Minuto a Minuto

Nacional Entrega INE propuesta de reforma electoral
La propuesta fue entregada a la Comisión Presidencial para la Reforma Electoral, encabezada por Pablo Gómez
Nacional Embajador Ronald Johnson celebra diálogo entre Trump y Sheinbaum
Ronald Johnson celebró la llamada telefónica sostenida este día entre el presidente estadounidense, Donald Trump, y la presidenta de México, Claudia Sheinbaum
Nacional SHCP concluye colocación de tres eurobonos por 4 mil 750 millones para proyectos sostenibles
SHCP concluyó este lunes la colocación en el mercado europeo de tres eurobonos soberanos vinculados a los Objetivos de Desarrollo Sostenible
Nacional Pemex redujo 8.8 % el número de pozos en operación entre enero y septiembre de 2025
Pemex reportó que el promedio de pozos en operación bajó pasar de 6 mil 395 en el periodo de 2024 a 5 mil 832, una reducción de 563 pozos
Economía y Finanzas La Bolsa mexicana gana un 1.03 % y anota un nuevo máximo de 66 mil 745.61 puntos
La Bolsa Mexicana de Valores (BMV) avanzó este lunes un 1.03 % y su principal indicador, el Índice de Precios y Cotizaciones
Ver más noticias
Ciencia y Tecnología
Vulnerabilidad en Windows desde hace 25 años
Foto de archivo

Vulnerabilidad en Windows desde hace 25 años

En 1990, la era de la computación personal recién iniciaba. Fue cuando un ataque cibernético llamado “Man in the middle”, puso al descubierto una vulnerabilidad en Windows que permitía robar datos de acceso y suplantar identidades. Más de dos décadas más tarde, continúa sin resolverse. “Man in the middle” es un bug, llamado así a … Continued

abril 14, 2015

En 1990, la era de la computación personal recién iniciaba. Fue cuando un ataque cibernético llamado “Man in the middle”, puso al descubierto una vulnerabilidad en Windows que permitía robar datos de acceso y suplantar identidades.

Más de dos décadas más tarde, continúa sin resolverse.

“Man in the middle” es un bug, llamado así a un error o falla en un programa o sistema de software, y no representa una vulnerabilidad crítica, aunque afecta a cualquier PC, tableta o servidor que trabaje con Windows.

En 1997, se encontró un nuevo modo de explotar este bug. Cuando corre un programa en Windows, puede redirigirse a otro servidor que se encarga de forzar la aplicación para que divulgue datos cifrados del usuario como el domino y la contraseña.

Sobre la información cifrada pueden aplicarse más tarde métodos para acceder a la información y usarla posteriormente en una suplantación de identidad.

Vulnerabilidad en Windows desde hace 25 años - Man_the_middle
Diagrama que muestra como se usa el bug para robar información cifrada

Con todo, hay algunos limitantes, como que el atacante y la víctima tienen que estar en la misma red local y se puede detener el ataque fácilmente bloqueando los puertos.

A pesar de ser un hecho grave de vulnerabilidad, lleva 25 años sin la atención necesaria como para que se resuelva.

Con información de Gizmodo