Ataque tipo “de intermediario”

Supongamos que crees que te estás comunicando con tu amigo Bahram, vía mensaje instantánea cifrado . Para verificar si es realmente él, le preguntas en que ciudad ustedes se conocieron. "Estambul" viene como respuesta. Eso es correcto! Desafortunadamente alguien en la linea ha estado interceptando todas sus comunicaciones, sin que lo sepan. Cuando, inicialmente te conectas con Bahram, realmente te estás conectando con esa persona, y éste, a su vez, se conecta a Bahram. Cuando crees que le estás preguntado una pregunta a Bahram, esta persona recibe tu mensaje, y le trasmite esa pregunta a Bahram, recibe el mensaje de regreso y  la envía a ti. Sin embargo, cuando  piensas que te estás comunicando seguramente con Bahram, de hecho,   te estás comunicando de manera segura con el espía, quien a la misma vez se está comunicando de manera segura con Bahram! Esto es un ataque del  tipo  “de intermediario u hombre en el medio.” El intermediario puede espiar en tus comunicaciones e inclusive puede ofrecer mensajes falsos e engañosos en sus comunicaciones. El software de comunicaciones de Internet enfocado en seguridad necesita defenderse de los ataques de intermediario para que estas sean seguras contra los atacantes  que tengan control de cualquier parte del Internet entre los dos comunicantes.