capturar información en la nube

**desevensa** · 02-05-2011, 08:12

Me disculpo si mi pregunta es muy básica pero hace días que me da vueltas en la cabeza lo siguiente:

Normalmente en un navegador, cuando uno está en una página con SSL y se hace click sobre un vínculo que apunta a una página sin SSL aparece una advertencia que nos informa que se está a punto de abandonar una página "segura".

Al buscar qué significa eso la respuesta casi obvia es que "cuando se navega sin un método de cifrado alguien podría capturar esa información y que si es información muy sensible, esta quedará expuesta" y cosas así. Y que "al usar un método de cifrado como SSL, la información podría ser capturada pero al estar encriptada es incomprensible para alquien que capture esa información" con lo cual se asegura en buena medida la privacidad.

Entonces si monto una página sin SSL, por ejemplo un entorno de wordpress o joomla, con un servicio de chat para usuarios registrados, ¿Es posible que, por ejemplo, alguien en Rusia sin necesidad de autenticarse pueda capturar la conversación que haya entre una persona que está en España y otra que esté en México?

-¿Es eso posible? (Supongo que sí)
-¿Es fácil?(Supongo que no)
-¿Solo pueden hacerlo organizaciones de investigación como Interpol, CIA, MI6, etc con la autorización de un juez o cualquier persona puede hacerlo sin que haya consecuencias legales?
- y tengo que aceptar que me mata la curiosidad

¿cómo lo hacen, con un sniffer cualquiera?

Sé que es algo básico y que las respuestas llegarán pronto (eso es algo que me gusta de este foro) aunque mi pregunta no es por pereza de buscar, lo hice pero todos los resultados que obtuve hacen referencia a usar el sniffer en redes locales con direcciones IP de tipo 192.168.x.x.

Gracias

**Goatse** · 02-05-2011, 12:29

Hasta donde yo sé no es posible a no ser que una de las máquinas que hay en medio esté hackeada

**clarinetista** · 02-05-2011, 15:32

Aclarate bien los conceptos:

http://windows.microsoft.com/es-ES/w...L-certificates

http://www.verisign.es/ssl/ssl-information-center/how-ssl-security-works/index.html

http://www.iec.csic.es/criptonomicon/ssl.html

Por otra parte, Wordpress no lo uso mucho pero si mal no recuerdo, Joomla admite la implementación de SSL.

Si tu pregunta era concreta, ahí tienes tu respuesta, si es algo mas genérico o planteabas un ejemplo, debes profundizar en tu estudio de los protocolos seguros y seguridad cifrada.

**desevensa** · 03-05-2011, 21:31

Gracias clarinetista, los enlaces están interesantes aunque mi pregunta no era acerca de como montar SSL para una página; iba más a que si la información no se puede capturar cuando está viajando por internet, entonces SSL sólamente entraría en acción para las redes locales donde sí se puede esniffar el tráfico. ¿o tal vez no?

Para poner otro ejemplo con algo de ocurre: El servicio de LatinMail no utiliza SSL (al querer ir a la dirección https://www.latinmail.com no se abre el servicio), ¿Alguien podría capturar nombres de usuario y contraseñas de cualquier persona en el mundo con solo ver el tráfico que le llegue al servidor? O quizás con la IP pública de un usuario en particular ¿podría capturar los datos de la cuenta a la que accede?

**hckr** · 03-05-2011, 21:52

que no se abra el servicio no quiere decir que no use ssl... Por ejemplo, Tuenti (red social española) no usa ssl en la página de login, cuando pones tus datos y le das al botón de envío, esos datos se redirigen a una página que sí usa SSL para enviarlo al servidor. Es como un intermediario que securiza el login.