Un artículo técnico publicado por Tamarack Cloud y destacado en Hacker News (119 puntos, 48 comentarios) describe cómo el autor resolvió un problema económico real al descubrir una propiedad sorprendente del protocolo inform de Ubiquiti UniFi.
El contexto: el autor operaba un servicio de hosting de controladores UniFi. El problema de los márgenes era demoledor —$1–2 de ganancia por cliente, y cualquier ticket de soporte eliminaba esa ganancia. La solución obvia era multi-tenancy: poner múltiples controladores en infraestructura compartida. Pero los controladores UniFi no son multi-tenant; cada uno es una instancia aislada con su propio proceso y sus propios puertos.
El truco estaba en el protocolo inform que usan todos los dispositivos UniFi (access points, switches, gateways): cada 10 segundos, cada dispositivo envía un HTTP POST cifrado con AES-128-CBC al controlador. La carga está cifrada —pero los primeros 40 bytes del paquete no lo están. Entre esos bytes sin cifrar, en el offset 8, está la dirección MAC del dispositivo.
Esto significa que un proxy de enrutamiento puede leer los primeros 14 bytes del paquete, extraer la MAC, buscarla en una tabla de MAC → tenant, y reenviar el paquete completo (incluyendo la carga cifrada, intacta) al controlador correcto. Sin tocar el cifrado, sin necesitar las claves del controlador.
El proxy resultante tiene unas 200 líneas de Go con una tabla en memoria. La arquitectura es elegante: la seguridad del protocolo no se ve comprometida porque el proxy nunca descifra nada, y el routing funciona con información que el propio protocolo expone por necesidad de diseño (el controlador necesita saber de qué dispositivo viene el paquete antes de buscar la clave de descifrado).
Un caso práctico de cómo entender los protocolos a nivel de bytes puede cambiar la economía de un negocio.