Un ataque de intermediario (Man-in-the-Middle, MITM) es un ciberataque en el que un tercero (el atacante) se inserta de forma encubierta en la comunicacion entre dos partes para interceptar o modificar los datos transmitidos. Si lo comparamos con el correo postal, seria como si el cartero abriera la carta a mitad de camino, leyera o alterara su contenido y luego la entregara al destinatario.
Una de las tecnicas mas habituales consiste en explotar redes Wi-Fi publicas. El atacante instala un punto de acceso Wi-Fi falso (con nombres como "Free_Airport_WiFi") en cafeterias o aeropuertos y captura todo el trafico de los usuarios que se conectan. Segun un estudio de IBM, aproximadamente el 25 % de las redes Wi-Fi publicas carecen de cifrado y estan expuestas al riesgo de ataques MITM.
En la relacion entre URL cortas y ataques de intermediario, el punto critico son las URL cortas que usan HTTP (sin cifrado). Si la redireccion de la URL corta se realiza por HTTP, un atacante puede modificar el destino de la redireccion y dirigir al usuario a un sitio de phishing. Los servicios de URL cortas fiables utilizan HTTPS, lo que previene este tipo de ataque.
La contramedida mas eficaz contra los ataques de intermediario es el uso de HTTPS (TLS/SSL). HTTPS cifra la comunicacion, de modo que aunque sea interceptada, su contenido no puede leerse. Ademas, los certificados del servidor verifican la identidad del interlocutor, impidiendo la conexion a servidores falsos. Configurar la cabecera HSTS (HTTP Strict Transport Security) obliga al navegador a usar siempre HTTPS, previniendo tambien los ataques de degradacion a HTTP.
Las VPN (Virtual Private Network) tambien son una medida eficaz. Una VPN envuelve toda la comunicacion en un tunel cifrado, permitiendo navegar de forma segura incluso en redes Wi-Fi publicas. Los libros relacionados se pueden buscar en Amazon.