¿Qué es un ataque de Replay?

¿Qué es un ataque de Replay?

Share on facebook
Share on twitter
Share on telegram
Share on linkedin
Share on whatsapp
Share on email

Un ataque Replay o taque de repetición, es cuando el atacante informático detecta una transmisión de datos y obtiene acceso a los datos confidenciales del usuario, en pocas palabras el atacante se hace pasar por el remitente original y enviando una comunicación a su destino original de esa manera el receptor piensa que el mensaje fue recibido y que es auténtico, cuando fue el atacante quien ha contestado el o los mensajes. 

Este tipo de ataques se ven utilizados más que todo para sacar información confidencial, robo de datos de tarjetas de crédito o para la posesión de activos digitales. Para comprender mejor te damos un ejemplo: Cuando el atacante tiene en su poder los datos de la tarjeta de crédito del usuario que está pagando en una tienda, con el fin de poder utilizar los mismos datos por internet y realizar comprar o pagos fraudulentos. 

En el caso de los activos digitales, el atacante realiza el acto contra la Blockchain, por ejemplo: Cuando el usuario recibe una cantidad de tokens de criptomonedas del atacante a través de la Blockchain, pudiendo pasar a la otra cadena de bloques replicando la transacción y así transferir de manera fraudulenta una cantidad idéntica de unidades a su cuenta de por segunda vez.

Como podemos evitar este tipo de ataques: 

  • Utilizar firmas electrónicas sólidas con marcas de tiempo; 
  •  
  • Crear claves de inicio de sesión aleatorias que tienen un límite de tiempo; 
  •  
  • Usar una contraseña de un solo uso para cada solicitud.
  •  
  • Usar la secuenciación de mensajes y la no aceptación de mensajes duplicados.
  •  

Las medidas más efectivas contra los ataques Replay a la Blockchain se dividen en dos:

 

  • Protección de repetición sólida (strong replay protection): Agregando un marcador especial al nuevo libro mayor que emerge del hard fork, para garantizar que las transacciones realizadas en él no sean válidas en el libro mayor heredado, así como al revés.

 

  • Protección de repetición opcional (opt-in replay protection): Este tipo de protección requiere que los usuarios realicen cambios manualmente en sus transacciones para asegurarse de que no se puedan reproducir. Otras medidas son bloqueando las criptomonedas para que no se transfieran hasta que el libro mayor alcance un cierto número de bloques, evitando así que la red verifique cualquier ataque Replay que involucre esas unidades de monedas.