diff options
Diffstat (limited to 'files/es/glossary/mitm/index.html')
| -rw-r--r-- | files/es/glossary/mitm/index.html | 29 |
1 files changed, 29 insertions, 0 deletions
diff --git a/files/es/glossary/mitm/index.html b/files/es/glossary/mitm/index.html new file mode 100644 index 0000000000..e2b212bda0 --- /dev/null +++ b/files/es/glossary/mitm/index.html @@ -0,0 +1,29 @@ +--- +title: MitM +slug: Glossary/MitM +tags: + - Glosario + - Seguridad +translation_of: Glossary/MitM +--- +<p>Un ataque de Intermediario [<strong>Man-in-the-middle attack</strong> (MitM)] intercepta una comunicación entre dos sistemas. Por ejemplo, un router Wi-Fi puede estar en peligro.</p> + +<p>Comparémoslo con un correo físico: si usted está escribiendo una carta a una persona, el cartero puede interceptar cada carta que envíe. Ellos la abren, la leen y finalmente la modifican, y entonces la reempaquetan y solamente entonces la envían a los destinatarios que usted pretendió. El receptor original podría entonces contestarle y el cartero abriría de nuevo la carta, la leería y finalmente la modificaria, la reempaquetaría y se la da. Usted ignoraría que hay un hombre en medio de su canal de comunicación – el cartero es invisible para usted y para su destinatario.</p> + +<p>En el correo físico y en la comunicación online, los ataques MITM son difíciles de defender. Unos pocos consejos:</p> + +<ul> + <li>No ignore los certificados de advertencia. Podría estar conectándose a un servidor de <em>phising</em> o a un servidor falso.</li> + <li>Los sitios confidenciales sin encriptación HTTPS en redes públicas Wi-Fi no son dignas de confianza.</li> + <li>Compruebe que aparece HTTPS en su barra de direcciones y asegúrese de que la encriptación está activa antes de hacer <em>log-in</em>.</li> +</ul> + +<div> +<h2 id="Saber_más">Saber más</h2> + +<ul> + <li>OWASP Article: <a href="https://www.owasp.org/index.php/Man-in-the-middle_attack">Man-in-the-middle attack</a></li> + <li>Wikipedia: <a href="https://en.wikipedia.org/wiki/Man-in-the-middle_attack">Man-in-the-middle attack</a></li> + <li>El encabezamiento {{HTTPHeader("Public-Key-Pins")}} ({{Glossary("HPKP")}}) pude reducir considerablemente el riesgo de MITM pidiendo a los buscadores que requieran un certificado de lista blanca a las siguientes conexiones a esa website.</li> +</ul> +</div> |