Yo, personalmente les encuentro un ENORME handicap a esto de las VPN tipo IPredator / Itshidden y compañía: Todas implementan PPTP y son muy pocas las que tienen OpenVPN.<br><br>El problema es que si no existe auth mutua (certificado del server + tu certificado) la posibilidad de hacer un MitM es mas que teórica.<br>
<br><br><br><div class="gmail_quote">El 23 de marzo de 2012 16:20, Jesus Cea <span dir="ltr"><<a href="mailto:jcea@jcea.es">jcea@jcea.es</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</div>On 23/03/12 15:58, Angel Alonso Parrizas wrote:<br>
> Buenas,<br>
><br>
> Para Android yo he implementado VPN + iptables para forzar el<br>
> trafico a ir cifrado siempre. Podeis ver el documento original que<br>
> habla de ello en:<br>
><br>
> <a href="http://www.sans.org/reading_room/whitepapers/sysadmin/securely-deploying-android-devices_33799" target="_blank">http://www.sans.org/reading_room/whitepapers/sysadmin/securely-deploying-android-devices_33799</a><br>
><br>
><br>
(pagina 9 punto 3.3)<br>
<br>
La web de Sans está kput en este momento, no puedo ver el documento<br>
aún, pero supongo que es algo como lo que he hecho yo en el portátil:<br>
tener una VPN siempre, automática (si se cae, se reconecta) y por<br>
iptables no permitir NINGÚN tráfico de salida en ABSOLUTO que no vaya<br>
por el túnel. Ni el DNS, porque si permites DNS sin cifrar, estás jodido.<br>
<br>
Veré el documento<br>
<br>
PS: Entiendo que para hacer eso en Android tienes que haber "abierto"<br>
el teléfono. Estoy interesado en soluciones para usuarios "normales",<br>
también :-).<br>
<div class="im"><br>
- --<br>
Jesus Cea Avion _/_/ _/_/_/ _/_/_/<br>
<a href="mailto:jcea@jcea.es">jcea@jcea.es</a> - <a href="http://www.jcea.es/" target="_blank">http://www.jcea.es/</a> _/_/ _/_/ _/_/ _/_/ _/_/<br>
jabber / <a href="mailto:xmpp%3Ajcea@jabber.org">xmpp:jcea@jabber.org</a> _/_/ _/_/ _/_/_/_/_/<br>
. _/_/ _/_/ _/_/ _/_/ _/_/<br>
"Things are not so easy" _/_/ _/_/ _/_/ _/_/ _/_/ _/_/<br>
"My name is Dump, Core Dump" _/_/_/ _/_/_/ _/_/ _/_/<br>
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.10 (GNU/Linux)<br>
Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>
<br>
</div>iQCVAwUBT2yUyJlgi5GaxT1NAQJWfQP/WvnA4jpKNN7tFWN6XGokGqDuQZ4Saods<br>
Kf1DLkn7XXvtbCNZFzC1BxgsdhFskn/cYCmfIjvNTvu0xttrbFdiaOrpd4vCnJ3Z<br>
g/GR6vh9Jq6Pcle7K1yIcVGHZbWyXCFtHL/DaBCdnwQReiaRv65wO+OYZznttvHc<br>
5XBehy05gbg=<br>
=QM35<br>
<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>
<br>
---------------------------------------------------------------------<br>
Para abandonar la lista, correo a: <a href="mailto:rootedcon-unsubscribe@listas.rooted.es">rootedcon-unsubscribe@listas.rooted.es</a><br>
Para otras peticiones, correo a: <a href="mailto:rootedcon-help@listas.rooted.es">rootedcon-help@listas.rooted.es</a><br>
<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Yago Jesus <br><br>Blog: <a href="http://www.securitybydefault.com" target="_blank">http://www.securitybydefault.com</a><br>HomePage: <a href="http://www.security-projects.com" target="_blank">http://www.security-projects.com</a><br>
<br>