Archivo hosts
El archivo huésped es un archivo de texto plano que puede ser editado por el administrador del equipo.[1] Este archivo es tradicionalmente llamado "huésped" y su ubicación depende del sistema operativo. El archivo huésped (En inglés hosts) de un ordenador es usado por el sistema operativo para guardar la correspondencia entre dominios de Internet y direcciones IP. Este es uno de los diferentes métodos que usa el sistema operativo para resolver nombres de dominios. Antiguamente cuando no había servidores DNS que resolvieran los dominios, el archivo hosts era el único encargado de hacerlo, pero dejó de utilizarse cuando Internet empezó a crecer en nombres de dominio, pasando a usar servidores de resolución de DNS. En muchos sistemas operativos este método es usado preferentemente respecto a otros como el DNS. En la actualidad también es usado para bloquear contenidos de Internet como la publicidad web.
Localización y contenido
La localización del archivo huésped cambia dependiendo del sistema operativo,[2] algunos ejemplos son:
| Sistema Operativo | Ruta |
|---|---|
| Windows 95 / 98 / Me | C:\Windows\hosts |
| Windows NT / 2000 | C:\WINNT\System32\drivers\etc\hosts |
| Windows XP / 2003 / Vista / 7 | C:\Windows\System32\drivers\etc\hosts |
| Mac OS / iPhone OS | /private/etc/hosts |
| Unix / Linux / BSD | /etc/hosts |
| Novell NetWare | SYS:etc\hosts |
| OS/2 / eComStation | "bootdrive":\mptn\etc\ |
| BeOS | /boot/beos/etc/hosts |
| Symbian OS 6.1-9.0 | C:\system\data\hosts |
| Symbian OS 9.1+ | C:\private\10000882\hosts |
| Android | /system/etc/hosts |
Un archivo huésped por defecto suele incluir solo la definición de localhost para pruebas de loopback: [3]
127.0.0.1 localhost
Formato
- Se debe introducir la dirección IP a la que resolverá, uno o más espacios o tabulaciones y el dominio de Internet a resolver.
- Se pueden introducir más de un dominio a resolver en la misma línea separados por uno o más espacios o tabulaciones.
- Cada correspondencia de dirección IP y dominio debe ir en una línea distinta.
- Las líneas que comienzan por # se consideran comentarios y no se computan.
- Las líneas en blanco tampoco se computan.
Un ejemplo válido de archivo huésped puede ser este:
#Ejemplo de archivo huésped
#Definición de localhost
127.0.0.1 localhost
#Correspondencia para una página web
209.85.229.104 www.google.es
#Dominios de Internet bloqueados
255.255.255.0 www.paginabloqueada1.com www.paginabloqueada2.com
255.255.255.0 www.paginabloqueada3.com
Todas las líneas del archivo huésped pueden ser borradas de forma segura, salvo la línea 127.0.0.1 localhost, necesaria para que algunos programas funcionen correctamente.
Otros usos
En su función de resolver dominios de Internet, el archivo huésped puede ser usado para definir un nombre de dominio y poder usarlo en el propio sistema. Esto puede ser beneficioso o perjudicial.
Redirigir dominios locales
Es útil para probar páginas web mientras son desarrolladas por los programadores.
Bloquear contenidos de Internet
El archivo huésped también es utilizado como un método para bloquear la publicidad en Internet y páginas web que pueden contener software malicioso como spyware o adware. Esto se hace añadiendo entradas para esos sitios que redirigen a otra direcciones que no existen. Muchas veces se suele utilizar la dirección de loopback (127.0.0.1) para este propósito, pero no es una buena elección por los siguientes motivos:
- Algunos programas ejecutan servicios en la dirección de loopback
- Si estas ejecutando un servidor web en tu máquina, recibirás peticiones inesperadas del navegador web. Esto puede afectar al mantenimiento del servidor, a su rendimiento y a las estadísticas de peticiones. Además si otro tipo de servidor esta usando el puerto 80 su respuesta es impredecible.
- Algunos programas que monitorizan el tráfico local y remoto pueden actuar de forma extraña o reportar errores, por ejemplo en los firewalls.
- Al intentar conectar a la dirección de loopback se malgasta tiempo innecesariamente mientras se espera la respuesta.
Una mejor elección es simplemente utilizar una dirección IP inválida como una máscara de subred (255.255.255.0).
El programa Spybot - Search & Destroy, por ejemplo, incluye una función llamada "Inmunizar" que añade miles de líneas al archivo hosts para bloquear el acceso a páginas web con spyware.
Problemas de seguridad
Como el archivo huésped tiene un papel central en la resolución de dominios de Internet, han aparecido algunos virus, gusanos y spyware que modifican este archivo para bloquear el acceso a las páginas web de los fabricantes de software antivirus o incluso para bloquear las actualizaciones de Windows Update.[4] Esto deja los ordenadores desprotegidos frente a otras amenazas.
Ataques de Pharming
El archivo huésped puede ser perjudicial cuando es modificado malintencionadamente por alguien que lo usa para redirigir un nombre de dominio a la página falsa de phishing. Por ejemplo, un usuario malintencionado redireccionaria www.example.com (que podría ser una página de un banco) a una ip 128.0.0.1 (que podría ser la réplica falsa de la página de un banco) para capturar datos privados. Normalmente los software Antivirus bloquean la modificación de este fichero.
Se recomienda tener protegido el archivo huésped, mediante el permiso de solo-lectura, o la utilización de programas antivirus o anti-spyware que protejan este archivo.
Véase también
También sería recomendable además de ponerlo solo lectura, ponerlo oculto para complicar aún más su modificación a un usuario que acceda directamente sobre el equipo.
Referencias
- ↑ Cisco Networking Academy Program: First-Year Companion Guide", page 676 (2nd Edition). Cisco Systems, Inc., 2002, ISBN 1-58713-025-4.
- ↑ «Blocking Malware and Advertisements Safely».
- ↑ «Microsoft Support Document 258495 - Troubleshooting Client Connectivity».
- ↑ «Remove Trojan.Qhosts – Symantec». Consultado el 13 de enero de 2009.