{"id":30081,"date":"2024-10-10T13:16:35","date_gmt":"2024-10-10T11:16:35","guid":{"rendered":"https:\/\/www.codemotion.com\/magazine\/?p=30081"},"modified":"2024-10-10T13:47:46","modified_gmt":"2024-10-10T11:47:46","slug":"man-in-the-middle","status":"publish","type":"post","link":"https:\/\/www.codemotion.com\/magazine\/es\/ciberseguridad\/man-in-the-middle\/","title":{"rendered":"Ataques inform\u00e1ticos y c\u00f3mo defenderse: Man In The Middle"},"content":{"rendered":"\n

Principios generales del ataque MITM<\/strong><\/h2>\n\n\n\n

Muchos ataques inform\u00e1ticos tienen como objetivo el robo o la manipulaci\u00f3n de datos. Sin embargo, a menudo puede resultar complicado robar datos de un servidor web, ya que este \u00faltimo cuenta con diversos sistemas de protecci\u00f3n.<\/p>\n\n\n\n

Para superar este “inconveniente”, los ciberdelincuentes suelen intentar interceptar los datos en el momento en que est\u00e1n m\u00e1s expuestos, es decir, durante su “viaje a trav\u00e9s de la red” antes de que lleguen al servidor.<\/p>\n\n\n\n

Consideremos lo que sucede a nivel inform\u00e1tico durante una operaci\u00f3n com\u00fan de inicio de sesi\u00f3n:<\/strong><\/p>\n\n\n\n

    \n
  1. El usuario introduce sus datos (nombre de usuario y contrase\u00f1a) en la p\u00e1gina web.<\/li>\n\n\n\n
  2. Al presionar el bot\u00f3n de LOGIN, el usuario realiza una solicitud HTTP al servidor que aloja el sitio web y solicita acceso enviando sus credenciales en la solicitud.<\/li>\n\n\n\n
  3. El usuario es autenticado si las credenciales enviadas son correctas.<\/li>\n<\/ol>\n\n\n\n

    Desde el punto 2, es evidente que, en el momento en que el usuario env\u00eda sus credenciales en la solicitud HTTP, estas est\u00e1n m\u00e1s expuestas durante su tr\u00e1nsito por la red.<\/p>\n\n\n\n

    Es precisamente en este breve lapso de tiempo cuando un posible atacante, accediendo a la red, puede interceptar los datos del usuario y llevar a cabo el robo.<\/strong> Esta situaci\u00f3n ilustra el origen del nombre del ataque inform\u00e1tico: Man In The Middle (MITM)<\/strong>.<\/p>\n\n\n\n

    La diferencia entre HTTP y HTTPS<\/h3>\n\n\n\n

    Una primera forma de protecci\u00f3n contra los ataques MITM es la comunicaci\u00f3n a trav\u00e9s del protocolo HTTPS<\/strong>, donde la “S” al final del acr\u00f3nimo es muy importante. La letra “S” significa “secure” (seguro) e indica que un sitio web utiliza la versi\u00f3n segura del protocolo HTTP, reduciendo as\u00ed el riesgo de exposici\u00f3n de los datos.<\/p>\n\n\n\n

    Si en el protocolo HTTP los datos entre el emisor y el receptor se transmiten “en claro”, con el uso del protocolo HTTPS los datos se cifran antes de ser transmitidos y<\/strong>, adem\u00e1s, se verifica la confiabilidad del emisor y receptor mediante certificados adecuados.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Para entender mejor c\u00f3mo los atacantes pueden evadir la seguridad de HTTPS, es necesario comprender a grandes rasgos el funcionamiento de los certificados mencionados anteriormente.<\/p>\n\n\n\n

    Certificados y confiabilidad de los sitios<\/h3>\n\n\n\n

    Comencemos con las siguientes consideraciones:<\/p>\n\n\n\n