{"id":108191,"date":"2019-11-26T16:19:26","date_gmt":"2019-11-26T16:19:26","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2019\/11\/que-es-un-ataque-de-intermediario-mitm-por-sus-siglas-en-ingles\/"},"modified":"2025-11-27T21:11:59","modified_gmt":"2025-11-27T21:11:59","slug":"que-es-un-ataque-de-intermediario-mitm-por-sus-siglas-en-ingles","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/es\/blog\/2019\/11\/que-es-un-ataque-de-intermediario-mitm-por-sus-siglas-en-ingles\/","title":{"rendered":"\u00bfQu\u00e9 es un ataque de intermediario (MITM, por sus siglas en ingl\u00e9s)?"},"content":{"rendered":"\n

Dicho de una\nforma sencilla, un MITM es un ataque en el que un tercero consigue acceder a las\ncomunicaciones entre otras dos partes, sin que ninguna de ellas se\nd\u00e9 cuenta de ello. Esa tercera parte puede leer el contenido de la comunicaci\u00f3n o,\nen algunos casos, manipularlo. As\u00ed pues, por ejemplo, si Gerald le env\u00eda un mensaje\na Leila supuestamente privado, y Max intercepta el mensaje, lo lee\ny se lo env\u00eda a Leila, eso ser\u00eda un ataque MITM. Si Gerald quiere\ntransferir 100 \u20ac a la cuenta bancaria de Leila y Max intercepta la transacci\u00f3n y\ncambia el n\u00famero de cuenta de Leila por el suyo, eso tambi\u00e9n ser\u00eda una ataque MITM\n(en este caso, Max est\u00e1 \u00abintermediando\u00bb entre Gerald y su\nbanco).<\/p>\n\n\n\n

\u00bfPor qu\u00e9 debo preocuparme?<\/strong><\/p>\n\n\n\n

En parte,\nporque los ataques MITM pueden socavar en gran medida nuestro estilo de vida moderno. En una\nvida conectada, dependemos de la fiabilidad y seguridad de todas las conexiones.\nTampoco se trata solo de tus conversaciones, mensajes y correos electr\u00f3nicos. Si no\npuedes confiar en las conexiones que estableces con los sitios web y servicios online,\npodr\u00edas exponerte al fraude y a la suplantaci\u00f3n de identidad, y tus dispositivos y objetos\nconectados no pueden comunicarse de forma segura y fiable, cosa que podr\u00eda poner tu\ncasa en riesgo. <\/p>\n\n\n\n

Los ejemplos de este blog est\u00e1n basados en el tr\u00e1fico cifrado entre humanos<\/a>, pero los ataques MITM pueden afectar a cualquier intercambio de comunicaciones, incluidas comunicaciones de dispositivo a dispositivo y objetos conectados (IoT). Los ataques MITM socavan la confidencialidad e integridad de las comunicaciones y al crear esta situaci\u00f3n tambi\u00e9n pueden exponer los datos, los dispositivos y los objetos a un uso doloso. <\/p>\n\n\n\n

Imagina el peligro que supondr\u00eda que un pirata inform\u00e1tico pudiese activar los airbags de un coche conectado o abrir a distancia una cerradura electr\u00f3nica. El hecho de que ahora los objetos conectados puedan afectar al mundo f\u00edsico introduce factores nuevos al an\u00e1lisis de riesgos, sobre todo en aquellos casos en los que la infraestructura f\u00edsica (transporte, energ\u00eda, industria) est\u00e1 automatizada o se controla a distancia. Un ataque MITM a los protocolos de control de estos sistemas, en el que el atacante se interpone entre el controlador y el dispositivo, podr\u00eda tener efectos devastadores.<\/p>\n\n\n\n

\u00bfEs esto algo nuevo?<\/strong><\/p>\n\n\n\n

En principio,\nno: los ataques MITM llevan existiendo desde que hemos tenido que recurrir a\nterceros para que env\u00eden nuestros mensajes. Cuando la gente sellaba sus cartas\ncon cera y un cu\u00f1o personal, lo hac\u00eda para protegerse contra ataques MITM. El\nsello de cera no imposibilitaba que un tercero rompiese la cera y\nabriese la carta: se pon\u00eda para comprobar f\u00e1cilmente si alguien lo hab\u00eda hecho,\nporque le resultar\u00eda bastante complicado cambiar la cera y falsificar la marca\ndejada por el cu\u00f1o personal del remitente. Este tipo de protecci\u00f3n se denomina\n\u201cprecinto de seguridad\u201d, y tambi\u00e9n se puede ver en productos de consumo como, por ejemplo, el precinto de aluminio\nque lleva la tapa de un bote de pastillas o la tira de celof\u00e1n que rodea un paquete\nde tabaco. <\/p>\n\n\n\n

Si\nalguien no solo quisiera saber si su carta ha sido manipulada, sino\ntambi\u00e9n proteger la confidencialidad del contenido, normalmente tendr\u00eda que escribir la\ncarta en un c\u00f3digo que solo pudiese descifrar el destinatario.<\/p>\n\n\n\n

En\nel contexto digital, tenemos equivalentes para todos estos casos. Por ejemplo,\nsi env\u00edas un correo electr\u00f3nico sin cifrar, el contenido quedar\u00e1 a la vista de todos los intermediarios\ny nodos de red por los que pasa el tr\u00e1fico. El correo electr\u00f3nico no cifrado es como\nenviar una postal: el cartero, cualquier empleado de la oficina y cualquier persona con\nacceso al felpudo del destinatario puede leer el contenido, si as\u00ed lo desea. Si\nquieres que el contenido de tu correo electr\u00f3nico solo lo lea el destinatario, tendr\u00e1s\nque cifrar el correo electr\u00f3nico de forma que solo este pueda descifrarlo, y\nsi quieres asegurarte de que nadie pueda modificar el contenido sin que el destinatario\nlo sepa, tendr\u00e1s que realizar un monitoreo de integridad como, por ejemplo, con una firma digital,\nen el mensaje.<\/p>\n\n\n\n

As\u00ed pues, en lo que al tr\u00e1fico no cifrado respecta, un \u201cataque\u201d MITM consiste en asegurarse de tener acceso al tr\u00e1fico de mensajes entre Gerald y Leila.<\/p>\n\n\n\n

En el caso del tr\u00e1fico cifrado, esto no es suficiente; es probable que veas que Gerald le est\u00e1 escribiendo a Leila, porque la informaci\u00f3n tiene que ser clara para que el mensaje se redireccione correctamente. Pero no podr\u00e1s ver el contenido del mensaje: para ello necesitar\u00e1s la clave utilizada para cifrar el mensaje. En el tipo de cifrado que se emplea normalmente para proteger los mensajes, el mensaje se cifra y descifra usando dos copias de la misma clave, como si se enviara el mensaje en una caja fuerte cerrada. Para que eso funcione, Gerald y Leila tienen que intercambiar una copia de la clave. Por lo tanto, en este caso, un ataque MITM empezar\u00eda por interceptar ese tr\u00e1fico, lo que permitir\u00eda al atacante (Max) desbloquear el mensaje una vez enviado por Gerald, leerlo, volverlo a cifrar y envi\u00e1rselo a Leila, sin que esta se entere.<\/p>\n\n\n\n

He aqu\u00ed los dos \u201cfrentes\u201d de un ataque MITM. El primero se encarga de interceptar el contenido de los mensajes; el segundo tiene la finalidad de interceptar la clave utilizada para proteger el tr\u00e1fico. En este sentido, la interceptaci\u00f3n del mensaje ser\u00eda simplemente cuesti\u00f3n de situarse entre las dos partes que se comunican y leer el tr\u00e1fico; para interceptar la clave probablemente sea necesario suplantar activamente la identidad de las partes que se comunican. Por este motivo un ataque MITM exitoso podr\u00eda exponerte al riesgo de ser enga\u00f1ado\u2026 porque para que funcione tienen que hacerte creer que est\u00e1s hablando con el interlocutor seleccionado, aunque no sea as\u00ed.<\/p>\n\n\n\n

\u00bfQu\u00e9 puedo hacer al respecto?<\/strong><\/p>\n\n\n\n

Un ataque MITM exitoso pasar\u00e1 totalmente desapercibido para los usuarios, sobre todo si se realiza a la infraestructura. La seguridad general de este tipo de sistema depende de la seguridad de toda una serie de elementos que deben funcionar correctamente. Algunos de estos elementos est\u00e1n en manos del usuario, pero otros pertenecen y son gestionados por terceras partes (como el desarrollador del navegador y las autoridades de certificaci\u00f3n).<\/p>\n\n\n\n

Como usuario, es importante entender las pistas que indican si el sistema est\u00e1 funcionando seg\u00fan lo previsto:<\/p>\n\n\n\n