La inspección profunda de paquetes (DPI) es un método para inspeccionar y analizar datos en una red informática. DPI busca dentro de los paquetes información sobre el tipo, origen y destino de los datos. Este tipo de monitoreo de red se puede utilizar para detectar software malicioso antes de que llegue a una computadora de destino, así como para priorizar ciertos tipos de tráfico. Los gobiernos, las grandes corporaciones, los proveedores de servicios de Internet (ISP) y las empresas de seguridad utilizan la inspección profunda de paquetes para una variedad de propósitos.
Las redes informáticas dividen los datos en pequeños fragmentos llamados paquetes, que son fragmentos minúsculos de datos que se utilizan en Internet y otras redes informáticas. Un paquete es muy parecido a un correo en un sobre; contiene encabezados que especifican un destino y una dirección de retorno, con datos útiles dentro del paquete. A medida que los paquetes viajan a través de una red, pueden enrutarse a través de muchos dispositivos diferentes, como un correo que viaja a través de diferentes ubicaciones de oficinas postales. Normalmente, estos dispositivos solo miran los encabezados de los paquetes. Sin embargo, en los dispositivos que utilizan la inspección profunda de paquetes, se examina todo el paquete.
Los paquetes se pueden analizar en tiempo real o se pueden capturar y analizar más tarde, una práctica conocida como captura profunda de paquetes o DPC. Ambas técnicas pueden revelar una gran cantidad de datos sobre el tráfico de la red. Las aplicaciones pueden dejar firmas o patrones reveladores en los paquetes que generan, lo que permite una detección precisa del uso del programa en una red en tiempo real. La inspección profunda de paquetes se usa a menudo en grandes redes corporativas para detectar gusanos, virus y troyanos que no pueden ser detectados por otro software de seguridad como los firewalls. DPI también se puede utilizar para limitar o priorizar ciertos tipos de tráfico de red, una práctica conocida como modelado de tráfico.
Los ISP de todo el mundo utilizan la tecnología DPI de diversas formas. Algunos lo usan para generar información estadística sobre el tráfico que fluye a través de su red, mientras que otros usan dispositivos de red (hardware especialmente diseñado que se encuentra en la red de un ISP) para realizar un monitoreo integral del tráfico de usuarios. El más avanzado de estos dispositivos de red tiene la capacidad de actuar sobre estos datos en tiempo real. Algunos proveedores de banda ancha, por ejemplo, usan DPI para bloquear o ralentizar los servicios de intercambio de archivos. Los defensores de la neutralidad de la red temen que esto pueda conducir a una Internet de varios niveles, un sistema en el que los programas y servicios que un cliente puede utilizar en línea dependen de cuánto paga el cliente.
Al interceptar una gran cantidad de paquetes, los ISP y los gobiernos pueden reconstruir correos electrónicos, escuchar llamadas de voz sobre Protocolo de Internet (VoIP) o incluso rastrear usuarios en diferentes sitios web para mostrar publicidad dirigida. Varios ISP tanto en los EE. UU. Como en el Reino Unido han utilizado esta versión más avanzada de la inspección profunda de paquetes para inyectar publicidad dirigida en los sitios web que visitan sus clientes. Los gobiernos a veces utilizan DPI con fines de vigilancia y censura en Internet. Por ejemplo, se cree que el proyecto Golden Shield de China, también conocido como «El gran cortafuegos de China», utiliza DPI. La Agencia de Seguridad Nacional de EE. UU. Ha utilizado dispositivos de red comercial con inspección profunda de paquetes para monitorear correos electrónicos y llamadas VoIP.