Man in the middle

ENDAS-Servicios-Informáticos-Albacete-Logo

legal

@ ENDAS Consulting

blog y actualidad ENDAS

man in the middle

 

En toda comunicación existen dos extremos. Los datos viajan de un extremo a otro a través de un canal. Este canal puede estar establecido en una red privada de ordenadores o, en la mayoría de las comunicaciones que hacemos a diario, a través de internet mediante redes wifi.

Por ejemplo, cuando usamos nuestro Facebook existe una comunicación entre alguno de los servidores de Facebook y nuestro SmartPhone (o portátil, o tablet, o PC, o cualquier dispositivo) que utilizamos para consultar nuestro muro, enviar mensajes, …
Cuando utilizamos WhatsApp en nuestro SmartPhone se produce una comunicación entre los servidores de la aplicación y nuestro teléfono móvil. O cuando enviamos un mail, navegamos por una web, introducimos nuestros datos en alguna web, …
Estas comunicaciones se producen a través de internet, y no todos los canales establecidos para hacerlas son seguros.
Seguramente muchas veces hayas conectado tu portátil o tu SmartPhone a una wifi en algún sitio público como un café, un aeropuerto, o simplemente en alguna calle o plaza de tu ciudad. Pues bien muchas de estas redes wifi no cuentan con medidas de seguridad suficientes para prevenir ataques tipo ‘Man-In-The-Middle’.

Ataque Man in the Middle

¿En qué consiste este tipo de ataques? Básicamente se trata de un intruso que logra ‘colocarse’ en medio de un canal de comunicación e interceptar los mensajes que circulan por él. De esta forma es capaz de controlar y acceder a todos los datos que estamos enviando o recibiendo mientras estamos conectados.
El caso de suplantación de red wifi es uno de los más comunes, puesto que el atacante simula en su portátil o cualquier otro dispositivo una red wifi pública, por ejemplo una wifi de un aeropuerto o de un restaurante, y a partir de ahí intercepta las comunicaciones de los dispositivos conectados a ella.

Por eso hay que tener especial cuidado con las redes que utilizamos para conectar nuestros dispositivos.
Una variante de este tipo de ataques es el conocido como Man-in-the-Browser. En este caso el intruso coloca un software malicioso en el navegador de internet de la víctima que es capaz de interceptar las comunicaciones que se producen a través de ese navegador.
También se produce este tipo de ataques en redes corporativas de empresas, donde el intruso logra posicionarse dentro de la infraestructura de red para interceptar las comunicaciones que se producen en los dispositivos que integran la red, tanto si son comunicaciones internas como externas a través de internet.

 

¿cómo prevenir estos ataques?

 

Ante todo, conectando siempre en redes wifi seguras y desconfiando de las redes públicas ‘abiertas’, las que no solicitan contraseña, sobre todo si vamos a introducir datos comprometidos como datos bancarios, contraseñas, etc.
Cuando vayamos a enviar datos importantes a través de alguna web, comprobando que la web cuente con protocolo de seguridad (la dirección comienza por ‘https’ en lugar de ‘http’).
Si tienes una empresa, debes contar con profesionales especializados para proteger tu instalación.

 

Facebooktwitterlinkedin

Suscríbete a nuestro BLOG
y mantente informado de las últimas noticias tecnológicas y del mundo de las TIC


Nombre (obligatorio)


Correo electrónico (obligatorio)



Confirmando esta suscripción acepta nuestra política de privacidad