Tipos de ataques informáticos y como protegerse (II): Man-in-the-middle

Ataque MitM

En el artículo anterior, expliqué que es el malware, su clasificación y como protegerse, pero existen muchos más tipos de ataques informáticos contra los que tu antivirus no será de mucha ayuda, siendo importante que tanto conocimiento tengas sobre el tema para saber como prevenirlos. Uno de esos ataques es el llamado ataque Man in the middle (Hombre en el medio), que consiste en la obtención de datos confidenciales por parte de un tercero en la comunicación entre un usuario y un servidor, pero ¿Cómo funciona el ataque?, ¿Qué peligros puede conllevar?, ¿Cómo evitarlo?, todas esas preguntas serán respondidas a continuación

¿Qué es un ataque Man in the middle?

Ataque MitM Imagen
Descripción del ataque (Iconos)

Un ataque Man in the middle (MitM) es aquel en que una tercera persona intercepta los datos enviados por alguien, antes de que estos lleguen a un servidor, por lo que todos los datos enviados pasaran antes por el interceptor.
El ataque se lleva a cabo únicamente cuando los equipos están conectados en la misma red.

¿Qué peligros puede conllevar?

Al interceptar el tráfico, el atacante es capaz de leer, alterar, sustituir o insertar contenido en todos los datos que entren a la computadora por medio de la red, además de poder negar la salida y entrada de tráfico al equipo interceptado, negando la navegación por internet y las conexiones de red.
Todo esto sin que el servidor o el equipo atacado puedan conocer que han sido interceptados.

¿Cómo protegerse?

HTTPS Everywhere

Los ataques MitM son especialmente efectivos por lo poco que puedes hacer para defenderte de ellos, pues casi todo se debe implementar a nivel de router/módem.
Aún así, puedes seguir algunos consejos para no caer en un MitM:

  • No te conectes a redes abiertas, como las que podemos encontrar en tiendas y restaurantes, al hacerlo le estás entregando tu equipo en bandeja de plata al atacante
  • Utiliza el complemento HTTPS Everywhere en tu navegador para cifrar tu navegación en internet

Por parte del router, se puede implementar cifrado SSL y puertos seguros, siendo una de las medidas más efectivas contra el ataque. Posiblemente no evitarán que el atacante obtenga los archivos de navegación, pero si evitaran que pueda abrirlos ya que no podrá romper el cifrado, y por lo tanto, alterarlos.
En cuanto al usuario, las medidas mencionadas aquí no aseguran que pueda evitar un ataque MitM, pues la navegación HTTPS puede ser engañada para enviar los datos sin cifrado, quedando expuestos ante el atacante, por lo que lo más recomendable es nunca conectarse a una red sin contraseña.

Noé Reyes Guerra

Soy un jóven aficionado a la tecnología, felíz usuario de Linux, Firefox y Android, partidario del software libre.

3 comentarios en “Tipos de ataques informáticos y como protegerse (II): Man-in-the-middle

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *