Cómo deshabilitar las solicitudes ICMP en la PC realizadas con el comando PING, para ocultar la computadora dentro de una red LAN
Ping es un comando que se utiliza para verificar si se puede acceder a un host en particular (una PC, un enrutador o un sitio) a través de la red; Ping también se usa para autoevaluar la tarjeta de interfaz de red de la computadora o para verificar la velocidad.Funciona enviando una solicitud de llamada. ICMP y enviar paquetes con el único fin de estimular la recepción de una respuesta. Desafortunadamente, esta técnica ha sido utilizada por piratas informáticos desde los albores de la tecnología de la información para verificar que la «víctima» estaba en línea, haciendo ping a la computadora para ser golpeada.
Cómo hacer ping a computadoras o sitios y qué significa
Para probar el comando Pingsolo sube Inicio –> ejecutarescribir cmd y, en la ventana que se abre, escribir, por ejemplo, hacer ping a www.navigaweb.net y, si este sitio está en línea, obtiene una respuesta.
Si vas a ver los parámetros que usa la PC para acceder a Internet, presiona el botón derecho del mouse en las dos computadoras (solo una en el caso de Wireless) ubicadas en la parte inferior derecha de la pantalla y selecciona «Expresar«, podemos saber el Gateway a través del cual la PC sale a la red (Presione en la pestaña «Apoyo«).
Si por ejemplo esto tiene dirección IP 192.168.1.1 y regrese a la ventana negra de DOS para escribir «ping 192.168.1.1«, de nuevo, obtendrá una respuesta mientras hace ping a un 192.168.134.23presumiblemente, los paquetes enviados se perderán porque el host no existe o es inalcanzable.
Si ahora te queda un poco más claro lo que significa Ping, podrás entender cómo es una herramienta muy importante y rápida que utilizan los administradores de redes de empresas, oficinas y hogares con más de una computadora.
Al mismo tiempo, enviar un Ping, es la primera arma usada por los hackersr para encontrar víctimas potenciales en Internet.
Al hacer ping a una dirección IP específica y recibir una respuesta de esa dirección IP, un pirata informático puede determinar que podría haber algo interesante y desprotegido.
Dado que existen programas que hacen ping a clases enteras de direcciones IP y pueden descubrir todos los hosts accesibles en poco tiempo, puede ser útil, en algunos casos, configurar su computadora para bloquear esta respuestadebe aumentar el nivel de seguridad para la pc.
No eres anónimo, no te escondes de la red, simplemente permaneces en silencio ante el tipo de llamada más común y utilizada, dando así la impresión de no existir.
1) Configurar el cortafuegos de Windows
Las solicitudes de ping entrantes se pueden bloquear habilitando reglas de firewall simples integradas en Windows, sin usar programas de terceros y sin tener que molestarse con el símbolo del sistema.
Para proceder abrimos el menú Inicio y buscamos Cortafuegos de Windows Defenderabre la entrada correspondiente, pulsa sobre la entrada Ajustes avanzadosseleccione el elemento en el lado izquierdo Reglas de conexión entrante e identificar los siguientes elementos:
- Diagnóstico de función de red básica – Solicitud de eco ICMP (ICMPv4-In)
- Diagnóstico de función de red básica – Solicitud de eco ICMP (ICMPv6-In)
En realidad hay 4 entradas similares, pero solo tendremos que editar aquellas que coincidan con los perfiles. Privado; Público (comprobamos la columna Perfil para no equivocarse).
Abrimos los elementos indicados de uno en uno, pulsamos sobre Bloquear la conexiónmarcamos el elemento Calificado y presiona hacia abajo Bueno. A partir de ahora, la PC ya no podrá recibir pings.
Para saber más, podemos leer nuestra guía sobre cómo configurar Firewall en Windows 11 y 10.
2) Use el símbolo del sistema
El comando Ping también se puede desactivar desde el símbolo del sistema, lo que acelera enormemente el proceso de ocultar su PC de los piratas informáticos.
Para continuar, presione el menú Inicio, busque cmdclic derecho en Símbolo del sistemaseguimos adelante Ejecutar como administrador y escriba los siguientes comandos:
netsh advFirewall Firewall add rule name="PING IPv4" protocol=icmpv4:8,any dir=in action=block
netsh advFirewall Firewall add rule name="PING IPv6" protocol=icmpv6:8,any dir=in action=block
Este comando crea dos nuevas reglas de firewall personalizadas para bloquear el ping entrante en su PC.
3) Usa un enrutador
Si usamos un router para gestionar una red local estaremos protegidos de las solicitudes ICMP provenientes de fuera de la red: en este caso, deshabilitar el ping en las PC con Windows es superfluo, ya que de hecho no podremos recibir ningún ping peligroso de todos modos (a menos que el pirata informático se conecte directamente a nuestra red) .
En cualquier caso, siempre es recomendable comprobar la configuración de nuestro router, para saber si está activo el bloqueo de ping o el bloqueo a solicitudes ICMP, tal y como se aprecia en la imagen inferior.
Para saber más podemos leer nuestras guías sobre cómo conectar un nuevo enrutador al módem sin cambiar de red vamos qué enrutador wifi comprar para casa.
4) Utilice un cortafuegos de terceros
Si nos preocupamos especialmente por nuestra seguridad y queremos ocultar de manera efectiva la PC de los piratas informáticos, podemos bloquear las solicitudes de ping y cualquier otra conexión sospechosa apuntando a un cortafuegos de terceros cómo Alarma de zona o pared diminuta.
Mediante estos programas bloquearemos las respuestas de ping por defecto, evitando así que los hackers sepan si nuestro PC puede ser alcanzado en una red pública (donde evidentemente estamos más expuestos a este tipo de peligros).
Si queremos probar otros cortafuegos gratuitos le sugerimos que lea nuestra guía para Los mejores cortafuegos gratuitos para PC con Windows..
Si, por el contrario, nos conectamos a Internet a menudo fuera de casa, es recomendable leer los consejos de seguridad en los artículos sobre cómo navega de forma segura en redes wifi públicas, gratuitas o no seguras y sobre como conéctate al wifi de hoteles, cafeterías o redes públicas sin problemas de acceso a internet.
Conclusiones
Ping es una de las herramientas más antiguas utilizadas para verificar la disponibilidad de una PC en una red: muchos ataques cibernéticos comenzaron con un simple «ping»convirtiéndose posteriormente en ataques destructivos realizados con otras técnicas.
Afortunadamente, hoy en día el ping ha perdido gran parte de su «efectividad», especialmente debido a la aparición de potentes enrutadores domésticos capaces de bloquear inmediatamente este tipo de solicitudes.
Sin embargo, si no descuidamos nada desde el punto de vista de la seguridad o navegamos a menudo en redes públicas puede ser una buena idea deshabilitar el ping de la computadora usando la configuración del Firewall de Windows, usando el símbolo del sistema o instalando un firewall de terceros.
Para saber más, podemos leer nuestras guías de Configuración de seguridad de Windows 10 y 11 y en mejores suites de seguridad y protección gratuitas completas y gratuitas.
