Crean un link que parece normal. Cuando lo abres registran tu IP, ciudad, ISP, navegador y dispositivo. Es la forma más usada.
El atacante genera un link en uno de estos servicios. Te lo manda camuflado como un acortador o un meme. Click = panel con tus datos. Se hizo famoso por casos de acoso y por gente espiando a su pareja.
Un pixel transparente o un PDF que pide al servidor cargar algo. Solo abrir el correo o el archivo ya filtra tu IP.
Lo usan tanto atacantes como equipos de seguridad para detectar leaks. Si previsualizas el email o abres el PDF, el cliente hace fetch desde tu IP. Resultado: el otro lado sabe que lo viste, cuándo y desde dónde.
Webs recomendadas
Una vez tienen tu IP, estas APIs devuelven país, ciudad, ISP, zona horaria y si estás en una VPN conocida. Todo gratis.
No son "ataques", son servicios legítimos para developers. Pero son la pieza que conecta una IP suelta con un mapa, un proveedor y un perfil. Lo que ven es exactamente lo que un IP logger te enseña en su panel.
Pega el shortlink en una de estas webs. Te dice a qué dominio real va, sin abrirlo. Si es iplogger.org o grabify, ya sabes.
El 90% de los ataques con IP logger llegan como link acortado (bit.ly, tinyurl, t.co). Si lo expandes en estas webs, ves el destino real sin filtrar tu IP. 10 segundos que evitan el problema.
Si vas a abrir un link dudoso y no quieres dejar tu IP de casa, levanta la VPN antes. La IP que llega al logger es la del servidor VPN.
NordVPN y ExpressVPN tienen mucho marketing pero arquitectura mediocre. Estas tres son las que de verdad usan profesionales de OPSEC. Pago anónimo, sin logs, auditorías públicas.
Si tienes que abrirlo sí o sí, no lo abras en tu máquina. Usa un navegador en remoto que ejecuta todo en su servidor.
La IP que llega al logger es la del sandbox, no la tuya. Y si el link además trae malware, se ejecuta en una máquina desechable. Cero riesgo en tu equipo.
OPSEC: los 6 hábitos que cierran el agujero
El IP logger funciona porque la mayoría hace click sin mirar. Estas 6 reglas las aplica cualquiera con un mínimo de OPSEC.
Nunca abras un acortador sin expandirlo
bit.ly, tinyurl, t.co, ow.ly y similares pueden esconder cualquier cosa detrás. 10 segundos en checkshorturl.com te ahorran la sorpresa.
Desactiva la preview automática en mensajería
WhatsApp, Telegram y Discord hacen fetch del link en cuanto te llega para mostrar el preview. Tu IP ya se ha filtrado antes de hacer click. Desactivar previews lo corta de raíz.
Cuidado con las notificaciones del lockscreen
Algunas apps hacen prefetch del contenido al recibirlo, sin abrir el chat. Si una conversación es de un desconocido, mejor que ni llegue a notificación.
VPN siempre activa en el móvil
El móvil abre links de mil sitios: notificaciones, QR, redes. Una VPN seria de fondo evita que cada click filtre tu IP residencial real.
Mira el dominio real, no el texto del enlace
El texto puede decir "google.com" y el href ir a otro lado. Mantén pulsado el link en el móvil o pasa el ratón en escritorio para ver el destino real antes de tocarlo.
Si dudas, abre en un sandbox o en Tor
No hay premio por abrir un link sospechoso en tu navegador principal. urlscan.io, Browserling o Tor te dejan ver qué hay sin exponer nada tuyo.
Aviso ético
Este contenido enseña cómo funcionan los IP loggers para que sepas defenderte. Crear y enviar un link de tracking a otra persona sin su consentimiento, para localizarla o espiarla, es delito en España y la UE (art. 197 del Código Penal y RGPD). No lo hagas. Usa estas herramientas en tus propios sistemas, en pentests autorizados o para auditar tu propia exposición.
Shodan
Las búsquedas exactas de Shodan que encuentran cámaras IP expuestas en internet. Cópialas, pruébalas y comprueba si la tuya también está expuesta.
Aviso Guardia Civil
Cómo detectan los ladrones tu portátil dentro del coche con Bluetooth y escáneres de batería de litio, y las 3 defensas que sí funcionan.
Privacidad y OPSEC
Identidades alternativas, emails y números temporales, VPN sin logs, Tor, mensajería privada y los hábitos de OPSEC que aplican los profesionales.
¿Más así?
OSINT y casos reales con todo el contexto que no cabe en un Reel.