INICIO NOTICIAS El ataque “Man In The Middle”, qué es y cómo evitarlo

El ataque “Man In The Middle”, qué es y cómo evitarlo

smaller text tool iconmedium text tool iconlarger text tool icon

Miércoles 18 de Junio 2014

man in the middle attack

Cómo usuarios de la web nos vemos expuestos a todo tipo de amenazas , siempre que estemos conectados habrá ataques malintencionados que busquen acceder a nuestros datos aprovechándose de vulnerabilidades en las comunicaciones que establecemos día a día.

En el mundo de la seguridad informática, un ataque "man in the middle" o si lo traducimos literalmente a "hombre en el medio", es un tipo de amenaza que se aprovecha de un intermediario. El atacante en este caso, tiene la habilidad de desviar o controlar las comunicaciones entre dos partes.

Heartbleed y MITM

Este bug en OpenSSL hace que los ataques MITM sean aún más peligrosos. Un atacante puede encadenar un serie de ataques man-in-the-middle con un certificado robado gracias a Heartbleed, y así obtener todo tipo de datos valiosos, sin importar que el usuario tenga HTTPS activo y crea que todo su tráfico es seguro.

La mayoría de los protocolos de cifrado como SSL utilizan algún tipo de autenticación de extremo a extremo (end-to-end), específicamente para prevenir ataques MITM. Con Heartbleed se compromete la función de SSL de autenticar una o ambas partes de la comunicación a través de un certificado de seguridad confiable, dejando la puerta abierta para "el hombre en el medio". Por eso es tan peligroso.

Cómo protegerte de un ataque MITM

  • Usa siempre HTTPS: muchos sitios web ofrecen desde hace tiempo comunicaciones cifradas a través de SSL, siempre que visites una página asegúrate de que la dirección muestre HTTPS en lugar de HTTP, y si no lo hace, escríbelo manualmente.

  • Activar la verificación de dos pasos: muchos servicios han comenzado a ofrecer verificación de dos factores en sus servicios para aumentar la seguridad del acceso a las cuentas de usuario.

  • Usar una red VPN: de esta manera la conexión se cifra entre un cliente VPN y un servidor VPN, estableciéndose a través de un túnel de comunicación seguro.

 
Español (spanish formal Internacional)English (United Kingdom)
suscribe-boton-web
Facebook
Twitter
Youtube
Linkedin
Agosto 2019
L M X J V S D
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1

ÚLTIMO CARTEL

VERANO_NINOS_2019_web

MIEMBROS DE

Asociación de Telecentros Telecentre-Europe

FEDER
Esta empresa ha recibido una ayuda cofinanciada al 50% por el Fondo Europeo de Desarrollo Regional a través del Programa Operativo FEDER 2007- 2013 de Navarra, para el proyecto de I+D “Hand Learning”.

Este sitio web utiliza cookies propias y de terceros para optimizar tu navegación y adaptarse a tus preferencias. Pulsa Aceptar (Agree) para aceptar nuestra Política de Cookies y ocultar este mensaje. To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.

EU Cookie Directive Module Information