Estaba investigando sobre métodos para evitar al hombre en los ataques medios. Pensé en usar la autenticación fuera de banda, pero leí el artículo de wikipedia sobre el mismo tema, que dice lo siguiente:
"En la autenticación, fuera de banda se refiere a la utilización de dos redes o canales separados, uno de los cuales es diferente al de la red o canal primario, que se usa simultáneamente para comunicarse entre dos partes o dispositivos para identificar a un usuario. Una red celular comúnmente se usa para la autenticación fuera de banda. Un ejemplo de autenticación fuera de banda es cuando un usuario de banca en línea accede a su cuenta bancaria en línea con un inicio de sesión y se envía una contraseña única a su teléfono móvil por SMS para identificar El canal principal sería la pantalla de inicio de sesión en línea donde el usuario ingresa su información de inicio de sesión y el segundo canal separado sería la red celular. Esta capa adicional de seguridad evita la posibilidad de que piratas informáticos y programas maliciosos comprometan el acceso al proceso de autenticación completo. sin embargo, se sabe que este método de autenticación de un usuario es vulnerable a los ataques de intermediarios (MITM). "
¿Alguien puede explicar por qué la línea en negrita es cierta? Para decirlo de otra manera, ¿cómo es una autenticación fuera de banda como SMS vulnerable al hombre en los ataques medios?