He estado leyendo en IP sec durante unos días, y tengo algo de confusión sobre las diferencias entre AH y ESP en modo túnel / transporte. Entiendo que AH solo proporciona autenticaciones y verificaciones de integridad, pero NINGUNO cifrado (ESP sí proporciona cifrado). Hasta ahora tan bueno. Sin embargo, leer en Modo túnel / transporte siempre dice que el modo túnel codifica todo el paquete IP, y el modo transporte solo cifra la carga útil pero deja los encabezados intactos. Incluso en el artículo principal de IP sec en Wikipedia dice
"En el modo túnel, todo el paquete IP está cifrado y se autentica. Luego se encapsula en un nuevo paquete IP con un nuevo encabezado IP (...)"
Sin embargo, varias preguntas sobre este tema indican que AH con el modo túnel no proporciona cifrado. Entonces, ¿cuál es? ¿Los modos de túnel / transmisión siempre garantizan algún tipo de cifrado (ya sea en el paquete completo o solo en la carga útil), o el artículo de Wikipedia es incorrecto (muy improbable) y los modos de Túnel / Transporte solo proporcionan cifrado cuando se usa ESP y no AH? / p>
(aquí hay una pregunta de ejemplo donde la respuesta aceptada indica que AH en modo túnel solo garantiza la integridad y la autenticidad de las comprobaciones, y no el cifrado: IPsec: ¿Está AH en modo túnel seguro? )
¡Gracias!