Saltar al contenido

¿Cuánta información puede ver mi ISP?

Nuestro equipo de trabajo ha estado mucho tiempo buscando la resolución a tu duda, te dejamos la respuesta de modo que nuestro deseo es resultarte de gran apoyo.

Solución:

Si empiezas en un https:// dirección, todo está encriptado entre su computadora y el servidor remoto, por lo que su ISP no puede interceptar ninguno de sus datos*. Su ISP podría ver fácilmente cualquier no SSL (http://) conexiones sin embargo.

Tenga en cuenta que el complemento firesheep firefox expuso un agujero en este mecanismo el año pasado. Muchos sitios web usan https solo para su inicio de sesión inicial y luego vuelven a usar http para el resto del tráfico. En este caso, su ISP podría interceptar su tráfico después de que haya iniciado sesión. Alguien más en su red local también podría ejecutar el complemento firesheep y secuestrar su sesión con, por ejemplo, Facebook y hacerse pasar por usted.

La mayoría de los sitios web grandes ahora están haciendo la transición a https todo el tiempo para solucionar este problema. Realmente no es algo de lo que deba preocuparse demasiado en su red doméstica, pero debe saber cómo funciona esto.

Suponiendo que no está ignorando las advertencias del certificado y que su computadora/navegador no se ha visto comprometido.

* También puede ver el nombre de host que está solicitando de un host posiblemente compartido. Desde TLS1.0, el nombre de host se transmite en texto sin formato (SNI)

Creo que querrás ver el siguiente video del 27º Congreso de Comunicación del Caos (CCC):

“Cómo te ve Internet: demostrando qué actividades te ven haciendo la mayoría de los ISP en Internet”

  1. Página de información
  2. Video (incrustar) y mp4 para descargar
  3. Pdf de la charla

Philiph es adecuado para “Si empiezas en un https:// dirección, todo está encriptado entre su computadora y el servidor remoto” con una advertencia: todo lo que sabe con HTTPS es que todo está encriptado entre su computadora y en algún lugar más.

Existe el riesgo de que sus comunicaciones puedan ser manipuladas en el ISP usando un ataque de hombre en el medio, y si cree que eso no puede suceder, vea las noticias sobre Túnez que muestran lo que puede suceder si un agente malicioso tiene acceso a nivel de ISP.

Esto solo se puede evitar si:

  • Un usuario siempre usa la correcta https:// URL
  • Un usuario no ignora las advertencias de certificado.
  • El usuario está 100% seguro de que su computadora no ha sido manipulada.

De lo contrario, un ISP podría alterar la conexión de una manera que un usuario no experto en tecnología podría no notar.

Comentarios y puntuaciones

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *