Fingerprinting, en el contexto de la seguridad informática, se refiere a la técnica de recopilar información sobre sistemas y aplicaciones para identificar versiones específicas de software, sistemas operativos y configuraciones a través de sus respuestas a consultas específicas. Se utiliza tanto para fines legítimos de monitoreo y diagnóstico como por atacantes para encontrar vulnerabilidades.
Enviando solicitudes específicas a un sistema y analizando las respuestas para determinar características como el tipo de servidor web, plugins instalados, versiones de software, etc.
Limitando la información expuesta por los sistemas a solicitudes externas, configurando servidores y aplicaciones para que minimicen las respuestas detalladas, y utilizando herramientas de seguridad que ofusquen los detalles del sistema.
Depende del contexto y la jurisdicción. El fingerprinting realizado como parte de una evaluación de seguridad consentida es legal, pero realizarlo sin permiso en sistemas ajenos puede ser considerado intrusivo y posiblemente ilegal.
