En el mundo de la informática, la suplantación de identidad se refiere al robo de identidad, cuando una persona se hace pasar por otro individuo o como una organización o empresa con el propósito de obtener acceso a información personal confidencial, incluidos nombres de usuario y contraseñas, información de cuentas bancarias y números de tarjetas de crédito. La suplantación de identidad es tanto parte de la configuración del phishing como una técnica para obtener acceso directo a la computadora o red informática de una persona u organización. El software de suplantación de identidad es un software creado para ayudar al estafador con el pretexto de ser alguien o algo que no es. Comprender cómo funciona el software de suplantación de identidad puede ayudar a las personas a comprender cómo evitar ser estafados.
La suplantación de identidad se realiza cambiando direcciones. Direcciones MAC (Media Access Control), direcciones IP (Protocolo de Internet), direcciones de correo electrónico, mensajes SMS (Servicio de mensajes cortos) e incluso las direcciones DNS (Servidor de nombres de dominio) maestras. Se han creado programas de software de suplantación de identidad para lograr todas estas mascaradas, algunas de las cuales son más fáciles y más comunes que otras.
Los sitios web de suplantación de identidad se pueden llevar a cabo de diversas formas. Primero, se puede hacer haciendo una copia razonablemente creíble de las páginas del sitio web que son de acceso público y publicándolas en otro servidor. Existe un software de suplantación de identidad disponible para realizar esta tarea, y las imágenes de sitios con marcas de agua pueden ayudar a detectar este tipo de suplantación de identidad. Otra forma de hacerlo es registrando una dirección web que es probable que los usuarios escriban por error al intentar acceder a un sitio legítimo. La alteración de los enlaces es otro método, y esto se puede evitar aplicando firmas digitales a las páginas web.
La suplantación de IP puede configurarse mediante software de suplantación y detectarse mediante el software analizador de red, también conocido como software de detección de paquetes. A veces también es reconocido por los usuarios que encuentran comandos en su terminal que no ingresaron, o ventanas en blanco que no pueden controlar. Un enrutador de filtrado que evita que los paquetes con una dirección de origen provengan de la red desde el exterior. Los cortafuegos con una configuración adecuada también pueden brindar protección. También hay un software anti-spoofing para protegerse de los ataques de suplantación de IP.
Dado que Internet depende de que las direcciones correctas se asocien con los sitios web, la suplantación de servidores DNS es quizás, potencialmente, el ataque más sofisticado y podría tener resultados generalizados. Si el software de suplantación de identidad u otro método tiene éxito, cada visitante que intente visitar un sitio será dirigido a una dirección de Internet incorrecta. Un ataque de este tipo se llevó a cabo una vez con el resultado de que se reforzó la seguridad de los servidores DNS.