Shodan: el buscador de dispositivos conectados a internet
Shodan es el «Google de los dispositivos»: en lugar de indexar webs, rastrea servidores, cámaras, routers, sistemas industriales y cualquier cosa conectada a internet. Es la herramienta de referencia para ver qué hay expuesto en la red.
Qué hace exactamente
Shodan escanea constantemente todo el rango de IPs públicas y guarda los «banners»: la información que un servicio devuelve al conectarse (versión de software, puertos abiertos, sistema operativo, certificados…). Con eso puedes buscar dispositivos por tipo, ubicación o tecnología.
Lee también: Los mejores antivirus gratuitos para Windows 11 en 2026
Primeros pasos
- Regístrate gratis en shodan.io.
- Usa la barra de búsqueda superior como en cualquier buscador.
- Cada resultado muestra IP, organización, país, puertos y el banner crudo.
Búsquedas básicas
Escribe texto libre que aparezca en los banners:
webcam
apache 2.4.49
default password
RouterOSPor ejemplo, buscar el modelo de una cámara IP concreta te lista todas las que están expuestas con su panel accesible.
Filtros: aquí está la potencia
Los filtros se escriben clave:valor y se combinan. Los más usados:
- country:ES — limita a un país (código ISO).
- port:3389 — un puerto concreto (3389 = escritorio remoto RDP).
- org:»Telefonica» — dispositivos de una organización.
- city:»Madrid» — por ciudad.
- product:nginx — por software detectado.
- hostname:ejemplo.com — por nombre de dominio.
Ejemplo combinado para encontrar RDP expuesto en España:
port:3389 country:ESO servidores web Apache vulnerables en una organización:
product:Apache org:"Mi Empresa SL"Ejemplos reales de búsqueda
- Bases de datos abiertas sin auth:
product:MongoDB port:27017 - Paneles industriales (SCADA):
port:502(Modbus) - Servidores con certificado caducado de un dominio:
ssl.cert.expired:true hostname:tudominio.com - Sistemas con una CVE concreta:
vuln:CVE-2021-44228(Log4Shell, requiere cuenta de pago)
Cuenta gratis vs. API
La cuenta gratuita permite buscar desde la web con filtros básicos y un número limitado de resultados. Para automatizar necesitas la API y un plan de pago (o el plan académico/Freelancer). Desde línea de comandos:
pip install shodan
shodan init TU_API_KEY
shodan search --fields ip_str,port,org "port:3389 country:ES"
shodan host 8.8.8.8El comando shodan host te da toda la información que Shodan tiene sobre una IP concreta.
Uso defensivo: revisa TU propia exposición
Lo más valioso para un equipo de seguridad es auditarse a sí mismo:
- Averigua tus rangos de IP pública (o tu IP de casa).
- Busca
net:"TU.IP.PUBLICA/24"oorg:"Tu Organización". - Revisa qué puertos y servicios aparecen que no deberían estar abiertos.
- Cierra, actualiza o pon detrás de VPN todo lo que sobre.
Configura además Shodan Monitor para que te avise cuando aparezca un nuevo servicio expuesto en tus IPs. Encontrarás más utilidades de auditoría en mi guía de herramientas OSINT.
Aviso ético
Buscar en Shodan es legal: solo consulta información pública. Pero conectarse, acceder o probar credenciales en sistemas ajenos que encuentres es un delito. Limita las pruebas activas a tus propios sistemas o a objetivos con autorización por escrito.
Preguntas frecuentes
¿Es legal usar Shodan?
Sí. Shodan solo recopila banners públicos, igual que un buscador indexa webs. Lo ilegal es acceder sin permiso a los dispositivos que encuentres, no buscarlos.
¿Necesito pagar para sacarle partido?
La cuenta gratis sirve para búsquedas puntuales. Si quieres filtros avanzados (como vuln:), más resultados o usar la API para automatizar, necesitarás un plan de pago, que tiene ofertas frecuentes para una licencia vitalicia.
¿Cómo evito salir expuesto en Shodan?
No expongas servicios innecesarios a internet, usa firewall y VPN, cambia las credenciales por defecto y mantén el software actualizado. Lo que no es accesible desde fuera, Shodan no lo ve.
