Network Working Group M. Leech Request for Comments: 1929 Bell-Northern Research Ltd Category: Standards Track March 1996 Traducido por: Cayetano G¢mez Enero, 2001 Autentificacion mediante Usuario/Palabra clave par el protocolo Socks Estado del Memorandum Este documento especifica un Protocolo standard de transporte para la comunidad de internet, y requiere discusi¢n y sugerencias para ampliaciones. Por favor, refierase a la edicion actual del "Internet Official Protocol Standards" (STD 1) para el estado y estado de estandarizacion de este protocolo. La distribucuin de este memorando es ilimitada. 1. Introducion El protocolo de especificacion para SOCKS Versi¢n 5 especifica un marco de trabajo generalizado para el uso de protocolos arbitrarios de autentificaci¢n en la configuraci¢n de la conexi¢n inicial de socks. Este documento describe uno de esos protocolos y como éste entra en la especificaci¢n 'subnegocioacion' del SOCKS Versi¢n 5. Nota: Si no se indica lo contrario los numeros decimals que aparecen en el formato de los paquetes representan la longitud del campo, en octetos. Cuando un octeto ha de tener un valor espec¡fico, la sintaxis X'hh' se usa para denotar un simple octeto en ese campo. Donde se utiliza la palabra 'Variable', esta indica que el campo correspondiente en de longitud variable o esta definida en un campo de longitud ( uno o dos octetos ), o por un campo indicador de tipo de dato. 2. Negociaci¢n inicial Cuando el servidor de SOCKS V5 se inicia, y el cliente a selecionado el protocolo por Usuario/Clave, la sumnegociacion comienza.. El comienzo es cuando el cliente genera una petici¢n de Usuario/Clave. +----+------+----------+------+----------+ |VER | ULEN | UNAME | PLEN | PASSWD | +----+------+----------+------+----------+ | 1 | 1 | 1 to 255 | 1 | 1 to 255 | +----+------+----------+------+----------+ El campo VER contiene la version actual de la subnegociaci¢n, es X'01'. El campo ULEN contiene la longitud del campo UNAME que le sigue. El campo UNAME contiene el Usuario conocido por el sistema operativo origen. El campo PLEN la longitud del campo PASSWD que le sigue. El campo PASSWD contiene la Clave asociada a el Usuario anterior. El servidor verifica el UNAME y el PASSWD que se le ha proporcionado, y envia la siguiente respuesta: +----+--------+ |VER | STATUS | +----+--------+ | 1 | 1 | +----+--------+ El el valor X'00' en el campo STATUS indica acierto. si el servidor devuelve 'fallo' ( el valor del campo STATUS es distinto de X'00' ), DEBE cerra la conexion. 3. Consideraciones de Seguridad Este documento describe una subnegociacion que provee de servicios de autentificacion al protocolo SOCKS. Debido a que el transporte de la Clave es realizada en texto sin encriptar no est  recomendado para entornos en los que es posible la pr ctica del 'sniffing'. 4. Author's Address Marcus Leech Bell-Northern Research Ltd P.O. Box 3511, Station C Ottawa, ONCANADA K1Y 4H7 Phone: +1 613 763 9145 EMail: mleech@bnr.ca Nota del traductor: Sniffing se refiere al uso de programas que son capaces de recibir informacion transmitida entre dos estaciones en una red. Estos programas son denominados 'snifers', por lo que el termino no ha sido traducido.