Cuando nos conectamos a internet se emplean muchas tecnologías diferentes, aunque al usuario final, preocupado y ocupado con el contenido que quiere visitar le sean invisibles. Y en relación con el último post sobre la falibilidad del HTTPS hoy introduciré una herramienta de seguridad que puede ser, al mismo tiempo, una de las mayores amenazas a nuestros datos: deep packet inspection (IDP) o inspección profunda de paquetes.
¿Que necesito saber para entenderlo?
Pues principalmente que la información por internet pasa por muuuuuchos ordenadores antes de llegar a su destino. Internet esta regido por un protocolo llamado TCP que coge la información que enviamos o recibimos, la divide en paquetes IP de pequeño tamaño y le pone una etiqueta con su destino. De esa forma, cuando el paquete es recibido por un ordenador que no es su destinatario, le basta con leer la etiqueta y reenviarlo a su destino.
¿Y el Deep Packet Inspection que papel tiene?
Pues imaginen que envío un email. Mi ordenador lo divide en paquetitos y le pone etiquetas con su destino. Estos viajan por la red pero uno de los encaminadores que lo recogen no se contenta con leer la etiqueta sino que analiza su contenido.
¿Es una herramienta de seguridad o una amenaza?
La principal intención es de seguridad, al igual que la energía nuclear produce principalmente energía y en menor grado bombas.
El Deep Packet Inspection fue propuesto para perfeccionar el grado de seguridad que proporcionaban los cortafuegos (firewall) ya que estos sólamente filtraban cierto tipo de protocolos, quedando expuestos a ataques mediante otros protocolos.
Y buscando patrones en el contenido de paquetes, el Deep Packet Inspection es una forma de protección contra ataques de suturación de buffer, ataques de denegación de servicio y gusanos que caben en un solo paquete. (Mas sobre su uso en seguridad aquí).
Pero además una empresa dedicada a la seguridad puede establecer medidas de filtrado mediante esta técnica para evitar filtraciones no deseadas en los paquetes que salen de la misma o evitar usos ilegítimos de su red.
También nuestro ISP (proveedor de internet) podría utilizarlo de forma legítima cuando hemos contratado un servicio de control parental.
O, mediando orden judicial, podría utilizarse para perseguir determinados crímenes.
De hecho incluso existen soluciones opensource con este propósito, como OpenDPI.
¿Y como amenaza?
(En la segunda parte de este post (Proximamente)).
Para saber mas:
No hay comentarios:
Publicar un comentario