Seguridad de Red

Definition

La seguridad de red es la práctica de proteger la confidencialidad, integridad y disponibilidad de los datos a medida que viajan a través de las redes, y de los propios dispositivos y servicios de red, contra actividades maliciosas.

Scope

Este tema, visto desde el lado de la criptografía y la seguridad, cubre las amenazas específicas de la comunicación en red y las defensas contra ellas: cifrado a nivel de red (IPsec, VPN), cortafuegos y segmentación de red, detección y prevención de intrusiones, mitigación de denegación de servicio y seguridad de DNS y enrutamiento. Aborda cómo la criptografía asegura el tráfico contra atacantes en la ruta. Excluye los detalles del protocolo de canal seguro de TLS y los temas de arquitectura de red cubiertos en redes de computadoras.

Core questions

• ¿Qué ataques amenazan los datos y servicios a medida que atraviesan redes no confiables?
• ¿Cómo la criptografía a nivel de red (IPsec, VPN) protege el tráfico de forma transparente para las aplicaciones?
• ¿Cómo los cortafuegos y la segmentación limitan el alcance de un atacante dentro de una red?
• ¿Cómo se detectan y contienen las intrusiones y el tráfico anómalo?
• ¿Cómo se protegen los servicios fundamentales como DNS y el enrutamiento de la suplantación de identidad y el secuestro?

Key concepts

• atacante en la ruta (man-in-the-middle)
• IPsec y VPN
• cortafuegos
• segmentación de red
• detección y prevención de intrusiones
• mitigación de denegación de servicio
• seguridad de DNS (DNSSEC)
• suplantación de ARP y ruta
• filtrado de paquetes

Key theories

Defensa en profundidad y segmentación

Las redes se defienden con controles en capas e independientes —cortafuegos perimetrales, segmentación interna, defensas de host y monitoreo— para que la violación de una capa no otorgue libre movimiento a través de toda la red.

Protección criptográfica del tráfico en tránsito

La confidencialidad e integridad del tráfico de red se logran cifrando y autenticando paquetes (IPsec) o sesiones, frustrando la escucha y la manipulación por parte de un atacante posicionado en la ruta.

Mechanisms

La seguridad a nivel de red cifra y autentica los paquetes IP (ESP y AH de IPsec), estableciendo túneles entre pasarelas o hosts para que las aplicaciones no necesiten cambiar. Los cortafuegos aplican políticas filtrando paquetes por direcciones, puertos y estado de conexión, mientras que la segmentación aísla las zonas de red. Los sistemas de detección de intrusiones inspeccionan el tráfico en busca de firmas o anomalías, y DNSSEC firma los registros DNS para evitar respuestas falsificadas. Estos controles asumen que un adversario puede observar o inyectar tráfico en la ruta.

Clinical relevance

La seguridad de red es fundamental para el trabajo remoto y las operaciones empresariales: las VPN y IPsec conectan de forma segura las sucursales y los empleados remotos, los cortafuegos y la segmentación contienen las brechas, y la mitigación de DDoS mantiene la disponibilidad de los servicios en línea. Incidentes de alto perfil —secuestros de rutas BGP, envenenamiento de caché de DNS y grandes ataques DDoS impulsados por botnets— muestran lo que sucede cuando estas protecciones fallan.

Evidence & guidelines

IPsec está estandarizado en los RFC (4301 y relacionados), DNSSEC en los RFC 4033-4035, y se proporciona orientación en NIST SP 800-41 (cortafuegos) y SP 800-77 (VPN IPsec). La orientación moderna favorece la segmentación de confianza cero (NIST SP 800-207) sobre las redes perimetrales planas, y el marco MITRE ATT&CK cataloga las técnicas de ataque transmitidas por la red.

History

La seguridad de red se volvió urgente a medida que crecían las redes TCP/IP: el gusano Morris de 1988 se propagó por la incipiente internet, la década de 1990 trajo los cortafuegos y las primeras VPN, e IPsec se estandarizó para asegurar la capa de red. Incidentes repetidos en DNS (el ataque de envenenamiento de caché de Kaminsky en 2008) y enrutamiento (secuestros de BGP) impulsaron el despliegue de DNSSEC y medidas de seguridad de enrutamiento, mientras que los ataques DDoS se convirtieron en una amenaza persistente.

Key figures

• William Stallings
• Ross Anderson
• Steven Bellovin
• Radia Perlman

Related topics

• tls and secure channels
• authentication and access control
• key exchange and establishment

Seminal works

• stallings2017
• anderson2020
• kurose2021

Frequently asked questions

¿Una VPN me hace anónimo en línea?

Una VPN cifra el tráfico entre usted y el servidor VPN, ocultándolo de su red local y de su ISP, y enmascarando su IP de los servidores de destino. No proporciona anonimato total: el proveedor de VPN puede ver su tráfico, y otros métodos de seguimiento (cookies, cuentas, huellas digitales) aún lo identifican.

Si el tráfico está cifrado con TLS, ¿por qué sigue siendo necesaria la seguridad de red?

TLS protege las sesiones de aplicaciones individuales, pero las redes también se enfrentan a la denegación de servicio, la intrusión, el movimiento lateral después de una brecha, los ataques de DNS y enrutamiento, y los servicios no cifrados o mal configurados. Las defensas a nivel de red abordan amenazas que el cifrado por sesión por sí solo no puede.

Methods for this concept

• Intrusion Detection System
• TLS Protocol Analysis
• Deep Packet Inspection
• Symmetric Key Cryptanalysis
• Vulnerability Assessment
• Software-Defined Networking
• Diffie-Hellman Key Exchange
• Penetration Testing Methodology

Related concepts

• Seguridad de Red (Redes de Computadoras)
• Seguridad de Sistemas y Redes
• TLS y Canales Seguros
• Autenticación y Control de Acceso
• Intercambio y establecimiento de claves
• Seguridad de Software y Aplicaciones