SSL Stripping
¿Qué es SSL Stripping?
SSL StrippingAtaque de hombre en el medio que degrada silenciosamente la conexión HTTPS de la víctima a HTTP en claro para poder leer y modificar el tráfico.
El SSL stripping intercepta la petición HTTP inicial que un navegador envía antes de ser redirigido a HTTPS y reescribe enlaces y respuestas para que la víctima siga comunicándose en texto claro, mientras el atacante mantiene en paralelo una sesión cifrada con el sitio real. Como el usuario nunca ve avisos de certificado, el ataque puede capturar credenciales, cookies de sesión y datos sensibles. La defensa clásica es HSTS, que obliga al navegador a usar HTTPS para un dominio dado, combinada con HSTS preloading, cookies seguras, redirecciones HTTP→HTTPS en el borde y supervisión de Certificate Transparency.
● Ejemplos
- 01
Un atacante en una Wi-Fi pública reenvía el tráfico http://banco.example y mantiene una sesión HTTPS separada con el banco real.
- 02
Un portal cautivo malicioso reescribe los enlaces de https:// a http:// para robar contraseñas.
● Preguntas frecuentes
¿Qué es SSL Stripping?
Ataque de hombre en el medio que degrada silenciosamente la conexión HTTPS de la víctima a HTTP en claro para poder leer y modificar el tráfico. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa SSL Stripping?
Ataque de hombre en el medio que degrada silenciosamente la conexión HTTPS de la víctima a HTTP en claro para poder leer y modificar el tráfico.
¿Cómo defenderse de SSL Stripping?
Las defensas contra SSL Stripping combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SSL Stripping?
Nombres alternativos comunes: Degradación de HTTPS, Degradación de TLS.