HOME NOTICIAS El ataque “Man In The Middle”, qué es y cómo evitarlo

El ataque “Man In The Middle”, qué es y cómo evitarlo

smaller text tool iconmedium text tool iconlarger text tool icon
There are no translations available.

Miércoles 18 de Junio 2014

man in the middle attack

Cómo usuarios de la web nos vemos expuestos a todo tipo de amenazas , siempre que estemos conectados habrá ataques malintencionados que busquen acceder a nuestros datos aprovechándose de vulnerabilidades en las comunicaciones que establecemos día a día.

En el mundo de la seguridad informática, un ataque "man in the middle" o si lo traducimos literalmente a "hombre en el medio", es un tipo de amenaza que se aprovecha de un intermediario. El atacante en este caso, tiene la habilidad de desviar o controlar las comunicaciones entre dos partes.

Heartbleed y MITM

Este bug en OpenSSL hace que los ataques MITM sean aún más peligrosos. Un atacante puede encadenar un serie de ataques man-in-the-middle con un certificado robado gracias a Heartbleed, y así obtener todo tipo de datos valiosos, sin importar que el usuario tenga HTTPS activo y crea que todo su tráfico es seguro.

La mayoría de los protocolos de cifrado como SSL utilizan algún tipo de autenticación de extremo a extremo (end-to-end), específicamente para prevenir ataques MITM. Con Heartbleed se compromete la función de SSL de autenticar una o ambas partes de la comunicación a través de un certificado de seguridad confiable, dejando la puerta abierta para "el hombre en el medio". Por eso es tan peligroso.

Cómo protegerte de un ataque MITM

  • Usa siempre HTTPS: muchos sitios web ofrecen desde hace tiempo comunicaciones cifradas a través de SSL, siempre que visites una página asegúrate de que la dirección muestre HTTPS en lugar de HTTP, y si no lo hace, escríbelo manualmente.

  • Activar la verificación de dos pasos: muchos servicios han comenzado a ofrecer verificación de dos factores en sus servicios para aumentar la seguridad del acceso a las cuentas de usuario.

  • Usar una red VPN: de esta manera la conexión se cifra entre un cliente VPN y un servidor VPN, estableciéndose a través de un túnel de comunicación seguro.

 
Español (spanish formal Internacional)English (United Kingdom)
suscribe-boton-web
Facebook
Twitter
Youtube
Linkedin
August 2019
M T W T F S S
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1

LATEST POSTER

VERANO_NINOS_2019_web

MIEMBROS DE

Asociación de Telecentros Telecentre-Europe

FEDER
Esta empresa ha recibido una ayuda cofinanciada al 50% por el Fondo Europeo de Desarrollo Regional a través del Programa Operativo FEDER 2007- 2013 de Navarra, para el proyecto de I+D “Hand Learning”.

Este sitio web utiliza cookies propias y de terceros para optimizar tu navegación y adaptarse a tus preferencias. Pulsa Aceptar (Agree) para aceptar nuestra Política de Cookies y ocultar este mensaje. To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.

EU Cookie Directive Module Information