Ataque Man-in-the-Middle
Definicion
Un ataque man-in-the-middle (MitM) se produce cuando un atacante intercepta y potencialmente manipula de forma encubierta la comunicación entre dos partes, sin que ninguna de ellas se dé cuenta.
En un ataque MitM, el atacante se posiciona entre dos partes que se comunican, por ejemplo entre un usuario y un servidor web. Esto permite al atacante escuchar el tráfico, robar credenciales o manipular las comunicaciones.
Los ejemplos incluyen el envenenamiento ARP en redes locales, el SSL stripping (degradar HTTPS a HTTP), los puntos de acceso Wi-Fi no autorizados y el DNS spoofing. Los ataques MitM son efectivos en redes no seguras.
La defensa consiste en el cifrado de extremo a extremo (TLS/HTTPS), la fijación de certificados, el uso de VPN en redes públicas y la segmentación de red.