CyberGlossary

Seguridad de red

SSL Stripping

También conocido como: Degradación de HTTPS, Degradación de TLS

Definición

Ataque de hombre en el medio que degrada silenciosamente la conexión HTTPS de la víctima a HTTP en claro para poder leer y modificar el tráfico.

El SSL stripping intercepta la petición HTTP inicial que un navegador envía antes de ser redirigido a HTTPS y reescribe enlaces y respuestas para que la víctima siga comunicándose en texto claro, mientras el atacante mantiene en paralelo una sesión cifrada con el sitio real. Como el usuario nunca ve avisos de certificado, el ataque puede capturar credenciales, cookies de sesión y datos sensibles. La defensa clásica es HSTS, que obliga al navegador a usar HTTPS para un dominio dado, combinada con HSTS preloading, cookies seguras, redirecciones HTTP→HTTPS en el borde y supervisión de Certificate Transparency.

Ejemplos

  • Un atacante en una Wi-Fi pública reenvía el tráfico http://banco.example y mantiene una sesión HTTPS separada con el banco real.
  • Un portal cautivo malicioso reescribe los enlaces de https:// a http:// para robar contraseñas.

Términos relacionados