Últimamente, se están dando cada vez más casos de lo que se llama «Man-in-the-Middle«, también conocido por sus siglas MitM.
A continuación, te voy a explicar de forma sencilla qué es un «Man-in-the-Middle» (hombre en el medio), sobre todo me voy a centrar en qué puede pasar si te lo hacen a tu cuenta de correo electrónico y cómo funciona, así como algunas formas de prevenirlo.
Imagina que estás enviando un correo electrónico a alguien. Normalmente, tu mensaje viaja de tu ordenador, tablet o móvil al servidor de correo de tu proveedor, y luego se envía al servidor del destinatario, para finalmente llegar a la bandeja de entrada de la otra persona.
Durante este proceso, un ataque de «man-in-the-middle» ocurre cuando un tercero malintencionado se interpone en la comunicación entre tú y el destinatario, actuando como un intermediario no autorizado.
El atacante intentará interceptar y leer o incluso modificar los mensajes enviados. Para hacerlo, podría usar técnicas como el «sniffing» (captura de datos), donde monitorea el tráfico de red en busca de información sensible.
También podría utilizar técnicas más avanzadas, como suplantar el servidor de correo del destinatario y redirigir los mensajes a su propia cuenta.
Existen varias formas de prevenir los ataques de «man-in-the-middle» en el correo electrónico.
Aquí te dejo una lista con 10 consejos para evitar tener problemas en el futuro.
- Utiliza una Gestor de Contraseñas, como BitWarden, 1Password, LastPass, … Yo utilizo uno de estos gestores de contraseñas, cuya principal ventaja es que solo me tengo que aprender 1 única contraseña muy compleja y con esa contraseña puedo acceder a cientos o miles de contraseñas que puedas tener.
- Utiliza conexiones seguras SSL: Asegúrate de utilizar conexiones seguras (SSL o TLS) al configurar tu cuenta de correo electrónico. Esto cifrará la comunicación entre tu dispositivo y el servidor de correo, dificultando que un atacante intercepte los mensajes.
- Verifica la identidad del servidor: Antes de enviar información confidencial, verifica la identidad del servidor de correo. Comprueba que la URL comienza con «https://» y que el certificado de seguridad es válido.
- Mantén tu software actualizado y sobre todo que sea Original: Asegúrate de tener instaladas las últimas actualizaciones de tu cliente de correo electrónico y sistema operativo. Esto ayuda a cerrar posibles vulnerabilidades que podrían ser aprovechadas por los atacantes.
- No uses redes Wi-Fi públicas no seguras: Evita enviar correos electrónicos confidenciales o acceder a tu cuenta de correo desde redes Wi-Fi públicas no seguras.
Estas redes son más propensas a ataques de «man-in-the-middle». Si necesitas hacerlo, considera utilizar una red privada virtual (VPN) para cifrar tu conexión. - Selecciona contraseñas seguras: Utiliza contraseñas únicas y robustas para tu cuenta de correo electrónico. Una contraseña fuerte debe ser larga, contener caracteres variados y no ser fácilmente adivinable.
- Utiliza un cortafuegos para garantizar la seguridad de las conexiones a Internet.
- Utiliza un software antivirus para proteger tus dispositivos del malware.
- Cierra la sesión de los sitios web sensibles (como los de banca online) en cuanto hayas terminado de utilizarlos para evitar que secuestren la sesión.
- Mantén buenos hábitos de uso de contraseñas, como no utilizar nunca la misma para diferentes cuentas, o utiliza un gestor de contraseñas para asegurarte de que están lo más seguras posible.
Recuerda que la seguridad online es un tema importante. Si sospechas que alguien ha interceptado tu cuenta de correo electrónico o estás experimentando actividad sospechosa, es recomendable cambiar tu contraseña de inmediato y notificar a tu proveedor de correo electrónico para que tomen las medidas necesarias.
Ttampoco hace falta cumplir con todos consejos que te explico, pero sí que es importante conocerlos y cumplir con la mayoría de ellos.