El protocolo HTTPS nos proporciona seguridad y privacidad punto a punto, es decir, comunicación cifrada y autenticada entre tu navegador web y el servidor web de la página que estés visitando. Sin embargo, es posible que tengamos certificados raíz de terceros instalados en nuestro equipo, y que nuestro ISP o alguien esté interceptando nuestras comunicaciones con un certificado que a ojos del navegador, es legítimo.

¿Cómo podemos detectar si nuestro operador o alguien nos están haciendo un ataque de hombre en el medio en el HTTPS?

Gracias a la herramienta online y gratuita que podemos encontrar en Snuck.me, podremos comparar los certificados digitales para comprobar que efectivamente no nos están espiando. ¿Cómo podemos hacerlo? Muy fácil, simplemente debemos entrar en la web Snuck.me y poner el dominio de la web que creemos que alguien está interceptando, por ejemplo www.redeszone.net.

El portal nos informará sobre el certificado digital que dicha web está utilizando actualmente, lo más importante de todo es el Fingerprint del certificado digital, es decir, la huella digital del certificado. Esta huella digital debemos compararla con el Fingerprint que nos da directamente nuestro navegador web.

Si por ejemplo con Mozilla Firefox pinchamos sobre el “candadito verde” y pinchamos en “Más Información” para que nos muestre los detalles de la conexión cifrada HTTPS. Una vez que estemos en información de la página, debemos pinchar en “Ver certificado” y así podremos fácilmente comparar ambos fingerprints, tal y como podéis ver a continuación:

Esto nos indica que la conexión hacia www.redeszone.net no ha sido interceptada en un principio, pero no es del todo fiable ya que también podrían estar interceptando la propia web snuck.me. De hecho, en la propia web oficial tenemos la advertencia de que es posible que terceras partes sepan de la existencia de esta web, y que podrían modificar el origen de la ruta.

¿Entonces cómo podemos estar seguros al 100%? Deberemos visitar snuck.me desde una conexión que sepamos que no está interceptada, de esta forma, si el fingerprint del certificado digital cambia es posible que estemos ante un ataque de hombre en el medio. También es posible que nuestro equipo esté infectado y que por tanto esté ejecutando código sin nosotros saberlo, en este caso deberíamos probar con otro dispositivo que sepamos que no está interceptado y compararlo.

Podéis visitar y probar diferentes webs con Snuck.me, además, también podéis acceder directamente al proyecto Snuck.me en GitHub.io donde encontraréis el código fuente de la web, y también el código fuente necesario para instalar nosotros mismos un servidor Snuck.me y realizar pruebas.

Os recomendamos visitar nuestra sección de seguridad informática y también nuestra sección de redes, donde encontrarás una gran cantidad de manuales y guías para proteger tu privacidad y seguridad en Internet.