Bettercap: la navaja suiza para auditoría de redes y MITM

Reciban un saludo. Hoy les traigo una de esas herramientas que, cuando la conoces, te enamoras: Bettercap. Es la “navaja suiza” para auditorías de red —reconocimiento, sniffing, ataques MITM y auditoría inalámbrica— todo en una sola consola. Vamos a ver cómo empezar una evaluación de red desde cero con ella.

Uso ético: ejecuta estas técnicas solo en redes propias o con autorización explícita. El MITM no autorizado es un delito.

¿Qué es Bettercap?

Bettercap (bettercap.org, GitHub) es un framework modular de reconocimiento y ataque, el sucesor del clásico Ettercap. Con él descubres hosts, capturas y manipulas tráfico, lanzas ataques Man-in-the-Middle y auditas WiFi y Bluetooth LE. Lo que antes te tomaba media docena de herramientas, aquí lo tienes en una.

Sus módulos principales

  • net.recon / net.probe — descubren y sondean los hosts de la red.
  • arp.spoof — MITM por ARP spoofing.
  • net.sniff — captura y análisis de tráfico en vivo.
  • wifi.recon — reconocimiento inalámbrico.
  • ble.recon — descubrimiento de Bluetooth LE.
  • Interfaz web y caplets (scripts) para automatizar.

Instalación

sudo apt install bettercap

Primeros pasos: reconocimiento

Arrancamos Bettercap sobre nuestra interfaz y sondeamos la red:

sudo bettercap -iface wlan0
> net.probe on
> net.show

En segundos tenemos un mapa de los dispositivos de la red, con su IP, MAC y fabricante. Qué belleza, ¿no?

Demostrar un MITM (en auditoría autorizada)

> set arp.spoof.targets 192.168.1.50
> arp.spoof on
> net.sniff on

Esto sitúa a Bettercap entre el objetivo y el router para demostrar, en una prueba autorizada, qué tráfico quedaría expuesto. Es la mejor forma de evidenciar el riesgo ante un cliente.

Cómo protegerte de estos ataques

  • HTTPS + HSTS en todo: cifra el tráfico aunque alguien se meta en medio.
  • Dynamic ARP Inspection y entradas ARP estáticas en switches gestionados.
  • VPN en redes no confiables (cafeterías, aeropuertos).
  • Segmentación y 802.1X en entornos corporativos.

Conclusión

Bettercap concentra en una herramienta lo que antes requería muchas. Para un pentester de redes es imprescindible, y entenderla es también la mejor forma de aprender a defenderte de lo que automatiza.

👉 ¿Quieres dominar el pentesting de redes con práctica real? Te espero en los cursos de Academia SecPro. ¡Nos vemos en el próximo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *