Man-in-the-middle (MITM)
Ataque donde el agresor se interpone entre dos comunicantes y puede leer/modificar los mensajes sin que se den cuenta.
Qué es Man-in-the-middle (MITM)
En un ataque MITM, un atacante se sitúa "en medio" de una comunicación entre dos partes. Puede leer todo lo que pasa, modificarlo, e incluso suplantar a uno de los extremos. Como un cartero malicioso que abre cartas.
Cómo funciona
Variantes: WiFi falsa que parece legítima, ARP spoofing en redes locales, DNS spoofing. El atacante recibe datos, los retransmite (a veces modificados) al destinatario real. Sin TLS, todo el contenido es legible.
Cómo protegerte
HTTPS protege contra la mayoría de MITM. VPN en redes públicas. Verificar certificados de webs sensibles. Bloquear redes WiFi sospechosas.
Datos curiosos
- HTTPS prácticamente elimina el riesgo de MITM en webs.
- NSA sospechosa de hacer MITM masivo (Snowden 2013).
- Los gobiernos autoritarios usan MITM para interceptar comunicaciones.
Preguntas frecuentes
¿HTTPS me protege?
Sí, casi completamente, mientras la CA emita correctamente y no acepte certificados sospechosos.
¿En WiFi pública?
Mucho más riesgo. Usar siempre VPN como medida adicional.
¿Cómo detectarlo?
Avisos de certificado inválido en el navegador. Cambios sospechosos en SSL. Comportamiento extraño de la red.