🔄
MÓDULO 16 · BLOQUE 3 — REDES

Man in the Middle (MitM)

El atacante se sitúa entre tú y el servidor, leyendo y modificando todos los mensajes sin que ninguno de los dos lo sepa. Como un cartero que abre tus cartas, las lee y las vuelve a cerrar.

⚠️ DEMO EDUCATIVA: Simulación visual de ataque MitM en tiempo real. Intercepta y modifica mensajes.
🔄 Simulador Man-in-the-Middle
💻
Enviando: "Transferir 100€"
🔒 Cifrado
🏦
BANCO
Recibe: "Transferir 100€"
// SIMULA UN MENSAJE BANCARIO

Tipos de ataques Man-in-the-Middle

📡
ARP Spoofing
Envenena la tabla ARP de la red para redirigir el tráfico hacia el atacante
📶
Evil Twin WiFi
Red WiFi falsa que intercepta todo el tráfico de quienes se conectan
🌐
SSL Stripping
Degrada conexiones HTTPS a HTTP para leer el tráfico en texto plano
🔓 SSL Stripping — Cómo degrada HTTPS a HTTP
LO QUE VES TÚ
🔓 http://banco.es
Sin candado. HTTP. Tu navegador cree que es una conexión normal.
ATACANTE ↔ SERVIDOR
🔒 https://banco.es
El atacante habla con el banco en HTTPS. Tú nunca llegas al banco real.
⚡ El atacante está en el medio: recibe tu tráfico HTTP (sin cifrar) y lo reenvía al banco como HTTPS. Lee todo.

⚠️ SEÑALES DE ALERTA

✅ CÓMO PROTEGERTE