¿Qué es una inspección profunda de paquetes?
La inspección profunda de paquetes (DPI) es un método de inspección y análisis de datos en una red informática. DPI busca dentro de los paquetes información sobre el tipo, el origen y el destino de los datos. Este tipo de monitoreo de red se puede usar para detectar software malicioso antes de que llegue a una computadora de destino, así como para priorizar ciertos tipos de tráfico. Los gobiernos, las grandes corporaciones, los proveedores de servicios de Internet (ISP) y las empresas de seguridad utilizan la inspección profunda de paquetes para una variedad de propósitos.
Las redes de computadoras dividen los datos en pequeños fragmentos llamados paquetes, que son pequeños fragmentos de datos utilizados en Internet y otras redes de computadoras. Un paquete es muy parecido a un correo en un sobre; contiene encabezados que especifican un destino y una dirección de retorno, con datos útiles dentro del paquete en sí. A medida que los paquetes viajan a través de una red, pueden enrutarse a través de muchos dispositivos diferentes, al igual que un correo que viaja a través de diferentes ubicaciones de la oficina de correos. Normalmente, estos dispositivos solo miran los encabezados de los paquetes. Sin embargo, en dispositivos que utilizan la inspección profunda de paquetes, se examina todo el paquete.
Los paquetes pueden analizarse en tiempo real o pueden capturarse y analizarse más tarde, una práctica conocida como captura profunda de paquetes o DPC. Ambas técnicas pueden revelar una gran cantidad de datos sobre el tráfico de red. Las aplicaciones pueden dejar firmas o patrones reveladores en los paquetes que generan, lo que permite la detección precisa del uso del programa en una red en tiempo real. La inspección profunda de paquetes a menudo se usa en grandes redes corporativas para detectar gusanos, virus y troyanos que no pueden ser vistos por otro software de seguridad como los firewalls. DPI también se puede utilizar para limitar o priorizar ciertos tipos de tráfico de red, una práctica conocida como modelado de tráfico.
Los ISP de todo el mundo utilizan la tecnología DPI de diversas maneras. Algunos lo usan para generar información estadística sobre el tráfico que fluye a través de su red, mientras que otros usan dispositivos de red (hardware especialmente diseñado que se encuentra en la red de un ISP) para realizar un monitoreo integral del tráfico de los usuarios. El más avanzado de estos dispositivos de red tiene la capacidad de actuar sobre estos datos en tiempo real. Algunos proveedores de banda ancha, por ejemplo, usan DPI para bloquear o ralentizar los servicios de intercambio de archivos. Los defensores de la neutralidad de la red temen que esto pueda conducir a una Internet de varios niveles, un sistema en el que los programas y servicios que un cliente puede usar en línea dependen de cuánto paga el cliente.
Al interceptar una gran cantidad de paquetes, los ISP y los gobiernos pueden reconstruir correos electrónicos, escuchar las llamadas de voz sobre el Protocolo de Internet (VoIP) o incluso rastrear a los usuarios en diferentes sitios web para mostrar publicidad dirigida. Varios ISP, tanto en los EE. UU. Como en el Reino Unido, han utilizado esta versión más avanzada de inspección profunda de paquetes para inyectar publicidad dirigida en los sitios web que visitan sus clientes. Los gobiernos a veces usan DPI para fines de vigilancia y censura en Internet. Por ejemplo, se cree que el Proyecto Golden Shield de China, también conocido como "El Gran Cortafuegos de China", utiliza DPI. La Agencia de Seguridad Nacional de EE. UU. Ha utilizado dispositivos de red comerciales con inspección profunda de paquetes para monitorear correos electrónicos y llamadas VoIP.