¿Qué es un ataque man-in-the-middle (#MITM)?

En el mundo de las criptomonedas o seguridad informática, un ataque man-in-the-middle (#MITM) es básicamente cuando un intruso se coloca entre dos personas que están comunicándose. Me parece aterrador cómo estos atacantes pueden espiar, interceptar o incluso modificar la información que viaja entre ambas partes sin que lo sepan.

Las víctimas creen estar hablando directamente entre sí, pero en realidad hay alguien más escuchando todo. Para que funcione, el perpetrador debe capturar todos los mensajes e insertar nuevos. Suena complicado, pero tristemente es bastante sencillo en muchos casos; un WiFi sin cifrar es terreno fértil para estos ataques.

Los #MITM sirven para robar credenciales, claves privadas o sabotear comunicaciones. Aunque el cifrado ofrece cierta protección, los atacantes más hábiles redirigen el tráfico a sitios de phishing que parecen legítimos o simplemente registran la información antes de enviarla a su destino real, haciendo casi imposible su detección.

Estos ataques intentan evitar la autenticación mutua, y sólo funcionan cuando el intruso logra suplantar convincentemente ambos extremos de la comunicación. Por eso muchos protocolos criptográficos usan autenticación de extremos, como TLS con certificados de confianza mutua.

No hay que confundir un ataque man-in-the-middle con un ataque meet-in-the-middle, son cosas distintas aunque suenen parecido.

Aviso: incluye opiniones de terceros. No es asesoramiento financiero. Puede contener contenido patrocinado.