Al aprender redes aparecen los términos modelo de referencia OSI y modelo TCP/IP.
Ambos son modelos para entender el funcionamiento de la comunicación dividiéndolo en capas. En vez de mirar la comunicación como un mecanismo enorme, dividirla por roles facilita ordenar dónde ocurre cada cosa.
Esta perspectiva por capas también sirve al pensar en anonimato.
Dirección IP, TCP, UDP, TLS, HTTP, DNS, e información del navegador no pertenecen al mismo lugar. Separar qué se ve en cada capa facilita entender "qué cambia con una ", "qué protege HTTPS" y "por qué las Cookie son otro problema".
Este artículo ordena los conceptos básicos del modelo de referencia OSI y del modelo TCP/IP. La explicación detallada de las capas se trata en "Qué es un modelo de capas de red".
Qué es el modelo de referencia OSI
El modelo de referencia OSI es un modelo que divide la comunicación en siete capas.
Más que representar tal cual la implementación real de internet, se usa como forma de ordenar los roles de la comunicación.
Capa
Rol principal
Ejemplo
Capa 7 Aplicación
Comunicación de aplicaciones
HTTP, DNS
Capa 6 Presentación
Formato y representación de datos
Codificación de caracteres, compresión, idea de cifrado
Capa 5 Sesión
Gestión de conversación de la comunicación
Idea de gestión de sesiones
Capa 4 Transporte
Forma de entregar datos
TCP, UDP
Capa 3 Red
Entrega al destino
IP, enrutamiento
Capa 2 Enlace de datos
Comunicación dentro del mismo tramo
Ethernet, Wi-Fi
Capa 1 Física
Transporte como señal
Señales eléctricas, ondas de radio, luz
El modelo de referencia OSI es útil como mapa de aprendizaje.
Pero en la internet real hay muchas situaciones en las que el modelo TCP/IP resulta más fácil de explicar.
Qué es el modelo TCP/IP
El modelo TCP/IP se usa a menudo para entender la comunicación real de internet.
Generalmente se ordena en cuatro capas.
Capa
Rol principal
Ejemplo
Capa de aplicación
Reglas de comunicación entre apps
HTTP, DNS, SMTP
Capa de transporte
Forma de entregar datos
TCP, UDP
Capa de internet
Entregar al destino mediante direcciones IP
IP
Capa de interfaz de red
Transportar por el medio real de comunicación
Wi-Fi, Ethernet, fibra óptica
Al ver una página web, el navegador crea una solicitud HTTP, TCP o UDP maneja cómo se entrega, IP la dirige al destino, y Wi-Fi o LAN cableada transporta la comunicación real.
Mirarlo por capas separa los roles.
Relación entre los dos modelos
El modelo de referencia OSI y el modelo TCP/IP no se corresponden perfectamente uno a uno.
Pero sí pueden relacionarse de forma aproximada.
Modelo de referencia OSI
Modelo TCP/IP
Ejemplo desde el anonimato
Aplicación, presentación, sesión
Capa de aplicación
HTTP, DNS, Cookie, estado de sesión iniciada
Transporte
Capa de transporte
TCP, UDP, número de puerto
Red
Capa de internet
Dirección IP, enrutamiento
Enlace de datos, física
Capa de interfaz de red
Wi-Fi, Ethernet, ondas de radio, luz
Para aprender, es útil pensar que OSI es un mapa que separa con más detalle y TCP/IP es un mapa que explica mejor la internet real.
Sentido de mirar capas en anonimato
En anonimato, es importante separar de qué capa es la información tratada.
HTTPS protege con TLS los intercambios HTTP. En el modelo TCP/IP suele tratarse como un mecanismo del lado de la capa de aplicación, pero TLS se entiende mejor como una capa de protección situada entre HTTP y TCP. La dirección IP es necesaria para la entrega en la capa de internet. Cookie y estado de sesión son problemas de la capa de aplicación.
Información
Capa relacionada principalmente
Precaución
Dirección IP
Capa de internet
Necesaria para entregar la comunicación al destino
Puerto TCP/UDP
Capa de transporte
Pista sobre tipo de comunicación o servicio
Contenido HTTP
Capa de aplicación
HTTPS/TLS protege el texto durante la comunicación, pero destino, Cookie y sesión son otro problema
Cookie
Capa de aplicación
Aunque cambies la IP, se te trata como el mismo navegador
Conexión Wi-Fi
Capa de interfaz de red
Se relaciona con registros locales y administración
Con esta perspectiva se entienden mejor puntos como "una VPN no borra Cookie", "HTTPS no elimina la IP de destino" y "con también queda el contenido publicado".
Confusiones frecuentes
Si no se conocen los modelos por capas, se intenta resolver problemas de capas distintas con una misma medida.
Malentendido
Por qué es distinto
Con HTTPS soy anónimo
Protege contenido HTTP, pero quedan destino e inicio de sesión
Con VPN también se borran Cookie
VPN es ruta de comunicación; Cookie es almacenamiento del navegador
Si oculto la IP, el contenido publicado también es seguro
El contenido publicado es información de capa de aplicación
Si cambio de Wi-Fi, se corta la conducta pasada
Quedan Cookie y cuentas
Cifrar DNS lo oculta todo
DNS trata consultas de dominio
En anonimato hay que mirar a qué capa afecta cada medida.
Si se mezclan problemas de capas distintas, se pasan por alto partes no protegidas.
Orden para aprender
No hace falta memorizar desde el principio el modelo de referencia OSI ni el modelo TCP/IP.
Primero mira un acceso web como ejemplo y ubica dónde intervienen navegador, DNS, HTTP, TCP/UDP, IP y Wi-Fi. Después revisa a qué capa afectan VPN, Tor, HTTPS y Cookie.
Orden
Qué mirar
1
Flujo hasta que se muestra una página web
2
Flujo de conversión de nombre a IP mediante DNS
3
Mecanismo de entrega al destino mediante IP
4
Por qué cambia la forma de entrega con TCP/UDP
5
Posición de HTTP/HTTPS y Cookie
6
Qué apariencia cambian VPN y Tor
Aprender en este orden ayuda a no sobrevalorar las medidas de anonimato.
Por ejemplo, HTTPS protege el contenido de HTTP, pero Cookie y estado de sesión llegan al destino. Una VPN cambia la ruta de conexión, pero no cambia el contenido publicado en la capa de aplicación. El modelo por capas ayuda a hacer esta separación.
Resumen
El modelo de referencia OSI y el modelo TCP/IP son formas de entender la comunicación por capas.
El modelo de referencia OSI se ordena en siete capas, y el modelo TCP/IP principalmente en cuatro.
Para entender la comunicación real de internet, muchas veces el modelo TCP/IP resulta más fácil. Por otro lado, el modelo de referencia OSI sirve como mapa para dividir roles con más detalle.
En anonimato, es importante separar a qué capa pertenece cada información.
Si tratas IP, TCP/UDP, HTTP, TLS, Cookie y Wi-Fi como si fueran lo mismo, eliges mal las medidas.
El modelo por capas es una base para ordenar dónde se ve qué en la comunicación y qué medida actúa en qué parte.
Artículos relacionados
Red
Modelo de referencia OSI y modelo TCP/IP
Los modelos OSI y TCP/IP separan la comunicación por capas y ayudan a distinguir IP, TCP, UDP, TLS, HTTP, DNS, Cookie y Wi-Fi.