Inspección profunda de paquetes (DPI)
¿Qué es Inspección profunda de paquetes (DPI)?
Inspección profunda de paquetes (DPI)Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas.
La inspección profunda de paquetes (DPI) analiza el tráfico más allá de las cabeceras IP y TCP/UDP, llegando a los protocolos de aplicación (HTTP, DNS, SMB, metadatos de TLS, etc.) para identificar la aplicación o el contenido real. Es la base de cortafuegos conscientes de aplicaciones, IPS, NDR, pasarelas antimalware y herramientas de modelado de tráfico, y resulta esencial para detectar abuso de protocolos, exfiltración de datos y amenazas basadas en firma. Como gran parte del tráfico actual va cifrado con TLS, la DPI suele combinarse con interceptación TLS o con técnicas basadas en metadatos (JA3, JA4, huellas de certificados, análisis de tráfico). Hay que equilibrar la seguridad con privacidad, rendimiento y restricciones legales.
● Ejemplos
- 01
Un IPS detecta una baliza Cobalt Strike haciendo match con una firma en tráfico HTTP.
- 02
Un NGFW clasifica tráfico como Zoom o YouTube mediante DPI aun yendo por TCP/443.
● Preguntas frecuentes
¿Qué es Inspección profunda de paquetes (DPI)?
Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Inspección profunda de paquetes (DPI)?
Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas.
¿Cómo defenderse de Inspección profunda de paquetes (DPI)?
Las defensas contra Inspección profunda de paquetes (DPI) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Inspección profunda de paquetes (DPI)?
Nombres alternativos comunes: DPI, Inspección de contenido.