HTTP Public Key Pinning (HPKP) Bypass
HTTP Public Key Pinning (HPKP) es un protocolo de seguridad que ayuda a prevenir que los ataques de hombre en el medio o ataques del tipo “man in the middle” puedan ser llevados a cabo en una página web. Bypass significa “circular o evitar algo”, en el contexto de HPKP Bypass, significa una forma de “saltar” o evitar el protocolo de seguridad HPKP.
Los ataques de HPKP Bypass son cuando un atacante puede evitar las medidas de seguridad de una página web que tenga habilitado HPKP. Un atacante podría intentar hacer una conexión insegura mientras se hace pasar por la página web legítima, de esta forma, engañando al navegador web. Si el navegador es engañado, podría permitir que esa conexión insegura pueda ser establecida.
En resumen, HPKP Bypass es una forma de evadir la seguridad de una página web que utiliza HPKP para proteger a los usuarios de ataques del tipo “man in the middle”. Aunque el protocolo HPKP es una medida efectiva de seguridad, los atacantes siempre buscan formas de burlarlo para hacer ataques malintencionados.