Todos los datos confidenciales, como contraseñas, inicios de sesión o números de tarjetas de crédito, deben enviarse a través de un canal cifrado entre el cliente y el servidor. Esto protege al usuario de unhombre en el ataque midle,donde el atacante se ancla a la comunicación entre el usuario y la red que están utilizando actualmente. Tiene acceso a toda la información transmitida por la víctima y, por lo tanto, es capaz de interceptarla, modificarla o destruirla en el caso de datos no cifrados. Por lo tanto, se requieren salvaguardias adecuadas para proteger los datos transmitidos. El administrador de la información debe decidir por sí mismo qué tipo de protección aplicar. Puede ser un protocolo de cifrado de datos SSL/TLS,así como otra medida de protección criptográfica, como el cifrado de correo electrónico y la clave pública del destinatario. La siguiente imagen muestra una vista de un paquete capturado sin cifrar que contiene las credenciales de un programa de escuchas de tráfico de red.
característica. Capturó un paquete sin cifrar que contenía credenciales. Fuente: [Estudio propio]
En una de las aplicaciones probadas, la comunicación con el servidor utilizaba HTTP, que no está cifrado. Todos los datos transmitidos por dicho canal pueden ser interceptados y modificados durante la transmisión. El siguiente gráfico muestra una vista del mensaje de que Firefox no está encriptado.
característica. Ver un mensaje que indica que no hay cifrado de Firefox. Fuente: [Estudio propio]