IPsec es un conjunto de protocolos que aseguran las comunicaciones sobre el Protocolo de Internet, autenticando o cifrando cada paquete en los que se divide la información a través de Internet en un flujo de datos.

IPsec también incluye protocolos de establecimiento de claves de cifrado, proporcionando una base estable y duradera que garantiza la seguridad de comunicación online. 

Se trata de una de las formas más seguras de comunicar varios puntos de internet, por ello es muy utilizado en entornos corporativos donde tiene vital importancia la ciberseguridad.

Tiene incorporado un soporte para los algoritmos criptográficos, y además para los que vayan surgiendo en el futuro.Vamos a explicar, los diferentes servicios que incorpora para que sea segura la comunicación. 

  • Autentificación de origen de datos: verifica que cada datagrama, ha sido creado por la persona que nos han indicado. 
  • Integridad de datos: nos muestra si un datagrama, ha cambiado en el trayecto o se ha sido alterado.
  • Confidencialidad de datos: oculta el contenido de un mensaje en cifrado. 
  • Protección de reproducción: impide que un cibercriminal puede interceptar un datagrama y suplantar la identidad del usuario. 
  • Gestión automatizada de claves criptográficas y asociaciones de seguridad: permite el uso del VPN con o sin configuración.

FUNCIONAMIENTO

IPsec se vale de tres protocolos diferentes para su funcionamiento: 

  • Authentication Header: se encarga de la integridad de los datos, autentificación de emisor y receptor, y que la comunicación funcione.
  • Encapsulating Security Payload: esta encargado de la confidencialidad de los datos y de que lleguen íntegros.
  • Internet Key Exchange: se encarga del intercambio secreto de claves entre emisor y receptor. 

Para poder usarlo, tenemos que instalar un software en cada ordenador que se vaya a usar,o bien anclarlo en el router; cada una de estas dos opciones genera un alto costo. Por ello, se puede securizar la red subcontratando el servicio a una empresa por un coste mucho menor.