<html><body><div style="color:#000; background-color:#fff; font-family:Courier New, courier, monaco, monospace, sans-serif;font-size:10pt">Gracias señores por las respuestas. Una duda técnica colateral:<br><div><br><span></span></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">Charli dice:<br>>> Quizás utilizando un plugin que se conecte a un proveedor que   <br clear="none">>> compruebe por otro canal, pero DNS spoofing y MITM podrian afectarlo  <br clear="none">>>  o al menos interrumpirlo.<br clear="none"><br clear="none">Ernesto responde</div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">> Los certificados hacen eso.</div><div style="color: rgb(0, 0, 0); font-size:
 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;"><br></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">¿El sistema se conecta en el momento con una tercera parte?<br></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">He mirado múltiples documentaciones, pero no dicen que haya una conexión online con una tercera parte, aunque queda insinuada cuando se menciona el tratamiento de certificados revocados, mencionando problemas de performance. De hecho hay una comunicación con una tercera parte al verificar con los certificados de la entidad certificadora almacenados localmente.<br></div><div style="color: rgb(0, 0, 0); font-size:
 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;"><br></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">Me parece que no sé con que palabras buscar.</div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;"><br></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">No me ofende un link tipo for dummies o un mirá acá...<br></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;"><br></div><div style="color:
 rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">http://tools.ietf.org/html/rfc2246 (tls 1.0)</div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">http://tools.ietf.org/html/rfc4346 (tls 1.1)</div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">http://tools.ietf.org/html/rfc5246 (tls 1.2)</div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">https://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029<br></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px;
 font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">http://en.wikipedia.org/wiki/Transport_Layer_Security<br></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: Courier New,courier,monaco,monospace,sans-serif; background-color: transparent; font-style: normal;">http://technet.microsoft.com/en-us/library/cc785811.aspx<br></div><div style="display: block;" class="yahoo_quoted"> <br> <br> <div style="font-family: Courier New, courier, monaco, monospace, sans-serif; font-size: 10pt;"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 12pt;"> <div dir="ltr"> <font face="Arial" size="2"> El día viernes, 31 de enero de 2014 21:24, Eduardo A. Suárez <esuarez@fcaglp.unlp.edu.ar> escribió:<br> </font> </div>  <div class="y_msg_container"><br clear="none">Quoting Carlos P <<a shape="rect"
 ymailto="mailto:charly_en_el_trabajo@yahoo.com" href="mailto:charly_en_el_trabajo@yahoo.com">charly_en_el_trabajo@yahoo.com</a>>:<br clear="none"><br clear="none">> En (2), como que se le puede pedir a un usuario que no caiga, pero   <br clear="none">> en (1) no hay manera, no tengo criterio.<br clear="none"><br clear="none">Habría que hacer una campaña similar a la que hizo la FTC hace unos años:<br clear="none"><br clear="none">"Detente - Piensa - Pregunta"<br clear="none"><br clear="none">Si logramos que los usuarios no hagan click de una y pregunten si algo  <br clear="none">les parece raro avanzaríamos mucho.<br clear="none"><br clear="none">> ¿Empeora esto la situación?, me parece que si. Aunque es más de lo   <br clear="none">> mismo, un cambio en la cantidad tan grande produce un cambio en la   <br clear="none">> calidad del problema.<br clear="none"><br clear="none">no empeora demasiado porque no es
 un problema técnico sino humano. Los  <br clear="none">usuarios "caen" en los engaños con los pocos dominios que teníamos  <br clear="none">hasta ahora. Más dominios solo aumenta el conjunto de dominios de los  <br clear="none">cuales se puede valer un criminal.<br clear="none"><br clear="none">> Algo parecido a spf y que un dominio XXXX.tld solo pueda ser   <br clear="none">> autorizado por XXXX.com, tipo jerarquizar los TLD.<br clear="none"><br clear="none">Es similar a SPF o a DKIM ADSP/ATSP.<div class="yqt6407596501" id="yqtfd29317"><br clear="none"><br clear="none">> Quizás utilizando un plugin que se conecte a un proveedor que   <br clear="none">> compruebe por otro canal, pero DNS spoofing y MITM podrian afectarlo  <br clear="none">>  o al menos interrumpirlo.</div><br clear="none"><br clear="none">Los certificados hacen eso.<br clear="none"><br clear="none"><br clear="none">Eduardo.-<br
 clear="none"><br clear="none">----------------------------------------------------------------<br clear="none">This message was sent using IMP, the Internet Messaging Program.<br clear="none"><br clear="none">_______________________________________________<br clear="none">Seguridad mailing list<br clear="none"><a shape="rect" ymailto="mailto:Seguridad@lacnic.net" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br clear="none"><a shape="rect" href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br><br></div>  </div> </div>  </div> </div></body></html>