Tema 63. Seguridad de los sistemas en red
1. Índice
2. Vinculación curricular
- SMR / Seguridad informática → Configura y aplica protocolos seguros para asegurar la privacidad de la información en redes informáticas.
- ASIR / Seguridad y alta disponibilidad → Identifica las necesidades de seguridad en red y aplica procedimientos para proteger los recursos.
- Ciberseguridad en Entornos de las TI / Bastionado de redes y sistemas → Aplica técnicas de segmentación y enrutamiento para incrementar la seguridad de una red de computadores.
3. Introducción
Los sistemas informáticos conectados a redes distribuidas (estructuras de comunicación que enlazan múltiples equipos físicos y lógicos independientes) exponen la información que transmiten a diversas amenazas.
Estas vulnerabilidades abarcan la intercepción pasiva de los datos y las modificaciones activas no autorizadas. Un atacante dentro de la red lee los mensajes en tránsito mediante herramientas de captura de paquetes o altera su contenido original para producir acciones fraudulentas en el receptor.
La base operativa de las transferencias de datos actuales es la familia de protocolos TCP/IP (Transmission Control Protocol/Internet Protocol). El diseño original de esta arquitectura asumía un entorno cerrado de usuarios confiables y omitía los mecanismos de protección de la información.
Para mitigar estas carencias nativas, se implementan servicios de seguridad adicionales como la autenticación (procedimiento que verifica la identidad real de los emisores y receptores) y el cifrado (transformación de datos legibles en un formato ininteligible). La operación de cifrado convierte un mensaje en texto claro en un texto cifrado utilizando un algoritmo matemático y una clave secreta :
El estudio de esta disciplina en los ciclos de formación profesional capacita al alumnado para ejecutar tareas de administración y mantenimiento de redes.
El perfil técnico aprende a configurar sistemas perimetrales (elementos de seguridad situados en las fronteras de comunicación), asegurar las transmisiones de datos de extremo a extremo y analizar la circulación de paquetes para detectar el tráfico anómalo. La capacitación incluye la prevención de intrusiones y la respuesta técnica ante incidentes de ciberseguridad.
El primer mecanismo defensivo en la configuración de una red es el firewall o cortafuegos. El término proviene de la ingeniería de construcción, donde designa a las paredes y puertas edificadas para frenar la propagación física de un incendio en un edificio. La industria informática adoptó el concepto para referirse al hardware y software que bloquea o permite el paso de paquetes, levantando una barrera de control estricto entre una red interna y las redes externas como Internet.
El programa abusaba de la confianza nativa de los sistemas interconectados, explotando vulnerabilidades en el protocolo finger y en otros servicios de la pila TCP/IP. Su propagación paralizó miles de máquinas en pocas horas, finalizó la era de la inocencia en las comunicaciones y precipitó el desarrollo de los primeros cortafuegos de red.
4. Desarrollo
4.1. Conceptos de seguridad y amenazas en red
4.1.1. Requisitos de seguridad de la información
La seguridad en los sistemas informáticos y redes de comunicaciones persigue proteger los recursos frente a accesos no autorizados. Esta disciplina estructura sus objetivos en torno a cuatro requisitos técnicos definidos.
El primer requisito comprende la confidencialidad. Este concepto exige que la información de un sistema informático o red de datos solo se encuentre accesible para entidades con autorización previa. El acceso engloba la lectura, la impresión, el copiado o la simple visualización de los datos transmitidos.
El segundo requisito establece la integridad. Los contenidos de un sistema solo admiten modificaciones por parte de entidades validadas. Las alteraciones incluyen la escritura, el cambio de estado, el borrado o la creación de información nueva dentro de la red.
El tercer requisito abarca la disponibilidad. Los componentes de un sistema informático y los datos que albergan mantienen un estado accesible y operativo para los usuarios autorizados cuando estos lo solicitan de acuerdo con las especificaciones de rendimiento.
El cuarto requisito exige la autenticación. El sistema informático incorpora mecanismos criptográficos o lógicos para verificar de manera inequívoca la identidad de los usuarios o de los equipos que se comunican.
| Requisito | Descripción técnica |
|---|---|
| Confidencialidad | Protección de los datos frente a lecturas o copias no autorizadas. |
| Integridad | Garantía de que los datos no sufren modificaciones ilícitas en tránsito. |
| Disponibilidad | Acceso asegurado y operativo a los recursos para usuarios validados. |
| Autenticación | Corroboración inequívoca de la identidad de las entidades conectadas. |
4.1.2. Amenazas frente a vulnerabilidades
Un sistema de información presenta debilidades derivadas de su diseño arquitectónico, implementación de código o configuración de parámetros. Una vulnerabilidad constituye un fallo documentado en un recurso o en su entorno físico y lógico que permite la materialización de una violación de seguridad.
Una amenaza define cualquier evento, circunstancia o acción externa con el potencial de violar la política de seguridad y causar un daño al sistema de red. La amenaza representa el peligro latente que explota una vulnerabilidad existente en los protocolos o en el hardware.
Un ataque es la acción concreta y deliberada, originada a partir de una amenaza inteligente. El atacante emplea un método técnico o herramienta específica para evadir los servicios de control de acceso y comprometer la red de datos.
El diseño de redes seguras evalúa el riesgo asociado a cada recurso expuesto. El riesgo modela la probabilidad estadística de que una amenaza concreta explote una vulnerabilidad específica y cause un impacto negativo en el servicio.
Se puede expresar la relación formal entre estos conceptos mediante una ecuación matemática básica para la evaluación de riesgos en seguridad de la información.
En la ecuación, representa el Riesgo, la probabilidad de la Amenaza, e el impacto de la Vulnerabilidad. El valor resultante ayuda a los administradores a priorizar la aplicación de parches en los equipos de enrutamiento.
4.1.3. Amenazas pasivas y análisis de tráfico
Las amenazas pasivas consisten en la escucha o monitorización no autorizada de las transmisiones en una red local o pública. El atacante persigue obtener la información transmitida sin afectar a los recursos del sistema ni alterar el flujo de datos original.
El primer tipo de amenaza pasiva comprende la divulgación del contenido. El atacante intercepta conversaciones, mensajes de correo electrónico o archivos transferidos utilizando herramientas de captura de red. El objetivo consiste en extraer datos privados presentes en los campos de carga útil de los paquetes.
El segundo tipo de amenaza pasiva abarca el análisis de tráfico. El atacante observa el medio de transmisión incluso cuando los datos transportados ocultan su contenido mediante protocolos de encriptación fuerte.
El análisis de tráfico permite determinar la ubicación topológica y la dirección de red de los equipos que se comunican. El atacante registra la frecuencia, el horario y la longitud de los mensajes intercambiados para deducir la naturaleza de la transacción.
Las amenazas pasivas presentan una dificultad de detección muy elevada. El tráfico de red fluye con normalidad a través de los nodos de conmutación y los usuarios legítimos ignoran que un sistema externo registra la comunicación.
La defensa contra los ataques pasivos recae en la prevención mediante algoritmos de cifrado simétrico o asimétrico. El proceso transforma el texto en claro en un formato ilegible utilizando una variable secreta llamada clave, representándose en línea como . Para evitar el análisis de tráfico se aplica el relleno de tráfico, generando paquetes de datos aleatorios continuos que enmascaran el flujo de datos real.
4.1.4. Amenazas activas y alteración del flujo de datos
Las amenazas activas implican modificaciones en el flujo de datos legítimo o la inyección de flujos de datos falsos en el canal de red. Estos ataques afectan directamente al estado de la información, al funcionamiento de los protocolos o a la integridad de los recursos compartidos.
El enmascaramiento ocurre cuando una entidad de red finge ser un sistema diferente. El atacante asume una dirección IP o un identificador ajeno para obtener niveles de acceso no autorizados en el sistema.
La retransmisión o repetición supone la captura pasiva de unidades de datos legítimas en la capa de enlace o de red. El atacante almacena estos paquetes y los inyecta posteriormente en el medio para producir un efecto no autorizado en el servidor receptor.
La modificación de mensajes altera el contenido binario de un paquete en tránsito. El atacante intercepta el segmento TCP, cambia fragmentos de su estructura de datos, lo retrasa o altera el número de secuencia antes de enviarlo a su destino.
La denegación de servicio inhibe el uso normal de los servicios de comunicación. El atacante suprime todos los mensajes dirigidos a una función de auditoría de red o sobrecarga los enlaces de transmisión con tráfico basura.
La prevención técnica de los ataques activos exige la protección física y criptográfica de todas las instalaciones en todo momento, un escenario inviable en redes públicas. Las arquitecturas de seguridad centran sus esfuerzos en la detección rápida y la restauración del servicio.
4.1.5. Vulnerabilidades estructurales de la familia TCP/IP
La arquitectura de la familia de protocolos TCP/IP carece de un diseño nativo orientado a la seguridad de la información. Las especificaciones originales asumen un entorno de red cerrado donde todos los equipos interconectados cooperan y no inyectan tráfico malicioso.
El protocolo IP enruta los datagramas basándose de forma exclusiva en el campo de dirección de destino de su cabecera. Los enrutadores de red confían por defecto en que la dirección IP escrita en el campo de origen corresponde físicamente al equipo emisor del paquete.
El protocolo TCP establece conexiones de flujo de bytes fiables mediante un proceso de acuerdo de tres vías. El protocolo no incorpora mecanismos de autenticación criptográfica para verificar que el equipo iniciador posee legítimamente la dirección que declara en el segmento SYN.
El protocolo ICMP transmite mensajes de error y de control operativos entre equipos de red. Los atacantes falsifican mensajes de redirección ICMP para alterar las tablas de enrutamiento de los hosts locales, forzándolos a enviar su tráfico a través de pasarelas controladas por el atacante.
Los diseñadores de sistemas resuelven estas deficiencias estructurales superponiendo protocolos de seguridad estandarizados en capas adyacentes. El marco IPsec añade mecanismos de confidencialidad e integridad directamente en la capa de red.
4.1.6. Suplantación de direcciones IP y secuestro de sesiones
La suplantación de IP (IP spoofing) consiste en generar y transmitir un paquete de red que contiene una dirección de origen falsificada en la cabecera IPv4 o IPv6. El atacante inyecta el paquete manipulado en el segmento de red para ocultar su ubicación real.
Los sistemas de filtrado de paquetes y los cortafuegos que basan sus políticas de permiso exclusivamente en direcciones IP de origen resultan extremadamente vulnerables a la suplantación. El atacante escribe la dirección de un equipo interno de confianza en el paquete exterior para atravesar el perímetro de seguridad corporativo.
El secuestro de sesión (session hijacking) ocurre cuando un equipo atacante se interpone y roba una sesión de transporte activa entre dos nodos de la red. El atacante desincroniza a uno de los extremos originales y toma el control total del intercambio de segmentos TCP.
El atacante escucha el tráfico local para capturar los números de secuencia y de reconocimiento actuales de la conexión TCP. El sistema atacante inyecta nuevos segmentos utilizando los números de secuencia esperados por el servidor receptor.
La conexión original se bloquea o descarta para el cliente legítimo debido a los acuses de recibo desfasados. El servidor mantiene la conexión establecida y procesa con privilegios de administrador las instrucciones maliciosas enviadas desde la dirección suplantada.
4.1.7. Barridos de puertos y denegación de servicio
El barrido de puertos (port scanning) define la técnica sistemática de reconocimiento de red que descubre qué puertos TCP o UDP procesan conexiones en un equipo objetivo. El atacante elabora un mapa de los servicios activos para identificar aplicaciones de software obsoletas o mal configuradas.
Las herramientas de escaneo envían secuencias de segmentos de control, como paquetes SYN, a un rango consecutivo de puertos del servidor. Las respuestas de restablecimiento RST o de reconocimiento SYN-ACK revelan el estado de filtrado del cortafuegos local y permiten adivinar la versión exacta del sistema operativo.
La denegación de servicio (DoS) impide o interrumpe temporalmente la provisión de los servicios de red a los clientes autorizados. El atacante consume el ancho de banda disponible del enlace de acceso o satura las estructuras de datos de la memoria del servidor.
La inundación SYN (SYN flood) explota el diseño de gestión de estados del protocolo TCP. El atacante emite un flujo masivo de segmentos de sincronización utilizando direcciones IP de origen aleatorias o inalcanzables.
El servidor reserva bloques de memoria para cada conexión entrante en estado semiabierto y envía las respuestas SYN-ACK correspondientes. Las confirmaciones finales ACK nunca llegan, agotando el espacio de la tabla de conexiones y provocando que el equipo rechace todas las nuevas peticiones legítimas.
Los sistemas distribuidos de denegación de servicio (DDoS) amplifican el volumen del ataque coordinando simultáneamente miles de equipos previamente infectados, conocidos como zombis. Los administradores implementan técnicas de proxy de conexiones y cookies SYN en los sistemas perimetrales para discriminar el tráfico malicioso durante estas avalanchas de datos.
4.2. Servicios de seguridad
4.2.1. Arquitectura y estandarización de los servicios
La recomendación X.800 de la ITU-T establece una arquitectura estructurada para proteger la información en redes de computadoras. Un servicio de seguridad implementa políticas de protección mediante el uso coordinado de uno o más mecanismos específicos.
El sistema aplica estos servicios en las diferentes capas de la pila de protocolos de red. Los arquitectos dividen las necesidades de protección en cinco categorías principales, que abarcan desde el control de acceso hasta la inalterabilidad de los datos.
El diseño de un servicio requiere definir algoritmos matemáticos y procedimientos de comunicación entre las partes. Las entidades involucradas acuerdan el uso de parámetros criptográficos y funciones de transformación antes de intercambiar carga útil. Un monitor de referencia integrado en el sistema operativo supervisa todas las transacciones para asegurar el cumplimiento de las reglas. Los servicios operan de forma invisible para el usuario final del sistema.
Los mecanismos de protección se dividen en métodos reversibles e irreversibles. Un mecanismo reversible, como el cifrado, permite recuperar los datos originales aplicando un proceso matemático inverso. Un mecanismo irreversible, como el cálculo de un valor hash, destruye la información original para crear una huella digital única. El uso combinado de ambas técnicas estructura la base de los protocolos modernos de comunicación.
4.2.2. Privacidad y ocultación de la información
La confidencialidad de los datos para evitar accesos o lecturas no autorizadas durante la transmisión emplea técnicas de ocultación criptográfica. El sistema utiliza mecanismos de cifrado, que transforman el texto claro en texto cifrado ininteligible. Las operaciones de cifrado dependen de algoritmos matemáticos complejos y de cadenas de bits llamadas claves. El receptor aplica el proceso inverso con la clave adecuada para recuperar la información original.
El cifrado se divide en dos grandes familias de algoritmos: simétricos y asimétricos. El cifrado simétrico emplea una misma clave compartida para los procesos de encriptación y desencriptación. Los algoritmos simétricos procesan la información por bloques de tamaño fijo o mediante flujos continuos de bits. El estándar AES constituye un ejemplo de algoritmo simétrico de bloques.
La representación matemática de un sistema de cifrado simétrico utiliza la notación de funciones. El texto cifrado se obtiene a partir del mensaje y la clave mediante la función de cifrado :
Para recuperar el texto claro, el receptor aplica la función de descifrado con la misma clave:El cifrado asimétrico utiliza un par de claves matemáticamente enlazadas: una pública y otra privada. El emisor cifra los datos con la clave pública del destinatario, y este los descifra con su clave privada. La protección del flujo de tráfico complementa ambas técnicas. El sistema inyecta bits aleatorios, técnica conocida como relleno de tráfico, para enmascarar los patrones reales de comunicación.
4.2.3. Verificación de inalterabilidad en los mensajes
Las redes requieren comprobaciones que garanticen la ausencia de alteraciones en ruta para mantener la integridad de los mensajes. El sistema detecta cualquier modificación, inserción o reordenación de los bits transmitidos mediante funciones de dispersión. Una función hash comprime un bloque de datos de longitud variable para producir un resumen digital de longitud fija.
El valor hash viaja adosado al mensaje original a través del medio de transmisión. El receptor recalcula la dispersión matemática sobre el bloque recibido y compara el resultado con el resumen original. Si los valores difieren, el sistema descarta el paquete y asume una alteración en tránsito. Las funciones hash criptográficas resisten colisiones matemáticas.
Para evitar que un atacante modifique el mensaje y recalcule el hash en solitario, el sistema requiere una clave secreta. Esta técnica genera un código de autenticación de mensaje (MAC). El cálculo matemático básico combina el mensaje y la clave compartida :
El estándar de la industria emplea una construcción específica denominada HMAC para evitar vulnerabilidades de iteración. El algoritmo aplica la función hash en dos pasos, utilizando patrones de relleno interior (ipad) y exterior (opad). Esta técnica refuerza la seguridad sin penalizar el rendimiento del procesamiento.
4.2.4. Certificación de origen y control de acceso
La autenticación de origen para verificar identidades asegura que la entidad comunicante es legítima. El sistema corrobora la fuente exacta de los datos para bloquear intentos de suplantación. Los protocolos de desafío-respuesta confirman la identidad sin necesidad de transmitir contraseñas en texto claro a través de los enlaces de red.
En este tipo de intercambios, el equipo verificador envía un nonce, un número aleatorio generado para usarse una sola vez. El solicitante encripta el nonce empleando una clave secreta preestablecida y devuelve el criptograma. El verificador descifra la respuesta para confirmar que el solicitante posee material criptográfico correcto y que la comunicación ocurre en tiempo real.
El control de acceso limita el consumo de recursos de red a los dispositivos previamente autenticados. El administrador configura listas de control de acceso (ACL) que mapean identidades con permisos de lectura, escritura o ejecución. El monitor de referencia intercepta cada llamada al sistema y la coteja contra las políticas de la lista.
Los sistemas diferencian entre control de acceso discrecional (DAC) y obligatorio (MAC). En el modelo discrecional, el usuario propietario del archivo delega permisos directamente a otros miembros del dominio. En el modelo obligatorio, un administrador centralizado define etiquetas de seguridad inmutables que el sistema operativo impone sobre usuarios y objetos.
4.2.5. Prevención de negación de participación
El servicio de no repudio evita que un emisor o receptor niegue su participación en un intercambio electrónico. El sistema emite recibos criptográficos almacenables que demuestran el origen o la recepción efectiva de los datos. Una tercera entidad ejerce el rol de árbitro para resolver disputas leyendo estas evidencias inmutables.
El no repudio de origen protege al destinatario frente a la retractación de quien originó la transacción. El emisor genera la prueba firmando el mensaje digitalmente antes de inyectarlo en la red. El no repudio de destino salvaguarda al emisor exigiendo que el equipo receptor retorne un acuse de recibo validado matemáticamente.
La firma digital fusiona el uso de funciones hash con operaciones de criptografía asimétrica. El emisor halla el resumen del mensaje y cifra este valor empleando su clave privada exclusiva. El receptor verifica la autoría descifrando el resumen con la clave pública del emisor y comprobando que coincide con un hash calculado localmente.
Las infraestructuras de clave pública (PKI) sustentan la credibilidad de estas firmas a escala global. Una autoridad de certificación (CA) expide documentos electrónicos que vinculan la identidad legal de un sujeto con su clave pública. Las entidades mantienen listas de revocación (CRL) para invalidar aquellos certificados cuya clave privada resulta comprometida.
| Servicio | Mecanismo matemático | Propósito operativo |
|---|---|---|
| Privacidad de datos | Cifrado asimétrico / simétrico | Prevenir lecturas de canales |
| Inalterabilidad | Función Hash / Algoritmo HMAC | Detectar alteraciones en tránsito |
| Certificación de origen | Algoritmo MAC / Firma digital | Corroborar la identidad real |
| No repudio | Firma digital certificada | Evitar negación de transacciones |
4.2.6. Garantía de acceso y redundancia de enlaces
El sistema implementa disponibilidad operativa asegurada mediante redundancia de enlaces y componentes físicos. La tolerancia a fallos permite a la infraestructura de red procesar peticiones tras el colapso de un enrutador o servidor. El arquitecto diseña topologías sin puntos únicos de fallo instalando rutas alternativas y procesadores duplicados.
A nivel de almacenamiento local, la tecnología RAID reparte la escritura de bloques entre un arreglo de discos independientes. El sistema computa información de paridad en tiempo real para reconstruir sectores si un soporte magnético se avería. Los servidores operan agrupados en clústeres de alta disponibilidad donde un nodo pasivo monitoriza los latidos del activo para asumir sus tareas ante una caída.
Los protocolos de pasarela predeterminada implementan direcciones IP virtuales compartidas entre varios enrutadores de frontera. El sistema redirige los flujos de paquetes hacia un camino secundario en fracciones de segundo cuando el enlace principal pierde portadora. Los conmutadores configuran troncales agregados que combinan el ancho de banda de varios cables físicos.
Las corporaciones despliegan un centro de proceso de datos (CPD) y un centro de datos de contingencia (CDC) separados geográficamente. El sistema replica las bases de datos de forma asíncrona a través de líneas de fibra óptica oscuras. Los planes de recuperación de desastres documentan los pasos exactos para restaurar el servicio en el centro secundario.
4.2.7. Mitigación de ataques volumétricos y denegación de servicio
Un ataque de denegación de servicio (DoS) consume la memoria, el procesamiento o el ancho de banda de un equipo objetivo. El atacante genera tráfico artificial masivo que satura las colas de recepción de los dispositivos de red. El sistema, al no poder encolar más solicitudes, descarta los paquetes legítimos e interrumpe el acceso de los usuarios reales.
La modalidad distribuida (DDoS) incrementa la magnitud del ataque utilizando miles de sistemas infectados en todo el mundo. Estas redes de ordenadores secuestrados, llamadas botnets, reciben comandos para iniciar peticiones simultáneas contra una única dirección IP. El tráfico malicioso imita patrones de navegación reales, complicando las labores de filtrado en el cortafuegos.
La mitigación de ataques volumétricos requiere aplicar reglas estrictas en el perímetro del sistema autónomo. Los algoritmos de inspección profunda examinan los flujos para bloquear direcciones de origen maliciosas o puertos anómalos. Las herramientas de limitación de tasa descartan peticiones entrantes cuando el volumen de conexiones excede un umbral configurado por el administrador.
Los proveedores de internet utilizan técnicas de agujero negro (blackholing) para proteger el núcleo de sus redes durante ataques extremos. El proveedor inyecta una ruta que descarta todo el tráfico destinado a la IP víctima en los enrutadores fronterizos. El sistema aísla temporalmente el objetivo atacado para evitar que la congestión afecte al resto de clientes del proveedor.
Un tipo de ataque volumétrico específico explota la fase de inicio del protocolo TCP mediante inundaciones SYN. El atacante envía miles de solicitudes de sincronización sin completar nunca el establecimiento de la conexión. Los servidores implementan la técnica SYN cookies, donde el número de secuencia inicial codifica la información de conexión, evitando almacenar datos temporales en memoria hasta verificar al cliente.
4.3. Criptografía aplicada a comunicaciones
4.3.1. Protección del tráfico masivo con cifrado simétrico
El cifrado simétrico aplica una única clave secreta tanto para cifrar como para descifrar los datos en tránsito. Las redes de comunicaciones emplean este método para proteger el tráfico masivo de información debido a su alta velocidad de procesamiento y bajo consumo de recursos de cómputo.
El proceso matemático se representa mediante funciones criptográficas exactas. Si definimos como el mensaje en texto claro, como el texto cifrado y como la clave secreta compartida, las operaciones son las siguientes:
El sistema emisor introduce el mensaje y la clave en el algoritmo de cifrado para generar el texto ininteligible. El receptor recibe los datos y aplica el algoritmo de descifrado con la misma clave para recuperar la información original.
La seguridad de este esquema recae exclusivamente en el secreto de la clave y no en el ocultamiento del algoritmo. Los algoritmos actuales son públicos e inspeccionados constantemente para detectar vulnerabilidades matemáticas.
Un atacante que intercepta el texto cifrado en la red intentará probar todas las combinaciones posibles, técnica conocida como ataque de fuerza bruta. Para mitigar estos ataques, las redes utilizan claves simétricas largas que hacen inviable el descifrado exhaustivo con la capacidad de cálculo actual.
4.3.2. Estándares de cifrado de bloque y de flujo
Los algoritmos simétricos se clasifican en dos categorías según su mecanismo interno de procesamiento de datos. El cifrador de bloque toma la entrada de texto claro y la agrupa en conjuntos de tamaño fijo, produciendo un bloque de salida por cada bloque de entrada.
El estándar AES (Estándar de cifrado avanzado) es el algoritmo de bloque más implementado en la actualidad. AES procesa bloques de 128 bits y admite longitudes de clave de 128, 192 o 256 bits. Incorpora múltiples etapas de procesamiento matemático que combinan permutaciones y sustituciones en cada ronda.
El antiguo algoritmo DES procesaba la información utilizando claves de 56 bits. El hardware moderno logra procesar todas las combinaciones de esta longitud en cuestión de horas, motivo por el cual los protocolos de red actuales han descartado su uso.
El cifrador de flujo procesa los elementos de entrada de forma continua, generando un bit o un byte de salida cada vez. Este sistema combina el texto claro con un flujo seudoaleatorio de bits mediante una operación lógica XOR secuencial.
El cifrado de flujo requiere menos memoria y resulta más rápido en implementaciones de hardware específicas. Los dispositivos de red lo utilizan habitualmente en canales de comunicación con altas tasas de errores o en transmisiones multimedia en tiempo real.
| Característica técnica | Cifrador de bloque | Cifrador de flujo |
|---|---|---|
| Unidad de procesamiento | Bloques fijos (ej. 128 bits) | Bit a bit o byte a byte |
| Velocidad relativa | Media | Alta |
| Algoritmos de referencia | AES, DES, 3DES | RC4 |
| Caso de uso en red | Transferencia de archivos | Flujos de audio o vídeo |
4.3.3. Distribución segura de claves de sesión con criptografía asimétrica
El cifrado simétrico presenta el problema logístico de la distribución de la clave compartida a través de canales inseguros de comunicación. La criptografía de clave pública o asimétrica resuelve esta limitación mediante el uso de pares de claves matemáticamente enlazadas.
Cada usuario o servidor genera una clave pública, que difunde libremente, y una clave privada, que custodia en secreto en su almacenamiento local. Lo que el sistema cifra con una de las claves, solamente lo puede descifrar con la otra clave del par.
En las arquitecturas de red, los algoritmos asimétricos se utilizan para la distribución remota de la clave de sesión. Una clave de sesión es un valor simétrico temporal que se genera exclusivamente para proteger una conexión específica entre dos sistemas.
El sistema emisor genera una clave de sesión de un solo uso. A continuación, cifra esta clave de sesión utilizando la clave pública del receptor y la envía empaquetada a través de la red.
El nodo receptor captura el paquete y emplea su propia clave privada para descifrar y recuperar la clave de sesión original. Una vez que ambas partes comparten este valor, el intercambio de datos masivos continúa utilizando algoritmos simétricos más rápidos.
4.3.4. Algoritmos asimétricos aplicados a la comunicación
Los protocolos de comunicación emplean distintos algoritmos asimétricos para implementar el intercambio de claves. El algoritmo RSA basa su seguridad en la dificultad computacional de factorizar números enteros formados por el producto de dos números primos extensos.
El cifrado con RSA se realiza mediante aritmética de exponenciación modular. Si y conforman los parámetros de la clave pública, el cálculo del texto cifrado a partir del mensaje se define de la siguiente manera:
El algoritmo de Diffie-Hellman ofrece una alternativa criptográfica diseñada específicamente para el acuerdo de claves. Este método permite a dos sistemas negociar un valor secreto compartido a través de una red sin llegar a transmitir la propia clave secreta.
Ambas partes acuerdan dos parámetros públicos matemáticos y seleccionan un valor privado independiente. Mediante intercambios modulares cruzados, cada extremo calcula el mismo valor numérico final, que se utiliza como clave de sesión.
A pesar de su eficacia matemática, el diseño básico de Diffie-Hellman carece de mecanismos para identificar a las partes. Para solventar esta carencia y evitar ataques de intermediarios, las redes combinan Diffie-Hellman con firmas digitales basadas en RSA o en curvas elípticas.
4.3.5. Validación de certificados y autoridades de certificación
La criptografía de clave pública requiere mecanismos estrictos para asegurar que una clave pública pertenece a la entidad que afirma poseerla. El certificado de clave pública vincula de forma matemática la identidad de un usuario o servidor con su clave pública correspondiente.
El estándar X.509 define la estructura interna de estos certificados para las redes de computadoras. Un certificado X.509 incluye el número de serie, el periodo de validez temporal, el nombre del sujeto, la clave pública del mismo y el algoritmo de firma.
Una autoridad de certificación (CA) verifica la identidad de un solicitante y emite el certificado digital. La CA aplica su firma digital sobre los datos del documento utilizando su propia clave privada, lo que sella la información contra modificaciones.
Cualquier dispositivo de la red puede verificar la integridad del certificado aplicando la clave pública de la CA sobre la firma del documento. Los sistemas operativos y los navegadores web mantienen un almacén local con las claves públicas de las CA reconocidas a nivel mundial.
La gestión de millones de certificados requiere una estructura denominada PKI (Infraestructura de clave pública). En una PKI jerárquica, una CA raíz emite certificados para las CA subordinadas, creando una cadena de validación continua hasta llegar al usuario final.
4.3.6. Verificación de la integridad del contenido transmitido
Las redes de datos necesitan verificar que la información transmitida no sufre modificaciones de ningún tipo durante su recorrido. La función hash unidireccional procesa un mensaje de longitud variable y genera un resumen compacto de longitud fija, conocido como valor hash.
Una función hash criptográfica garantiza que resulta imposible encontrar dos mensajes distintos que produzcan el mismo resumen. Los algoritmos de la familia SHA (Algoritmo de hash seguro) procesan los datos en bloques para producir resúmenes precisos y evitar ataques de colisión.
Para evitar que un atacante modifique el mensaje y recalcule el resumen, los protocolos integran el concepto de código de autenticación de mensajes (MAC). Esta técnica introduce una clave secreta en el cálculo matemático del valor hash.
El estándar HMAC combina una función hash con una clave secreta. El algoritmo procesa la clave secreta combinándola con parámetros de relleno internos (ipad) y externos (opad) para neutralizar vulnerabilidades de extensión de longitud.
La expresión matemática del cálculo del código HMAC ejecuta la función hash en dos pasos secuenciales utilizando la clave y el mensaje :
La salida producida viaja adjunta al paquete de datos. El nodo receptor repite la operación matemática sobre el mensaje recibido utilizando la misma clave secreta compartida. Si el resultado generado coincide con el MAC adjunto, el sistema verifica la procedencia de los datos y su integridad inalterada.
4.3.7. Implementación en protocolos híbridos de red
Los protocolos de red modernos agrupan las técnicas simétricas, los algoritmos asimétricos y las funciones hash en infraestructuras de seguridad conjuntas. El protocolo SSL/TLS (Seguridad de la capa de transporte) opera sobre el protocolo TCP para proteger aplicaciones de red.
Una conexión TLS inicia con la fase de negociación o protocolo Handshake. En este punto, el cliente y el servidor validan los certificados digitales X.509 y utilizan algoritmos asimétricos para intercambiar de forma protegida la clave de sesión simétrica.
Una vez establecida la clave de sesión, el protocolo Record de TLS se encarga de proteger el tráfico de la aplicación. El sistema fragmenta los datos, calcula el código de autenticación HMAC para asegurar la integridad y cifra cada registro con un algoritmo simétrico como AES.
En el nivel de red de la pila TCP/IP, el estándar IPsec ofrece protección directa a los datagramas. El protocolo ESP (Carga útil de seguridad encapsulada) aplica el cifrado simétrico sobre la información útil y adjunta un valor HMAC para proteger la integridad del paquete.
El protocolo IPsec opera en dos modalidades según la topología. El modo transporte cifra únicamente la carga útil del paquete IP y mantiene la cabecera original en texto claro. El modo túnel cifra el paquete IP completo y añade una cabecera IP externa nueva para su enrutamiento en redes privadas virtuales.
4.4. Sistemas de protección y control perimetral
4.4.1. El perímetro de red y las zonas de seguridad
El perímetro de red separa los equipos internos administrados por una organización de las redes públicas externas, como Internet. Los ingenieros de redes diseñan este perímetro para controlar el tráfico entrante y saliente mediante múltiples capas defensivas. Esta estrategia aplica controles en diferentes puntos para dificultar el acceso no autorizado a los recursos internos.
Para aislar los servicios públicos, los administradores crean una zona desmilitarizada (DMZ). La DMZ es un segmento de red intermedio situado entre la red externa y la red interna. Los equipos ubicados en la DMZ, como servidores web o de correo, aceptan conexiones desde Internet. Si un atacante compromete un servidor en la DMZ, no obtiene acceso directo a la red interna.
Los enrutadores y cortafuegos regulan el tráfico entre estas tres zonas. El sistema permite que los usuarios internos accedan a la DMZ y a Internet. Sin embargo, bloquea cualquier intento de conexión desde la DMZ o desde Internet hacia la red interna, a menos que exista una regla específica que lo autorice.
4.4.2. Listas de control de acceso en enrutadores y conmutadores
Las listas de control de acceso (ACL) consisten en secuencias de reglas configuradas en las interfaces de enrutadores y conmutadores. Estas reglas permiten o deniegan el paso de los paquetes de datos entre diferentes segmentos de red. El administrador de red define las condiciones basándose en los campos de las cabeceras de red y transporte.
El equipo de red procesa cada paquete entrante y compara sus atributos con la lista de reglas de arriba hacia abajo. Cuando el sistema encuentra la primera regla que coincide con el paquete, ejecuta la acción asociada y detiene la evaluación.
Si el paquete no coincide con ninguna regla específica, el sistema aplica una regla por defecto al final de la lista. Las políticas de seguridad aplican generalmente una regla de denegación implícita que descarta cualquier tráfico no autorizado expresamente.
Los parámetros de evaluación incluyen la dirección IP de origen, la dirección IP de destino, el protocolo de transporte (TCP, UDP, ICMP) y los puertos de origen o destino. Los administradores utilizan máscaras comodín para aplicar una misma regla a subredes enteras en lugar de configurar reglas individuales para cada equipo.
| Acción | IP Origen | IP Destino | Protocolo | Puerto Destino |
|---|---|---|---|---|
| Permitir | 192.168.1.0/24 | Cualquiera | TCP | 80 (HTTP) |
| Permitir | 192.168.1.0/24 | Cualquiera | TCP | 443 (HTTPS) |
| Denegar | Cualquiera | 192.168.1.0/24 | TCP | 23 (Telnet) |
| Denegar | Todos | Todos | Todos | Todos |
4.4.3. Cortafuegos de filtrado de paquetes
Un cortafuegos es un dispositivo de hardware o software que aísla la red interna y aplica políticas de restricción de tráfico. El modelo más básico es el cortafuegos de filtrado de paquetes. Este sistema examina cada paquete IP de forma individual y aislada, sin tener en cuenta la secuencia completa de la comunicación.
El cortafuegos extrae la información de las cabeceras de los niveles de red y transporte. A continuación, decide si permite o rechaza el paquete basándose en las ACL configuradas. Este método consume pocos recursos de procesamiento y añade muy poca latencia a las comunicaciones de red.
La principal limitación del filtrado de paquetes reside en su incapacidad para entender el estado de una conexión. Para permitir que los usuarios internos naveguen por la web, el administrador debe abrir permanentemente puertos de entrada para el tráfico de respuesta. Los atacantes aprovechan estos puertos abiertos para introducir paquetes modificados y explorar la red interna.
4.4.4. Cortafuegos de inspección de estado
Para solucionar los problemas del filtrado simple, los fabricantes desarrollaron el cortafuegos de inspección de estado. Este sistema rastrea las conexiones TCP y UDP activas mediante una tabla de estado. La inspección de estado evalúa los paquetes en el contexto de una sesión de comunicación completa.
Cuando un equipo interno inicia una conexión hacia Internet, el cortafuegos detecta el intento al leer el segmento de sincronización (SYN). El sistema crea una nueva entrada en su tabla de estado anotando las direcciones IP, los puertos y los números de secuencia. Al recibir el tráfico de respuesta desde el exterior, el cortafuegos comprueba si el paquete pertenece a una conexión registrada en la tabla.
Si el paquete de respuesta coincide con una sesión activa, el cortafuegos lo deja pasar. Cuando la conexión finaliza mediante el intercambio de segmentos de finalización (FIN), el cortafuegos elimina la entrada de la tabla y vuelve a bloquear el tráfico entrante. Este mecanismo evita mantener puertos abiertos permanentemente y protege la red contra escaneos de puertos no solicitados.
4.4.5. Sistemas de detección de intrusiones
Los cortafuegos operan en los niveles inferiores del modelo OSI y no examinan el contenido de los mensajes. Los sistemas de detección de intrusiones (IDS) solucionan esta carencia realizando una inspección profunda de los paquetes. El IDS captura una copia del tráfico de red, analiza las cargas útiles y emite alertas si identifica actividades sospechosas.
El método de detección basada en firmas compara el contenido de los paquetes con una base de datos de patrones de ataque conocidos. El fabricante o la comunidad de seguridad actualiza continuamente estas firmas. Si el sistema encuentra una secuencia de bytes que coincide con la firma de un virus o un escaneo malicioso, el IDS genera una alarma para el administrador.
El método de detección de anomalías construye un perfil del comportamiento normal de la red durante un periodo de aprendizaje. El sistema mide variables como el ancho de banda utilizado o la tasa de errores de conexión. El IDS marca el tráfico como anómalo cuando una variable estadística sobrepasa un umbral predefinido.
Podemos modelar este umbral estadístico para el volumen de tráfico utilizando la media y la desviación estándar . El sistema alerta cuando el tráfico excede el límite :
donde es un multiplicador configurado por el administrador. Un valor de muy bajo genera alertas continuas ante variaciones normales de tráfico, mientras que un valor muy alto permite que ataques reales pasen desapercibidos.
4.4.6. Sistemas de prevención de intrusiones y pasarelas de aplicación
Un IDS opera de forma pasiva y se limita a registrar e informar de los ataques. Los sistemas de prevención de intrusiones (IPS) operan en línea con el tráfico de red. Cuando el IPS detecta un paquete que coincide con una firma de ataque, el equipo descarta el paquete y bloquea la dirección IP de origen de forma automática.
Para proteger servicios concretos, los administradores instalan una pasarela de nivel de aplicación, también conocida como servidor proxy. La pasarela actúa como un intermediario entre el cliente y el servidor. En lugar de enrutar los paquetes directamente, la pasarela interrumpe la conexión TCP y establece una segunda conexión con el destino real.
Al interceptar la comunicación completa, el proxy examina comandos específicos de la capa de aplicación, como las peticiones HTTP o las transferencias FTP. El administrador configura el proxy para filtrar ciertas palabras, bloquear acceso a dominios concretos o eliminar archivos adjuntos peligrosos.
4.4.7. Redes privadas virtuales para comunicaciones externas
Las organizaciones necesitan conectar sucursales remotas y empleados itinerantes a la red corporativa. En lugar de alquilar líneas dedicadas, los administradores configuran redes privadas virtuales (VPN) sobre infraestructuras públicas como Internet. La VPN cifra los datos y autentica a los extremos para evitar que los atacantes lean o modifiquen la información en tránsito.
Las VPN utilizan la encapsulación (tunneling) para transportar el tráfico de la red privada a través de Internet. El enrutador corporativo toma el paquete IP original, que contiene direcciones privadas internas, y lo coloca dentro del campo de datos de un nuevo paquete IP. El nuevo paquete utiliza direcciones IP públicas para viajar por los enrutadores de Internet hasta llegar al destino.
El estándar más utilizado para construir estas redes es el conjunto de protocolos IPsec. IPsec funciona en el nivel de red y ofrece dos modos de encapsulación. El modo transporte cifra únicamente la carga útil del paquete IP y mantiene visible la cabecera original. El modo túnel cifra el paquete IP completo y le añade una nueva cabecera externa. El modo túnel oculta por completo las direcciones internas y protege la topología de la red corporativa frente al análisis de tráfico.
4.5. Estándares de seguridad en el nivel de enlace y red
4.5.1. Seguridad en redes inalámbricas: el estándar IEEE 802.11i
El estándar IEEE 802.11i define los mecanismos de protección para las redes de área local inalámbricas (WLAN, Wireless Local Area Network). El documento establece una arquitectura denominada RSN (Robust Security Network), que sustituye a los esquemas de seguridad iniciales y vulnerables del estándar 802.11.
La industria implementa esta arquitectura bajo el programa de certificación WPA2 (Wi-Fi Protected Access 2). WPA2 obliga a los fabricantes a incorporar hardware compatible con algoritmos de cifrado simétrico modernos y establece un marco de autenticación basado en el estándar IEEE 802.1X.
Posteriormente, la alianza Wi-Fi introdujo el estándar WPA3. Este nuevo esquema corrige vulnerabilidades de diseño descubiertas en el protocolo de intercambio de claves de WPA2 y mejora la protección en redes públicas abiertas.
| Característica | WPA2 | WPA3 |
|---|---|---|
| Cifrado principal | CCMP (AES de 128 bits) | GCMP (AES de 192 bits en modo Enterprise) |
| Intercambio de claves | Apretón de manos de 4 vías | SAE (Simultaneous Authentication of Equals) |
| Protección en redes abiertas | Ninguna por defecto | OWE (Opportunistic Wireless Encryption) |
4.5.2. Proceso de autenticación y derivación de claves en WPA2
Para iniciar una conexión segura en una red RSN, el cliente y el punto de acceso negocian sus credenciales. El sistema emplea el protocolo EAP (Extensible Authentication Protocol) para encapsular los mensajes entre el cliente y un servidor de autenticación, que el punto de acceso simplemente reenvía.
Una vez que el servidor valida las credenciales, ambas partes generan una MK (Master Key) o clave maestra. A partir de esta clave maestra, el sistema deriva de forma matemática la PMK (Pairwise Master Key), que comparten exclusivamente el cliente y el punto de acceso local.
El cliente y el punto de acceso utilizan la PMK como semilla para un protocolo de intercambio denominado apretón de manos de 4 vías (4-way handshake). En este proceso intercambian números aleatorios (nonces) para generar la PTK (Pairwise Transient Key). La PTK cifra el tráfico de datos unidifusión entre ambos nodos.
4.5.3. Cifrado y confidencialidad en el nivel de enlace
El estándar 802.11i define dos protocolos distintos para ocultar los datos de las tramas inalámbricas. El protocolo TKIP (Temporal Key Integrity Protocol) funciona como un mecanismo de transición diseñado para el hardware más antiguo. TKIP cifra la carga útil empleando el algoritmo de flujo RC4 y añade un código de integridad de mensaje (MIC, Message Integrity Code) llamado Michael.
Para el hardware actual, la norma exige el uso del protocolo CCMP (Counter Mode-CBC MAC Protocol). CCMP emplea el algoritmo AES (Advanced Encryption Standard) con una longitud de clave de 128 bits. El modo contador del algoritmo provee confidencialidad, mientras que el modo CBC-MAC (Cipher Block Chaining Message Authentication Code) garantiza la integridad del contenido.
WPA3 reemplaza el apretón de manos de 4 vías con el protocolo SAE (Simultaneous Authentication of Equals). SAE utiliza un intercambio de claves resistente a ataques de diccionario sin conexión. El sistema requiere operaciones matemáticas en curvas elípticas para asegurar que un atacante pasivo no obtenga información sobre la clave original.
Para derivar las claves en 802.11i, el sistema utiliza una función pseudoaleatoria (PRF, Pseudorandom Function). La función concatena la clave, cadenas de texto y el valor de iteración para generar la salida de longitud deseada:
4.5.4. Seguridad en el nivel de red con IPsec
La suite de protocolos IPsec (Internet Protocol Security) otorga confidencialidad, integridad y autenticación de origen a los datagramas IP. El sistema interviene en la capa de red del modelo OSI, por lo que protege el tráfico de todas las aplicaciones de forma transparente. IPsec clasifica y gestiona el tráfico mediante dos bases de datos internas.
La SPD (Security Policy Database) define las reglas de filtrado y protección. El administrador configura selectores en la SPD, los cuales evalúan las direcciones IP de origen y destino, así como los puertos de transporte, para decidir si el paquete se cifra, se descarta o pasa sin modificaciones.
La SAD (Security Association Database) almacena los parámetros de las conexiones seguras activas. El concepto estructural subyacente es la SA (Security Association) o asociación de seguridad. Una SA representa una conexión lógica unidireccional entre un emisor y un receptor.
Si dos hosts necesitan intercambiar tráfico protegido en ambas direcciones, el sistema construye dos SA separadas. IPsec identifica de forma unívoca cada SA utilizando un valor numérico de 32 bits llamado SPI (Security Parameters Index). El paquete IPsec transporta el SPI para que el receptor localice la SA correspondiente en su base de datos local.
4.5.5. Modos de funcionamiento de IPsec: transporte y túnel
IPsec permite aplicar sus algoritmos criptográficos empleando dos modos de funcionamiento diferenciados. El modo transporte protege de extremo a extremo la carga útil del datagrama IP. El sistema inserta las cabeceras de seguridad de IPsec entre la cabecera IP original y la cabecera del protocolo de transporte, como TCP o UDP.
El modo transporte deja intacta la cabecera IP original. Los routers intermedios inspeccionan y utilizan las direcciones IP de los hosts finales para encaminar el paquete. Los administradores implementan este modo para asegurar la comunicación directa entre dos servidores específicos de una misma red.
El modo túnel protege la totalidad del datagrama IP original. El proceso de encapsulado toma el paquete IP inicial completo, aplica los mecanismos de seguridad y lo empaqueta como la carga útil de un nuevo datagrama IP. La cabecera externa de este nuevo datagrama contiene direcciones IP diferentes, habitualmente las de los routers perimetrales.
Las empresas recurren al modo túnel para construir arquitecturas VPN (Virtual Private Network). La VPN conecta de forma segura múltiples sedes a través de una red pública como Internet. Los nodos internos de cada sede desconocen la existencia de IPsec, puesto que la pasarela de seguridad asume la carga computacional del cifrado.
4.5.6. Protocolos principales de IPsec: AH y ESP
IPsec utiliza dos protocolos de encapsulamiento para aplicar las medidas criptográficas definidas en las SA. El protocolo AH (Authentication Header) ofrece integridad de los datos y autentificación del origen, e incluye protección contra ataques de repetición. AH no aplica ningún tipo de cifrado para ocultar la información del usuario.
El protocolo AH calcula un valor de comprobación criptográfico sobre la carga útil y los campos inmutables de la cabecera IP, como la dirección de origen. El receptor verifica este valor. Si un atacante intercepta el paquete y modifica un solo bit, la verificación falla y el receptor descarta el datagrama inmediatamente.
El protocolo ESP (Encapsulating Security Payload) proporciona confidencialidad mediante el cifrado de la carga útil del paquete. ESP incluye de forma opcional los mismos servicios de autenticación e integridad que AH. Por este motivo, la industria de redes prefiere y despliega el protocolo ESP casi en exclusividad.
ESP divide su información estructural en tres partes: una cabecera delante de la carga útil, una cola al final y unos datos de autenticación finales. La cola ESP incluye el relleno necesario para alinear los bloques de cifrado del algoritmo subyacente. El sistema cifra la carga útil junto a la cola ESP.
Tanto AH como ESP generan sus datos de autenticación mediante el uso de un código de autenticación de mensajes basado en hashes (HMAC, Hash-based Message Authentication Code). El protocolo alimenta la función resumen iterativa con una clave secreta y el contenido del paquete:
4.5.7. Gestión e intercambio de claves en IPsec mediante IKE
El funcionamiento de IPsec depende de que ambos extremos compartan las claves secretas necesarias para los algoritmos. El protocolo IKE (Internet Key Exchange) automatiza la negociación de parámetros de seguridad y establece las SA de forma dinámica. IKE se apoya en el protocolo ISAKMP (Internet Security Association and Key Management Protocol) para estructurar el formato de los mensajes.
El algoritmo de Diffie-Hellman permite a IKE intercambiar el material criptográfico de forma segura sobre un canal inseguro. El proceso completo de establecimiento de comunicación opera en dos fases de negociación consecutivas. La división en fases persigue minimizar el coste de procesamiento en servidores con alta concurrencia.
Durante la fase 1, los dos extremos negocian una política de seguridad básica y establecen un canal seguro y autenticado. El resultado de esta fase es la creación de una SA de gestión, denominada IKE_SA. Los nodos utilizan certificados digitales o claves precompartidas para verificar mutuamente sus identidades de red.
En la fase 2, el sistema emplea el túnel seguro creado en la fase anterior para negociar los parámetros específicos de los datos de usuario. El protocolo establece las SA que utilizarán los protocolos AH o ESP, denominadas IPsec_SA. Si las políticas de red exigen cambiar las claves con el tiempo, IKE reutiliza la IKE_SA para generar nuevas IPsec_SA sin repetir la costosa validación inicial.
4.6. Estándares de seguridad en niveles superiores
4.6.1. Protocolos de conectores seguros: SSL y TLS
La capa de conectores seguros o SSL (Secure Sockets Layer) y su sucesor TLS (Transport Layer Security) operan sobre el protocolo de transporte para proteger los datos de la aplicación. Estos protocolos garantizan la confidencialidad, la integridad de los datos y la autenticación mutua entre el cliente y el servidor. Las aplicaciones intercambian información sin modificar su lógica interna al delegar la seguridad en la subcapa TLS.
Protocolos conocidos como HTTP o SMTP encapsulan sus mensajes directamente dentro de TLS, lo que genera variantes protegidas como HTTPS o SMTPS. El proceso de protección fragmenta, comprime opcionalmente y cifra los datos antes de enviarlos por la red. TLS emplea el protocolo de transporte TCP para asegurar una entrega ordenada y sin pérdidas de estos fragmentos.
El protocolo TLS se divide en dos niveles de operación. El protocolo de registro o Record Protocol toma los datos de la aplicación, calcula un código de autenticación de mensaje o MAC (Message Authentication Code), cifra el conjunto y añade una cabecera. Tres subprotocolos específicos gestionan los intercambios de control por encima del protocolo de registro para organizar la sesión.
Se definen dos conceptos estructurales en la arquitectura de TLS. Una sesión TLS es una asociación lógica entre un cliente y un servidor que guarda parámetros criptográficos para evitar negociaciones repetidas. Una conexión TLS es un canal de transporte temporal asociado a una sesión concreta, permitiendo múltiples conexiones bajo una misma sesión.
4.6.2. Fases del protocolo TLS y negociación de claves
El protocolo de negociación o Handshake Protocol permite que el cliente y el servidor acuerden los algoritmos y las claves criptográficas antes de transmitir datos. La primera fase establece las capacidades de seguridad mediante el intercambio de mensajes de saludo. El cliente y el servidor comparten números aleatorios denominados nonces para prevenir ataques por repetición.
La segunda fase autentica al servidor y transfiere material para el intercambio de claves. El servidor envía su certificado X.509 validado por una autoridad de certificación. La tercera fase autentica al cliente si el servidor lo solicita y transfiere el material de clave del cliente al servidor.
La negociación calcula un secreto maestro, denominado pre-master secret, a partir de un valor cifrado con la clave pública del servidor. Una función pseudoaleatoria o PRF (Pseudo-Random Function) combina este secreto previo con los nonces intercambiados. El servidor y el cliente ejecutan la siguiente fórmula matemática para obtener el material final:
La cuarta fase finaliza la negociación de parámetros. El cliente y el servidor envían un mensaje utilizando el subprotocolo Change Cipher Spec para activar la nueva especificación de cifrado operativo. A partir de este momento, el protocolo de registro cifra y autentica todos los mensajes de la aplicación.
4.6.3. Autenticación centralizada mediante protocolos AAA
En redes corporativas con múltiples servicios, los administradores configuran a los usuarios en un servidor de autenticación central. El modelo AAA (Autenticación, Autorización y Contabilización) unifica el control de acceso en una arquitectura estándar. La autenticación verifica la identidad del usuario frente a una base de datos de credenciales válidas.
La autorización determina qué recursos específicos puede consumir el usuario una vez autenticado, asignando perfiles o direcciones IP dinámicas. La contabilización registra el uso de los recursos, el volumen de datos y el tiempo de conexión para propósitos de auditoría técnica o facturación de servicios.
El protocolo RADIUS (Remote Authentication Dial-In User Service) emplea paquetes UDP para transportar las solicitudes desde el equipo de acceso hacia el servidor AAA. RADIUS cifra únicamente la contraseña del usuario en el paquete de acceso, dejando el resto de atributos visibles en la red. Este protocolo combina las fases de autenticación y autorización en un solo intercambio de mensajes.
El estándar DIAMETER actualiza las capacidades de RADIUS utilizando TCP o SCTP para garantizar una entrega fiable de los mensajes. DIAMETER proporciona seguridad de extremo a extremo cifrando todo el tráfico mediante IPsec o TLS. Este protocolo separa de forma explícita las operaciones de autenticación de las operaciones de autorización y contabilización.
4.6.4. El servicio de autenticación Kerberos
Kerberos es un servicio de autenticación diseñado para entornos distribuidos abiertos donde los equipos locales no almacenan credenciales de forma segura. El sistema emplea criptografía de clave simétrica y se apoya en un servidor central de confianza denominado KDC (Centro de Distribución de Claves). El KDC comparte una clave secreta única con cada usuario y con cada servidor de la red.
El KDC se divide lógicamente en dos componentes para separar las funciones de emisión de credenciales. El AS (Servidor de Autenticación) verifica inicialmente al usuario comparando su contraseña y emite un ticket especial de corta duración. El TGS (Servidor Concesionario de Tickets) recibe este primer ticket y emite nuevos tickets de servicio para los servidores de aplicaciones finales.
| Componente Kerberos | Función principal en la red | Clave criptográfica que utiliza |
|---|---|---|
| Servidor de Autenticación (AS) | Valida al usuario en el inicio de sesión. | Clave derivada de la contraseña del usuario. |
| Ticket-Granting Ticket (TGT) | Permite solicitar tickets de servicio sin contraseña. | Clave secreta compartida entre el AS y el TGS. |
| Servidor Concesionario (TGS) | Genera tickets para acceder a servidores de destino. | Clave de sesión generada por el AS. |
| Servidor de Aplicación (V) | Proporciona el servicio final al cliente autenticado. | Clave secreta compartida entre el TGS y el Servidor. |
Kerberos utiliza los tickets para transmitir de forma segura las identidades de los usuarios y las claves de sesión sin enviarlas en texto claro. Para prevenir ataques de repetición, el sistema incluye un sello de tiempo o timestamp y un tiempo de vida máximo dentro del mensaje de autenticación. El servidor destino rechaza cualquier solicitud cuyo sello de tiempo quede fuera de una ventana de tolerancia temporal aceptable.
4.6.5. Control de acceso a la red con el estándar IEEE 802.1X
El estándar IEEE 802.1X proporciona un mecanismo de control de acceso basado en puertos para conexiones físicas y redes locales inalámbricas. El sistema evalúa las credenciales criptográficas de un dispositivo antes de asignarle una dirección IP o permitirle enviar tráfico de usuario. Este esquema emplea el marco de trabajo EAP (Protocolo de Autenticación Extensible) para encapsular diversos métodos de validación.
La arquitectura define tres roles lógicos interactuando simultáneamente. El suplicante es el software cliente que solicita acceso a la red proporcionando credenciales válidas. El autenticador es el dispositivo de frontera, como un conmutador de red o un punto de acceso inalámbrico, que bloquea el tráfico inicial. El servidor de autenticación verifica las credenciales en su base de datos en segundo plano.
El protocolo EAP viaja sobre las tramas de la red de área local utilizando un subprotocolo denominado EAPoL (EAP over LAN). El autenticador mantiene un puerto controlado y un puerto no controlado a nivel lógico sobre la misma interfaz física. El puerto no controlado filtra todos los protocolos excepto EAPoL hasta que el servidor AAA valida al suplicante y desbloquea el puerto controlado.
4.6.6. Gestión de red y el protocolo SNMP
El protocolo SNMP (Protocolo Simple de Gestión de Red) facilita la supervisión del rendimiento y la configuración masiva de los dispositivos de red. Una estación de gestión central intercambia paquetes de datos con un agente de software que se ejecuta en el dispositivo remoto. Los datos de estado se almacenan en una estructura de árbol denominada MIB (Base de Información de Gestión).
La estación de gestión utiliza operaciones atómicas integradas en sus mensajes para interactuar con los dispositivos. El comando extrae el valor individual de una variable y el comando modifica la configuración de un parámetro del agente. El agente utiliza la operación asíncrona para notificar un evento inusual a la estación de gestión de forma proactiva.
| Comando SNMP | Origen hacia Destino | Descripción de la operación |
|---|---|---|
| GetRequest | Administrador a Agente | Solicita el valor de uno o varios objetos MIB. |
| GetNextRequest | Administrador a Agente | Solicita el siguiente valor lexicográfico en la MIB. |
| GetBulkRequest | Administrador a Agente | Solicita grandes bloques de datos (tablas enteras en SNMPv2). |
| SetRequest | Administrador a Agente | Modifica el valor de un objeto MIB específico. |
| Trap / Inform | Agente a Administrador | Envía notificaciones de alerta sobre eventos del sistema. |
Las primeras versiones, SNMPv1 y SNMPv2, utilizan una comunidad estructurada como una cadena de texto en claro para distinguir a los administradores. Un atacante puede capturar esta cadena de texto mediante el análisis del tráfico de red ordinario. El protocolo carece de mecanismos integrados para cifrar la carga útil o verificar el origen exacto de los comandos de configuración en estas versiones.
4.6.7. Seguridad en la gestión de red con SNMPv3
La versión SNMPv3 incorpora una arquitectura de seguridad modular que soluciona los problemas históricos de transmisión en texto claro. El subsistema de seguridad procesa la privacidad y la validación matemática a nivel de mensaje mediante el USM (Modelo de Seguridad Basado en el Usuario). El USM protege los mensajes contra la alteración de datos y la suplantación de la identidad del administrador.
El sistema de control de acceso emplea el VACM (Modelo de Control de Acceso Basado en Vistas) para limitar las operaciones internas. El agente utiliza parámetros como el modelo de seguridad y el nivel de privacidad para decidir si permite el acceso. El VACM aplica permisos granulares en función del usuario y de la vista lógica del árbol MIB asociada a su perfil.
El motor SNMP utiliza una función HMAC combinada con algoritmos hash como MD5 o SHA-1 para asegurar la integridad de la cabecera. La clave de autenticación se deriva de la contraseña del usuario remoto. El administrador y el agente calculan la firma criptográfica mediante la siguiente expresión:
Para rechazar los ataques de repetición, USM emplea una ventana de tiempo sincronizada internamente entre las entidades. El motor autoritativo informa del número de reinicios de su servicio en la variable snmpEngineBoots y de los segundos en snmpEngineTime. El receptor rechaza cualquier mensaje de gestión que contenga una diferencia temporal superior a 150 segundos respecto a su estimación local.
4.7. Nuevas arquitecturas de seguridad en red
4.7.1. El agotamiento del modelo perimetral clásico
El diseño de redes confía tradicionalmente en un modelo perimetral estricto. Este esquema establece líneas de defensa externas orientadas a proteger una red interna considerada segura por defecto. Los cortafuegos de frontera inspeccionan el tráfico que ingresa o abandona las instalaciones físicas de la organización.
Podemos observar que la evolución tecnológica y las modalidades de trabajo distribuido desdibujan estas fronteras lógicas. Los usuarios acceden a recursos corporativos de manera remota desde redes públicas. Los terminales móviles y los equipos personales se conectan a los mismos servicios que los equipos de escritorio tradicionales.
La migración de la infraestructura hacia entornos de computación en la nube agrava este problema de diseño. Los servicios de software e infraestructura operan en centros de datos fuera del control físico de la organización. El perímetro se disuelve porque los recursos ya no residen detrás del cortafuegos corporativo local.
En un modelo perimetral, un atacante que logra superar la barrera externa obtiene acceso libre al interior de la red. La confianza implícita otorgada a los dispositivos internos permite la ejecución de comandos sin restricciones adicionales. La transferencia de datos hacia plataformas externas rompe definitivamente la barrera de seguridad tradicional.
4.7.2. El modelo Zero Trust
El modelo Zero Trust plantea un cambio completo de arquitectura en la seguridad de sistemas. Esta filosofía asume que la red es un entorno hostil de manera permanente. Elimina por completo el concepto de zonas de red confiables y zonas de red no confiables.
El sistema exige que cada solicitud de acceso a un recurso se verifique y autorice de forma individual. La ubicación lógica del dispositivo en la red no otorga ninguna ventaja de conexión. Las sesiones generadas en el centro de datos interno reciben el mismo nivel de inspección que las originadas en Internet.
Zero Trust requiere autenticar y autorizar tanto al usuario como al dispositivo que origina la petición. La combinación de los datos de identidad del usuario, el estado del dispositivo y la aplicación conforma un agente de red. El sistema evalúa el contexto completo de este agente antes de procesar el acceso.
La arquitectura aplica el principio de mínimo privilegio de manera continua. El sistema restringe el acceso de los programas a los datos estrictamente necesarios para completar su labor. Conviene recordar que las conexiones no autorizadas explícitamente se deniegan por defecto.
El cifrado de extremo a extremo protege los flujos de datos en tránsito. La red transporta la información asegurada mediante protocolos criptográficos sin importar la ruta física. Los atacantes no pueden interceptar la información tras vulnerar una credencial simple.
4.7.3. Microsegmentación en centros de datos
La microsegmentación divide la red en zonas lógicas extremadamente pequeñas, a menudo a nivel de una máquina virtual individual. Esta técnica aísla las cargas de trabajo y aplica políticas de acceso precisas a cada elemento. Las reglas filtran la comunicación entre los distintos servidores que operan en un mismo centro de datos.
El objetivo de la microsegmentación es impedir el movimiento lateral. Este término describe el desplazamiento de un atacante desde un equipo comprometido hacia otros sistemas vulnerables dentro de la red. Al aplicar controles a nivel de host, el sistema contiene las brechas de seguridad en el segmento inicial.
La implementación distribuye el control de acceso en toda la infraestructura. Los administradores gestionan las reglas desde una consola centralizada para simplificar la configuración lógica. Estas herramientas se ejecutan en los sistemas operativos o en los hipervisores que alojan las instancias virtuales.
El motor de control analiza el tráfico a nivel de aplicación para autorizar únicamente los flujos de información previstos. Las arquitecturas definen las rutas permitidas de manera programática. El aislamiento detiene la propagación de amenazas en milisegundos.
4.7.4. Evaluación continua y puntuación de confianza
Los sistemas modernos calculan una puntuación de confianza para evaluar cada solicitud de acceso. Este valor numérico representa el nivel de riesgo asociado a un agente de red en un momento específico. El sistema utiliza esta métrica para tomar decisiones de autorización dinámicas y adaptables al contexto.
El cálculo procesa múltiples variables operativas del usuario y del terminal. El sistema revisa las coordenadas de geolocalización, el horario de acceso, el nivel de parches del sistema y los patrones de comportamiento. Los algoritmos estadísticos detectan desviaciones frente a la actividad habitual.
Si la puntuación de confianza desciende por debajo de un umbral configurado, el sistema interviene. Las medidas automáticas incluyen la solicitud de un segundo factor de autenticación o el bloqueo inmediato de la conexión. La evaluación se realiza de forma continua y modifica las sesiones que ya se encuentran establecidas.
El motor de confianza utiliza un modelo matemático que asigna factores de peso a distintas variables de estado de manera automatizada. Un cálculo lógico determina la puntuación total en el instante mediante una combinación lineal:
En esta ecuación, evalúa la identidad del usuario, parametriza el estado de cumplimiento del dispositivo y analiza el contexto de la red. Los coeficientes , y modulan el peso específico de cada componente.
| Métrica evaluada | Descripción del parámetro | Impacto en la autorización |
|---|---|---|
| Coordenadas de red | Dirección IP y geolocalización de origen | Resta puntos si el origen difiere del habitual |
| Postura del equipo | Actualizaciones aplicadas y estado de antivirus | Rechaza acceso si incumple reglas corporativas |
| Ventana temporal | Patrón horario de la actividad del usuario | Exige segundo factor si ocurre de madrugada |
4.7.5. Arquitectura lógica y componentes de confianza
La arquitectura lógica separa el proceso de evaluación de reglas del flujo de datos real. El plano de control verifica la identidad, coordina la autorización y define las políticas. El plano de datos procesa el tráfico de red de los clientes y lo transporta hacia las aplicaciones.
El punto de decisión de políticas (PDP) funciona como el núcleo analítico del plano de control. Este componente desglosa la solicitud, consulta las bases de datos de directorios y determina si concede el acceso. El PDP se divide en un motor de políticas que calcula las reglas y un administrador que coordina su ejecución.
El punto de aplicación de políticas (PEP) reside en el plano de datos para ejecutar las acciones interceptadas. El PEP recibe las conexiones de los clientes, se comunica con el PDP y materializa la decisión de acceso. Actúa como una compuerta que habilita o corta el tráfico de red hacia el recurso solicitado.
El diseño aísla el plano de control para proteger sus componentes de posibles ataques procedentes de la red externa. Las infraestructuras de criptografía asimétrica facilitan la validación de identidades sin exponer credenciales. Los certificados digitales permiten autenticar los dispositivos de manera transparente para el usuario.
4.7.6. Automatización de la respuesta y orquestación
Las arquitecturas de seguridad requieren tiempos de respuesta inmediatos ante amenazas de red. La administración de redes distribuidas genera un volumen de registros de actividad que imposibilita el análisis manual. Los sistemas automatizados recopilan toda esta telemetría y la procesan mediante algoritmos de reconocimiento de patrones.
La centralización de los eventos alimenta plataformas SOAR (Security Orchestration, Automation, and Response) especializadas en la respuesta automatizada. Estas herramientas reciben indicadores de múltiples sensores y ejecutan flujos de trabajo programados. La red reacciona de manera autónoma para mitigar intrusiones sin requerir intervención del administrador.
La automatización permite modificar la configuración de los equipos de red en tiempo real. Si un dispositivo exhibe tráfico de exfiltración, el sistema instruye de inmediato al PEP para aislar la máquina a nivel de puerto. Las amenazas se contienen antes de que logren propagarse a otras instancias.
El análisis profundo de paquetes permite extraer metadatos útiles para la orquestación. Los sistemas evalúan firmas de programas maliciosos y anomalías de protocolo para mejorar la detección. El ciclo de aprendizaje perfecciona las reglas de manera iterativa.
4.7.7. Perímetro definido por software
El perímetro definido por software (SDP) oculta de manera proactiva la infraestructura conectada a redes públicas. Los componentes resguardados por un SDP no responden a escaneos de puertos convencionales ni revelan su existencia. Esta técnica opera bajo la premisa de autenticar la sesión primero y establecer el enrutamiento después.
Un controlador central verifica la identidad del dispositivo y del usuario antes de informar a las pasarelas sobre la conexión. El controlador instruye a los sistemas para establecer un túnel cifrado exclusivo a nivel de aplicación. Los servidores mantienen sus puertos cerrados al resto de la red y rechazan los paquetes no autorizados.
El despliegue de políticas de seguridad en entornos de nube utiliza el CASB (Agente de seguridad de acceso a la nube). Este intermediario lógico se interpone entre los dispositivos de los usuarios y las plataformas de proveedores externos. El CASB aplica políticas de prevención de pérdida de datos a los documentos corporativos.
La integración de SDP, microsegmentación y CASB materializa la seguridad moderna en ecosistemas híbridos. Las redes aplican validación ininterrumpida y analizan el estado de los clientes en tiempo real. Garantizan que la exposición de los servicios se reduzca estrictamente a los usuarios validados en el plano de control.
5. Conclusiones
La seguridad de los sistemas exige aplicar una defensa en profundidad, una estrategia que superpone capas de protección para evitar que un solo fallo comprometa la infraestructura entera. Este enfoque distribuye los controles por toda la arquitectura. En la capa física, que abarca los medios de transmisión y equipos, se restringe el acceso al hardware. En la capa de aplicación, que agrupa los programas de usuario, operan las pasarelas que filtran el contenido final.
Los modelos clásicos asumen que el interior de una red corporativa carece de amenazas. El diseño moderno adopta modelos de confianza cero o Zero Trust, que verifican y validan cada petición de acceso sin importar la ubicación del equipo. El cifrado extremo a extremo, que transforma los datos en texto ilegible desde el origen hasta el destino final, impide las escuchas intermedias del tráfico que circula por Internet.
La autenticación mutua, un proceso donde cliente y servidor prueban su identidad recíprocamente mediante certificados, desplaza la confianza ciega de las redes cerradas. Un ejemplo ocurre en las transacciones financieras, donde un usuario y un servidor validan sus claves antes de establecer la conexión. Esta arquitectura asegura que un equipo interno comprometido no intercepte el resto de servicios disponibles.
Las amenazas modernas operan a gran velocidad y superan los filtros estáticos tradicionales.
La defensa emplea la automatización, que ejecuta respuestas de protección sin intervención humana, y el análisis algorítmico del tráfico, que evalúa variables estadísticas para clasificar los paquetes mediante funciones probabilísticas . Los sistemas de detección de intrusos o IDS, que emiten alertas sobre anomalías, y los sistemas de prevención de intrusos o IPS, que bloquean ataques en tiempo real, marcan esta evolución.
La administración unifica el uso de la criptografía, una técnica para ocultar matemáticamente la información, con las redes privadas virtuales o VPN, que establecen canales de comunicación seguros sobre infraestructuras públicas.
Las organizaciones configuran listas de control de acceso o ACL, que consisten en reglas de red para filtrar conexiones. Asimismo, aplican políticas de mínimo privilegio, un diseño donde cada programa o usuario recibe solo los permisos exactos para su tarea.
Para la Formación Profesional, los currículos integran la protección de infraestructuras en todos sus módulos técnicos.
El mercado demanda profesionales que dominen el bastionado de redes, una técnica que asegura un equipo desactivando los servicios innecesarios. El aprendizaje aborda las redes definidas por software o SDN, arquitecturas de red gestionadas por un controlador central, y la metodología DevSecOps, que incluye las herramientas de seguridad desde el diseño inicial del código.
6. Bibliografía
- Stallings, W. (2004). Fundamentos de seguridad en redes. Aplicaciones y estándares. Pearson. — Expone en detalle los conceptos de cifrado, IPsec y firewalls de red.
- Tanenbaum, A. S., & Wetherall, D. J. (2012). Redes de computadoras. Pearson. — Aborda la implementación de estándares de seguridad inalámbrica y web.
- Kurose, J. F., & Ross, K. W. (2010). Redes de computadoras. Un enfoque descendente. Pearson. — Explica la seguridad desde la perspectiva funcional de la pila TCP/IP.
- IETF. (1998). RFC 2401: Security architecture for the internet protocol. IETF. — Define normativamente la base y operativa del estándar IPsec.
- IETF. (2008). RFC 5246: The transport layer security protocol version 1.2. IETF. — Describe el marco técnico para las comunicaciones seguras en la capa de transporte.
- Rais, R., Morillo, C., & Gilman, E. (2023). Zero trust networks. O'Reilly. — Detalla el diseño e implementación de las modernas arquitecturas de confianza cero.