MitM

Man-in-the-Middle: cómo un atacante puede interceptar tus comunicaciones

Miguel

Miguel

1 min read
Diagrama de ataque Man-in-the-Middle en red

Un ataque Man-in-the-Middle (MitM) ocurre cuando un atacante se posiciona entre dos partes que se comunican, interceptando y potencialmente modificando el tráfico sin que ninguna lo sepa.

¿Cómo funciona?

El escenario clásico: estás conectado al WiFi de un aeropuerto. El atacante crea un punto de acceso con el mismo nombre. Te conectas a él. Ahora todo tu tráfico pasa por su equipo antes de llegar a internet. Puede leerlo, modificarlo o inyectar contenido malicioso.

Técnicas comunes

  • ARP Spoofing: en redes locales, el atacante responde a peticiones ARP con su MAC, redirigiendo el tráfico de la red a través de su equipo.
  • Evil Twin WiFi: punto de acceso falso con el mismo SSID que el legítimo.
  • SSL Stripping: degrada la conexión de HTTPS a HTTP para poder leer el tráfico en claro.
  • DNS Spoofing: responde a peticiones DNS con IPs falsas, redirigiendo al usuario a un servidor controlado por el atacante.

¿Cómo protegerse?

  • Usa siempre HTTPS y verifica que el candado es válido. HSTS previene el SSL stripping.
  • VPN en redes no confiables: cifra todo el tráfico, incluso si el atacante lo intercepta.
  • Certificate Pinning en aplicaciones móviles críticas.
  • Verifica fingerprints SSH la primera vez que te conectas a un servidor nuevo.

Blindara monitoriza el tráfico interno de la red detectando comportamientos propios de un ataque MitM — ARP spoofing, redirecciones de tráfico, certificados inusuales — antes de que el atacante capture información sensible.

Read more