![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/04\/ataques-de-ssl-stripping-como-evitarlos.jpg\")
<\/p>\n
\u00bfC\u00f3mo funciona el SSL Strip?<\/h2>\n
Los ataques de SSL Stripping suelen producirse mediante un ataque de nombre en el medio (Man in the Middle) donde un ciberdelincuente se hace pasar por una red leg\u00edtima, por ejemplo, creando un hotspot o punto de acceso WiFi falso en una cafeter\u00eda o una biblioteca. Mediante este tipo de ataque, el ciberdelincuente es capaz de interceptar los datos enviados por los usuarios en determinados navegadores y sitios web antes de que el protocolo SSL\/TLS de la comunicaci\u00f3n HTTPS los encripte, sin que ni la web ni el usuario detecten ninguna anomal\u00eda o aviso a trav\u00e9s del navegador web.<\/p>\n
Este mismo ataque se podr\u00eda realizar si nos conectamos a cualquier red, no es necesario que el ciberdelincuente cree el punto de acceso falso, porque puede ejecutar un ataque ARP Spoofing para \u00abenga\u00f1ar\u00bb a la v\u00edctima y hacerla creer que el ciberatacante es el router o puerta de enlace predeterminada, de esta forma, todo el tr\u00e1fico tambi\u00e9n pasar\u00e1 por el equipo del atacante para poder leer e incluso modificar toda la informaci\u00f3n.<\/p>\n
Puntos d\u00e9biles en webs desprotegidas<\/h2>\n
El SSL Strip es un tipo de ataque que funciona en todos sitios webs que no han activado el protocolo HSTS, y si en el navegador no tenemos instalada la cookie de HSTS. Este protocolo obliga a que todas las comunicaciones siempre funcionen sobre HTTPS, porque al realizar este ataque, en el navegador web del usuario ver\u00e1 que no se est\u00e1 comunicando con la web a trav\u00e9s de HTTPS, sino a trav\u00e9s de HTTP. De esta manera, un ciberdelincuente puede recibir datos sin encriptar de un usuario que navegue por alguna de las p\u00e1ginas de la web y poder apropiarse de los datos del usuario.<\/p>\n
\u00bfC\u00f3mo evitar los ataques de SSL Strip?<\/h2>\n
Existen diversas formas de evitar este tipo de ataques, y var\u00edan en funci\u00f3n de si est\u00e1s visitando una web o si gestionas una.<\/p>\n
Si est\u00e1s visitando una web<\/h3>\n
A la hora de proteger tu dispositivo frente a ataques de hombre en el medio como el SSL Strip, tu opci\u00f3n m\u00e1s segura pasa por utilizar una VPN que es<\/a> una herramienta con la que vas a poder encriptar tu conexi\u00f3n de extremo a extremo, desde antes incluso de acceder a cualquier web. Esto impedir\u00e1 que cualquier ciberdelincuente reciba datos tuyos sin encriptar, incluso si te conectas a trav\u00e9s de una conexi\u00f3n no segura o de su propio hotspot.<\/p>\n![\"Privacidad](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/04\/ataques-de-ssl-stripping-como-evitarlos-1.jpg\")
<\/p>\nSi gestionas una web<\/h3>\n