Ataques de SSL Stripping. ¿Cómo evitarlos?

Ataques de SSL Stripping. ¿Cómo evitarlos?

Sergio De Luz

Los ataques de SSL stripping, o también conocidos como «SSL strip», son uno de los riesgos menos conocidos a la hora de navegar por Internet, pero pueden suponer un serio peligro para todos los usuarios que no toman precauciones a la hora de conectarse a Internet, porque podrían enfrentarse a robo de información, robo de cuentas bancarias e incluso hacerse pasar por nosotros. Hoy en RedesZone vamos a ver en detalle en qué consiste el popular ataque SSL stripping, cuáles son los riesgos si no tomamos las precauciones necesarias, y qué podemos hacer para prevenir este ciberataque tan peligroso.

¿Qué es el SSL Stripping?

Cuando navegamos por Internet, podemos hacerlo con el protocolo HTTP, donde toda la información se envía y recibe en texto claro, por lo que es muy peligroso utilizarlo porque un ciberatacante podría ponerme en el medio de la comunicación para leer toda la información e incluso modificarla al vuelo, con el objetivo de perjudicarnos. Con el lanzamiento del protocolo HTTPS, el cual funciona sobre el protocolo TLS que nos proporciona confidencialidad, autenticación, integridad y no repudio, esto ya es más complicado, porque todo el tráfico va cifrado punto a punto, desde el navegador web hasta el servidor web, además, toda la comunicación se autentica gracias al certificado SSL/TLS del servidor web.

El SSL Strip es un tipo de ciberataque que trata de hacerse con los datos de un usuario cuando accede a una dirección web protegida mediante un certificado SSL/TLS, es decir, cuando estamos utilizando el protocolo de la capa de aplicación HTTPS. Para hacerlo, esta técnica utiliza un ataque de intermediario, o también conocido como «Man in the Middle», donde se intercepta la información enviada por el usuario antes de que pase a quedar encriptada gracias al protocolo HTTPS del servidor web. Esto le permite hacerse con datos privados críticos, normalmente credenciales de acceso o información bancaria.

¿Cómo funciona el SSL Strip?

Los ataques de SSL Stripping suelen producirse mediante un ataque de nombre en el medio (Man in the Middle) donde un ciberdelincuente se hace pasar por una red legítima, por ejemplo, creando un hotspot o punto de acceso WiFi falso en una cafetería o una biblioteca. Mediante este tipo de ataque, el ciberdelincuente es capaz de interceptar los datos enviados por los usuarios en determinados navegadores y sitios web antes de que el protocolo SSL/TLS de la comunicación HTTPS los encripte, sin que ni la web ni el usuario detecten ninguna anomalía o aviso a través del navegador web.

Este mismo ataque se podría realizar si nos conectamos a cualquier red, no es necesario que el ciberdelincuente cree el punto de acceso falso, porque puede ejecutar un ataque ARP Spoofing para «engañar» a la víctima y hacerla creer que el ciberatacante es el router o puerta de enlace predeterminada, de esta forma, todo el tráfico también pasará por el equipo del atacante para poder leer e incluso modificar toda la información.

Puntos débiles en webs desprotegidas

El SSL Strip es un tipo de ataque que funciona en todos sitios webs que no han activado el protocolo HSTS, y si en el navegador no tenemos instalada la cookie de HSTS. Este protocolo obliga a que todas las comunicaciones siempre funcionen sobre HTTPS, porque al realizar este ataque, en el navegador web del usuario verá que no se está comunicando con la web a través de HTTPS, sino a través de HTTP. De esta manera, un ciberdelincuente puede recibir datos sin encriptar de un usuario que navegue por alguna de las páginas de la web y poder apropiarse de los datos del usuario.

¿Cómo evitar los ataques de SSL Strip?

Existen diversas formas de evitar este tipo de ataques, y varían en función de si estás visitando una web o si gestionas una.

Si estás visitando una web

A la hora de proteger tu dispositivo frente a ataques de hombre en el medio como el SSL Strip, tu opción más segura pasa por utilizar una VPN que es una herramienta con la que vas a poder encriptar tu conexión de extremo a extremo, desde antes incluso de acceder a cualquier web. Esto impedirá que cualquier ciberdelincuente reciba datos tuyos sin encriptar, incluso si te conectas a través de una conexión no segura o de su propio hotspot.

Privacidad de la VPN

Si gestionas una web

Si estás a cargo de una página web, es importante que la securices correctamente, de manera que cuente con un certificado SSL que abarque la totalidad del sitio, y no solo su página de acceso. De esta manera, impedirás que haya enlaces sin encriptar en algunas de las páginas de tu web, ya que este tipo de enlaces, aunque redirijan al usuario hacia tu página de inicio segura con SSL, constituyen un punto débil que los ciberdelincuentes aprovechan para lanzar sus ataques de SSL Stripping. Además, también sería totalmente necesario que configures el servidor web correctamente para tener el protocolo HSTS activado, de esta forma, se evitará el SSL Strip cuando el usuario se haya metido previamente en la web, porque a partir de ese momento, será obligatorio que el navegador web detecte que la conexión es HTTPS y que el certificado SSL sea válido.

Un impulso en tu posicionamiento SEO

Habilitar una protección SSL en todas tus páginas no solo tiene un efecto positivo en la seguridad de tu web y sus usuarios, sino que además te permitirá posicionar tu web más alto en las búsquedas de Google. Desde 2014, Google contabiliza en sus algoritmos la seguridad SSL para favorecer en sus búsquedas a las webs que cuentan con una encriptación robusta.

Evita las redes poco seguras

Recuerda, además, que es importante evitar las redes Wi-Fi poco seguras como las de las cafeterías o las bibliotecas, porque son espacios donde resulta mucho más sencillo realizar ataques de intermediario como el SSL Stripping. Si te encuentras de viaje o lejos de la oficina, intenta utilizar tus datos móviles para conectarte, y refuerza tu seguridad navegando siempre desde la encriptación de tu servicio de VPN.