<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">El 9 de junio de 2017, 13:08, Eduardo Trápani <span dir="ltr"><<a href="mailto:etrapani@gmail.com" target="_blank">etrapani@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Pero es importante entender el cómo, porque no hay ni magia ni<br>
heurísticas en este caso. Tampoco se trata de descifrar SSL sin más (no<br>
hay ataques conocidos para hacer eso de manera general) sino de hacer lo<br>
que se llama "Ataque de intermediario" o "Man in the middle"[1]. Yo lo<br>
llamaría "man in the middle institucional".<br></blockquote><div><br></div><div>Eso me consta. Lo implementamos con un  DLP (Data Leak Protection) en la empresa.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><br>
¿Podría algo así hacerse fuera de un entorno cerrado donde se tiene<br>
control de cada equipo a nivel "root"? En este momento no, a menos que<br>
se tome control de un emisor de certificados raíz o emita certificados<br>
falsos[4] y además se tenga control del canal para poder interceptar.<br>
Supongo que se imaginan quiénes están en condiciones de hacer eso a<br>
escala más o menos global...<br>
<br></blockquote><div>Que ciertos gobiernos lo puedan hacer no lo dudaría, pero, un proveedor de Internet puede hacerlo para aplicar tarifas diferenciales según si el tráfico es voz o texto?</div><div><br></div><div>Voy a tener que leer más.</div><div><br></div></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Enrique M. Verdes</div><div><a href="https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_myprofile_160x33.png"></a><br><br>"As we enjoy great advantages from the inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously."<br></div><div><br></div><div>Benjamin Franklin</div></div></div></div></div></div></div>
</div></div>