UDP
¿Qué es UDP?
UDPProtocolo de transporte sin conexión (RFC 768) que entrega datagramas individuales entre puertos con muy poca sobrecarga, sin garantías de fiabilidad ni orden.
El User Datagram Protocol, definido en la RFC 768, es una capa muy fina sobre IP que solo añade puertos origen/destino, longitud y una suma de verificación opcional. No hay handshake, ni retransmisión, ni control de flujo o de congestión: cada datagrama es independiente. Esto hace a UDP ideal para cargas sensibles a la latencia o de un solo paquete, como DNS, NTP, SNMP, VoIP, streaming de vídeo y QUIC, el transporte de HTTP/3. La ausencia de estado también lo convierte en vehículo habitual de ataques de amplificación: paquetes con origen falsificado dirigidos a DNS, NTP o memcached generan respuestas reflejadas mucho mayores. Las defensas incluyen limitación de tasa, filtrado de entrada BCP 38 y cookies a nivel de protocolo.
● Ejemplos
- 01
Un resolver DNS envía una consulta de 60 bytes por UDP en el puerto 53 y recibe una respuesta en un único paquete.
- 02
HTTP/3 transporta tráfico web sobre QUIC, que corre en UDP en el puerto 443 en lugar de TCP.
● Preguntas frecuentes
¿Qué es UDP?
Protocolo de transporte sin conexión (RFC 768) que entrega datagramas individuales entre puertos con muy poca sobrecarga, sin garantías de fiabilidad ni orden. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa UDP?
Protocolo de transporte sin conexión (RFC 768) que entrega datagramas individuales entre puertos con muy poca sobrecarga, sin garantías de fiabilidad ni orden.
¿Cómo funciona UDP?
El User Datagram Protocol, definido en la RFC 768, es una capa muy fina sobre IP que solo añade puertos origen/destino, longitud y una suma de verificación opcional. No hay handshake, ni retransmisión, ni control de flujo o de congestión: cada datagrama es independiente. Esto hace a UDP ideal para cargas sensibles a la latencia o de un solo paquete, como DNS, NTP, SNMP, VoIP, streaming de vídeo y QUIC, el transporte de HTTP/3. La ausencia de estado también lo convierte en vehículo habitual de ataques de amplificación: paquetes con origen falsificado dirigidos a DNS, NTP o memcached generan respuestas reflejadas mucho mayores. Las defensas incluyen limitación de tasa, filtrado de entrada BCP 38 y cookies a nivel de protocolo.
¿Cómo defenderse de UDP?
Las defensas contra UDP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para UDP?
Nombres alternativos comunes: Protocolo de datagramas de usuario.
● Términos relacionados
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexión (RFC 9293) que entrega un flujo de bytes ordenado, fiable y con control de congestión entre dos extremos sobre IP.
- network-security№ 1136
TCP/IP
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.
- network-security№ 553
Dirección IP
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
- attacks№ 335
Ataque de amplificación de DNS
Ataque DDoS por reflexión que abusa de resolutores DNS abiertos: envía pequeñas consultas con la IP de la víctima falsificada para que los resolutores le devuelvan grandes respuestas DNS.
- attacks№ 555
Suplantación de IP
Falsificación de la dirección IP de origen de los paquetes para hacerse pasar por otro host, evadir filtros o amplificar ataques de denegación de servicio.
- network-security№ 508
ICMP
Protocolo de control y diagnóstico de capa de red (RFC 792 para IPv4 y RFC 4443 para IPv6) usado por hosts y routers para notificar errores y señalar condiciones del camino.
● Véase también
- № 311DHCP
- № 344Tunelización DNS
- № 499HTTP/3 / QUIC