¿Qué es el modelo OSI?

Las siete capas del modelo OSI

El spear phishing es un ataque de ingeniería social en el que los ciberdelincuentes adaptan mensajes de correo electrónico, mensajes o llamadas engañosas a una persona, organización o sector específico. Los atacantes suelen hacerse pasar por un contacto de confianza o una figura de autoridad, engañando al objetivo para que divulgue información confidencial, como credenciales de inicio de sesión, datos financieros o secretos comerciales.

Cómo funciona el spear phishing

El modelo OSI consta de las siguientes capas, de la más baja a la más alta:

• Capa física
• Capa de enlace de datos
• Capa de red
• Capa de transporte
• Capa de sesión
• Capa de presentación
• Capa de aplicación

Capa física

La capa física es la más baja del modelo OSI y se encarga de la transmisión de flujos de bits brutos a través de un medio físico. Define características de hardware como cables, conmutadores, adaptadores de red y técnicas de transmisión.

Funciones:

• Establecimiento y terminación de conexiones físicas.
• Definición de niveles de tensión, temporización y codificación de señales.
• Gestión de la velocidad de transmisión de datos y sincronización.

Protocolos y dispositivos comunes:

• Ethernet (IEEE 802.3)
• Fibra óptica, cables coaxiales y cables de par trenzado
• Concentradores y repetidores

Capa de enlace de datos

La capa de enlace de datos garantiza una transferencia de datos fiable entre nodos adyacentes de una red. Es responsable de la detección y corrección de errores y se divide en dos subcapas: Control de Enlace Lógico (LLC) y Control de Acceso al Medio (MAC).

Funciones:

• Sincronización de tramas y control de flujo.
• Detección y corrección de errores.
• Direccionamiento MAC para facilitar la comunicación.

Protocolos y dispositivos comunes:

• Ethernet (direcciones MAC)
• PPP (Protocolo punto a punto)
• Conmutadores y puentes

Capa de red

La capa de red se encarga de determinar la mejor ruta para la transmisión de datos entre dispositivos de distintas redes. También se encarga del direccionamiento lógico y el encaminamiento.

Funciones:

• Direccionamiento lógico (direcciones IP).
• Enrutamiento y reenvío de paquetes.
• Fragmentación y reensamblaje de paquetes de datos.

Protocolos y dispositivos comunes:

• Protocolo de Internet (IP, IPv4, IPv6)
• Protocolos de enrutamiento (OSPF, BGP, RIP)
• Enrutadores

Capa de transporte

La capa de transporte garantiza la transferencia completa de datos entre sistemas. Proporciona comunicación de extremo a extremo, recuperación de errores y control de flujo.

Funciones:

• Segmentación y reensamblaje de datos.
• Control de flujo y control de congestión.
• Detección y corrección de errores.

Protocolos y dispositivos comunes:

• Protocolo de Control de Transmisión (TCP)
• Protocolo de datagramas de usuario (UDP)

Capa de sesión

La capa de sesión gestiona las sesiones de comunicación entre aplicaciones. Establece, mantiene y finaliza conexiones entre dispositivos de red.

Funciones:

• Establecimiento, mantenimiento y finalización de la sesión.
• Sincronización del intercambio de datos.
• Gestión simultánea de varias sesiones.

Protocolos y dispositivos comunes:

• NetBIOS
• Llamada a procedimiento remoto (RPC)

Capa de presentación

La capa de presentación es responsable del formato, la codificación y la compresión de los datos. Garantiza que los datos enviados desde un dispositivo puedan ser interpretados correctamente por otro.

Funciones:

• Traducción de datos entre distintos formatos.
• Cifrado y descifrado para una comunicación segura.
• Compresión y descompresión para una transmisión eficaz de los datos.

Protocolos y dispositivos comunes:

• Capa de sockets seguros (SSL)/Seguridad de la capa de transporte (TLS)
• ASCII, JPEG, MPEG

Capa de aplicación

La capa de aplicación es la más cercana al usuario final y proporciona servicios de red directamente a las aplicaciones. Permite la comunicación entre las aplicaciones de software y las capas de red inferiores.

Funciones:

• Prestación de servicios de red como correo electrónico, transferencia de archivos y acceso remoto.
• Gestión de interfaces de usuario e interacción con servicios en red.
• Manejo de funcionalidades específicas de la aplicación.

Protocolos y dispositivos comunes:

• Protocolo de transferencia de hipertexto (HTTP/HTTPS)
• Protocolo de transferencia de archivos (FTP)
• Protocolo simple de transferencia de correo (SMTP)
• Sistema de nombres de dominio (DNS)

Importancia del modelo OSI

El modelo OSI desempeña un papel crucial en las redes:

• Estandarización de la comunicación: garantiza la interoperabilidad entre diferentes dispositivos y protocolos de red.
• Simplificación de la resolución de problemas: los ingenieros de redes pueden aislar los problemas examinando capas específicas.
• Mejora de la seguridad: se pueden aplicar mecanismos de seguridad en diferentes capas para proteger los datos y prevenir ataques.
• Facilitar el desarrollo de protocolos: El modelo OSI sirve como referencia para crear nuevas tecnologías de red.

Modelo OSI frente al modelo TCP/IP

Mientras que el modelo OSI es un marco teórico, el modelo TCP/IP es una implementación práctica utilizada en Internet. El modelo TCP/IP consta de cuatro capas:

• Interfaz de red (combina las capas física y de enlace de datos de OSI)
• Internet (equivalente a la capa de red OSI)
• Transporte (similar a la capa de transporte OSI)
• Aplicación (combina las capas OSI de Aplicación, Presentación y Sesión)

Conclusión

El modelo OSI sigue siendo un concepto fundamental en las redes, ya que proporciona un enfoque estructurado para entender la comunicación en red. Al dividir las tareas de red en siete capas, mejora la eficacia, la interoperabilidad y la seguridad. Aunque las redes modernas utilizan principalmente el modelo TCP/IP, el marco OSI sigue siendo una referencia valiosa tanto para los profesionales de las redes como para los estudiantes.

Recursos destacados

• ¿Qué es endpoint detection and response (EDR)?
• ¿Qué es la detección y respuesta gestionadas (MDR)?