El término Man-In-The-Middle (hombre en el medio en inglés) denota un ataque de encriptación en una red de ordenadores. Es un tercer host que reenvía de forma transparente la información digital como una pasarela entre dos o más socios de comunicación y espías simultáneamente. El remitente y el destinatario no saben que hay un tercer host entre los dos y que en realidad no se están comunicando directamente. Este tipo de ataque se llama ataque de Man-In-The-Middle (abreviado ataque MITM). Los objetivos más comunes son las conexiones SSL seguras, como en la banca en línea.
En un ataque de MITM, el atacante tiene control total de la información entre dos o más socios de enlace. Esto permite al atacante leer, influir y manipular la información. El atacante está reflejando la identidad del primero y del segundo interlocutor de comunicación, de modo que puede participar en el canal de comunicación. La información entre los dos hosts está cifrada, pero es descifrada por el atacante y transmitida (ver también servidor proxy).
Un atacante invisible puede incluso atacar conexiones https cifradas. En este caso, el atacante debe descifrar la información, leerla y transmitirla de forma encriptada a las dos direcciones respectivamente. Esta forma de ataque tiene éxito si el cifrado de los paquetes de datos se realiza sin certificados firmados (por ejemplo, mediante certificados SSL falsos).
Cada vez se anima más a los webmasters y SEOs a hacer sus webs más seguras. Así, Google ha incluido el cifrado SSL desde agosto de 2014 como factor de posicionamiento. Si se utiliza esta técnica de cifrado, el riesgo de un ataque de MITM es menor que sin cifrado.
Para asegurar que los usuarios estén suficientemente protegidos contra ataques, los operadores de sitios web también deben actualizar regularmente su software y servidores para que ningún tercero pueda piratear el tráfico entre servidores y clientes. Además del cifrado SSL, Google también supervisa las infracciones de seguridad y avisa a los webmasters si su sitio web ha sido pirateado, siempre que esté registrado en la Consola de Búsqueda de Google.
Breadcrumb es una navegación secundaria dentro de una web (también llamada navegación de miga de…
Google Mobile hace referencia a todos los productos y servicios ofrecidos por Google Inc. con…
El término valor añadido (added value en inglés), tiene su origen en la administración de…
RankBrain es un nuevo subsistema de algoritmos que Google utiliza en la entrega de resultados…
El término ad exchange (intercambio de anuncios) se refiere a los mercados online, en los…
Esta web usa cookies.