Una VPN (red privada virtual) sustituye su propia dirección IP por una dirección IP gestionada por un proveedor VPN. El dispositivo parecerá que se ha conectado a una conexión a Internet desde una geolocalización diferente. Tener una dirección IP que no sea su dirección IP real ayuda a ocultar la actividad online.
¿Qué es una IP y cómo se utiliza?
Veamos ahora cómo se direccionan los paquetes IP y cómo un paquete encuentra su destino. Lo haremos a través de una serie de analogías, volviendo finalmente a nuestra analogía del servicio postal.
La pregunta que vamos a responder es: ¿Cómo encuentra un paquete su destino?
Internet consta de millones de enrutadores y canalizaciones que interconectan miles de millones de hosts. Un host es simplemente un extremo que se comunica a través de Internet. Los hosts incluyen servidores, portátiles, smartphones y otros dispositivos. Cuando un host desea enviar un paquete a otro host, dicho paquete tiene que atravesar una ruta a través de Internet, específicamente a través de los enrutadores y canalizaciones que conforman Internet. Las canalizaciones son los enlaces físicos que conectan los enrutadores entre sí y con los hosts.
Los enrutadores conectan múltiples canalizaciones y tienen que tomar las decisiones de enrutamiento. Es decir, cuando un paquete entra en un enlace, el router tiene que determinar por qué enlace se envía. Esta es la tarea de la tabla de enrutamiento del router. Para comprender las tablas de enrutamiento, pasaremos por una serie de analogías.
Para nuestra primera analogía, veamos Internet como una red de calles. En este caso, un paquete que va del host A al host B es como conducir de la ciudad A a la ciudad B. Un enrutador, entonces, es como una intersección donde se unen varias calles. Al conducir y llegar a una intersección, tenemos que determinar en qué dirección girar, es decir, en qué calle girar. Una tabla de enrutamiento, es como la señal de dirección que esperamos ver en la intersección.
Esta analogía se rompe, porque una señal no puede enumerar todas las ciudades posibles a las que podríamos ir. Análogamente, una tabla de enrutamiento no puede enumerar todos los hosts posibles a los que puede estar destinado un paquete. En otras palabras, la dirección de destino de un paquete no puede ser algo parecido a "Apple Web Server".
Una analogía que sí funciona, sin embargo, son las habitaciones en la planta de un hotel. En este caso, un paquete que va del host A al host B es como caminar de la habitación A a la habitación B. Un enrutador es como una intersección donde se encuentran varios pasillos y la tabla de enrutamiento es como la señal de la intersección que dice que las habitaciones 201–220 están a la derecha y las habitaciones 221–240 a la izquierda. Si voy a la habitación 211, sé que he de girar a la derecha.
¿Por qué funciona? Bueno, todos los números de habitación en un rango están en el mismo lugar. Así que no necesitamos indicaciones para llegar a cada habitación, sino a cada rango. Además, lo que es más importante, todos los números de habitación posibles están cubiertos por los rangos de la señal. No hay habitaciones numeradas fuera del rango 201–240.
Podemos hacer lo mismo en Internet. Por lo tanto, en lugar de abordar los hosts con nombres, vamos a utilizar números.
Estos números se denominan direcciones IP, que son números (de 32 bits). Normalmente se escriben en notación de puntos, por ejemplo, 73.227.130.85. Los números entre los puntos se denominan octetos (porque son 8 bits). Los hosts se encuentran en rangos contiguos de direcciones IP. Por ejemplo, todos los hosts con direcciones que empiecen por 128.30.*. * y 128.31.*. * están en el Instituto de Tecnología de Massachusetts (MIT). Los routers solo necesitan direcciones para cada rango. Estos rangos se denominan prefijos o CIDR, que son las siglas de Classless Inter-Domain Routing (Enrutamiento entre dominios sin clase).
Volvamos ahora a nuestra analogía del servicio postal. Ahora, un paquete que va del host A al host B es como una carta enviada del hogar A al hogar B. Un enrutador es como una oficina de correos. Las cartas entran en los camiones y después tienen que ordenarse para salir en otros camiones, por lo que una tabla de enrutamiento es como las reglas de clasificación de las cartas. Así que veamos más detenidamente cómo se dirigen y ordenan las cartas.
Continuando con nuestra analogía, un paquete dirigido a 128.30.27.149 es análogo a una carta dirigida a Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210. Para dirigir esta carta, la mayoría de las oficinas de correos no tienen que mirar la dirección completa. De hecho, solo la oficina de correos 90210 tiene que mirar la dirección de la calle. Todas las demás oficinas de correos solo tienen que mirar el código postal. Es decir, la carta puede ir todo el camino desde el remitente a la oficina de correos 90210, basándose solamente en el código postal.
Hacemos lo mismo con las direcciones IP. Cada dirección se divide en un lado izquierdo y un lado derecho. El lado izquierdo se denomina prefijo y es análogo al código postal. Recuerde que todas las direcciones IP con el prefijo 128.30 pertenecen al MIT. Por lo tanto, solo los routers de la red MIT tienen que mirar la dirección IP completa. Todos los demás routers de Internet solo tienen que mirar el prefijo. Es decir, el paquete puede ir desde el remitente hasta la red MIT basándose solo en el prefijo.
Una nota rápida: La división entre el prefijo y el resto de la dirección IP no tiene por qué ocurrir en el medio o incluso en el límite de un octeto, aunque para simplificar esta presentación, todos los ejemplos pondrán la división en el medio de modo que el prefijo sea los dos primeros octetos.
Ahora podemos ver que en lugar de dirigir paquetes IP con nombres, tenemos que dirigirlos con números, es decir, con direcciones IP. Así que en lugar de algo como "Apple Web Server", tenemos algo como 17.253.207.54. Y en lugar de "Portátil de Bobby", tenemos 73.227.130.85.
También podemos ver cómo funciona una tabla de enrutamiento. Una tabla de enrutamiento simplemente asigna prefijos a enlaces y el enrutador envía el paquete en el enlace correspondiente al prefijo que coincide con la dirección IP de destino. En este ejemplo, la dirección IP de destino es 17.253.207.54, que coincide con el prefijo 17.253 de la segunda fila de la tabla, por lo que el paquete sale por el enlace C.
El punto clave es que, en lugar de tener que enumerar todos los nombres de host posibles o incluso todas las direcciones IP posibles, las tablas de enrutamiento solo necesitan enumerar todos los prefijos posibles. Recuerde que es análogo al enrutamiento de las cartas por código postal en lugar de tener en cuenta todas las direcciones posibles.
Internet es un sistema complejo de enrutadores y canalizaciones que conectan miles de millones de puntos finales. Un sistema de direccionamiento determina cómo el tráfico que pasa por esas canalizaciones llega a su destino correcto. Una dirección de protocolo de Internet o dirección IP es una cadena de números que actúan como un identificador único. A cada dispositivo de Internet se le asigna una dirección IP única; al igual que la dirección real y el código postal utilizados para dirigir una carta a un destinatario, una dirección IP enrutará un paquete IP al lugar correcto. Un proveedor de servicios de Internet (ISP) asigna una dirección IP a un dispositivo. El éxito de este sistema ha sido vital para garantizar un Internet fiable.
Breve historia de la dirección IP
En Internet se utilizan dos versiones del protocolo de Internet (IP): IPv4 e IPv6. Esta última es la versión más reciente y, a partir del 2023 de julio, las direcciones IPv6 fueron utilizadas por el 21,6 % de los sitios web. IPv4 tiene espacio limitado para direcciones IP (hasta 4300 millones de direcciones IP), pero la última versión, IPv6, es más escalable, con espacio para billones de direcciones IP. Esta expansión fue vital para escalar y acomodar nuevos tipos de dispositivos conectados a Internet. Cada tipo de dispositivo de red recibe una dirección IP. Como tal, las direcciones IP son una parte intrínseca de los componentes básicos de Internet. Una dirección IP es esencial para una transferencia de datos precisa y eficaz entre los dispositivos conectados.
Las direcciones IP son asignadas por la Internet Assigned Numbers Authority (Autoridad de Números Asignados de Internet, IANA). El rango completo de direcciones IP es de 0.0.0.0 a 255.255.255.255.
¿Cómo se conectan las direcciones IP, los paquetes IP y HTTP?
El protocolo de transferencia de hipertexto (HTTP) es un protocolo de nivel de aplicación que utiliza flujos de solicitud-respuesta para transmitir datos a través de Internet; HTTP pertenece a la familia de estándares TCP/IP. Los paquetes IP utilizan flujos HTTP para transmitir datos y realizar tareas como mostrar una página web. A cada servidor o cliente de un TCP/IP se le asigna una dirección IP. Esta dirección IP se encuentra dentro de un paquete IP.
¿Qué es una dirección IP y cómo funciona?
Un paquete IP contiene las direcciones IP del origen y el destino. Una dirección IP consta de números de 32 bits, normalmente escritos en notación de puntos, por ejemplo, 73.227.130.85. Los números entre los puntos se denominan octetos (8 bits). Una analogía del mundo real que ayuda a visualizar cómo funcionan las direcciones IP es la de una carta en un sobre. Por ejemplo, imagine una carta dirigida a la dirección postal "Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210". Cuando la oficina de correos del remitente dirige esta carta, se centra en el código postal, 90210, en lugar de en la dirección completa. Esto permite que la carta se dirija rápidamente desde el remitente a la oficina de correos de 90210. Una vez en la oficina de correos local, esta oficina utiliza la dirección y el número de casa para dirigirlos al destinatario correcto, Lucille Ball.
Las direcciones IP funcionan de forma similar. Cada dirección se divide en un lado izquierdo y un lado derecho. El lado izquierdo es análogo al código postal. Por ejemplo, las direcciones IP 128.30.*.* y 128.31.*.* pertenecen al Instituto Tecnológico de Massachusetts (MIT). Un router utiliza los rangos del lado izquierdo conocidos como prefijos o CIDR (Classless Inter-Domain Routing) como una oficina de correos utiliza un código postal para dirigir el enrutador local. Una vez en el router local, se utiliza toda la dirección IP, el lado derecho de la dirección IP apunta al dispositivo específico, como un portátil o un teléfono móvil, de la red.
¿Qué es el enrutamiento IP?
El enrutamiento IP se utiliza para transmitir paquetes desde un host de una red a un host de otra red. Un router suele realizar este proceso: Los routers conectan múltiples canalizaciones y toman las decisiones de enrutamiento. Los routers examinan la dirección IP de destino de un paquete antes de decidir el siguiente salto para enviar el paquete. Las canalizaciones son los enlaces físicos que conectan los routers entre sí y los hosts (puntos finales). Cuando llega un paquete IP, el router debe determinar a qué enlace (canalización) se debe enviar. Esta es la tarea de la tabla de enrutamiento del router.
¿Qué es una tabla de enrutamiento?
Los routers utilizan tablas de enrutamiento para decidir la dirección óptima del siguiente salto al que dirigir el paquete.
En lugar de enumerar todos los nombres de host o direcciones IP posibles, las tablas de enrutamiento solo necesitan enumerar todos los prefijos posibles. En otras palabras, la tabla de enrutamiento utiliza el código postal equivalente, es decir, el prefijo de la dirección IP. La tabla de enrutamiento dirige el router de forma similar a una señal en una intersección de varias habitaciones en una planta de hotel. Un enrutador es una intersección donde coinciden varios pasillos; la tabla de enrutamiento es como la señal en la intersección que dice que las habitaciones 201–220 están a la derecha y las habitaciones 221–240 a la izquierda. Si se dirige a la habitación 211, debe girar a la derecha. En resumen, una tabla de enrutamiento asigna prefijos a los enlaces y el router envía el paquete en el enlace correspondiente al prefijo que coincide con la dirección IP de destino.
Akamai, direcciones IP y ataques procedentes de Internet
Los ciberataques basados en la nube son omnipresentes. Akamai se dedica a erradicar los ataques web procedentes de Internet que utilizan los hackers y los ciberdelincuentes. La pérdida de paquetes IP puede deberse a ataques distribuidos de denegación de servicio (DDoS) contra un servidor web. Nuestra infraestructura dedicada proporciona prevención DDoS para detener los ataques en la nube antes de que lleguen a las aplicaciones, los centros de datos y las infraestructuras de Internet (públicas o privadas). La arquitectura exclusiva de Akamai segmenta los recursos de DNS en nubes dedicadas que no se superponen. Akamai cuenta con más de 225 especialistas del SOCC de primera línea; nuestra solución totalmente gestionada filtra el tráfico de ataque y detiene incluso los ataques más importantes, lo que libera a sus defensores para que se centren en programas de seguridad de alta prioridad. Akamai protege a la empresa moderna de las vulnerabilidades introducidas por la nube y los equipos de trabajo dispersos a nivel geográfico.
Akamai y la ciberseguridad
La autoridad de Akamai en ciberseguridad se basaba en un profundo conocimiento del funcionamiento de protocolos como IP, HTTP y HTTPS. Además de la seguridad, Akamai optimiza el cloud computing con nuestro conjunto de soluciones de cloud computing, proporciona seguridad, escalabilidad y visibilidad, y es independiente del proveedor de servicios en la nube. Nuestro paquete de productos de cloud computing incluye la línea de productos Download Delivery que optimiza las descargas de archivos HTTP de gran tamaño de forma impecable, en todo momento y a escala global.
Preguntas frecuentes
Existen cuatro tipos de direcciones IP: pública, privada, estática y dinámica.
La división entre el prefijo y el resto de la dirección IP no tiene por qué ocurrir en el medio o incluso en el límite de un octeto.
El protocolo de configuración dinámica de host (DHCP) es un protocolo de cliente/servidor que asigna a un host de protocolo de Internet (IP) su dirección IP.
La red del sistema de nombres de dominio (DNS) asigna una dirección IP a un nombre de dominio, como apple.com
Por qué los clientes eligen Akamai
Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.