Inspección profunda de paquetes (DPI)

La inspección profunda de paquetes (DPI) es un método avanzado para examinar y gestionar el tráfico de red. Es una forma de filtrado de paquetes que localiza, identifica, clasifica, redirige o bloquea paquetes con datos específicos o cargas útiles de código que el filtrado de paquetes convencional, que sólo examina las cabeceras de los paquetes, no puede detectar.

La inspección profunda de paquetes, que suele realizarse como una función de cortafuegos, funciona en la capa de aplicación del modelo de referencia de interconexión de sistemas abiertos (OSI).

Cómo funciona la inspección profunda de paquetes

La inspección profunda de paquetes examina el contenido de los paquetes que pasan por un punto de control determinado y toma decisiones en tiempo real basadas en reglas asignadas por una empresa, un proveedor de servicios de Internet (ISP) o un gestor de red, en función de lo que contenga un paquete.

Las formas anteriores de filtrado de paquetes sólo examinaban la información de la cabecera, que, por utilizar una analogía, equivale a leer las direcciones impresas en el exterior de un sobre. Esto se debía en parte a las limitaciones de la tecnología. Hasta hace poco, los cortafuegos no tenían la capacidad de procesamiento necesaria para realizar inspecciones más profundas de grandes volúmenes de tráfico en tiempo real. Los avances tecnológicos han permitido que la DPI realice inspecciones más avanzadas que se asemejan más a la apertura de un sobre y la lectura de su contenido.

La inspección profunda de paquetes puede examinar el contenido de los mensajes e identificar la aplicación o el servicio específico del que proceden. Además, los filtros pueden programarse para buscar y redirigir el tráfico de red procedente de un rango específico de direcciones de Protocolo de Internet (IP) o de un determinado servicio en línea como Facebook.

Usos comunes de la inspección profunda de paquetes

La inspección profunda de paquetes puede utilizarse con fines benévolos como herramienta de seguridad de la red: para la detección e interceptación de virus y otras formas de tráfico malicioso. Pero también puede utilizarse para actividades más nefastas, como las escuchas.

La inspección profunda de paquetes también puede utilizarse en la gestión de la red para agilizar el flujo del tráfico de red. Por ejemplo, un mensaje etiquetado como de alta prioridad puede ser dirigido a su destino por delante de los mensajes o paquetes menos importantes o de baja prioridad relacionados con la navegación casual por Internet. La DPI también puede utilizarse para estrangular la transferencia de datos con el fin de evitar el abuso entre pares y, por tanto, mejorar el rendimiento de la red.

Debido a que la inspección profunda de paquetes permite identificar al originador o al destinatario de los contenidos que contienen paquetes específicos, ha despertado la preocupación de los defensores de la privacidad y los opositores a la neutralidad de la red.

Limitaciones de la inspección profunda de paquetes

La inspección profunda de paquetes tiene al menos tres limitaciones significativas.

En primer lugar, puede crear nuevas vulnerabilidades además de proteger contra las existentes. Aunque es eficaz contra los ataques de desbordamiento del búfer, los ataques de denegación de servicio (DoS) y ciertos tipos de malware, la DPI también puede ser explotada para facilitar los ataques en esas mismas categorías.

Segundo, la inspección profunda de paquetes aumenta la complejidad y la naturaleza difícil de manejar de los cortafuegos existentes y otro software relacionado con la seguridad. La inspección profunda de paquetes requiere sus propias actualizaciones y revisiones periódicas para seguir siendo óptima.

En tercer lugar, la DPI puede reducir la velocidad de la red porque aumenta la carga de los procesadores de los cortafuegos.

A pesar de estas limitaciones, muchos administradores de red han adoptado la tecnología de inspección profunda de paquetes en un intento de hacer frente a un aumento percibido en la complejidad y la naturaleza generalizada de los peligros relacionados con Internet.