Aensis Seguridad SSL

Seguridad SSL


Ni que decir tiene, que el software malicioso puede ver las contraseñas antes de que se cifren por el navegador web, dependiendo del sistema operativo que se use, aplicaciones, etc… para lo cual se aprovechan de las vulnerabilidades o simplemente de sus capacidades de integración para sacar esta información.

Un enfoque más reciente nos indica que infectar el propio navegador web es mucho peor y más efectivo. El navegador ve todos los datos de ida y vuelta, por lo que es el espía perfecto. Para informarse mucho mejor, acerca de estos ataques, recomendamos leer algunos artículos sobre los ataques de hombre en el medio (man-in–the-middle) en navegadores, aunque después de hacerlo le advertimos que puede que nunca más consulte su banco en línea de nuevo.

Pero incluso sin el software malicioso, las páginas web cifradas con HTTPS pueden ser espiadas sin romper el cifrado.




Durante el uso de un ataque man-in-the-middle (MITM), los espías se colocan entre la víctima y el sitio web seguro.

La víctima cree que está hablando con el sitio web seguro, pero en realidad está hablando con un espía o dispositivo que está interceptando sus transmisiones. Los datos cifrados creen que llegan únicamente al ordenador víctima, pero en realidad están pasando a través de la máquina de espionaje que intercepta dichas comunicaciones y las descifra.

Ambos lados de la conexión segura SSL / HTTPS consiguen mentir. El sitio web piensa que está hablando directamente a la víctima, pero en realidad está en comunicación con la máquina de espionaje interceptando simulando ser la víctima. Todo el cifrado en el mundo no ayuda si uno no se está comunicando con la entidad que piensa que es. Y tampoco hay que ser un experto para ello ya que existen programas que realizan esta función de manera sencilla sin que el usuario se percate de lo que está ocurriendo.




La característica de Fingerprinting o Verificación SSL de los dispositivos IDPS Aensis© verifica la identidad de los certificados SSL empleados, y le permite descubrir alteraciones en el tránsito de datos cifrados. Asimismo, puede solicitar a Aensis© que ponga sólo determinados certificados en la lista de conexiones HTTPS permitidas, para aún mayor seguridad.

Una característica importante de los dispositvos IDPS Aensis es el Análisis de Huella TLS, mediante la cual es posible identificar sitios HTTPS ilegítimos o diseñar protecciones a medida basadas en Huellas TLS, con el objeto de crear una capa añadida de seguridad en sus conexiones seguras.

Aensis A-Flow

Capaz de visualizar y documentar todos los flujos de datos de la red de su empresa.

Ir a la página

Soluciones para SCADA & Sistemas Control Industrial

Esenciales para el desarrollo de operaciones comerciales y domésticas.

Ir a la página

Compañía especializada en tecnologías de próxima generación de CiberDefensa.