¿Qué es IPsec y cómo funciona?

IPsec es un marco de técnicas utilizadas para Asegure la conexión entre dos puntos. Significa Internet Protocol Security y se ve con mayor frecuencia en las VPN. Puede ser algo complejo, pero es una opción útil para asegurar las conexiones en ciertas situaciones..

Esta guía desglosa IPsec en fragmentos fáciles, ofreciéndole una introducción que cubre qué es el protocolo, cómo funciona y algunos de sus posibles problemas de seguridad..

IPsec: una visión general

IPsec se desarrolló inicialmente porque el protocolo de Internet más común, IPv4, no tiene muchas disposiciones de seguridad establecidas. Los datos transmitidos a través de IPv4 se pueden interceptar, alterar o detener fácilmente, lo que lo convierte en un sistema pobre para cualquier transmisión importante.

Se necesitaba un nuevo conjunto de normas para proteger la información. IPsec llenó este vacío al actuar como un marco que puede autenticar las conexiones, así como probar la integridad de los datos y hacerlos confidenciales.. IPsec es un estándar abierto que actúa a nivel de red. Se puede utilizar para transferir datos de forma segura de host a host, de red a red o entre una red y un host.

IPsec se usa más comúnmente para proteger el tráfico que pasa sobre IPv4. Inicialmente, también había un requisito para las implementaciones del nuevo protocolo de Internet, IPv6, para admitir IPsec. A pesar de esto, ahora es solo una recomendación y no se aplica.

Como marco, IPsec está compuesto por tres elementos principales. Los dos primeros son los protocolos., Carga de seguridad de encapsulación (ESP) y encabezado de autenticación (AH). Asociaciones de seguridad (SA) son el aspecto final.

ESP se puede usar para cifrar y autenticar datos, mientras que AH solo se puede usar para autenticarlos. Las dos opciones se usan normalmente por separado, aunque es posible usarlas juntas.

IPsec usa SA para establecer los parámetros de las conexiones. Estos parámetros incluyen los sistemas de administración de claves que cada parte usará para autenticarse mutuamente, así como los algoritmos de cifrado, algoritmos de hash y otros elementos que son importantes para operar una conexión segura y estable..

IPsec puede usar ESP y AH en modo túnel o transporte. Cuando se usa el modo de túnel, todo el paquete de datos está encriptado o autenticado (o ambos). La carga útil, el encabezado y el avance (si están incluidos) están envueltos en otro paquete de datos para protegerlo.

En el modo de transporte, el encabezado original permanece, pero debajo se agrega un nuevo encabezado. También hay otros cambios, dependiendo de si se está utilizando ESP o AH. Esto sirve para proteger el paquete, sin embargo, parte de la información aún está disponible para los atacantes..

La configuración más común que vemos es ESP con autenticación en modo túnel. En esto confían muchas VPN para proteger los datos. Funciona como un túnel encriptado, dando a los datos un paso seguro a medida que pasan por redes intermedias potencialmente peligrosas..

La historia de IPsec

En los primeros días de Internet, la seguridad no era una prioridad en muchas situaciones. Esto se debe a que la comunidad de Internet estaba restringida a aquellos que tenían el conocimiento, los recursos y el deseo de usarla. La cantidad de usuarios era pequeña en comparación con la actualidad, y se transmitía una cantidad de datos mucho menor. Debido a esto, los atacantes tenían muchas menos oportunidades.

A medida que la comunidad creció y el internet se volvió más activo, la seguridad se convirtió en una necesidad. En la década de los ochenta, la NSA utilizó su programa de Sistemas de redes de datos seguros (SDNS) para financiar el desarrollo de una serie de protocolos centrados en la seguridad..

Los resultados fueron publicados por el Instituto Nacional de Estándares y Tecnología (NIST) en 1988. Uno de los protocolos descritos por el NIST, Protocolo de seguridad en la capa 3 (SP3), terminó convirtiéndose en un estándar de Internet, el Protocolo de seguridad de la capa de red (NLSP).

Con el tiempo, varias organizaciones comenzaron a mejorar el SP3, con proyectos emprendidos por el Laboratorio de Investigación Naval de los Estados Unidos (NRL), AT&T Bell Labs, Trusted Information Systems y otros. Al mismo tiempo, otros avances, como el controlador del dispositivo para el Estándar de cifrado de datos (DES), permitieron enviar datos de forma segura entre las costas de los EE. UU. A velocidades razonables durante el período de tiempo.

Si se dejara que estos desarrollos continuaran por separado, habría llevado a problemas de interoperabilidad entre los distintos sistemas. El Grupo de trabajo de ingeniería de Internet (IETF) formó el Grupo de trabajo de seguridad IP para estandarizar estos desarrollos en un protocolo interoperable. En 1995, el IETF publicó los detalles del estándar IPsec en RFC 1825, RFC 1826 y RFC 1827.

El NRL fue el primero en proponer una implementación funcional del estándar, que desde entonces se ha utilizado habitualmente. A lo largo de los años, se han realizado numerosas actualizaciones de IPsec y su documentación, pero aún se implementa para autenticar ambos lados de una conexión y asegurar los datos que viajan entre ellos..

¿Cómo funciona IPsec??

Antes de entrar en los detalles más técnicos de IPsec y sus diferentes modos, hablaremos de ello a través de una analogía que facilita la visualización de las configuraciones algo complicadas. Primero, debe comprender un poco sobre cómo funcionan los paquetes a través de IPv4 y los problemas de seguridad asociados con ellos..

¿Qué son los paquetes de datos y cómo funcionan??

Los datos se transmiten en paquetes, que consisten en un carga útil y un encabezado en IPv4. La carga útil son los datos en sí mismos que se transmiten, mientras que el encabezado incluye el tipo de protocolo, las direcciones y otra información necesaria para asegurarse de que los datos puedan llegar a su ubicación deseada..

Una de las mejores formas de visualizar paquetes de datos es pensar en ellos como postales. La carga útil es el mensaje que alguien escribe en el reverso, y el encabezado es la información de entrega que usted coloca en el frente. Al igual que con las postales, los datos enviados en un paquete IPv4 normal no son muy seguros.

En estos paquetes estándar, cualquiera puede ver la carga útil, al igual que el cartero o cualquier atacante que intercepte su postal puede leerla. Estos paquetes incluso pueden modificarse como si hubiera escrito inicialmente la postal con lápiz y un atacante borrara el mensaje original y escribiera en otra cosa.

Los atacantes también pueden ver la información del encabezado, al igual que el anverso de tu postal. Esto les permite saber con quién se está comunicando y cómo lo está haciendo. Incluso pueden falsificar sus propios paquetes IPv4 para que se vean como si los hubiera enviado, lo que es muy parecido a si copiaran su estilo de escritura y fingieran ser usted.

Como puede ver, este no es un método seguro de comunicación, y hay muchas formas en que los atacantes pueden interrumpirlo. Esto es lo que llevó al desarrollo de IPsec. yoProporcionó una forma de autenticar conexiones, demostrar la integridad de los datos y mantenerlos confidenciales, todo a nivel de red. Sin IPsec u otros protocolos de seguridad, los atacantes serían libres de ver o alterar cualquier información sensible y valiosa que interceptaran..

Carga de seguridad de encapsulación (ESP): una visualización

Hablaremos primero de ESP porque este es el protocolo más utilizado. Cuando se implementa con autenticación en modo túnel, se usa para formar VPN que conectar con seguridad hosts y redes a través de redes intermedias inseguras que se encuentran en el medio.

Como viste anteriormente, no es seguro transmitir datos confidenciales con IPv4. El modo ESP de IPsec resuelve este problema al proporcionar una forma de cifrar los datos, lo que hace que los datos sean confidenciales y evita que los atacantes puedan acceder a ellos. ESP también se puede utilizar para autenticar datos, lo que puede demostrar su legitimidad.

Cuando se usa ESP con encriptación, es muy parecido a colocar la postal en una caja cerrada y enviarla por mensajería. Nadie puede ver el contenido de la postal, ni pueden alterarlos. Pueden ver la información de correo que está escrita en el cuadro bloqueado, pero esto es diferente de lo que está escrito en la postal.

Si ESP también se usa con autenticación, es muy parecido a firmar la postal o poner su propio sello personal antes de colocarla en la caja. Cuando el destinatario recibe la caja bloqueada, puede abrirla y sacar la postal. Cuando ven el sello o la firma, saben que la postal es legítimamente suya..

Cuando ESP está en modo de transporte, es como si la postal estuviera bloqueada en una caja y enviada por mensajería, excepto que la caja tiene una ventana clara a través de la cual puede ver la información de la dirección de la postal. Cuando está en modo túnel, es como si la postal estuviera en un cuadro sólido, con información de dirección diferente en el exterior.

Por supuesto, todo esto es solo una analogía para ayudarlo a visualizar lo que está sucediendo. En realidad, hay algunos diferencias bastante significativas, como los datos que viajan entre redes y hosts, en lugar de que una sola persona envíe información a otra.

Carga de seguridad de encapsulación (ESP): los detalles técnicos

Ahora que le hemos dado una idea aproximada de cómo funciona ESP para proteger los datos, es hora de verlos en un nivel más técnico. ESP se puede usar con una variedad de algoritmos de cifrado diferentes, con AES siendo uno de los más populares. Incluso se puede implementar sin cifrado, aunque esto rara vez se hace en la práctica. Los encabezados de los paquetes de datos ESP tienen un índice de parámetros de seguridad (SPI) y un número de secuencia.

El SPI es un identificador que le permite al destinatario saber con qué conexión se relacionan los datos, así como los parámetros de esa conexión. El número de secuencia es otro identificador que ayuda a evitar que los atacantes alteren los paquetes de datos..

ESP también presenta un avance, que contiene relleno, detalles sobre el tipo de protocolo para el próximo encabezado y datos de autenticación (si se usa autenticación). Cuando la autenticación está en su lugar, se realiza con un Código de autenticación de mensaje hash (HMAC), que se calcula utilizando algoritmos como SHA-2 y SHA-3.

La autenticación ESP solo valida el encabezado ESP y la carga útil cifrada, pero no afecta al resto del paquete. Cuando un paquete se encripta con ESP, los atacantes solo pueden ver los datos del encabezado y no la carga útil.

Carga de seguridad de encapsulación (ESP): modo de transporte

El modo de transporte de ESP se utiliza para proteger la información enviada entre dos hosts. El encabezado IP se mantiene encima del paquete ESP, y gran parte de la información del encabezado sigue siendo la misma, incluidas las direcciones de origen y destino. Cifra y opcionalmente autentica el paquete, lo que proporciona confidencialidad y también puede usarse para verificar la integridad del paquete..

Carga de seguridad de encapsulación (ESP): modo túnel

Cuando ESP está en modo túnel, todo el paquete de datos IP se envuelve dentro de otro y se agrega un nuevo encabezado en la parte superior. Cuando la autenticación también está en su lugar, el modo de túnel ESP se puede usar como una VPN. Esta es la configuración más utilizada de IPsec.

Las medidas de autenticación, prueba de integridad y confidencialidad involucradas en el modo de túnel autenticado de ESP lo hacen útil para unir de manera segura dos redes separadas a través de las redes no confiables y potencialmente peligrosas que se encuentran entre ellas.

Este modo se describe mejor mediante el cliché común de construir un túnel encriptado entre los dos puntos, creando una conexión segura que los atacantes no pueden penetrar. Cuando se usa ESP para cifrar y autenticar, los atacantes que interceptan los datos solo pueden ver que se está utilizando una VPN para la conexión. No pueden ver la carga útil o el encabezado original.

Las empresas utilizaron inicialmente las VPN para conectar las oficinas regionales con la sede. Este tipo de conexión permite a las empresas compartir datos de manera fácil y segura entre sus ubicaciones separadas. En los últimos años, las VPN también se han convertido en un servicio popular para las personas. A menudo se usan para geo-spoofing o para asegurar conexiones, particularmente cuando se usa wifi público.

Encabezado de autenticación (AH): una visualización

Ahora que hemos cubierto ESP, AH debería ser un poco más fácil de entender. Dado que AH solo se puede usar para autenticar paquetes de datos, es como firmar una postal o agregarle su propio sello. Debido a que no hay encriptación involucrada, no hay una caja cerrada o mensajería en esta analogía.

La falta de protección encriptada es un poco como una postal que se envía a través del correo ordinario, donde el cartero y cualquier atacante pueden ver tanto la información de la dirección como el mensaje que está escrito en el reverso de la tarjeta. Sin embargo, debido al sello o firma, esta información no puede ser alterada. Del mismo modo, el sello y la firma le permiten demostrar que usted era el verdadero remitente, en lugar de alguien que intentaba imitarlo..

En el modo de transporte AH, un se agrega el encabezado de autenticación, que protege la carga útil y la gran mayoría de la información del encabezado. Esto es algo así como una postal imaginaria que tiene un sello claro que protege la mayoría de sus contenidos.

Cualquier cosa debajo del sello no se puede cambiar, pero cualquier persona que lo intercepte puede ver toda la postal. Algunos detalles no están cubiertos por el sello y podrían modificarse, pero toda la información importante está asegurada por el sello. El sello también tendría información escrita, pero para los propósitos de este ejemplo, no es importante elaborarlo ahora mismo..

En modo túnel, el paquete está envuelto dentro de otro y la mayoría está autenticada. La analogía se rompe un poco en este caso, pero es como envolver la postal en un sobre transparente con un sello. El sobre también contiene su propia información de dirección, y el sello protege casi todo de ser modificado.

Encabezado de autenticación (AH): detalles técnicos

AH se utiliza para autenticar que los datos provienen de una fuente legítima, así como que conserva su integridad. Se puede usar para mostrar que los datos no han sido alterados y para proteger contra ataques de repetición.

AH no se implementa con mucha frecuencia, pero aún es importante discutirlo. Agrega su propio encabezado de autenticación y usa Códigos de autenticación de mensajes hash (HMAC) para proteger la mayoría del paquete de datos. Esto incluye la carga útil completa, así como la mayoría de los campos en el encabezado. Los HMAC se calculan con algoritmos hash como SHA-2.

Encabezado de autenticación (AH): modo de transporte

El modo de transporte AH se usa generalmente para comunicación bidireccional entre hosts. Se agrega un encabezado AH al paquete, y parte del código de protocolo se mueve. Cuando llega un paquete AH y se comprueba el HMAC, se quita el encabezado AH y se realizan algunos otros cambios. Una vez que el paquete de datos vuelve a su forma normal, puede procesarse como de costumbre..

Encabezado de autenticación (AH): modo de túnel

En este modo, el paquete original se envuelve dentro de otro, luego se autentica con un HMAC. Esta el proceso agrega un encabezado de autenticación, autenticando la totalidad del encabezado original (en modo de transporte, algunas partes del encabezado no están cubiertas), así como la mayoría del encabezado recién agregado. La carga útil también se autentica.

Cuando estos paquetes llegan a su destino, se someten a una verificación de autenticación, luego el paquete vuelve a la normalidad quitando tanto el encabezado recién agregado como el encabezado de autenticación.

Asociaciones de seguridad (SA)

Las asociaciones de seguridad (SA) establecen y almacenan los parámetros para una conexión IPsec. Los utilizan AH y ESP para establecer un proceso de comunicación estable que satisfaga las necesidades de seguridad de cada lado. Cada host o red tiene SA independientes para cada parte con la que se conecta, todos los cuales tienen su propio conjunto de parámetros.

Cuando dos anfitriones negocian su conexión por primera vez, ellos formar una SA con los parámetros que se utilizarán en la conexión. Lo hacen en un proceso paso a paso, con una parte que ofrece una política que la otra puede aceptar o rechazar. Este proceso continúa hasta que se les ocurre una política que sea mutuamente aceptable y se repita para cada parámetro por separado..

Cada SA incluye los algoritmos que se utilizarán., si son para autenticación (como SHA-2) o encriptación (como AES). Las SA también incluyen los parámetros para el intercambio de claves (como IKE), la política de filtrado de IP, las restricciones de enrutamiento y más. Una vez que se ha establecido una asociación de seguridad, se almacena en la base de datos de asociación de seguridad (SAD).

Cuando una interfaz recibe un paquete de datos, utiliza tres datos diferentes para encontrar la SA correcta. El primero es el Dirección IP del socio, que, como puede suponer, es la dirección IP de la otra parte en la conexión. El segundo es el Protocolo IPsec, ya sea ESP o AH.

La última pieza de información es la Índice de parámetros de seguridad (SPI), que es un identificador que se agrega al encabezado. Se utiliza para elegir entre las SA de diferentes conexiones para asegurarse de que se aplican los parámetros correctos.

Cada SA solo va en una dirección, por lo que se necesitan al menos dos para que la comunicación pueda ir en ambas direcciones. Si AH y ESP se usaran juntos, entonces se necesitará un SA en cada dirección para cada protocolo, totalizando cuatro.

IPsec vs. TLS / SSL

A veces puede ser difícil entender la diferencia entre IPsec y protocolos como TLS / SSL. Después de todo, ambos solo brindan seguridad, ¿verdad? Lo hacen, pero lo hacen de diferentes maneras y en diferentes niveles..

Una de las mejores formas de comparar IPsec y TLS / SSL es mirarlos en el contexto del modelo OSI. El modelo OSI es un sistema conceptual que se utiliza para ayudar a comprender y estandarizar los diferentes aspectos y capas de nuestro complicado proceso de comunicación..

En este modelo, IPsec funciona en la tercera capa, la capa de red, lo que significa que está posicionada para transferir paquetes de datos a un host a través de una sola o una serie de redes.

Cuando miramos TLS / SSL, las cosas se vuelven un poco más confusas. Esto se debe a que se ejecuta sobre otro medio de transporte, TCP. Esto debería colocar TLS / SSL encima de la capa cuatro en el modelo OSI.

TLS / SSL también organiza mensajes de protocolo de enlace, que son el quinto nivel, la capa de sesión. Esto pondría TLS / SSL en las capas seis o siete.

Se vuelve más complicado cuando considera que las aplicaciones usan TLS / SSL como protocolo de transporte. Esto pondría TLS / SSL en el nivel cuatro o inferior. Pero ¿Cómo puede ser simultáneamente en las capas seis o siete, así como en la capa cuatro o debajo??

La respuesta es que el TLS / SSL simplemente no encaja en el modelo. Las razones detrás de esto están fuera del alcance de este artículo. Lo más importante que debe saber es que el modelo OSI es solo eso, un modelo y, a veces, la realidad no se ajusta a nuestros modelos limpios y ordenados..

Cuando hablamos de estos estándares en un sentido práctico, El rol de TLS / SSL es autenticar datos, verificar su integridad, encriptarlos y comprimirlos. Se puede implementar para asegurar una variedad de otros protocolos, como HTTP o SMTP, y también se ve en una amplia gama de aplicaciones, como VoIP y navegación web..

IPsec difiere en un par de formas, la primera es que es un marco, en lugar de un solo protocolo. También es más complejo, lo que dificulta la configuración y el mantenimiento..

Al final, TLS / SSL es más simple que IPsec, que es otra razón por la que tiende a implementarse de manera más generalizada. Es una parte central de uno de los principales protocolos de tunelización alternativos, OpenVPN.

Ver también: Guía definitiva para TCP / IP

Seguridad IPsec

En los últimos años, se ha hablado mucho sobre agencias gubernamentales que colocan puertas traseras en IPsec y aprovechan las vulnerabilidades para atacar a quienes usan el protocolo. Algunas de las primeras acusaciones salieron en 2010, cuando Greg Perry contactó al desarrollador principal de OpenBSD..

Él afirmó que el FBI había colocado numerosas puertas traseras, así como mecanismos para la fuga de teclas del canal lateral, en el código de OpenBSD. Se alegó que esto afectaba a la pila IPsec de OpenBSD, que es ampliamente utilizada.

En las filtraciones de Snowden en 2013, se reveló que el NSA estaba apuntando a varias formas de cifrado y otras herramientas de seguridad. Los documentos parecen confirmar que la NSA tenía sus propios métodos para acceder a las claves utilizadas en IPsec, lo que les permite espiar ciertas conexiones.

La documentación filtrada por Shadow Brokers en 2016 muestra que el NSA tiene una herramienta que podría usarse para romper la implementación de IPsec utilizada en los firewalls PIX de Cisco. Aunque estos cortafuegos se suspendieron en 2009, el ataque BENIGNCERTAIN podría usarse para acceder a las contraseñas de los dispositivos PIX.

El ataque implicó el envío de paquetes de intercambio de claves de Internet (IKE) a un servidor PIX, lo que causaría que libere parte de su memoria. Se podría buscar esta información para encontrar la información de configuración y la clave privada RSA, que luego podría ser utilizada por la NSA para espiar la conexión IPsec. Tenga en cuenta que esta es solo una implementación que era vulnerable, y no afecta ninguna forma actual de IPsec.

En 2023, los investigadores explotaron una falla en el protocolo IKE, que les permitió descifrar las conexiones. La prueba de concepto se puede utilizar para realizar ataques de hombre en el medio, donde los atacantes pueden interceptar datos, manipularlos o incluso evitar que se transmitan.

La técnica utiliza oráculos Bleichenbacher para descifrar nonces, lo que interrumpe la autenticación RSA en la fase uno de IKE. Esto permite a los atacantes utilizar claves simétricas autenticadas de manera fraudulenta con su objetivo. Luego pueden suplantar el punto final de IPsec, interrumpiendo el cifrado, lo que les permite insertarse en lo que anteriormente era una conexión segura.

Si bien este es un ataque preocupante, se han lanzado parches para las implementaciones que se sabe que afectan. Huawei, Cisco, Clavister y XyXEL lanzaron parches poco después de recibir una alerta sobre la vulnerabilidad. Es seguro usar estas implementaciones previamente afectadas siempre que estén actualizadas.

Hay varias vulnerabilidades potenciales más en IPsec, muchas de las cuales involucran a IKE. A pesar de estos problemas, IPsec todavía se considera seguro para uso general, siempre que se haya implementado correctamente y la implementación esté utilizando las últimas actualizaciones.

IPsec en sí no está roto. Es importante recordar que es solo un marco, que puede usar varios protocolos diferentes. Todavía es posible usar IPsec de forma segura, siempre que se usen los protocolos correctos de la manera adecuada. Sin embargo, las configuraciones inseguras tienen el potencial de ser atacadas por la NSA y otras partes, por lo que es importante que use IPsec correctamente.

¿Debe usar IPsec??

IPsec se usa principalmente para formar un túnel seguro en las VPN, pero no es la única opción. Si le preocupa su seguridad, es mejor considerar las otras opciones y encontrar una solución que se adapte a su caso de uso y perfil de riesgo.

Las principales alternativas son PPTP, SSTP y OpenVPN. El Protocolo de túnel punto a punto (PPTP) es antiguo y tiene muchos problemas de seguridad, por lo que es mejor evitarlo en todas las circunstancias. El Protocolo de túnel de sockets seguros (SSTP) es una mejor opción para los usuarios de Windows, sin embargo, es no auditado independientemente.

OpenVPN es una alternativa de código abierto que tiene una gama de diferentes opciones de configuración. Utiliza SSL / TLS y no tiene problemas de seguridad., Por lo tanto, es la mejor opción para cualquiera que esté preocupado por los problemas de seguridad que se han encontrado en IPsec.

Esto no significa que todas las conexiones IPsec sean intrínsecamente inseguras, solo significa que hay alternativas más seguras para aquellos que son conscientes de la seguridad o enfrentan un alto nivel de amenaza.

Relacionado: IPSec vs SSL

Teclado licenciado bajo CC0