El archivo hosts

Si te dedicas a internet, ya sea en la modalidad de programación, como de sistemas, seguro que sabes lo que es el archivo hosts, y probablemente también lo hayas utilizado alguna vez. Si no, es posible que lo hayas utilizado para realizar acciones poco éticas.

Lo que seguramente no sabes, es porqué ese archivo está allí, y funcionando desde tiempos inmmemoriales en diferentes plataformas desde *NIX, hasta Windows, Netware, OS/2, o Mac.

Antes de internet, cuando la red era militar, la mayoría de dominios eran .mil, y se la conocía como ARPANET, no había protocolo DNS (RFC 2535) ni por tanto servidores de DNS. Todo funcionaba atacando a las IP de la máquina, pero como se demostró poco práctico enseguida, se creó el archivo de hosts (RFC 952).

Éste era un archivo de texto que se actualizaba periódicamente, y daba nombres a las máquinas, para poder conectar a ellas desde ese nombre, en vez de su IP-

El número de máquinas era pequeño, y las actualizaciones mantenibles, así que era suficiente con descargar por FTP desde una IP fija determinada el archivo para irlo teniendo actualizado.

El inesperado crecimiento de la red, empezó a hacer inviable la actualización del archivo de hosts, mientras que su descarga, necesitaba cada vez más ancho de banda a medida que la red crecía, por lo que pronto quedó en desuso.

Hoy día, sigue estando ahí, para evitar el uso de DNS en casos sencillos, para realizar pruebas de implantaciones, y colateralmente, para ser usado por malware.

3 comentarios en “El archivo hosts”

  1. ¡Y para bromas en la oficina! Ahora que se acerca el 28-d, nada más desternillante que buscar alguna web 'desagradable' (bizarre, que dirían los anglosajones) que permita acceder directamente por la IP, editar el 'hosts' de la víctima y redireccionarle todos los Google, Wikipedia, Facebook y demás, a esa IP. Supongo que el antivirus sólo se "quejará" en ese mismo momento.

    Y sí, puedes encuadrarlo dentro de las "acciones poco éticas" 😛

  2. ¡Y para bromas en la oficina! Ahora que se acerca el 28-d, nada más desternillante que buscar alguna web 'desagradable' (bizarre, que dirían los anglosajones) que permita acceder directamente por la IP, editar el 'hosts' de la víctima y redireccionarle todos los Google, Wikipedia, Facebook y demás, a esa IP. Supongo que el antivirus sólo se "quejará" en ese mismo momento.

    Y sí, puedes encuadrarlo dentro de las "acciones poco éticas" 😛

  3. A mi me sorprende la poca importancia que dan al archivo de hosts las herramientas de seguridad. Y es que es fácil de manipular para cualquier motivo, incluído el de las bromas, o el del puro malware (redirigir Google a una página con anuncios por ejemplo), que me sorprende lo poco vigilado que está.

Deja un comentario