Honeypot: señuelo de seguridad informática para oposiciones

Qué es un honeypot, cómo funciona como herramienta de seguridad y cómo lo definen en los exámenes.

Idea clave para el examen

Un honeypot es un sistema señuelo que simula ser un equipo real para atraer a los atacantes, estudiarlos y detectar intrusiones sin poner en riesgo los sistemas genuinos.

Definición sencilla

El honeypot parece un servidor legítimo con servicios y datos falsos, pero está aislado y monitorizado. Cuando un atacante interactúa con él, los administradores de seguridad pueden estudiar sus técnicas.

Sirve como sistema de alerta temprana: si alguien accede al honeypot, es que hay un intruso en la red, porque ningún usuario legítimo debería estar ahí.

No confundir con un sistema de producción: el honeypot no almacena datos reales ni da servicio a usuarios reales.

Ejemplo práctico

Un departamento de TI despliega un honeypot con nombre "servidor-pruebas" y una base de datos falsa. Cuando un atacante lo detecta y accede, el equipo de seguridad recibe una alerta y rastrea sus movimientos.

Atacante → Escanea red → Encuentra honeypot → Accede
Honeypot → Registra todas las acciones → Alerta al equipo de seguridad
Los servidores reales permanecen intactos.

Errores habituales

  • Confundir honeypot con firewall: el firewall bloquea accesos, el honeypot atrae a los atacantes.
  • Pensar que un honeypot almacena datos reales de usuarios: no, contiene datos ficticios para parecer real.
  • Creer que el honeypot es un ataque: es una herramienta de defensa, no un ataque informático.

Preguntas reales de examen

Pregunta real de examen JCYL Aux 2024

Fuente: JCYL Cuestionario Aux 2024 — pregunta 24, Modelo A

¿Qué es una honeypot?

  1. Un servicio de monitorización para mejorar la seguridad de la red.
  2. Un ataque informático caracterizado por suplantar los servicios de mensajería.
  3. Una base de datos cifrada que almacena contraseñas.
  4. Una herramienta de seguridad que actúa como equipo y sirve de señuelo para los ciberdelincuentes.

Respuesta correcta: D

Explicación: La respuesta correcta (D) define el honeypot como un señuelo que simula ser un equipo real para atraer atacantes. Por qué las otras son incorrectas: A) aunque se usa para monitorizar, la definición principal es de señuelo, no de servicio de monitorización; B) no es un ataque informático, es una herramienta defensiva; C) no almacena contraseñas cifradas de usuarios reales, contiene datos falsos para engañar a los atacantes. El honeypot es una trampa controlada para estudiar intrusiones.

También debes conocer

Siguiente paso útil

Si quieres preparar estos conceptos con explicaciones guiadas, ejercicios y tests, puedes pedirme información del curso de informática para oposiciones.

Ver curso relacionado Solicitar información