Skip to content

Explica la diferencia entre el reconocimiento pasivo y el activo, con ejemplos de cada uno.

Respuesta breve

El reconocimiento pasivo reúne información sin interactuar directamente con los sistemas del objetivo — OSINT, registros DNS, transparencia de certificados. El reconocimiento activo toca el objetivo, como el escaneo de puertos o la captura de banners, que es más ruidoso pero aporta más detalle.

El reconocimiento es la primera fase técnica de un compromiso, y la forma en que lo realizas determina todo lo que sigue. La distinción clave es si estás interactuando con la infraestructura del objetivo o manteniéndote completamente al margen.

Reconocimiento pasivo

El reconocimiento pasivo recopila información sin enviar tráfico que el objetivo registraría como procedente de ti. Estás leyendo fuentes públicas o de terceros. Ejemplos:

  • OSINT — sitio web de la empresa, ofertas de empleo (que revelan la pila tecnológica), LinkedIn para nombres de usuario y convenciones de nomenclatura.
  • Registros DNS y WHOIS, y registros de transparencia de certificados, que filtran subdominios y nombres de host internos incrustados en los certificados TLS.
  • Motores de búsqueda y datos de filtraciones, credenciales filtradas, código en repositorios públicos.

Como nunca tocas el objetivo, el reconocimiento pasivo es esencialmente indetectable y conlleva el menor riesgo legal y operativo. Su debilidad es la profundidad: solo aprendes lo que está expuesto en otros lugares.

Reconocimiento activo

El reconocimiento activo interactúa directamente con el objetivo: escaneo de puertos con Nmap, captura de banners, intentos de transferencia de zona DNS, enumeración de servicios o sondeo de endpoints web. Esto es mucho más rico — aprendes exactamente qué puertos están abiertos, qué versiones de servicio se ejecutan y cómo se comporta la aplicación.

El coste es la detectabilidad. Cada sondeo puede aparecer en los registros, el IDS o el WAF del objetivo, y un escaneo agresivo puede tumbar servicios frágiles. Los buenos testers limitan y acotan cuidadosamente el reconocimiento activo, y confirman que está permitido por las reglas de enfrentamiento.

El flujo de trabajo práctico

Empieza en pasivo para construir una imagen de forma barata y discreta, luego pasa a activo para confirmarla y profundizarla. En un compromiso sigiloso o de red team, la línea pasivo/activo es una restricción operativa real, no trivia académica.

Qué buscan los entrevistadores

Una definición clara, respaldada con ejemplos, y una comprensión del compromiso entre sigilo y detalle — además de la conciencia de que el reconocimiento activo requiere autorización y cuidado.

Posibles preguntas de seguimiento

  • Nombra tres fuentes de reconocimiento pasivo que comprobarías primero.
  • ¿Por qué el reconocimiento activo podría delatarte, y cómo reducirías ese riesgo?
  • ¿Cómo ayuda la transparencia de certificados a mapear la superficie de ataque de una organización?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.