Tipos de ataques informáticos y como protegerse (II): Man-in-the-middle

Descripción del ataque (Iconos)

Un ataque Man in the middle (MitM) es aquel en que una tercera persona intercepta los datos enviados por alguien, antes de que estos lleguen a un servidor, por lo que todos los datos enviados pasaran antes por el interceptor.
El ataque se lleva a cabo únicamente cuando los equipos están conectados en la misma red.

¿Qué peligros puede conllevar?

Al interceptar el tráfico, el atacante es capaz de leer, alterar, sustituir o insertar contenido en todos los datos que entren a la computadora por medio de la red, además de poder negar la salida y entrada de tráfico al equipo interceptado, negando la navegación por internet y las conexiones de red.
Todo esto sin que el servidor o el equipo atacado puedan conocer que han sido interceptados.

¿Cómo protegerse?

Los ataques MitM son especialmente efectivos por lo poco que puedes hacer para defenderte de ellos, pues casi todo se debe implementar a nivel de router/módem.
Aún así, puedes seguir algunos consejos para no caer en un MitM:

• No te conectes a redes abiertas, al hacerlo le estás entregando tu equipo en bandeja de plata al atacante
• Utiliza el complemento HTTPS Everywhere en tu navegador para cifrar tu navegación en internet

Por parte del router, se puede implementar cifrado SSL y puertos seguros, siendo una de las medidas más efectivas contra el ataque. Posiblemente no evitarán que el atacante obtenga los archivos de navegación, pero si evitaran que pueda abrirlos ya que no podrá romper el cifrado, y por lo tanto, alterarlos.
En cuanto al usuario, las medidas mencionadas aquí no aseguran que pueda evitar un ataque MitM, pues la navegación HTTPS puede ser engañada para enviar los datos sin cifrado, quedando expuestos ante el atacante, por lo que lo más recomendable es nunca conectarse a una red sin contraseña.