¿Por qué HTTP no es seguro?

Posted on by Rudeus Greyrat

Bueno, todos nosotros, al menos una vez, nos encontramos con la declaración:

«Asegúrese de que el sitio web de abc use HTTPS antes de ingresar su información privada».

En caso afirmativo, ¿alguna vez ha tratado de encontrar la razón detrás de esta declaración? Averigüemos el motivo.

Antes de seguir adelante, deben quedar claros dos puntos:

  1. HTTP :
    el Protocolo de transferencia de hipertexto (HTTP) es el protocolo de comunicación principal utilizado para acceder a la World Wide Web.
    Utiliza un modelo basado en mensajes en el que un cliente envía un mensaje de solicitud y el servidor devuelve un mensaje de respuesta.
  2. HTTPS :
    Protocolo seguro de transferencia de hipertexto (HTTPS), claramente sus nombres indican que se trata de un avance seguro de HTTP. Es básicamente el mismo protocolo de capa de aplicación que HTTP, pero se canaliza a través de un mecanismo de transporte seguro.

El punto a entender es que HTTP transfiere datos como texto sin formato, mientras que HTTPS agrega una capa de cifrado a los datos.
Ahora hemos entendido que HTTP no encripta nuestros datos durante la comunicación, lo que significa que un atacante que está adecuadamente posicionado en la red puede espiar o mirar nuestros datos.

¡Vamos a sumergirnos más profundo!
Para comenzar nuestra exploración, estamos utilizando una máquina Linux y Wireshark como herramienta de análisis de paquetes (se utilizan para el análisis de redes).

En primer lugar, debemos configurar Wireshark para monitorear todo el tráfico HTTP en curso, para eso ingresaremos el
siguiente filtro en Wireshark para obtener solo requests HTTP:

http && ip.addr == "ip address"

Ahora, podemos monitorear todo el tráfico en curso como se muestra en la imagen:

Podría estar pensando que un atacante solo puede ver su navegación, pero también puede obtener sus credenciales si la víctima intenta iniciar sesión. Veamos ahora, visite una página e ingrese las credenciales, digamos nombre de usuario = ‘prueba’ y contraseña = ‘prueba’ entonces presione iniciar sesión. Cuando volvamos a wireshark y encontremos la solicitud correspondiente, podremos ver nuestro nombre de usuario y contraseña ingresados.

Pero, si tratamos de analizar los paquetes para la solicitud HTTPS, no revela ninguna credencial debido al cifrado.

Conclusión:
asegúrese siempre de que está tratando con HTTPS, especialmente cuando se trata de credenciales o al realizar cualquier tipo de transacción.

Publicación traducida automáticamente

Artículo escrito por puneetsaraswat29 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *