la información , y especialmente de la seguridad de redes , un ataque de suplantación de identidad es una situación en la que una persona o programa se hace pasar con éxito por otra falsificando datos para obtener una ventaja ilegítima. [ 1 ]
Internet
Suplantación de identidad y TCP/IP
Muchos de los protocolos del conjunto TCP/IP no proporcionan mecanismos para autenticar el origen o el destino de un mensaje, [ 2 ] lo que los hace vulnerables a ataques de suplantación de identidad cuando las aplicaciones no toman precauciones adicionales para verificar la identidad del host emisor o receptor. La suplantación de IP y, en particular , la suplantación de ARP, pueden utilizarse para realizar ataques de intermediario contra hosts en una red informática . Los ataques de suplantación de identidad que se aprovechan de los protocolos del conjunto TCP/IP pueden mitigarse mediante el uso de cortafuegos capaces de realizar una inspección profunda de paquetes o tomando medidas para verificar la identidad del remitente o del destinatario de un mensaje.
Suplantación de identidad de dominio
El término «suplantación de nombre de dominio» (o simplemente, aunque de forma menos precisa, «suplantación de dominio») se utiliza genéricamente para describir uno o más ataques de phishing que se basan en la falsificación o la representación errónea de un nombre de dominio de Internet . [ 3 ] [ 4 ] Estos ataques están diseñados para persuadir a usuarios desprevenidos a visitar un sitio web distinto al previsto o a abrir un correo electrónico que en realidad no proviene de la dirección mostrada (o aparentemente mostrada). [ 5 ] Si bien los ataques de suplantación de sitios web y correo electrónico son más conocidos, cualquier servicio que dependa de la resolución de nombres de dominio puede verse comprometido.
Suplantación de identidad del referente
Algunos sitios web, especialmente los de contenido pornográfico de pago , solo permiten el acceso a su material desde ciertas páginas autorizadas (de inicio de sesión). Esto se verifica mediante la comprobación del encabezado Referer de la solicitud HTTP . Sin embargo, este encabezado Referer puede modificarse (lo que se conoce como " suplantación de Referer " o "suplantación de Ref-tar"), lo que permite a los usuarios obtener acceso no autorizado al material.
Envenenamiento de las redes de intercambio de archivos
El término " spoofing " también puede referirse a la práctica de los titulares de derechos de autor de publicar versiones distorsionadas o inaudibles de obras en redes de intercambio de archivos .
Suplantación de identidad de direcciones de correo electrónico
La información del remitente que aparece en los correos electrónicos (el From:campo correspondiente) se puede falsificar fácilmente. Esta técnica es utilizada habitualmente por los spammers para ocultar el origen de sus correos electrónicos y provoca problemas como rebotes erróneos (es decir, retroceso de correo electrónico no deseado ).
La suplantación de direcciones de correo electrónico se realiza de forma muy similar a la falsificación de direcciones de remitente en correo postal . Siempre que la carta cumpla con el protocolo (es decir, sello, código postal ), el Protocolo Simple de Transferencia de Correo (SMTP) enviará el mensaje. Esto se puede hacer utilizando un servidor de correo con telnet . [ 6 ]
Geolocalización
La suplantación de geolocalización ocurre cuando un usuario aplica tecnologías para hacer que su dispositivo parezca estar ubicado en un lugar distinto al real. [ 7 ] La suplantación de geolocalización más común se realiza mediante el uso de una red privada virtual (VPN) o un proxy DNS para que el usuario parezca estar ubicado en un país, estado o territorio diferente al real. Según un estudio de GlobalWebIndex , el 49 % de los usuarios de VPN a nivel mundial las utilizan principalmente para acceder a contenido de entretenimiento con restricciones territoriales . [ 8 ] Este tipo de suplantación de geolocalización también se conoce como geopiratería, ya que el usuario accede ilícitamente a materiales con derechos de autor mediante tecnología de suplantación de geolocalización. Otro ejemplo de suplantación de geolocalización ocurrió cuando un jugador de póker en línea en California utilizó técnicas de suplantación de geolocalización para jugar póker en línea en Nueva Jersey , en contravención de las leyes estatales de California y Nueva Jersey. [ 9 ] Las pruebas forenses de geolocalización demostraron la suplantación de geolocalización y el jugador perdió más de 90.000 dólares en ganancias.
Telefonía
Suplantación de identidad del número de teléfono
Las redes telefónicas públicas suelen proporcionar información de identificación de llamadas , que incluye el número y, a veces, el nombre de la persona que llama, con cada llamada. Sin embargo, algunas tecnologías (especialmente en redes de Voz sobre IP (VoIP) ) permiten a quienes llaman falsificar la información de identificación de llamadas y presentar nombres y números falsos. Las pasarelas entre las redes que permiten esta suplantación y otras redes públicas reenvían dicha información falsa. Dado que las llamadas falsificadas pueden originarse en otros países, las leyes del país del receptor podrían no aplicarse a quien llama. Esto limita la eficacia de las leyes contra el uso de información de identificación de llamadas falsificada para perpetrar una estafa . [ 10 ]
Suplantación de identidad en la navegación por satélite

En los sistemas globales de navegación por satélite (GNSS), un ataque de suplantación de identidad intenta engañar a un receptor GNSS mediante la transmisión de señales GPS u otras señales GNSS falsas , estructuradas para parecerse a un conjunto de señales GNSS normales, o mediante la retransmisión de señales genuinas capturadas en otro lugar o en un momento diferente. [ 11 ] La suplantación de identidad GNSS es una práctica más sofisticada y engañosa que la interferencia GNSS , que simplemente impide que los dispositivos afectados puedan utilizar los sistemas GNSS.
Los ataques de suplantación de identidad suelen ser difíciles de detectar, ya que los adversarios generan señales falsas. Estas señales falsificadas son difíciles de distinguir de las señales legítimas, lo que confunde los cálculos de posicionamiento, navegación y sincronización (PNT) de los buques. [ 12 ] Esto significa que las señales falsificadas pueden modificarse de tal manera que el receptor estime su posición en un lugar distinto al real, o que se encuentre en el mismo lugar pero en un momento diferente, según lo determine el atacante. Una forma común de ataque de suplantación de identidad GNSS, comúnmente denominada ataque de arrastre, comienza con la transmisión de señales sincronizadas con las señales genuinas observadas por el receptor objetivo. La potencia de las señales falsas se incrementa gradualmente y se desvía de las señales genuinas. [ 11 ]
Aunque el GPS y otras redes GNSS se encuentran entre los sistemas de navegación más utilizados, han demostrado vulnerabilidades críticas ante ataques de suplantación de identidad. Se ha demostrado que las señales de los satélites GNSS son vulnerables debido a su relativa debilidad en la superficie terrestre. [ 13 ] La dependencia de los sistemas GNSS podría resultar en pérdida de vidas, contaminación ambiental, accidentes de navegación y costos financieros. [ 14 ] [ 15 ] [ 16 ] Sin embargo, dado que el 80 % del comercio mundial se realiza a través de compañías navieras, la dependencia de los sistemas GNSS para la navegación sigue siendo inevitable. [ 17 ] [ 18 ]
A partir de 2022, todos los sistemas GNSS de acceso público, como el GPS de EE. UU., el GLONASS de Rusia, el BeiDou de China y la constelación Galileo de Europa , son vulnerables a esta técnica. [ 19 ] Para mitigar algunas de las vulnerabilidades que enfrentan los sistemas GNSS con respecto a los ataques de suplantación de identidad, se recomienda el uso de más de un sistema de navegación a la vez. [ 20 ] En 2025, Galileo implementó una función que permite a los receptores compatibles diferenciar entre señales reales y falsificadas mediante criptografía. [ 21 ]
El término suplantación de GPS puede referirse tanto a un ataque de suplantación de GNSS como a un fenómeno distinto conocido con mayor precisión como suplantación de AIS o suplantación de primera parte , en el que un buque o aeronave transmite deliberadamente información falsa sobre su propia posición a través de señales AIS , a pesar de que su tripulación conoce su posición correcta. [ 22 ] [ 23 ]
Suplantación de voz
La tecnología de la información desempeña un papel cada vez más importante en el mundo actual, y se utilizan diferentes métodos de autenticación para restringir el acceso a los recursos informativos, incluida la biometría de voz. Ejemplos del uso de sistemas de reconocimiento de voz incluyen sistemas de banca por internet, identificación de clientes durante una llamada a un centro de atención telefónica, así como la identificación pasiva de un posible delincuente mediante una "lista negra" predefinida. [ 24 ]
Las tecnologías relacionadas con la síntesis y el modelado del habla se desarrollan con gran rapidez, permitiendo crear grabaciones de voz prácticamente indistinguibles de las reales. Estos servicios se denominan conversión de texto a voz (TTS) o transferencia de estilo . El primero busca crear una voz nueva, mientras que el segundo se centra en la identificación de otras voces en sistemas de reconocimiento de voz.
Un gran número de científicos están trabajando en el desarrollo de algoritmos capaces de distinguir la voz sintetizada de la voz real. Por otro lado, estos algoritmos deben someterse a pruebas exhaustivas para asegurar que el sistema funcione correctamente. [ 25 ] Trabajos previos han demostrado que el diseño de características y el aumento basado en enmascaramiento desempeñan un papel importante en la mejora del rendimiento de la detección de voz falsificada. [ 26 ] Más recientemente, los enfoques que integran extractores de características entrenables con estrategias de aumento de audio sólidas y diversas han mostrado una mayor robustez, lo que subraya la importancia de aprender conjuntamente representaciones al tiempo que se expone el modelo a una amplia gama de artefactos y distorsiones de la señal. [ 27 ]
Suplantación de identidad mediante reconocimiento facial
La tecnología de reconocimiento facial se emplea ampliamente en diversas áreas, como controles de inmigración y seguridad telefónica, así como en plataformas populares como Airbnb y Uber para verificar la identidad de las personas. Sin embargo, su mayor uso ha hecho que el sistema sea más vulnerable a los ataques, dada su amplia integración en la sociedad. Algunas fuentes y tutoriales en línea detallan métodos para engañar a los sistemas de reconocimiento facial mediante prácticas conocidas como suplantación facial o ataques de presentación, que pueden suponer riesgos de acceso no autorizado. Para mitigar estos peligros, se han introducido medidas como comprobaciones de vitalidad (verificación del parpadeo), aprendizaje profundo y cámaras especializadas como las cámaras 3D para prevenir la suplantación de identidad en el reconocimiento facial. Es importante implementar procedimientos de seguridad integrales como estos para protegerse contra los intentos de suplantación de identidad y mantener la seguridad e integridad generales de los sistemas que dependen de la autenticación por reconocimiento facial. [ 28 ]
Véase también
- Suplantación de nombre de dominio : clase de ataques de phishing que dependen de falsificar o tergiversar un nombre de dominio de Internet.
- Suplantación de DNS : ciberataque mediante datos DNS corruptos.
- Suplantación de identidad por correo electrónico : creación de correos electrónicos no deseados o mensajes de phishing con una identidad o dirección de remitente falsificada.
- Suplantación de dirección IP : creación de paquetes IP utilizando una dirección IP falsa.
- Ataque de homógrafos IDN : utilizar letras visualmente similares en los nombres de dominio , mezclando letras de diferentes alfabetos para engañar a un usuario desprevenido y lograr que confíe y haga clic en un enlace, también conocido como "suplantación de script".
- Suplantación de identidad en sitios web : Crear un sitio web, a modo de engaño, con la intención de confundir a los lectores.
- Ataque LAND : ataque de denegación de servicio mediante paquetes de red falsificados.
- Suplantación de MAC : cambio de una dirección MAC asignada de fábrica.
- Phishing : una forma de ingeniería social (generalmente por teléfono o correo electrónico).
- Ataques a cifrados de flujo : métodos para romper un cifrado de flujo
Instalaciones estándar que podrían ser subvertidas
- Suplantación de protocolo : simulación inofensiva de un protocolo (con el fin de utilizar otro más apropiado).
Referencias
- ↑ Jindal, K.; Dalal, S.; Sharma, KK (febrero de 2014). «Análisis de ataques de suplantación de identidad en redes inalámbricas». Cuarta Conferencia Internacional de 2014 sobre Tecnologías Avanzadas de Computación y Comunicación . págs. 398–402 . doi : 10.1109/ACCT.2014.46 . ISBN 978-1-4799-4910-6. S2CID 15611849 .
- ↑ Veeraraghavan, Prakash; Hanna, Dalal; Pardede, Eric (14 de septiembre de 2020). "NAT++: una arquitectura micro-NAT eficiente para resolver ataques de suplantación de IP en una red corporativa" . Electronics . 9 (9): 1510. doi : 10.3390/electronics9091510 . ISSN 2079-9292 .
- ↑ "Bancos canadienses afectados por una estafa de suplantación de identidad mediante nombres de dominio que duró dos años" . Finextra . 9 de enero de 2020.
- ↑ "Suplantación de dominio" . Barracuda Networks .
- ↑ Tara Seals (6 de agosto de 2019). "Campaña masiva de suplantación de identidad abusa de la marca Walmart" . threatpost .
- ↑ Gantz, John; Rochester, Jack B. (2005). Piratas del milenio digital . Upper Saddle River, NJ: Prentice Hall . ISBN 0-13-146315-2.
- ↑ Günther, Christoph (14 de septiembre de 2014). "Un estudio sobre suplantación de identidad y contramedidas" . Navigation . 61 (3): 159– 177. doi : 10.1002/navi.65 .
- ↑ "Las VPN se utilizan principalmente para acceder al entretenimiento" . Blog de GlobalWebIndex . 6 de julio de 2018. Consultado el 12 de abril de 2019 .
- ↑ Hintze, Haley (09/03/2019). "Jugador profesional de póker en línea de California pierde más de 90 000 dólares por jugar en Nueva Jersey sin geolocalización" . Flushdraw.net . Consultado el 12/04/2019 .
- ↑ Schneier, Bruce (3 de marzo de 2006). "Suplantación de identidad del identificador de llamadas" . schneier.com . Consultado el 16 de enero de 2011 .
- 1 2 Coffed, Jeff (febrero de 2014). "La amenaza de la interferencia del GPS: el riesgo para una empresa de servicios de información" (PDF) . Exelis.
- ↑ Spravil, J., Hemminghaus, C., von Rechenberg, M., Padilla, E., & Bauer, J. (2023). Detección de ataques de suplantación de GPS marítimos basada en la monitorización de la integridad de las sentencias NMEA. Journal of Marine Science and Engineering, 11(5), 928-. https://doi.org/10.3390/jmse11050928
- ↑ Spravil, J., Hemminghaus, C., von Rechenberg, M., Padilla, E., & Bauer, J. (2023). Detección de ataques de suplantación de GPS marítimos basada en la monitorización de la integridad de las sentencias NMEA. Journal of Marine Science and Engineering, 11(5), 928-. https://doi.org/10.3390/jmse11050928
- ↑ Androjna, A., Brcko, T., Pavic, I., & Greidanus, H. (2020). Evaluación de los desafíos cibernéticos de la navegación marítima. Journal of Marine Science and Engineering, 8(10), 776-. https://doi.org/10.3390/jmse8100776
- ^ Leite Junior, WC, de Moraes, CC, de Albuquerque, CEP, Machado, RCS y de Sa, AO (2021). Un mecanismo desencadenante de ciberataques a sensores y sistemas navales. Sensors (Basilea, Suiza), 21(9), 3195-. https://doi.org/10.3390/s21093195
- ↑ Spravil, J., Hemminghaus, C., von Rechenberg, M., Padilla, E., & Bauer, J. (2023). Detección de ataques de suplantación de GPS marítimos basada en la monitorización de la integridad de las sentencias NMEA. Journal of Marine Science and Engineering, 11(5), 928-. https://doi.org/10.3390/jmse11050928
- ↑ Amro, Ahmed; Gkioulos, Vasileios (2022). "From Click to Sink: Utilizing AIS for Command and Control in Maritime Cyber Attacks". En Vijayalakshmi Atluri; Roberto Di Pietro; Christian D. Jensen; Meng Weizhi (eds.). Computer Security – ESORICS 2022, Actas parte 3. 27º Simposio Europeo sobre Investigación en Seguridad Informática, Copenhague, Dinamarca, 26-30 de septiembre de 2022. Lecture Notes in Computer Science. Vol. 13556. pp. 535–553 . doi : 10.1007/978-3-031-17143-7_26 . hdl : 11250/3049159 . ISBN 978-3-031-17142-0.
- ↑ Leite Junior, Walmor Cristino; de Moraes, Claudio Coreixas; de Albuquerque, Carlos EP; Machado, Rafael Carlos Santos; de Sá, Alan Oliveira (4 de mayo de 2021). "Un mecanismo desencadenante de ciberataques en sistemas y sensores navales" . Sensores . 21 (9): 3195. Código Bib : 2021Senso..21.3195L . doi : 10.3390/s21093195 . PMC 8124306 . PMID 34064505 .
- ↑ Burgess, Matt (15 de diciembre de 2022). "Las señales GPS están siendo interrumpidas en ciudades rusas" . Wired . ISSN 1059-1028 .
- ↑ Androjna, Andrej; Brcko, Tanja; Pavic, Ivica; Greidanus, Harm (3 de octubre de 2020). "Evaluación de los desafíos cibernéticos de la navegación marítima" . Journal of Marine Science and Engineering . 8 (10): 776. Bibcode : 2020JMSE....8..776A . doi : 10.3390/jmse8100776 .
- ↑ "Autenticación de mensajes de navegación de servicio abierto de Galileo (OSNMA)" . Centro Europeo de Servicios GNSS . Consultado el 30 de julio de 2025 .
- ↑ https://support.marinetraffic.com/en/articles/11588240-understanding-ais-gnss-spoofing
- ↑ https://www.lloydslistintelligence.com/resources/blog/a-guide-to-spoofing-spotting
- ↑ Shchemelinin, Vadim; Topchina, Mariia; Simonchik, Konstantin (2014). Ronzhin, Andrey; Potapova, Rodmonga; Delic, Vlado (eds.). Vulnerabilidad de los sistemas de verificación de voz a ataques de suplantación de identidad mediante voces TTS basadas en habla telefónica etiquetada automáticamente . Conferencia internacional sobre habla y computación. Notas de clase en ciencias de la computación. Vol. 8773. Cham: Springer International Publishing. pp. 475–481 . doi : 10.1007/978-3-319-11581-8_59 . ISBN 978-3-319-11581-8.
- ↑ Sinitca, Aleksandr M.; Efimchik, Nikita V.; Shalugin, Evgeniy D.; Toropov, Vladimir A.; Simonchik, Konstantin (enero de 2020). «Investigación sobre las vulnerabilidades del sistema anti-suplantación de voz». Conferencia IEEE de Jóvenes Investigadores Rusos en Ingeniería Eléctrica y Electrónica (EIConRus) de 2020. San Petersburgo y Moscú, Rusia: IEEE. págs. 505–508 . doi : 10.1109/EIConRus49466.2020.9039393 . ISBN 978-1-7281-5761-0. S2CID 214595791 .
- ↑ Cohen, Ariel; Rimon, Inbal; Aflalo, Eran; Permuter, Haim H. (junio de 2022). "Un estudio sobre el aumento de datos en la lucha contra la suplantación de voz". Speech Communication . 141 : 56–67 . arXiv : 2110.10491 . doi : 10.1016/j.specom.2022.04.005 . S2CID 239050551 .
- ↑ Rimon, Inbal; Gal, Oren; Permuter, Haim (2025). "Desenmascarando deepfakes: aprovechando aumentos y variabilidad de características para la detección de voz deepfake". arXiv : 2501.05545 [ cs.SD ].
- ↑ Hadid, Abdenour (junio de 2014). «Biometría facial bajo ataques de suplantación: vulnerabilidades, contramedidas, problemas abiertos y líneas de investigación» . Talleres de la Conferencia IEEE de 2014 sobre Visión por Computadora y Reconocimiento de Patrones . IEEE. págs. 113-118 . doi : 10.1109/cvprw.2014.22 . ISBN 978-1-4799-4308-1. S2CID 9540938 .
- seguridad de redes informáticas
- Tipos de ciberataques
- Engaño