Conceptos básicos de TCP/IP
La comunicación en internet no funciona solo con un gran mecanismo.
Cuando ves un sitio web, envías correo o una aplicación se conecta a un servidor, varias reglas de comunicación trabajan combinadas.
La idea fundamental detrás de esto es TCP/IP.
El nombre TCP/IP incluye TCP e IP, pero en la práctica no se refiere solo a TCP e IP. Se usa como término para el conjunto de protocolos de comunicación usados en internet, es decir, los mecanismos básicos generales de la comunicación.
Este artículo ordena TCP/IP no como una especificación detallada, sino como una entrada para entender el panorama general de la comunicación en internet.
Qué es TCP/IP
TCP/IP es una suite básica de protocolos usada para la comunicación en internet.
Un protocolo es un conjunto de reglas para comunicarse. Hacen falta reglas para cosas como cómo especificar un destino, qué unidades usar al enviar datos, cómo tratar datos que no llegan y qué formato usan las aplicaciones para intercambiar datos entre sí.
En TCP/IP, la comunicación se considera separándola en roles.
| Rol | Responsabilidad principal | Explicación |
|---|---|---|
| Entregar hacia el destino | IP | Usa direcciones IP para dirigir la comunicación hacia el destino |
| Gestionar cómo se entregan los datos | TCP y UDP | Decide cómo se envían los datos y cómo se maneja la fiabilidad o la baja sobrecarga |
| Resolver nombres | DNS | Busca la dirección IP correspondiente a un nombre de dominio |
| Intercambiar datos entre aplicaciones | HTTP y protocolos similares | Intercambia datos de aplicación como páginas web y API |
| Proteger la comunicación | TLS | Cifra contenido de comunicación como HTTP y ayuda a prevenir alteración y suplantación |
De este modo, la comunicación en internet se establece combinando IP, TCP y UDP como bases con mecanismos alrededor como DNS, HTTP y TLS.
IP dirige la comunicación hacia el destino
IP significa Internet Protocol.
El rol central de IP es usar direcciones IP para dirigir la comunicación hacia el destino. En internet, las direcciones IP se usan para identificar dispositivos y servidores.
Por ejemplo, cuando un navegador se comunica con un servidor web, los paquetes se envían finalmente hacia la dirección IP de destino. Los routers en el camino miran información como la dirección IP de destino y deciden a dónde enviar el paquete después.
Sin embargo, IP es un mecanismo para "dirigir hacia el destino" y por sí solo no garantiza la fiabilidad de toda la comunicación.
IP por sí solo no puede manejar suficientemente cuestiones como las siguientes.
- Si los datos llegaron
- Si los datos llegaron en el orden correcto
- Si los datos perdidos deben reenviarse
- A qué aplicación dentro de un dispositivo deben pasarse
TCP, UDP, los números de puerto y los protocolos de nivel superior intervienen en estas cuestiones.
TCP enfatiza la fiabilidad
TCP significa Transmission Control Protocol.
TCP es un mecanismo que facilita manejar datos con precisión. Establece una conexión con el otro extremo, confirma si los datos enviados llegaron, reenvía datos si alguno se perdió y ordena correctamente datos que llegaron desordenados.
Por eso, TCP es adecuado para comunicaciones donde la falta de datos o el cambio de orden causarían problemas.
| Uso | Por qué TCP es adecuado |
|---|---|
| HTTP/1.1 y HTTP/2 | Los datos de páginas web deben recibirse correctamente |
| Procesamiento de inicio de sesión | El procesamiento no funciona si falta información necesaria para la autenticación |
| Transferencia de archivos | El archivo puede dañarse si falta una parte |
| Envío de correo | El contenido del mensaje debe entregarse correctamente |
Sin embargo, TCP no es un mecanismo que vuelva todo rápido. Como realiza comprobaciones de entrega, retransmisión y controles similares, la latencia puede aumentar según las condiciones de comunicación.
TCP se vuelve importante en situaciones donde la fiabilidad importa más que la baja latencia.
UDP enfatiza ligereza y flexibilidad
UDP significa User Datagram Protocol.
UDP no realiza en el propio protocolo establecimiento de conexión, comprobaciones de entrega, control de orden ni retransmisión como TCP. Por eso, el mecanismo es ligero y resulta más fácil diseñar el control necesario del lado de la aplicación.
UDP se usa en comunicaciones donde importa el comportamiento en tiempo real o el control flexible.
| Uso | Por qué se usa UDP |
|---|---|
| DNS | Las consultas y respuestas cortas son fáciles de procesar rápido |
| Videollamadas | Puede ser preferible entregar rápidamente información actual antes que entregar con precisión audio o video antiguo más tarde |
| Juegos en línea | Puede ser preferible seguir actualizando el estado actual con baja latencia |
| QUIC y HTTP/3 | Nuevos mecanismos de fiabilidad y cifrado se colocan sobre UDP |
UDP no significa "mala comunicación porque no es fiable". UDP en sí ofrece menos garantías y deja el control necesario a la aplicación o a mecanismos de nivel superior.
También existen mecanismos como QUIC, que usan UDP como base mientras implementan su propia fiabilidad y cifrado.
Los números de puerto distinguen aplicaciones
Una dirección IP indica la ubicación de red del otro extremo. Sin embargo, dentro de un solo dispositivo o servidor se comunican al mismo tiempo varias aplicaciones y servicios.
Por esa razón, una dirección IP por sí sola no indica a qué aplicación debe pasarse la comunicación.
Ahí se usan los números de puerto.
| Información | Rol | Ejemplo |
|---|---|---|
| Dirección IP | Indica a qué dispositivo o servidor va la comunicación | Dirección IP de un servidor web |
| Número de puerto | Indica a qué servicio dentro de ese dispositivo debe pasarse | 443 para HTTPS, 53 para DNS |
| Protocolo de comunicación | Indica distinciones como TCP o UDP | Puerto TCP 443, puerto UDP 53 |
Por ejemplo, cuando servicios web, DNS, correo y otros se ejecutan en el mismo servidor, pueden distinguirse mediante números de puerto distintos.
Aunque TCP y UDP usen el mismo número, se manejan como comunicaciones separadas. En otras palabras, el puerto TCP 443 y el puerto UDP 443 no son la misma comunicación aunque usen el mismo número, "443".
DNS, HTTP y TLS también funcionan sobre TCP/IP
Cuando ves un sitio web, IP, TCP y UDP por sí solos no completan todo el proceso.
Las personas suelen especificar sitios web por nombre de dominio, no por dirección IP. Por eso, primero se usa DNS para buscar la dirección IP correspondiente al nombre de dominio.
Una vez conocida la dirección IP, el navegador se comunica con el destino. HTTP se usa para recuperar páginas web. En HTTPS, la comunicación HTTP está protegida por TLS.
| Mecanismo | Rol |
|---|---|
| DNS | Busca una dirección IP a partir de un nombre de dominio |
| IP | Lleva paquetes hacia la dirección IP de destino |
| TCP y UDP | Manejan cómo se entregan los datos |
| TLS | Cifra el contenido de la comunicación y realiza verificación del destino y detección de alteración |
| HTTP | Intercambia datos para páginas web y API |
El punto importante aquí es que estos mecanismos no compiten entre sí; dividen roles.
Por ejemplo, HTTPS es comunicación donde HTTP está protegido por TLS. Y en muchos casos, debajo se usan TCP o UDP e IP.
Flujo al abrir una página web
Desde la perspectiva de TCP/IP, el flujo de abrir una página web puede ordenarse de forma simple así.
| Etapa | Qué ocurre | Mecanismos relacionados |
|---|---|---|
| 1 | Interpretar la URL | Navegador, HTTP/HTTPS |
| 2 | Buscar la dirección IP a partir del nombre de dominio | DNS |
| 3 | Dirigir la comunicación hacia la dirección IP de destino | IP, enrutamiento |
| 4 | Gestionar cómo se entregan los datos | TCP, UDP, QUIC y mecanismos similares |
| 5 | Proteger la comunicación si es HTTPS | TLS |
| 6 | Solicitar datos de página o API | HTTP |
| 7 | Mostrar en pantalla los datos recibidos | Navegador |
En la comunicación real también intervienen cachés, CDN, balanceadores de carga y reutilización de conexiones existentes. Por eso, no siempre se realiza cada paso desde el principio y exactamente en el mismo orden.
Sin embargo, como modelo básico, el proceso se ordena mejor si piensas que DNS, IP, TCP/UDP, TLS y HTTP tienen roles separados.
TCP/IP y anonimato
TCP/IP no es un mecanismo de anonimización. Es la base para que la comunicación funcione en internet.
Por esa razón, la información necesaria para establecer la comunicación puede ser visible en la ruta de comunicación o para el destino.
| Información | Dónde puede ser visible | Precaución para el anonimato |
|---|---|---|
| Dirección IP de origen | Servidor de destino, equipos en la ruta de comunicación y lugares similares | Puede convertirse en una pista de la red de origen |
| Dirección IP de destino | Equipos en la ruta de comunicación y lugares similares | Puede servir para inferir hacia qué servidor se dirige la comunicación |
| Número de puerto | Routers, firewalls, logs de comunicación y lugares similares | Puede servir para inferir el tipo de comunicación, como HTTPS, DNS o |
| Protocolo de comunicación | Routers, firewalls, logs de comunicación y lugares similares | La forma de manejar la comunicación cambia según sea TCP o UDP |
| Volumen y hora de tráfico | Equipos en la ruta de comunicación, servidores de destino y lugares similares | Pueden servir para comparar patrones de comportamiento con otros logs |
Usar HTTPS o TLS facilita proteger el contenido de la comunicación. Sin embargo, no desaparecen todas las direcciones IP, volumen de tráfico, hora de comunicación, relaciones con destinos e información similar.
Al pensar en anonimato, es necesario distinguir entre "contenido de la comunicación" e "información externa necesaria para establecer la comunicación".
Resumen
TCP/IP es la suite básica de protocolos para establecer comunicación en internet.
IP usa direcciones IP para dirigir la comunicación hacia el destino. TCP establece una conexión y enfatiza la fiabilidad mediante comprobaciones de entrega, retransmisión y control de orden. UDP ofrece menos garantías y enfatiza baja sobrecarga y flexibilidad.
Los números de puerto se usan para distinguir a qué aplicación o servicio dentro de un solo dispositivo o servidor debe pasarse la comunicación.
DNS, HTTP, TLS y mecanismos similares también funcionan dividiendo roles sobre TCP/IP. Al abrir una página web, DNS busca la dirección IP, IP dirige la comunicación hacia el destino, TCP o UDP maneja cómo se entregan los datos, TLS protege la comunicación en HTTPS y HTTP intercambia el contenido de la página.
TCP/IP no es tecnología de anonimización. Para establecer comunicación, se manejan datos como direcciones IP, números de puerto, protocolos de comunicación, volumen de tráfico y hora.
Entender esta base facilita ordenar "de qué capa y qué mecanismo" se habla al aprender sobre DNS, HTTP/HTTPS, TLS, VPN, , logs de comunicación y temas similares.
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.