La “Dirección IP” es la “Dirección del Protocolo de Internet” que identifica cualquier nodo (router, computador, dispositivo móvil, impresora, etc) que se conecta a la red Internet. Podríamos decir que es como la cédula de identificación de un equipo electrónico conectado a la red.
Cuando utilizamos un software de manejo de correos electrónicos o cuando visitamos un sitio web utilizando un navegador, la dirección IP identifica la conexión nuestra hacia el servidor donde se alojan los correos electrónicos o los sitios web.
Cada conexión a Internet desde cada lugar distinto, a través de cada proveedor de acceso a internet, tiene una dirección IP diferente.
Utilizar nuestro mismo computador portátil o teléfono celular desde la oficina o desde nuestra casa, implica normalmente hacer uso de dos direcciones IPs distintas para cada uno de esos lugares.
Las direcciones IP son asignadas por los proveedores de acceso a internet a los cuales nos suscribimos por un pago mensual, tanto a nivel de la telefonía fija como móvil.
Ahora bien, cuando alguien trata de acceder a un correo electrónico o un sitio web con un usuario y/o contraseña incorrectos, normalmente las plataformas digitales detectan dicho intento fallido y toman nota de la dirección IP desde la cual se trató de ingresar con los datos incorrectos.
Luego de múltiples intentos fallidos, para impedir una violación mayor a los servicios que, dependiendo de la gravedad de la situación, podría afectar no solo al usuario involucrado sino a su empresa y/o a otros clientes de los servicios digitales, las plataformas proceden a bloquear dicha dirección IP impidiéndole el acceso.
Los bloqueos de direcciones IP a los servicios digitales pueden ser temporales o permanentes, dependiendo de la cantidad de veces que se intentó ingresar con los datos incorrectos o dependiendo de la gravedad de los intentos.
Los bloqueos temporales de Direcciones IPs por lo general van desde los 5 minutos hasta 1 hora.
Para el caso de los bloqueos permanentes, una vez que suceden, normalmente hay que solicitar soporte técnico al proveedor para que verifique el por qué del bloqueo y nos indique cómo proceder para lograr que nuestra IP sea desbloqueada.
Dentro de las situaciones típicas que causan los bloqueos de IPs están:
- Error involuntario del usuario al escribir los datos de acceso a un sitio web múltiples veces (ejemplo: confundiendo mayúsculas con minúsculas, agregando espacios en blanco al inicio o al final de una contraseña, olvidando un carácter en el nombre de usuario o la clave, etc).
- Configuración errónea de la dirección de email en el software de correos electrónicos del computador o dispositivo del usuario.
- Virus informático existente en el computador o el dispositivo del usuario.
- Emisión de miles de emails de spam (emails promocionales o de intentos de abuso) causados por la violación de una cuenta de correo, o por el abuso de los servicios por parte del mismo usuario.
- Exceso de ingresos/egresos (logins) a la cuenta de email del usuario en un período de tiempo no lógico para un ser humano (ejemplo: 120 logins en 1 hora, lo que implica que el usuario ingresó/salió de la cuenta cada 30 segundos en la última hora).
- Intentos de hackeo (violación de funcionalidades de sitios web) iniciados desde la conexión de dicha dirección IP.
- Coincidencia de patrones conocidos de intentos de violación de sitios web que se consideran como críticos y que pueden afectar la seguridad del servidor.
- Ataques masivos de miles de intentos de acceso simultáneos al sitio web en un período de tiempo no lógico para un ser humano (dirigidos por software maligno que realiza los intentos en forma automática y masiva).
Es importante destacar que, cuando un proveedor bloquea una IP no lo hace para “fastidiar” a su cliente o usuario, sino por el contrario, para protegerle de potenciales violaciones a sus datos y/o recursos tecnológicos que podrían causarle a dicho usuario muchos dolores de cabeza por razones de seguridad.
Las violaciones de cuentas de usuarios en las plataformas digitales típicamente se presentan cuando un usuario no es lo suficientemente precavido en el manejo de sus datos personales, incluyendo las claves o contraseñas para acceder a sus correos electrónicos o sitios web.
En relación con las contraseñas, aunque resulte incómodo para el usuario, el “deber ser” es que las mismas se conformen con al menos 12 caracteres que incluyan letras mayúsculas, minúsculas, signos de puntuación y números.
A su vez, otro error típico es usar la misma contraseña para muchos sitios web o cuentas de email, con lo cual, al violar una de ellas, los atacantes podrían violar las demás comprometiendo así la seguridad del usuario.
Lo ideal es que se tengan contraseñas distintas para cada cuenta de correo y cada acceso a un sitio web, que respeten la regla de combinación de caracteres indicada, y que se almacenen en un software especializado para la gestión de contraseñas.
Existen múltiples aplicaciones de software gratuitas para la gestión de contraseñas que se pueden conseguir buscando en Google. Una de ellas es la denominada Keepass, sin embargo, existen otras posibles, sin que recomendemos específicamente alguna de ellas.
En el caso de que mantengamos las contraseñas en una app en nuestros dispositivos móviles, lo ideal es que la protejamos con múltiples métodos de seguridad incluyendo almacenarla en lo que se conoce como una carpeta “segura”, bloqueándola así a los ojos de quienes lleguen a tener acceso a nuestro dispositivo móvil.
Finalmente, esperamos que esta explicación le ayude a comprender mejor el por qué se bloquean las direcciones IPs así como le oriente sobre cómo prevenir dichos bloqueos.