Las direcciones IP son uno de los componentes básicos de Internet, pero podrían representar una posible responsabilidad de seguridad si un atacante se apoderara de la suya.
Un dirección IP es una larga cadena de números asignados a cada dispositivo conectado a una red que utiliza el Protocolo de Internet como medio de comunicación; es el equivalente en el mundo digital de la dirección postal asociada con su hogar o lugar de trabajo.
La forma en que funciona el Protocolo de Internet es que la información se transmite a través de la red en fragmentos discretos llamados paquetes; cada paquete se compone principalmente de los datos que el remitente intenta comunicar, pero también incluye un encabezado que consta de metadatos sobre ese paquete.
Entre otros datos almacenados en el encabezado del paquete se encuentran los dirección IP del dispositivo que envió el paquete y la dirección IP del dispositivo al que se dirige el paquete. Los enrutadores y otra infraestructura de red usan esta información para asegurarse de que los paquetes lleguen a donde se supone que deben ir.
Tabla de contenido
¿Cómo hace coincidir el DNS los nombres de dominio con las direcciones IP?
Nadie escribe direcciones IP en un campo de búsqueda del navegador; usamos nombres de dominio como Network World, CNN o Twitter. El Sistema de nombres de dominio, o DNS, otra parte del conjunto de protocolos de Internet, se asegura de que las solicitudes realizadas con nombres de dominio lleguen a la dirección IP correcta.
Puede pensar que el DNS representa una capa más fácil de usar sobre la infraestructura de direcciones IP. Sin embargo, la dirección IP sigue siendo la forma fundamental en que se encuentran los dispositivos conectados a Internet y, en algunas circunstancias, un nombre de dominio puede corresponder a varios servidores con diferentes direcciones IP.
¿Cuál es la diferencia entre las direcciones IPv4 e IPv6?
Hay dos versiones de direcciones IP: IPv4 e IPv6, y tienen diferentes formatos, la principal diferencia entre ellas es que es posible crear muchas más direcciones IPv6 únicas (2128) que direcciones IPv4 (232).
Las direcciones IPv4 se escriben en cuatro partes separadas por puntos como este: 45.48.241.198. Cada parte escrita en números convencionales de Base 10 representa un número binario de ocho bits del 0 al 255.
Cada uno de estos cuatro números separados por puntos está escrito en notación decimal estándar. Pero las computadoras manejan fundamentalmente números en binario (usando ceros y unos, y cada uno de los números en una dirección IPv4 representa un número binario de 8 bits, lo que significa que ninguno de ellos puede ser mayor que 255 (111111 en binario).
Es muy probable que haya visto direcciones IP como esa antes, ya que existen desde 1983. La versión más nueva del protocolo, IPv6, está desplazando lentamente a IPv4, y su direccionamiento se ve así: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b
Tenga en cuenta que en lugar de cuatro números, hay ocho y están separados por dos puntos en lugar de puntos. Y sí, son todos números. Hay letras allí porque las direcciones IPv6 están escritas en notación hexadecimal (Base 16), lo que significa que se requieren 16 símbolos diferentes para representar de manera única los números de Base 10 1-16. Los que se utilizan son los números 0-9 más las letras AF. Cada uno de estos números representa un número binario de 16 bits, y la diferencia entre estos números y los componentes de 8 bits de una dirección IPv4 es la razón principal de la existencia de IPv6.
Las direcciones IPv4 son números de 32 bits, y el número total de direcciones posibles de esa longitud es el 232 mencionado anteriormente, alrededor de 4300 millones. Ese número que parecía suficiente en los primeros días de Internet, pero comenzó a surgir como una crisis potencial a medida que se multiplicaban los dispositivos conectados a Internet.
La ansiedad de que las direcciones IPv4 se acabaran es lo que impulsó el desarrollo de IPv6. . Las direcciones IPv6 son números de 128 bits, lo que significa que hay 2128 direcciones posibles, un número que no nos vamos a molestar en escribir porque tiene 39 dígitos, pero se llama 340 undecillones.
En la práctica, las direcciones IPv4 todavía se usan ampliamente y no son tan difíciles de conseguir. Esto tiene que ver con cómo se asignan las direcciones IP a los dispositivos conectados a la red y cómo se pueden crear redes privadas con su propio conjunto restringido de direcciones IP.
¿Cómo se asignan las direcciones IP?
Como la Autoridad Internacional de Asignación de Números (IANA) lo pone, «Tanto las direcciones IPv4 como las IPv6 generalmente se asignan de manera jerárquica», y la IANA se encuentra en la parte superior de la jerarquía. IANA asigna bloques de direcciones IP a los registros regionales de Internet (puede ver qué rangos de direcciones van con qué regiones aquí).
Los registros regionales, a su vez, asignan bloques más pequeños a los registros nacionales, y así sucesivamente, y finalmente se asignan bloques a proveedores de servicios de Internet (ISP) individuales, que en este contexto incluyen compañías de telefonía móvil. Son los ISP los que asignan direcciones IP específicas a dispositivos individuales, y hay un par de formas en que pueden hacerlo.
¿Cuál es la diferencia entre direcciones IP estáticas y dinámicas?
Una dirección IP estática es aquella que ha sido asignada por un ISP a un dispositivo y se garantiza que permanecerá constante. Si la dirección de su computadora es 45.48.241.198, permanecerá así todo el tiempo que desee. Las direcciones IP estáticas son importantes para los dispositivos que deben encontrarse fácilmente en Internet, como servidores web o servidores de juegos. En términos generales, un ISP cobrará un extra a un cliente por una dirección IP estática asignada.
Desde la perspectiva del ISP, que tiene un número limitado de direcciones IPv4 para entregar, una desventaja de arrendar una dirección estática es que la dirección no está disponible para nadie más. Pero la gran mayoría de los usuarios finales solo necesitan una dirección cuando realmente acceden a Internet. Para esos usuarios, los ISP asignan direcciones IP dinámicas, básicamente entregan una nueva dirección a un dispositivo cada vez que se conecta a la red y vuelven a colocar esa dirección en un conjunto de direcciones disponibles cuando el dispositivo se desconecta. Esta técnica ayuda a conservar las direcciones IP. Si un ISP tiene un millón de clientes pero solo la mitad está en línea en un momento dado, el ISP no necesita un millón de direcciones en su grupo.
Para redes IPv4el proceso de asignación dinámica de direcciones IP se rige por el Protocolo de configuración dinámica de host (DHCP), que, entre otras cosas, automatiza la mayor parte del proceso y garantiza que no se asigne la misma dirección a dos dispositivos al mismo tiempo.
IPv6 fue diseñado para admitir la configuración automática de direcciones IP sin estado (SLAAC), en la que un dispositivo en sí mismo esencialmente toma una dirección del grupo disponible cuando se conecta a la red. Sin embargo, también existe DHCPv6, una versión actualizada del protocolo DHCP que mantiene más control en manos de los proveedores de red.
¿Qué son las direcciones IP públicas y privadas?
Hasta ahora, hemos estado hablando de Direcciones IP y potencialmente quedarse sin ellos como si hubiera un conjunto de direcciones para todo el planeta, sin repeticiones. Pero eso no es estrictamente cierto. De hecho, probablemente no sea cierto para la mayoría de los dispositivos que usa a diario y no todas las 4300 millones de direcciones IPv4 están disponibles para dispositivos conectados públicamente.
Una red doméstica o corporativa típica se conecta a Internet pública a través de un enrutador, y es a este enrutador al que el ISP le asigna una dirección IP. Desde la perspectiva del mundo exterior, todo el tráfico de los dispositivos en esa red local proviene de esa dirección IP pública; pero dentro de la red, cada dispositivo (incluido el enrutador) tiene una dirección IP privada local, generalmente asignada por el enrutador a través de DHCP.
Estas direcciones se consideran privadas porque solo se usan para dirigir paquetes dentro de la red privada local y no pueden ser vistas por nadie fuera de la red. Como resultado, la misma dirección IP se puede usar en una cantidad infinita de redes privadas sin causar confusión. De hecho, hay bloques de direcciones IP reservados específicamente para su uso en estas redes privadas. (Para redes domésticas pequeñas, las direcciones que comienzan con 192.168 son bastante comunes).
El trabajo del enrutador es alterar las direcciones IP de origen y destino en los encabezados de cada paquete según sea necesario a medida que pasa entre la red privada y la Internet pública, un proceso conocido como traducción de direcciones de red o NAT.
Hay varios métodos para hacer esto. Una forma común es asociar cada dispositivo en la red interna con un puerto de red que se enumera en el encabezado del paquete. Esa información del puerto determina los destinos finales de los paquetes entrantes que se han dirigido a la dirección IP pública asignada al enrutador.
Esta discusión es específica para las direcciones IPv4, y el auge de las redes locales ha sido un factor importante para evitar una sequía total de direcciones IPv4, incluso cuando los dispositivos conectados a la red se multiplican en cada hogar.
Las direcciones IPv6, por otro lado, son tan abundantes que se supone que este tipo de redes privadas serán innecesarias después de la adopción universal de IPv6. Sin embargo, si desea configurar una red IPv6 interna privada que se conecta a Internet a través de IPv4, también hay rangos de direcciones IPv6 privadas que puede usar.
Dado que está leyendo esto en un dispositivo en red, es posible que se pregunte qué su propia dirección IP es. Hay muchos sitios web, como wdzsoft.com/es/cual-es-mi-ip eso te dirá
Sin embargo, si, como la mayoría de las personas, tiene su dispositivo conectado a una red local, el resultado que obtendrá de estos sitios es la dirección IP pública asignada a su enrutador. Para encontrar tu privado dirección IP en su red local, deberá profundizar en la configuración de red de su dispositivo. Lifehacker establece los pasos que deberá seguir Windows, macOS, iOS y Android.
¿Alguien más puede averiguar mi dirección IP?
Si está navegando por la web, está revelando su dirección IP a cada sitio web o servicio que visita; después de todo, no pueden enviarle datos como el contenido de una página web que está visitando si no saben donde enviarlo.
Su dirección IP se almacena (aunque no indefinidamente) en los registros del servidor de los sitios web que visita, y si utiliza las funciones interactivas de esos sitios, como publicar un comentario en un blog que incluye información de identificación, esa dirección IP puede conectarse con usted. directamente.
Sin embargo, esos registros del servidor no son públicos y existen leyes de protección de datos que pretenden mantener la privacidad de esa información. Dicho esto, un atacante que logró violar un servidor web podría obtener acceso a esos registros con relativa facilidad. Si alguien estuviera tratando de dirigirse a usted directamente, existen otras técnicas que podrían usar para obtener su dirección IP, como acceder al enrutador de su red o administrar la conexión a su red inalámbrica. (Los mensajes de correo electrónico solían incluir la dirección IP del remitente en el encabezado, aunque este ya no es el caso ahora que los servicios basados en la web como Gmail dominan el espacio).
¿Qué podría hacer alguien con su dirección IP?
Es posible que piense que no vale la pena el esfuerzo de un hacker para este tipo de ataque. Pero con más y más personas que llevan su vida profesional a su hogar con su conexión a Internet residencial de grado no profesional, todos debemos ser más cautelosos.
Un atacante podría usar su dirección IP para enviarle spam personalizado, ejecutar un ataque dirigido ataque DDoSo parodia su dirección y se hacen pasar por usted mientras llevan a cabo sus nefastas actividades. Y debido a que la mayoría de las direcciones de correo electrónico públicas pueden ayudar a limitar la ubicación de alguien a una ciudad como mínimo, una dirección IP puede ser parte de la dirección de un adversario. OPSEC técnicas mientras intentan reconstruir información de identificación personal acerca de ti.
Cómo ocultar su dirección IP con una VPN
Su dirección IP puede revelar mucho sobre ti. Le dirá a cualquiera su ubicación geográfica aproximada, por ejemplo, y hay muchas razones por las que podría querer enmascarar eso. Una forma de hacerlo es mediante el uso de una red privada virtual o VPN. Un servicio de VPN puede establecer un túnel encriptado a través de la Internet pública desde su dispositivo hasta una red privada alojada por el proveedor de VPN. Es como conectarse a su red doméstica, excepto que el enrutador de la red puede estar al otro lado del mundo. Para sitios externos, su dirección IP será la asignada a su host VPN. Es posible que las direcciones IP no ofrezcan mucha privacidad, pero las VPN ofrecen una forma inteligente de evitarlo.
Los túneles VPN también se pueden crear desde el dispositivo de origen y terminar en el dispositivo de destino si cada uno está equipado con un software VPN compatible. Muchas empresas admiten puertas de enlace VPN que crean túneles entre ellas y dispositivos remotos que tienen software VPN compatible.
¿Qué son las subredes y las máscaras de subred?
Direcciones IP son jerárquicos. En general, los números a la izquierda le indican en qué red está el dispositivo con esa dirección IP, mientras que los números a la derecha identifican el dispositivo específico. Sin embargo, el Protocolo de Internet no define dónde está la línea divisoria. Además, algunos de los bits en una dirección pueden usarse para identificar una subred, o subred.
Los enrutadores determinan qué partes de una dirección IP se refieren a redes, subredes y dispositivos mediante el uso de un máscara de subred. En IPv4, una máscara de red es un número de 8 bits como una dirección IP estándar, aunque con todos los unos a la izquierda y todos los ceros a la derecha; en esencia, la línea divisoria entre unos y ceros define la división dentro de una dirección IP en el espacio de direcciones al que se refiere la máscara de subred. El meollo de la cuestión aquí es bastante detallado e involucra operaciones binarias bit a bit. IPv6, la división en subredes es mucho más simple, y en su mayoría implica solo cortar dígitos de las direcciones para indicar un rango de direcciones divididas en subredes.
Una cosa importante a tener en cuenta es que la información de la subred no está contenida en los encabezados de los paquetes ni es conocida por los dispositivos de origen y destino. En cambio, lo utilizan los enrutadores y otras infraestructuras que usan las direcciones IP para determinar cómo entregar paquetes a los dispositivos correctos en las redes físicas correctas. A través de la división en subredes, por ejemplo, un administrador de red podría tomar un bloque secuencial de direcciones IP y distribuirlas en tres subredes físicas separadas. El paquete no necesita conocer esas subredes; el enrutador usará sus tablas de búsqueda para averiguar dónde enviar el paquete cuando llegue el momento.