domingo, 13 de julio de 2014

ATAQUE MAN IN THE MIDDLE

El ataque Man in the Middle es un tipo de amenaza que se aprovecha de un intermediario al establecer una comunicación. Lo que hace el atacante es controlar la comunicación entre las dos partes. Por ejemplo, si se tratase de un ataque MITM a tu correo, el atacante podría desviar todos los e-mails a una dirección alterna para leer o alterar toda la información antes de enviarla al destinatario correcto. Siempre que el atacante pueda autenticarse como los dos lados de la comunicación, tendrá todo el acceso a los datos de la misma.
 
Por si esto fuera poco gracias a el bug (Heartbleed) de OpenSSL los ataques MITM son aún más peligrosos. Se puede realizar ataques man-in-the-middle con un certificado robado gracias a Heartbleed, y así obtener todo tipo de datos valiosos, sin importar que el usuario tenga HTTPS activo y crea que todo su tráfico es seguro.
 
Gran parte de los protocolos de cifrado como SSL utilizan  autenticación de extremo a extremo (end-to-end), para prevenir ataques MITM. Con Heartbleed se pone en riesgo esta función de autentificación de SSL dejando la puerta abierta para "el hombre en el medio".  

 
¿Como nos protegemos de un ataque MITM? La manera es creando un canal adicional seguro y mediante una clave de cifrado para acceder a ese canal.
Hay más medidas que podemos tomar para protegernos de los ataques MITM, no son infalibles, pero mejoran nuestras vulnerabilidades.
 
Usa siempre HTTPS: muchos sitios web ofrecen desde hace tiempo comunicaciones cifradas a través de SSL, siempre que visites una página asegúrate de que la dirección muestre HTTPS en lugar de HTTP, y si no lo hace, escríbelo manualmente.
 
Activar la verificación de dos pasos: muchos servicios han comenzado a ofrecer verificación de dos factores en sus servicios para aumentar la seguridad del acceso a las cuentas de usuario.
 
Usar una red VPN: de esta manera la conexión se cifra entre un cliente VPN y un servidor VPN, estableciéndose a través de un túnel de comunicación seguro.
 
Todos estos sistemas nos ayudan a estar un poco más seguros pero tampoco son infalibles. Lo que si que es cierto es que en el último año la seguridad de la red esta tomando una importancia relevante.

No hay comentarios:

Publicar un comentario