Como me imagino que pocos sabréis lo que se llama un ataque “man in the middle”, vamos a intentar explicarlo de forma correcta y sencilla. Normalmente, cuando en vuestra red os intentáis conectar a algún sitio, por ejemplo a la web de Google a través de vuestro navegador, vosotros no tenéis porque saber cual es la IP (o IPs) de los equipos del buscador de Google, y lo primero que hace vuestro equipo es consultarlo a los DNS (que se encargan de pasar las letras a numeritos, como les digo) para que vosotros, desde vuestro navegador, se conecte a esos numeritos.

Un ataque “man in the middle” no es más que, ese DNS en vez de darte la IP de verdad, te da la IP de un intermediario, un equipo que escucha, coge ese paquete, esa conexión, hace lo que tenga que hacer y se lo envía al de verdad (si eso, o sino se hace pasar por el y el ya…). Vamos, un simple proxy pero usurpando la identidad. Vamos, que hace de “hombre en el medio”.

¿Que pasa? pues que debido al fallo de iOS con el SSL y que OSX también tiene desde hace muchos años, parece que ahora se ha puesto todo el mundo nervioso de cojones por si le pillan sus cosas (pero bien dan al click cuando el banco les dice que han de recordar la contraseña y tonterías varias).

¿Moraleja? pues que ahora la gente se ha puesto nerviosa indicando que no hagas cosas en Wifis abiertas así como así ya que te pueden coger los datos y de hecho ya hay listas (como la que veis en la imagen) de aplicaciones “afectadas”.

  • Calendario
  • Facetime
  • Keynote
  • Twitter
  • Mail
  • iBooks
  • Actualización de Software
  • ¿Como podríais solucionar eso? pues si sabéis a que equipos, las IPs reales de esos servicios, añadiéndolas en vuestro fichero llamado /etc/hosts vuestro equipo, al ir a esos equipos, no consultaría a los DNS, tiraría por la vía del medio e iría directamente saltandose al equipo de “man in the middle”.

    Es una solución un poco cochina, pero es totalmente valida, al igual que usar unos DNS que conozcáis totalmente, como por ejemplo poner unos DNS libres certificados, como los de Google (si, es EVIL igual).

    Aunque recordad que esto es valido, salvo que donde tengan el ordenador/servicio que hace de “man in the middle” no sea el gateway o el propio router, con lo que, al ir todo el trafico por el vais jodidos y punto. Es decir, que monten un sniffer. Aunque también hay otras formas de hacerlo, claro…

    Con lo que, al final, lo que tenéis que hacer es valorar si vuestros datos son totalmente importantes y si a la red a la que os conectáis (porque, amigos, no tiene porque ser una wifi, que en las de cable todo esto se puede hacer igual ya que es una red igualmente) es “segura” ya que, aunque conozcais lo que hay hasta la salida, no significa que de vuestro router para afuera no haya otro equipo haciendo exactamente lo mismo (¿u os pensáis que estáis conectados a “internet” directamente?, ilusos).

    Vamos, que no es plan que os entre una paranoia, como parece que todo el mundo le pasa.

    Vía: Cualquier blog con gente chillando dando vueltas