Que es un MitM ?
Un ataque “hombre en el medio” ( Ingles: man in the middle ( MitM )), lo de ataque no es tan así, es una metodología utilizada para capturar el trafico entre dos puntos ( Cliente(s) y Servidor(es) ). En si es algo simple de realizar pero todo va a depender de la infraestructura que haya entre los dos puntos, no es lo mismo estando en nuestras casa utilizando una salida confiable de Internet ( un ISP – Internet service provider – de confianza ) donde en el caso que se quiera hacer esta metodología es mucho más complicado, pero no imposible; en el caso de estar conectados a un servicio publico de wifi o uno privado como un wifi de un restaurante o bar, en ese caso es mucho más fácil ya que alguien puede crear un “rogue ap” ( un access point wifi que simula ser uno de verdad, por ejemplo del de la cafetería donde estemos ).
Para que sirve ?
La persona que realice dicho “ataque” lo que consigue es todo el trafico que se transfiere hacia y desde ambos puntos que se comunican; un ejemplo practico es cuando entramos a alguna pagina desde nuestras computadoras ( también se debe incluir: celulares, notebooks, tablets, etc. ) y en el caso que esta pagina NO sea HTTPS ( la S del final quiere decir que utiliza un método de encripción SSL ) el tercero que este como “hombre en el medio” va a poder ver todo el trafico ( lo que escribamos en la pagina, la información que aparezca en la pagina, usuario y contraseña si es que ingresamos en algún sitio restringido, etc. ). Hoy en día por suerte el uso de HTTPS se expandió bastante y la mayoría de los servicios que tienen información sensible lo utilizan, lo cual nos ayuda a protegernos de estos ataques; pero ojo, que si el ataque esta muy bien realizado se puede realizar igual pero en nuestros navegadores vamos a ver un error en la conexión segura ( es muy importante leer todas las advertencias que nos pueden llegar a salir, revisar que del lado izquierdo de donde se escribe la URL / dirección este un candado en verde y que la dirección tenga por delante “https://”; en el caso que el candado aparezca con alguna advertencia o de color rojo NUNCA ingresar los datos de acceso ).
Y que podemos hacer contra esto ?
Lo primero es siempre tratar de navegar por Internet con salidas confiables, utilizar sitios con SSL ( si queremos ser quisquillosos con el tema, tendríamos que verificar que la versión de SSL sea TLS 1.2, recién hacé unos días se aprobó TLS 1.3 ) y en caso que tengamos que utilizar una salida o un acceso no tan confiable utilizar una VPN que encapsule todo el trafico saliente por ella, un proxy que utilice encripción entre el navegador y el servidor proxy o TOR ( es un navegador de deep web, el cual encripta todo el trafico saliente ). En caso que no solo sea navegación por Internet es primordial utilizar una VPN ya que muchos servicios no utilizan encripción y podrían dejar la puerta abierta para que un 3ro pueda ver lo que estamos transmitiendo.