Introducción.
Una explicación rápida de un ataque Man In The Middle sería que hay un equipo interponiéndose entre un ordenador y el servidor, recibiéndo así todos los datos que el ordenador vaya a enviar, obviamente, sin que éste se entere.
Desarrollo.
Este tipo de ataque puede llevarse a cabo de forma tan simple como haciéndose con un router de los más baratos, el software necesario y un ordenador cualquiera que hará de mediador entre el cliente y el servidor al que se intenta acceder. El cliente pensará que simplemente se está conectando a una red WiFi pública, pero en realidad se estará conectando al router del atacante.
A la gente que lleva a cabo este tipo de ataques les gustan mucho las redes WiFi porque además de que hay muchísimas, hay también mucho incautos que se conectan a ellas pensando que son seguras. En general son redes que son las favoritas de los crackers pues la gran mayoría de usuarios que se conectan no toman ningún tipo de medida de seguridad, y al no haber ningún tipo de encriptación es muy sencillo interceptar los datos que se envían y reciben.
Es por eso que se desaconseja completamente conectarse a la red WiFi de, sobretodo, aeropuertos, porque mucha gente aprovecha, sobretodo si se trata de viajes por trabajo, a acceder a cuentas donde hay datos de la empresa o datos bancarios y están poniéndose una soga al cuello sin saberlo, porque por medio de este tipo de ataques, interceptan toda esa información sin mayor complicación.
Cómo mantenerse seguro frente a ataques de este tipo de forma sencilla:
- Usar el sentido común, ser consciente de las amenazas que hay en internet y que, día a día, salen nuevas.
- Usa siempre HTTPS, evitará que los ataques menos sofisticados te afecten.
- Nunca tengas des por hecho que las redes WiFis son seguras, ni aunque sean de tu propia empresa.
- Si te conectas a una red WiFi, nunca hagas nada que pueda comprometer tu información personal. Úsalas para buscar datos, pero nunca para entrar en sitios web/aplicaciones que requieran que te autentiques.
- Asegúrate de usar un antivirus. Aunque no sea 100% eficaz, puede ahorrarte algún susto que otro.
- Activar al verificación en dos pasos si está disponible.
- Usar plugings de navegador como HTTPS Everywhere o ForceTLS, que harán que siempre que sea posible, se establezca una conexión segura.
- Usa una red VPN. Esto hará que navegues por la red WiFi como si fuese privada y segura.
Conclusión.
Si ya navegando en una red cableada hay que tener cuidado, en una red inalámbrica más aún. A pesar de que hay algunos métodos que hacen que sea más complicado a la hora de acceder a la información personal de uno mismo, hay que tener siempre en cuenta que, seguramente y a menos que seas un experto en seguridad, aquellos que pretendan acceder a tu información, podrán hacerlo, porque las redes WiFi son sin duda muy vulnerables.
Es cierto que tampoco hay que dejarse llevar por el pánico y la paranoia, pero es mejor pensar las cosas dos veces antes de hacerlas y, evitar, siempre que nos sea posible, usar una red inalámbrica para llevar a cabo acciones que requieran nuestros datos.
Bibliografía.
http://hipertextual.com/archivo/2014/06/ataque-man-in-the-middle/
http://www.privatewifi.com/csid-recommends-using-a-vpn-to-stop-man-in-the-middle-attacks/
http://blog.kaspersky.es/que-es-un-ataque-man-in-the-middle/648/
http://hackerspace.lifehacker.com/how-to-defend-yourself-against-mitm-or-man-in-the-middl-1461796382
No hay comentarios:
Publicar un comentario