¿Qué es el ataque de eliminación de SSL? ¿Cómo prevenirlo?

Internet se ha convertido en parte de nuestra vida. Es una de las necesidades que tenemos hoy. Sin Internet, no podemos imaginar nuestras vidas hoy en día. Cuando algo se ha convertido en una herramienta tan indispensable en nuestras vidas, las amenazas que representan también son mayores. Debemos tener cuidado con los enlaces en los que hacemos clic, los sitios web que navegamos y las descargas que hacemos. Si no tenemos cuidado, nuestros dispositivos pueden ser vulnerables a los ataques de phishing en nuestros datos y detalles. Las estafas que ocurren a través de Internet son rampantes y, si no estamos alerta, podríamos ser los próximos en ser estafados. Uno de esos problemas que enfrentamos al navegar por Internet es un ataque de eliminación de SSL. En esta guía, te explicamos qué es el ataque SSL Stripping y cómo prevenir un ataque SSL stripping .

¿Qué es el ataque de eliminación de SSL?

El ataque SSL Stripping es una amenaza que hace que su navegador visite conexiones HTTP menos seguras al degradar la conexión HTTPS encriptada.

Para aclarar, debemos comprender algunas cosas que se ejecutan en segundo plano mientras accedemos a un sitio web. Independientemente del sitio web que visitemos, nuestro navegador se conecta a ellos mediante una conexión HTTP (Hyper Text Transfer Protocol) o HTTPS (Hyper Text Transfer Protocol Secure) basada en los certificados SSL (Secure Sockets Layer) del sitio. La conexión HTTP es menos segura y presenta muchas amenazas para los usuarios. Es por eso que los expertos en seguridad recomiendan usar la conexión HTTPS en todos los sitios web. Puede hacer que su navegador solo visite sitios web HTTPS utilizando extensiones de navegador como HTTPS en todas partes.

Ahora, en cuanto al ataque de eliminación de SSL, cada sitio web tiene un certificado SSL que verifica su identidad y permite el cifrado del tráfico y protege la privacidad de los usuarios. Por lo tanto, el ataque de eliminación de SSL hace que su conexión web sea menos segura y propensa a amenazas cibernéticas al exponer sus datos, tráfico y dirección IP.

Con un ataque de eliminación de SSL, un pirata informático puede ver su tráfico web y analizarlo e imitarlo en Internet. El hacker se hace pasar por ti usando este ataque.

Por ejemplo, si está en una conversación utilizando un servicio de correo electrónico como Outlook, el pirata informático puede actuar como intermediario y leer todas sus conversaciones. El pirata informático le envía tráfico sin cifrar y envía tráfico cifrado a los servidores de Outlook para crear una bandera roja.

Si es víctima de ataques de eliminación de SSL, su información puede ser robada, se pueden realizar transacciones fraudulentas en su nombre y cuentas bancarias, o ser víctima de comunicaciones que atraen a sus amigos y familiares a los ataques.

¿Cómo funciona un ataque de eliminación de SSL?

El ataque de eliminación de SSL funciona de muchas maneras. Cada conexión que hacemos a un sitio web en Internet se enruta primero a través de HTTP y luego se conecta a una conexión HTTPS. Los piratas informáticos interceptan el tráfico mientras aún está en la conexión HTTP y lo aprovechan.

Las diferentes formas en que funciona un ataque de eliminación de SSL son:

Suplantación de identidad del protocolo de resolución de direcciones (ARP)

Una red se conecta con una dirección IP y la dirección MAC utilizando el protocolo de resolución de direcciones. Una dirección MAC es un identificador único asignado a cada tarjeta de interfaz de red que sirve como dirección física del dispositivo. Para establecer una conexión entre dos dispositivos, una dirección MAC es esencial. Para obtener la dirección MAC, los dispositivos ejecutan ARP.

Durante el tiempo que un dispositivo envía ARP para obtener la dirección MAC de otro dispositivo, el pirata informático lo falsifica y obtiene la dirección MAC de su dispositivo, interceptando así toda la red y el tráfico. Spoofing ARP es una forma de ataque de eliminación de SSL en el que sus datos son robados y el hacker no cifra el tráfico.

Servidores proxy

Cada vez que navega por Internet, se conecta con el dispositivo que tiene datos del sitio web o la aplicación que está visitando. Se llama servidor. Los piratas informáticos actúan como un servidor, eliminando así el servidor original de su alcance e interceptando su red y tráfico.

Redes wifi falsas

Los piratas informáticos crean redes Wi-Fi gratuitas para atraer a las personas a conectarse a ellas. Para crear esas redes, los piratas informáticos confiables usan los nombres de marcas populares como Starbucks, Burger King, etc. Cuando se conecta a dichas redes creyendo que son las redes originales, es víctima de ataques de eliminación de SSL. Expone todo su tráfico y datos a los piratas informáticos.

¿Cómo prevenir el ataque de eliminación de SSL?

Existen diferentes métodos que puede utilizar para protegerse de los ataques de eliminación de SSL. Ellos son:

Usa extensiones que hagan conexiones HTTPS

Hay extensiones de navegador como HTTPS Everywhere que hacen que su navegador se conecte y acceda a páginas web solo con una conexión HTTPS. Si no hay forma de conectarse con una conexión HTTPS, la extensión bloqueará la conexión de la página web y le intimará. Si cree que puede confiar en el sitio web, puede continuar con la conexión que la extensión no recomienda. El uso de tales extensiones hace que su navegador sea un paso más seguro contra estafas y piratas informáticos.

Visite sitios web que tienen SSL en todo el sitio

Cada vez que visita un sitio web, es posible que haya notado un icono de candado junto a la dirección del sitio web en la barra de direcciones. Indica que el sitio está encriptado y tiene un certificado SSL activo. Use solo sitios web que tengan esos bloqueos en cada página del sitio web. Sin un SSL en todo el sitio, podría hacerlo vulnerable a los ataques y exponer su tráfico.

Actualice sus navegadores y extensiones regularmente

Los principales navegadores como Google Chrome, Microsoft Edge, Firefox, etc. advierten a los usuarios cuando están a punto de visitar un sitio web no cifrado que tiene un certificado SSL vencido o no tiene certificado SSL. Los principales navegadores corrigen algo y mejoran sus funciones con cada actualización, al igual que las extensiones. Debe mantenerse actualizado para poder evitar ataques de eliminación de SSL o cualquier otra amenaza de seguridad cibernética.

Usa una VPN

Una VPN es otra mejor manera de protegerse de los ataques de eliminación de SSL, así como de otras amenazas cibernéticas. Una VPN enruta su tráfico a través de sus túneles y lo encripta. Hace que sea difícil para los piratas informáticos leer o robar algo de sus datos y tráfico.

Estas son las diferentes formas que puede usar para protegerse de los ataques de eliminación de SSL.