¿Qué es una inspección profunda de paquetes?

La inspección de paquetes profundos (DPI) es un método para inspeccionar y analizar datos en una red de computadoras. DPI busca información en los paquetes dentro del tipo, fuente y destino de los datos. Este tipo de monitoreo de red se puede utilizar para detectar software malicioso antes de alcanzar una computadora de destino, así como para priorizar ciertos tipos de tráfico. Los gobiernos, las grandes corporaciones, los proveedores de servicios de Internet (ISP) y las empresas de seguridad utilizan la inspección profunda de paquetes para una variedad de fines.

Las redes informáticas dividen datos en pequeños trozos llamados paquetes, que son pequeños trozos de datos utilizados en Internet y otras redes informáticas. Un paquete es muy parecido a un pedazo de correo en un sobre; Contiene encabezados que especifican un destino y una dirección de retorno, con datos útiles dentro del paquete en sí. A medida que los paquetes viajan a través de una red, se pueden enrutar a través de muchos dispositivos diferentes, al igual que un correo que viaja a través de diferentes ubicaciones de correos. Normalmente, estos dispositivosSolo mira los encabezados de paquetes. Sin embargo, en dispositivos que usan una inspección de paquetes profundos, se examina todo el paquete.

se pueden analizar en tiempo real, o pueden capturarse y analizarse más tarde, una práctica conocida como captura profunda de paquetes o DPC. Ambas técnicas pueden revelar una gran cantidad de datos sobre el tráfico de red. Las aplicaciones pueden dejar firmas o patrones reveladores en los paquetes que generan, lo que permite la detección precisa del uso del programa en una red en tiempo real. La inspección de paquetes profundos a menudo se usa en grandes redes corporativas para detectar gusanos, virus y troyanos que no pueden ser vistos por otros software de seguridad como los firewalls. El DPI también se puede utilizar para limitar o priorizar ciertos tipos de tráfico de red, una práctica conocida como conformación del tráfico.

Los ISP en todo el mundo usan la tecnología DPI de varias maneras. Algunos lo usan para generar información estadística sobre el tráfico que fluye ACROSS su red, mientras que otros usan dispositivos de red, hardware especialmente construido que se encuentra en la red de un ISP, para realizar un monitoreo integral del tráfico de usuarios. Los dispositivos de red más avanzados tienen la capacidad de actuar sobre estos datos en tiempo real. Algunos proveedores de banda ancha, por ejemplo, usan DPI para bloquear o ralentizar los servicios de intercambio de archivos. Los defensores de la neutralidad de la red temen que esto pueda conducir a una Internet de niveles múltiples, un sistema en el que los programas y servicios que un cliente puede usar en línea depende de cuánto paga el cliente.

Al interceptar una gran cantidad de paquetes, los ISP y los gobiernos pueden reconstruir correos electrónicos, escuchar las llamadas de Protocolo de Voice Over Internet (VoIP) o incluso rastrear a los usuarios en diferentes sitios web para mostrar publicidad específica. Varios ISP en los EE. UU. Y el Reino Unido han utilizado esta versión más avanzada de la inspección de paquetes profundos para inyectar publicidad dirigida en sitios web que visitan sus clientes. Gobiernos a vecesUse DPI para fines de vigilancia y censura en Internet. Por ejemplo, se cree que el proyecto Golden Shield de China, también conocido como "el gran firewall de China", usa DPI. La Agencia de Seguridad Nacional de EE. UU. Ha utilizado electrodomésticos de redes comerciales con una inspección profunda de paquetes para monitorear correos electrónicos y llamadas de VoIP.