Qué es la Inspección Profunda de Paquetes (Deep Packet Inspection)

Hace un tiempo se vienen leyendo y escuchando las posibles implementaciones y nuevos usos a esta técnica de seguridad que está presente, por ejemplo, en las oficinas corporativas desde hace muchos años. La idea es tan simple como peligrosa:inspeccionar dentro de los paquetes de datos (no sólo en los headers o encabezados) en el medio de la transmisión para poder, según determinada política de gestión, ser enrutado a otro destino, darle otra prioridad o asignación de ancho de banda, o simplemente eliminarlo.

Esto, como dijimos, no es nada nuevo, sino que viene usándose en entornos corporativos por ejemplo para impedir el spam, virus, spyware y reducir las vulnerabilidades de nuestras estaciones de trabajo cuando nos vamos fuera. Ahora bien, este uso inocente y criterioso puede virar hacia otros más peligrosos que pondrían en problemas al principio de neutralidad de la red.

¿Qué pasaría si un ISP decide, luego de inspeccionar determinados paquetes de tráfico, dedicarle menos ancho de banda? ¿O simplemente impedir el tráfico de paquetes desde su competencia para favorecer las propias? ¿Qué sucedería, por ejemplo, si se reduce así el streaming, la voz sobre IP, o el vídeo en alta definición de un servicio en la red para cobrarse un adicional?

Por eso creo que vale la pena echarle un vistazo a esta entrada de DailyWireless y al paper que reseñan: Packet Inspection: The End of the Internet as We Know It? explicando de manera concisa los posibles problemas que puede traer esta tecnología para el futuro de la red. Ni que hablar, por puesto, al caer en manos de gobiernos o agencias de derechos de autor.