El ataque Man in the Middle es un tipo de amenaza que se aprovecha de un intermediario al establecer una comunicación. Lo que hace el atacante es controlar la comunicación entre las dos partes. Por ejemplo, si se tratase de un ataque MITM a tu correo, el atacante
podría desviar todos los e-mails a una dirección alterna para leer o
alterar toda la información antes de enviarla al destinatario correcto. Siempre que el atacante pueda autenticarse como los dos lados de la comunicación, tendrá todo el acceso a los datos de la misma.
Por si esto fuera poco gracias a el bug (Heartbleed) de OpenSSL los ataques MITM son aún más peligrosos. Se puede realizar ataques man-in-the-middle con un
certificado robado gracias a Heartbleed, y así obtener todo tipo de
datos valiosos, sin importar que el usuario tenga HTTPS activo y crea
que todo su tráfico es seguro.
Gran parte de los protocolos de cifrado como SSL utilizan autenticación de extremo a extremo (end-to-end), para prevenir ataques MITM. Con Heartbleed se pone en riesgo esta función de autentificación de SSL dejando
la puerta abierta para "el hombre en el medio".
¿Como nos protegemos de un ataque MITM? La manera es creando un canal adicional seguro y mediante una clave de cifrado para acceder a ese canal.
Hay más medidas que podemos tomar para protegernos de los ataques MITM, no son infalibles, pero mejoran nuestras vulnerabilidades.
Hay más medidas que podemos tomar para protegernos de los ataques MITM, no son infalibles, pero mejoran nuestras vulnerabilidades.
Usa siempre HTTPS: muchos sitios web ofrecen desde hace
tiempo comunicaciones cifradas a través de SSL, siempre que visites una
página asegúrate de que la dirección muestre HTTPS en lugar de HTTP, y
si no lo hace, escríbelo manualmente.
Activar la verificación de dos pasos: muchos servicios
han comenzado a ofrecer verificación de dos factores en sus servicios
para aumentar la seguridad del acceso a las cuentas de usuario.
Usar una red VPN: de esta manera la conexión se cifra
entre un cliente VPN y un servidor VPN, estableciéndose a través de un
túnel de comunicación seguro.
Todos estos sistemas nos ayudan a estar un poco más seguros pero tampoco son infalibles. Lo que si que es cierto es que en el último año la seguridad de la red esta tomando una importancia relevante.
No hay comentarios:
Publicar un comentario