13 de agosto de 2011

El ataque "hombre en el medio" y por qué debería importarte.

Recientemente en Facebook (perro) apareció un mensaje de aquellos que se esparcen ("por favor, copie y pegue en su muro"), advirtiendo acerca de la necesidad de configurar esta plataforma social para que use conexiones seguras (HTTPS). Dado mi interés por el tema de seguridad y privacidad, y luego de que me llegaran varias preguntas al respecto, decidí contar por qué este tema es importante.

Al hacer cualquier operación en Internet, ya sea leer correos, visitar páginas web, pagar cuentas, etc., hay que tener en cuenta lo siguiente: Ninguna de estas operaciones es directa. Con esto quiero decir que los datos enviados no van directo desde el computador hasta el servidor al cual uno se conecta. Los datos siempre pasan por nodos (servidores, ruteadores) intermedios, los cuales redireccionan la información dependiendo de su destino final. Es parecido a ir desde un lugar a otro. Si quieres ir desde, por ejemplo, el Museo de Bellas Artes hasta la Plaza de Armas, no podrás hacerlo en forma directa. inevitablemente tendrás que doblar en una o varias esquinas (Mosqueto con Ismael Valdés Vergara, Mosqueto con Monjitas, Monjitas con Phillips...).

Ejemplo caminando desde el Museo de Bellas Artes hasta Plaza de Armas.

De la misma manera, tus datos pasan por varios de estos nodos antes de llegar a destino. Por ejemplo, de partida pasan por el acceso Wi-Fi que instaló tu compañía de telecomunicaciones (TELCO) en tu casa, de ahí a un distribuidor de tu TELCO, de ahí hasta el distribuidor de la TELCO del servidor de destino, de ahí al enrutador del servidor de destino, y termina el viaje en el servidor de destino.

Recorrido de tus datos.

Hasta ahí, todo bien. Pero, supongamos que ya no estás en la seguridad de tu propia casa, sino que conectándote al acceso Wi-Fi ofrecido por algún café, estación de Metro, restaurant, o algun acceso abierto (sin clave) que pillaste por ahí. Quien administra ese acceso puede ser el administrador del local, el encargado de la TELCO que instaló el acceso, o incluso, alguien malicioso, el cual configura ese acceso de manera tal de que, cada vez que pase una conexión por él, detecte si pasa información sensible (login/password, datos personales, etc.) y la guarde para su uso ilícito en el futuro. Esa es la escencia del ataque llamado "hombre en el medio". Un administrador inescrupuloso que se interpone entre tu computador y el servidor para robarte datos.

Ataque de "Hombre en el medio"

¿Cómo defenderte? Al momento de acceder a un servidor HTTPS, antes del envío de cualquier dato, se realiza una negociación, en la cual se define que la conexión irá encriptada, esto quiere decir que, aunque el atacante pueda ver lo que tú estás enviando, no podrá saber de qué se trata su contenido.

Mitigación del ataque usando una conexión encriptada.

Por eso, la principal recomendación para evitar este tipo de ataques es que siempre te asegures de que, para conexiones que manejan información sensible (tu correo electrónico, transacciones bancarias, Twitter, Facebook, redes sociales en general, etc.) en la barra de dirección de tu navegador aparezca https://www.servidor.com y/o un candado.

Mantente seguro siempre. Hasta la próxima.

3 comentarios:

Nicolás Cristóbal Pereira Rojas dijo...

Interesante :)
Sigue así

RISC dijo...

A la ciberguerra... siempre con casco :)

Francisca dijo...

Muy buen post! :) Yo todavia trabajo en el mio, se me está acumulando pega XD