Honeypot: señuelo de seguridad informática para oposiciones
Qué es un honeypot, cómo funciona como herramienta de seguridad y cómo lo definen en los exámenes.
Idea clave para el examen
Un honeypot es un sistema señuelo que simula ser un equipo real para atraer a los atacantes, estudiarlos y detectar intrusiones sin poner en riesgo los sistemas genuinos.
Definición sencilla
El honeypot parece un servidor legítimo con servicios y datos falsos, pero está aislado y monitorizado. Cuando un atacante interactúa con él, los administradores de seguridad pueden estudiar sus técnicas.
Sirve como sistema de alerta temprana: si alguien accede al honeypot, es que hay un intruso en la red, porque ningún usuario legítimo debería estar ahí.
No confundir con un sistema de producción: el honeypot no almacena datos reales ni da servicio a usuarios reales.
Ejemplo práctico
Un departamento de TI despliega un honeypot con nombre "servidor-pruebas" y una base de datos falsa. Cuando un atacante lo detecta y accede, el equipo de seguridad recibe una alerta y rastrea sus movimientos.
Atacante → Escanea red → Encuentra honeypot → Accede
Honeypot → Registra todas las acciones → Alerta al equipo de seguridad
Los servidores reales permanecen intactos. Errores habituales
- Confundir honeypot con firewall: el firewall bloquea accesos, el honeypot atrae a los atacantes.
- Pensar que un honeypot almacena datos reales de usuarios: no, contiene datos ficticios para parecer real.
- Creer que el honeypot es un ataque: es una herramienta de defensa, no un ataque informático.
Preguntas reales de examen
Pregunta real de examen JCYL Aux 2024
Fuente: JCYL Cuestionario Aux 2024 — pregunta 24, Modelo A
¿Qué es una honeypot?
- Un servicio de monitorización para mejorar la seguridad de la red.
- Un ataque informático caracterizado por suplantar los servicios de mensajería.
- Una base de datos cifrada que almacena contraseñas.
- Una herramienta de seguridad que actúa como equipo y sirve de señuelo para los ciberdelincuentes.
Respuesta correcta: D
Explicación: La respuesta correcta (D) define el honeypot como un señuelo que simula ser un equipo real para atraer atacantes. Por qué las otras son incorrectas: A) aunque se usa para monitorizar, la definición principal es de señuelo, no de servicio de monitorización; B) no es un ataque informático, es una herramienta defensiva; C) no almacena contraseñas cifradas de usuarios reales, contiene datos falsos para engañar a los atacantes. El honeypot es una trampa controlada para estudiar intrusiones.
También debes conocer
Siguiente paso útil
Si quieres preparar estos conceptos con explicaciones guiadas, ejercicios y tests, puedes pedirme información del curso de informática para oposiciones.