← Volver al Glosario

IPSec

tag Servidores e infraestructuras
tag Internet y páginas web

IPSec es un conjunto de protocolos de red que operan en la Capa 3 (Capa de Red) del modelo OSI. Su misión es proteger las comunicaciones a través de redes IP mediante el uso de criptografía avanzada.

A diferencia de protocolos como el SSL/TLS (que protegen aplicaciones específicas como el navegador), IPSec protege todo el tráfico que viaja entre dos puntos, ya sea entre dos oficinas (Site-to-Site) o entre un empleado remoto y la sede central.

Las 3 Armas del IPSec

Para que una comunicación sea segura, IPSec garantiza tres promesas sagradas:

  1. Confidencialidad (Cifrado): Nadie puede ver qué hay dentro de los paquetes de datos. Si un hacker intercepta la señal, solo verá ruido digital.
  2. Integridad: Asegura que los datos no han sido modificados. Si alguien cambia un solo bit durante el trayecto, el receptor lo detecta y descarta el paquete.
  3. Autenticación: Verifica las identidades. «Sé que hablo contigo porque tienes la llave criptográfica correcta».

Modos de Funcionamiento: ¿Cómo viaja tu blindado?

Diferenciamos los dos modos principales según la necesidad:

Modo¿Cómo funciona?Uso Principal en la actualidad
TransporteSolo cifra los datos (la carga), no la dirección IP de destino.Comunicación directa entre dos PCs en una red privada.
TúnelCifra todo el paquete y lo mete dentro de uno nuevo.VPNs. Oculta incluso quién habla con quién.

Los Componentes del «Equipo de Seguridad»

  • AH (Authentication Header): Se encarga de la firma y la integridad. Dice: «Este paquete es original».
  • ESP (Encapsulating Security Payload): El gran protector. Se encarga del cifrado. En 2026, casi todo el tráfico IPSec usa ESP porque protege la privacidad.
  • IKE (Internet Key Exchange): Es el «negociador». Antes de enviar datos, los dos puntos se ponen de acuerdo en qué algoritmos de cifrado usarán y comparten sus llaves de forma segura.

IPSec en 2026

  • Nativo en IPv6: Como ya hemos visto, el IPv6 fue diseñado con IPSec en mente. Esto hace que las conexiones modernas sean intrínsecamente más seguras que las del viejo IPv4.
  • Criptografía Post-Cuántica: Los túneles IPSec de alta seguridad ya han empezado a implementar algoritmos resistentes a ordenadores cuánticos para evitar que los datos robados hoy sean descifrados en el futuro.
  • Zero Trust (Confianza Cero): IPSec es la tecnología que permite crear «microperímetros». Ya no confiamos en nadie por estar dentro de la oficina; cada conexión de cada dispositivo requiere su propio túnel cifrado.

Consejo: Si configuras una VPN hoy, asegúrate de usar IKEv2. Es más rápido, más estable en conexiones móviles (como cuando pasas de Wi-Fi a 5G/6G) y mucho más seguro que las versiones antiguas.

Términos por iniciales