mIRC – Capítulo 11: El comando whois – ¿quién hay detrás de un nombre?

Uno de los comandos más prácticos que tiene el IRC es /whois, que nos permite, con relativa fiabilidad, conocer información sobre la persona que hay detrás de un nick en particular.

¿Cómo sabemos que alguien es quien dice ser?

A no ser que estemos en alguna red como IRC-Hispano, que permite el registro de nicks, no podemos asegurar que la persona que se identifica con un determinado nick sea quien esperamos que sea. Aún así, si el nick no ha sido registrado, cualquier usuario podría estar ocupando ese nombre.

El comando /whois nos da información muy útil que puede ayudarnos a esclarecer quién hay detrás de un nombre.

Supongamos que acabamos de conectarnos a la red Undernet y queremos saber si nuestro amigo plutonio está conectado a la red.

Ejecutamos el comando

/whois plutonio

y obtenemos la siguiente respuesta:

Ha habido suerte y plutonio está conectado. No tenemos la certeza de que sea el plutonio que esperamos, pues cualquier usuario podría estar usando ese nick. No obstante, la información que nos ha facilitado el comando nos ayuda a que establezcamos nuestras propias conclusiones.

La primera línea nos dice quién es plutonio. A la izquierda de la “@” aparece un nombre: plutoniano. Al final, después del asterisco, otro: plutarco.

Esos dos datos los facilita el usuario al configurar su cliente IRC.

Fijémonos en como tiene la configuración plutonio y vamos a buscar en ella las palabras plutoniano y plutarco.

En el email encontramos plutoniano; en el campo nombre, plutarco.

Estos campos son opcionales. Si no los hubiésemos rellenado, aparecería, en lugar de plutoniano, el nombre indicado en el campo User ID, dentro de las opciones de Identd:

En el caso de plutonio, el nombre sería pluton, pero no aparece en la respuesta de /whois, pues tiene rellenos los campos opcionales “Name” y “Email”.

Después de plutoniano y la “@”, el comando /whois nos dice la dirección IP del usuario o su traducción a nombre DNS, que, en muchos casos, lleva explícita la propia dirección IP.

Observemos cómo cuadra la información devuelta por /whois con la realidad:

La segunda línea nos indica que plutonio está dentro del canal #planetapluton. Además, la “@” delante del nombre del canal apunta que es operator de él (administrador).

La tercera línea nos muestra la red IRC a la que se ha conectado plutonio, así como el servidor concreto en el que está. En el ejemplo, la red es Undernet y el servidor aparece enmascarado con un asterisco.

Toda esta información nos puede ayudar a inferir con mayor o menor riesgo si es el plutonio que creemos. Supongamos que unos días antes hemos estado chateando con él y hemos tenido la precaución de lanzar un /whois. Si hemos anotado el resultado y lo comparamos con el obtenido hoy, veremos que hay coincidencias en la primera línea. Normalmente, a excepción del nick, no solemos cambiar esos datos una vez configurado el cliente.

Pero, aún después de encontrarnos con coincidencias, no tendremos certeza absoluta, pues cualquier otro usuario de la red podría haber anotado esos mismos datos y reconfigurado su cliente para hacerse pasar por él.

Incluso, aunque la IP nos confirmara de que se trata de la misma máquina. ¿Cómo podríamos asegurar que no hay otra persona suplantando a plutonio en ese mismo ordenador?

Otra utilidad práctica de /whois es para identificar a un usuario que ha cambiado de nick. Si, tras lanzar el comando, obtenemos los mismos datos de configuración, buenas probabilidades hay de que se trate de la misma persona, pero con un nick diferente.

Cambiemos ahora de escenario y situémonos en una red como IRC-Hispano. Tal como explicamos en un capítulo anterior, esta red permite, opcionalmente, la protección de nicks mediante contraseña. Si plutonio tiene su nick registrado, será improbable que otra persona pueda suplantar su identidad.

Fijémonos en el mismo comando, pero estando esta vez situados en IRC-HIspano:

La respuesta es similar, con una particularidad importante: la red IRC-Hispano no devuelve la IP real, sino una virtual, protegiendo la identidad del usuario y ofreciéndole más seguridad ante determinados ataques contra su IP.

En el ejemplo vemos como plutonio está esta vez, en los canales #python, #madrid y #planetapluton. El orden en el que se muestran estos canales es el inverso al que siguió nuestro amigo para unirse a ellos.

La cuarta línea nos indica que plutonio está usando el modo [x]. Esto no es más que una confirmación de que su IP está protegida.

Si nuestro protagonista no hubiese estado conectado a la red, la respuesta a /whois habría sido:

Aunque, claro, podría ser que sí estuviera, pero con otro nick distinto.

Podemos lanzar un /whois contra nosotros mismos. En este caso recibiremos cierta información que no se mostrará a otros usuarios, como la IP real. Observemos la tercera línea:

Es esencial que os acostumbréis a usar /whois con frecuencia. No dudéis en anotar, si es preciso, la información que obtenéis al lanzarlo hacia usuarios con los que interactuéis. Es posible que esto os evite alguna que otra sorpresa.

Javier Montero


http://elclubdelautodidacta.es/wp/2011/10/mirc-capitulo-11-el-comando-whois-quien-hay-detras-de-un-nombre/


Si este artículo te ha parecido interesante y crees que puede ser útil a los demás, considera la posibilidad de compartirlo en tus redes sociales favoritas.

Deja un comentario