logo ORSYS Le mag

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > IPSec (Internet Protocol Security) 🟩 Herramienta

IPSec (Internet Protocol Security) 🟩 Herramienta

IPSec (seguridad del protocolo de Internet) es un conjunto de protocolos desarrollados por el Grupo de Trabajo de Ingeniería de Internet (IETF) para asegurar las comunicaciones a través de redes IP.

Garantiza la confidencialidad, integridad y autenticidad de los datos intercambiados mediante servicios de seguridad criptográficos.

IPSec funciona principalmente en la capa de red (capa 3 del modelo OSI), lo que lo hace independiente de las aplicaciones y permite comunicaciones seguras sin necesidad de modificar los ordenadores de los usuarios.

IPSec es :

  • un conjunto de protocolos que proporciona mecanismos de seguridad para las comunicaciones en una red IP.
  • una herramienta que cifra los datos, verifica su autenticidad y garantiza su integridad.
  • protección contra las escuchas, la manipulación y la usurpación de identidad en la red.

 

IPSec es a la vez una protección y una herramienta.

Para entenderlo mejor, imaginemos un paquete que se envía por correo. IPSec sería a la vez :

  • La caja de seguridad Protege el contenido de miradas indiscretas y daños.
  • La herramienta que permite cerrar la caja y garantizar su integridad durante el transporte.

Cómo funciona IPSec

IPSec utiliza dos protocolos principales para garantizar la seguridad de los datos:

  • Cabecera de autenticación (AH) Este protocolo autentica el origen de los paquetes IP y garantiza su integridad.
  • Carga útil de seguridad encapsulada (ESP) Este protocolo cifra los datos y garantiza tanto la autenticación como la confidencialidad de los paquetes.

IPSec puede utilizarse en túnel o en transporte. El modo túnel encripta todo el paquete IP, mientras que el modo transporte encripta sólo la carga útil, dejando la cabecera IP visible para los routers, lo que resulta útil en redes de confianza.

 

Ejemplos de uso de IPSec

  • VPN IPSec IPSec se utiliza a menudo para crear redes privadas virtuales (VPN), que permiten una conexión segura entre dos redes a través de Internet. Una VPN IPSec cifra los datos en el origen y los descifra en el destino, lo que garantiza una transferencia segura.
  • Protección de las comunicaciones empresariales IPSec: las empresas utilizan IPSec para proteger sus datos sensibles contra la interceptación no autorizada, sobre todo en las conexiones remotas.
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad