¿El tráfico cifrado mediante IPSec interceptado en tránsito a través de Internet público, es hackeable?

La intercepción del tráfico es 100% posible ya que todo el tiempo que se realiza la transferencia se realiza a través de Internet ISP, etc., pero es muy improbable recuperar datos razonables, a menos que el atacante haya descifrado la Carga de Seguridad de Encapsulación utilizada para encapsular la VPN. paquetes de tráfico.

Tomado a valor nominal, la declaración implica que es algo que debe "considerarse", aunque su tráfico podría considerarse "seguro" si utiliza IPSec (o SSL). Quizás la declaración tenga más sentido cuando se toma en el contexto de todo el artículo:

1. Conexión a través de la Internet pública: el tráfico puede ser interceptado a través de la Internet pública (y leer si no está cifrado).
2. Conexión con una conexión punto a sitio: el tráfico se puede interceptar a través de Internet pública.
3. Conexión con una conexión de sitio a sitio: el tráfico puede interceptarse a través de Internet pública.
4. Conexión con una conexión privada dedicada: el tráfico no puede interceptarse a través de Internet pública.

En el escenario 1, la responsabilidad recae en usted para asegurarse de que sus datos estén cifrados. En los escenarios 2 y 3, su tráfico está cifrado, pero es posible que se pueda descifrar (aunque sea poco probable) por un tercero. En el escenario 4, ni siquiera es posible que un tercero vea el tráfico. Solo mencionar el hecho de que es posible interceptar el tráfico en los escenarios 2 y 3 ayuda a diferenciarlo del escenario 4.