¿Qué es el filtrado de entrada?
El filtrado de entrada es una técnica de seguridad informática que se basa en el escaneo de los paquetes entrantes para confirmar su validez. Si un paquete no parece coincidir con su supuesta fuente, la red puede retenerlo y puede negarse a permitir que la información pase. Esto puede proteger a los usuarios de ataques maliciosos basados en suplantación de identidad, donde un pirata informático intenta hacer que un paquete parezca que se originó en otro lugar. Los proveedores de servicios de Internet (ISP) suelen utilizar filtros de ingreso para defender a sus clientes y una red individual de hogar u oficina puede tener medidas de seguridad adicionales.
Con este procedimiento, el sistema examina todos los paquetes entrantes para obtener información sobre sus orígenes. El sistema compara esta información con una base de datos para determinar si un paquete es realmente del lugar que dice que es. Si parece ser una coincidencia, se puede permitir pasar. Si hay un problema con la fuente, el sistema puede retener el paquete, mantenerlo fuera de la red y proteger a los usuarios que puedan estar conectados a la red.
Un uso potencial para el filtrado de ingreso es combatir los ataques de denegación de servicio (DOS). Estos ataques dependen de las redes de inundación con paquetes, muchos de los cuales son falsificados para ocultar sus orígenes. Un sistema que puede atrapar paquetes falsificados puede mantener la red en funcionamiento mientras está bajo ataque, ya que la red no tendrá que procesar los paquetes maliciosos. También es posible comparar la información de suplantación de identidad con bases de datos conocidas para conectar ataques de piratería con el fin de rastrear computadoras infectadas y usuarios maliciosos.
Los proveedores de servicios de Internet trabajan entre sí para proporcionar filtrado de ingreso. Necesitan actualizar regularmente sus propias bases de datos para el beneficio de los socios, y confiar en las bases de datos actualizadas mantenidas por otros ISP para acceder a información precisa y detallada. Esta cooperación es un movimiento comercial práctico por parte de los proveedores de servicios, que pueden brindar a los clientes una mayor seguridad mediante la cooperación, incluso con rivales que pueden competir por la atención y los clientes.
Dentro de una red individual de hogar u oficina, también se puede habilitar el filtrado de ingreso. La red puede atrapar paquetes que un ISP puede no haber identificado como un problema, dependiendo del tipo de filtrado utilizado. Esto agrega una capa adicional de seguridad para usuarios individuales, junto con otras medidas de seguridad, como el escaneo de información entrante en busca de virus y otro software malicioso que puede suponer un riesgo para la seguridad de los sistemas informáticos o los datos en la red.