¿Qué es la eliminación de SSL y cómo evitarlo?

SSL Stripping, también conocido como ataques de degradación SSL , es en términos simples, alta tecnología, escuchas clandestinas.

El objetivo de un ataque SSL Stripping es siempre acabar con la comunicación segura sin que la víctima se dé cuenta. Se trata de recopilación y manipulación de datos.

SSL Stripping permite a los atacantes degradar su conexión de un HTTPS seguro a un HTTP inseguro. Esto, a su vez, lo deja vulnerable al espionaje y la manipulación de datos.

Es algo similar a las escuchas telefónicas, solo que un poco más técnico.

Sin embargo, tanto las escuchas telefónicas como la eliminación de SSL tienen un 'intermediario': la persona que escucha a escondidas. En este caso, es el pirata informático, quien crea un servidor proxy que intercepta y redirige el tráfico de la computadora de la víctima a la suya. Luego, pueden usar la información interceptada para hacer casi cualquier cosa que deseen.

Los usuarios a menudo no se darán cuenta de que su información está o se ha visto comprometida, porque terminarán en una página que se ve prácticamente igual a la que estaban buscando.

Así es como SSL Stripping engaña a los usuarios haciéndoles creer que su conexión es segura y sus datos están cifrados, pero la conexión es realmente insegura y los datos se envían en texto sin formato, porque el cifrado se habría eliminado. Es por eso que se llama "tira" de SSL.

¿Cómo funciona la eliminación de SSL?

SSL Stripping prospera en grupos de tres. Un ataque no puede ocurrir sin tres entidades requeridas presentes.

Tiene que haber:

• El sistema de la víctima
• Un servidor web seguro
• El sistema de atacantes

Con esas tres piezas en su lugar, la rueda del engaño comienza a girar.

He aquí un ejemplo.

 Jane está tratando de comprar un par de zapatos a través de un sitio web seguro habilitado para HTTPS.
John, el hacker, se da cuenta de esto y quiere capturar la comunicación y ver la información confidencial de Jane. Piense en el número de tarjeta de crédito, contraseñas, etc.
Para hacer esto, John se pone en medio de la transacción, estableciendo una conexión con la víctima. Esto luego corta la comunicación de Jane con el servidor seguro.
Jane, inconsciente de lo que sucede, continúa comprando; encuentra los zapatos que le gustan y procede a pagar solicitando un sitio bancario en su navegador.
Sin embargo, la solicitud va a John, quien la reenvía al servidor del sitio bancario real.
El servidor web envía la respuesta a John, pensando que es Jane, en forma de URL HTTPS.
John luego procede a usar sus habilidades de codificación para degradar la URL HTTPS segura a una URL HTTP insegura y se la pasa a Jane, que no tiene ni idea de lo que sucedió en el fondo.
Debido a que el ataque de John fue exitoso, cualquier información que Jane envíe ya no está encriptada. Esto le da a John acceso completo a sus contraseñas, detalles de tarjetas de crédito, dirección de casa, etc.

Tenga en cuenta que la información de John nunca se ve comprometida durante el ataque, porque su comunicación con el sitio web está protegida por SSL.

El proceso puede parecer largo y lento, pero solo se necesitan unos minutos para lanzar un ataque de eliminación de SSL con éxito.

Cómo evitar la eliminación de SSL en su sitio web

Detectar páginas comprometidas es difícil. Esa es una de las razones por las que SSL Stripping es tan peligroso. Pero hay una serie de pasos que se pueden tomar para proteger su sitio web contra ataques.

Aquí hay tres formas de protegerse contra los ataques de eliminación de SSL.

• Certificados SSL
• HSTS
• Lista de precarga de HSTS

Certificados SSL

Comprender qué son los certificados SSL proporcionará una imagen más clara de cómo ayudan a protegerse contra los ataques.

Los certificados SSL son pequeños archivos de datos que verifican la identidad de un sitio web y cifran la información enviada a un servidor. Cuando instala un certificado SSL en un servidor web, se activa el icono de candado seguro y el protocolo https que permite conexiones seguras desde un servidor web a un navegador.

HSTS

HTTP Strict Transport Security o HSTS proporciona un mayor nivel de seguridad al indicarle al navegador de su computadora que se conecte solo a través de HTTPS. También requiere que su computadora nunca se conecte, mientras no esté encriptada, usando HTTP.

Al hacer estas dos cosas, HTTS garantiza que los ataques de eliminación de SSL lanzados en su navegador no tengan éxito.

Sin embargo, HTTS no es un método a prueba de balas contra los ataques de eliminación de SSL. Si ya fue atacado cuando visitó un sitio por primera vez, es posible que el uso retroactivo de HTTS no sea útil.

Por esta razón, le recomendamos que mejore un poco las cosas, lo que nos lleva a nuestra tercera

Método: utilizando una lista de precarga de HSTS.

Lista de precarga HSTS

Una lista de precarga de HSTS es un inventario global de sitios web que solo usan conexiones HTTPS.

Proporciona otro nivel de seguridad a su sitio y se insta a los propietarios de sitios web a informarse sobre la lista y cómo pueden proteger sus sitios web contra los ataques de eliminación de SSL.

La lista de precarga HSTS debe configurarse para servir un encabezado HSTS en el dominio base para todas las solicitudes HTTPS.

Luego indicará a todos los navegadores que el sitio solo debe cargarse bajo el protocolo HTTPS. Todas las demás variaciones se rechazan.

En otras palabras, la lista de precarga de HSTS funciona negándose a conectarse a un sitio web si el navegador detecta un HTTP.

Es posible que el usuario medio no pueda saber si un sitio web utiliza HSTS, la lista de precarga de HSTS o tiene otras debilidades.

Por estos motivos, se le recomienda que considere opciones de protección de la privacidad más seguras, tales como:

• Certificado SSL comodín
• VPN
• Educación

Certificado SSL comodín

Existen diferentes tipos de certificados SSL. El SSL comodín es un tipo. Pueden proteger subdominios ilimitados en un solo certificado. Proporciona una capa adicional de seguridad y se puede agregar al costo del certificado SSL comprando ambos al mismo tiempo. Es una gran solución para cualquiera que aloje o administre varios sitios o páginas que existen en el mismo dominio.

VPN

Una red privada virtual o VPN puede prevenir fácilmente un ataque de eliminación de SSL , eliminando al hombre del medio.

Un ataque es principalmente posible cuando un usuario comparte una red común con el atacante. Pero debido a que la VPN encripta y protege todo el tráfico de Internet dentro de un túnel VPN seguro, el hacker no sabrá que estás en la misma red, evitando así un ataque.

La seguridad de VPN reduce o elimina por completo la necesidad de verificar constantemente HTTP, HTTPS, símbolos de bloqueo o cualquier otra cosa. Los nombres de usuario, contraseñas y otra información confidencial están protegidos de otros usuarios.

Educación

La educación es fundamental para comprender y evitar la eliminación de SSL.

Aquí hay algunas precauciones básicas que los usuarios pueden tomar para evitar ser víctimas de la eliminación de SSL.

• WiFi : a veces existe la necesidad de usar Wi-Fi público para ahorrar datos o por otras razones aparentemente válidas. Sin embargo, se debe evitar la conexión Wi-Fi pública, especialmente cuando se envía información confidencial.
• HTTPS Everywhere: esta es una extensión del navegador que obliga a los navegadores a enviar información solo a través de sitios web HTTPS. Se debe animar a los usuarios a descargarlo.
• HTTPS : escribir https como parte de una URL puede parecer una pérdida de tiempo, pero es un gran problema. Incluso si no lo escribe, asegúrese de que esas cinco letras estén presentes antes de hacer clic en él.
• Enlaces : Hablando de no hacer clic. Si un enlace o un correo electrónico parece sospechoso, probablemente lo sea, así que resista la tentación de hacer clic en él.
• Herramientas de monitoreo de sitios web: una de las mejores formas de reconocer la actividad maliciosa es mediante el uso de un software de monitoreo de sitios web premium. Esto puede ayudar a proporcionar alertas en tiempo real sobre actividad inusual en su sitio web.

Resumen

La eliminación de SSL se lleva a cabo en segundo plano y la mayoría de los usuarios generalmente no lo saben, pero armados con la información SSL básica y gratuita, los usuarios y los propietarios de sitios web pueden protegerse contra los ataques.