En ingeniería de redes informáticas , un estándar de Internet es una especificación normativa de una tecnología o metodología aplicable a Internet . Los estándares de Internet son creados y publicados por el Grupo de Trabajo de Ingeniería de Internet (IETF). Permiten la interoperabilidad de hardware y software de diferentes fuentes, lo que permite que Internet funcione. [1] A medida que Internet se volvió global, los estándares de Internet se convirtieron en la lengua franca de las comunicaciones mundiales. [2]
Las contribuciones de ingeniería al IETF comienzan como un borrador de Internet , pueden promoverse a una solicitud de comentarios y eventualmente pueden convertirse en un estándar de Internet.
Un estándar de Internet se caracteriza por su madurez técnica y utilidad. El IETF también define un estándar propuesto como una especificación menos madura pero estable y bien revisada. Un borrador de estándar era un nivel intermedio, discontinuado en 2011. [3] Un borrador de estándar era un paso intermedio que se producía después de un estándar propuesto pero antes de un estándar de Internet.
Como se indica en el RFC 2026:
En general, un estándar de Internet es una especificación estable y bien entendida, es técnicamente competente, tiene implementaciones múltiples, independientes e interoperables con una experiencia operativa sustancial, goza de un importante apoyo público y es reconociblemente útil en algunas o todas las partes de Internet.
Un estándar de Internet se documenta mediante [4] una solicitud de comentarios (RFC) o un conjunto de RFC. Una especificación que se convertirá en un estándar o parte de un estándar comienza como un borrador de Internet y, más tarde, generalmente después de varias revisiones, el editor de RFC lo acepta y lo publica como RFC y lo etiqueta como estándar propuesto . Más tarde, un RFC se eleva a estándar de Internet , con un número de secuencia adicional, cuando la madurez ha alcanzado un nivel aceptable. En conjunto, estas etapas se conocen como la vía de estándares y se definen en RFC 2026 y RFC 6410. La etiqueta Histórico se aplica a los documentos de la vía de estándares en desuso o a las RFC obsoletas que se publicaron antes de que se estableciera la vía de estándares.
Sólo el IETF , representado por el Internet Engineering Steering Group (IESG), puede aprobar RFC de Standards Track. La lista definitiva de estándares de Internet se mantiene en los estándares oficiales del protocolo de Internet. Anteriormente, STD 1 solía mantener una instantánea de la lista. [5]
El estándar de Internet es un conjunto de reglas que los dispositivos deben seguir cuando se conectan a una red. A medida que la tecnología evolucionó, las reglas de interacción entre computadoras tuvieron que evolucionar con ella. Estos son los protocolos que se utilizan hoy en día. La mayoría de ellos se desarrollaron mucho antes de la era de Internet , remontándose a la década de 1970, poco después de la creación de las computadoras personales .
Protocolo TCP/IP
La fecha oficial de la primera conexión a Internet es el 1 de enero de 1983. [6] El Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP) entró en vigor. ARPANET (Red de la Agencia de Proyectos de Investigación Avanzada) y la Red de Datos de Defensa fueron las redes que implementaron los Protocolos. Estos protocolos se consideran la parte esencial de cómo funciona Internet porque definen las reglas por las que operan las conexiones entre servidores. Todavía se utilizan hoy en día para implementar diversas formas de enviar datos a través de redes globales.
IPsec
Internet Protocol Security es un conjunto de protocolos que garantizan la integridad del cifrado en las conexiones entre múltiples dispositivos. El objetivo de este protocolo es proteger las redes públicas. Según IETF Datatracker, el grupo encargado de su creación se propuso el 25 de noviembre de 1992. [7] Medio año después se creó el grupo y no mucho después, a mediados de 1993, se publicó el primer borrador.
HTTP
El Protocolo de Transferencia de Hipertexto (HTML) es uno de los protocolos más utilizados hoy en día en el contexto de la World Wide Web. HTTP es un protocolo simple para gobernar cómo se intercambian documentos, que están escritos en lenguaje de marcas de hipertexto (HTML), a través de redes. Este protocolo es la columna vertebral de la Web, permitiendo que prácticamente exista todo el sistema de hipertexto. Fue creado por el equipo de desarrolladores encabezado por Tim Berners-Lee . Berners-Lee es responsable de la propuesta de su creación, que hizo en 1989. El 6 de agosto de 1991 es la fecha en que publicó la primera versión completa de HTTP en un foro público. [8] Esta fecha posteriormente es considerada por algunos como el nacimiento oficial de la World Wide Web. HTTP ha estado evolucionando continuamente desde su creación, volviéndose más complicado con el tiempo y la progresión de la tecnología de redes. De forma predeterminada, HTTP no está cifrado, por lo que en la práctica se utiliza HTTPS , que significa HTTP seguro.
Certificación TLS/SSL
TLS son las siglas de Transport Layer Security (seguridad de la capa de transporte ), un estándar que permite que dos puntos finales diferentes se interconecten de forma segura y privada. TLS llegó como reemplazo de SSL. Secure Sockets Layers se introdujo por primera vez antes de la creación de HTTPS y fue creado por Netscape. De hecho, HTTPS se basaba en SSL cuando salió por primera vez. Era evidente que se necesitaba una forma común de cifrar datos, por lo que el IETF especificó TLS 1.0 en RFC 2246 en enero de 1999. [9] Desde entonces se ha actualizado. La última versión de TLS es la 1.3 de RFC 8446 en agosto de 2018.
Modelo OSI
El modelo de interconexión de sistemas abiertos comenzó a desarrollarse en 1977. [10] Fue creado por la Organización Internacional de Normalización . Fue publicado oficialmente y adoptado como estándar para su uso en 1979. Luego fue actualizado varias veces y se elaboró la versión final. Pasaron algunos años hasta que el protocolo se presentó en su forma final. La ISO 7498 se publicó en 1984. Por último, en 1995, el modelo OSI fue revisado nuevamente para satisfacer las necesidades urgentes del creciente desarrollo en el campo de las redes de computadoras.
Unión Popular de Palestina
El objetivo del Protocolo de Datagramas de Usuario era encontrar una forma de comunicarse entre dos computadoras de la forma más rápida y eficiente posible. El UDP fue concebido y realizado por David P. Reed en 1980. [11] Básicamente, la forma en que funciona es mediante compresión para enviar información. Los datos se comprimen en un datagrama y se envían de punto a punto. Esto demostró ser una forma segura de transmitir información y, a pesar del inconveniente de perder calidad de los datos, el UDP todavía se usa.
Convertirse en un estándar es un proceso de dos pasos dentro del Proceso de estándares de Internet: estándar propuesto y estándar de Internet . Estos se denominan niveles de madurez y el proceso se denomina vía de estándares .
Si una RFC forma parte de una propuesta que se encuentra en la vía de estándares, en la primera etapa se propone el estándar y, posteriormente, las organizaciones deciden si implementarán este estándar propuesto. Una vez que se cumplen los criterios de la RFC 6410 (dos implementaciones separadas, uso generalizado, sin erratas, etc.), [12] la RFC puede avanzar a la categoría de estándar de Internet.
El proceso de normalización de Internet se define en varios documentos de "mejores prácticas actuales", en particular BCP 9 (actualmente [actualizar]RFC 2026 y RFC 6410). Anteriormente, existían tres niveles de madurez de las normas: norma propuesta , norma preliminar y norma de Internet . La RFC 6410 redujo esta situación a dos niveles de madurez.
El RFC 2026 originalmente caracterizó los estándares propuestos como especificaciones inmaduras, pero esta postura fue anulada por el RFC 7127. [13]
Una especificación de norma propuesta es estable, ha resuelto opciones de diseño conocidas, ha recibido una revisión significativa de la comunidad y parece gozar de suficiente interés por parte de la comunidad como para ser considerada valiosa. Por lo general, no se requiere experiencia de implementación ni de operación para la designación de una especificación como norma propuesta.
Las normas propuestas son de tal calidad que se pueden implementar en Internet. Sin embargo, como sucede con todas las especificaciones técnicas, las normas propuestas pueden revisarse si se encuentran problemas o se identifican mejores soluciones, cuando se recopilan experiencias con la implementación de dichas tecnologías a gran escala.
En la actualidad, muchos estándares propuestos se implementan en Internet y se utilizan ampliamente como protocolos estables. La práctica real ha sido que la progresión completa a través de la secuencia de niveles de estándares es generalmente bastante rara, y la mayoría de los protocolos IETF más populares permanecen en el estándar propuesto. [14]
En octubre de 2011, la RFC 6410 fusionó el segundo y tercer nivel de madurez en un solo Estándar de Internet . Los borradores de estándares anteriores conservan esa clasificación, a falta de acciones explícitas. Para los borradores de estándares antiguos hay dos acciones posibles [15] , que deben ser aprobadas por el IESG: un borrador de estándar puede reclasificarse como un estándar de Internet tan pronto como se cumplan los criterios de la RFC 6410 [12] ; o, después de dos años desde que la RFC 6410 fue aprobada como BCP (octubre de 2013), el IESG puede optar por reclasificar un borrador de estándar antiguo como estándar propuesto . [16]
Un estándar de Internet se caracteriza por un alto grado de madurez técnica y por la creencia generalizada de que el protocolo o servicio especificado proporciona un beneficio significativo a la comunidad de Internet. En general, los estándares de Internet cubren la interoperabilidad de los sistemas en Internet mediante la definición de protocolos, formatos de mensajes, esquemas y lenguajes. Un estándar de Internet garantiza que el hardware y el software producidos por diferentes proveedores puedan trabajar juntos. Tener un estándar facilita mucho el desarrollo de software y hardware que vinculen diferentes redes porque el software y el hardware se pueden desarrollar capa por capa. Normalmente, los estándares utilizados en la comunicación de datos se denominan protocolos.
A todos los estándares de Internet se les asigna un número en la serie STD. La serie se resumió en su primer documento, STD 1 (RFC 5000), hasta 2013, pero esta práctica se abandonó en la RFC 7100. La lista definitiva de estándares de Internet ahora la mantiene el editor de RFC. [17]
Los documentos enviados al editor de IETF y aceptados como RFC no se revisan; si es necesario modificar el documento, se envía nuevamente y se le asigna un nuevo número de RFC. Cuando un RFC se convierte en un estándar de Internet (STD), se le asigna un número STD pero conserva su número de RFC. Cuando se actualiza un estándar de Internet, su número no cambia pero se refiere a un RFC o conjunto de RFC diferente. Por ejemplo, en 2007 el RFC 3700 era un estándar de Internet (STD 1) y en mayo de 2008 fue reemplazado por el RFC 5000. El RFC 3700 recibió el estatus de histórico y el RFC 5000 pasó a ser STD 1.
La lista de estándares de Internet se publicó originalmente como STD 1, pero esta práctica se abandonó en favor de una lista en línea mantenida por el editor de RFC. [18]
El proceso de estandarización se divide en tres pasos:
Existen cinco organizaciones de normalización de Internet: Internet Engineering Task Force (IETF), Internet Society (ISOC), Internet Architecture Board (IAB), Internet Research Task Force (IRTF) y World Wide Web Consortium (W3C). Todas las organizaciones deben utilizar y expresar el lenguaje de Internet para seguir siendo competitivas en la fase actual de Internet. Algunos objetivos básicos del proceso de normalización de Internet son: garantizar la excelencia técnica; una implementación y prueba tempranas; registros perfectos, concisos y de fácil comprensión.
La creación y mejora de los estándares de Internet es un esfuerzo continuo y el Grupo de Trabajo de Ingeniería de Internet desempeña un papel importante en este sentido. Estos estándares son creados y puestos a disposición por el Grupo de Trabajo de Ingeniería de Internet (IETF). Es la asociación líder en estándares de Internet que utiliza procedimientos bien documentados para crear estos estándares. Una vez distribuidos, esos estándares se hacen fácilmente accesibles sin costo alguno.
Hasta 1993, el gobierno federal de los Estados Unidos apoyaba al IETF. Ahora, el Internet Architecture Board (IAB) de la Internet Society lo supervisa. Es una organización de abajo hacia arriba que no tiene requisitos formales de afiliación y tampoco tiene un procedimiento oficial de membresía. Trabaja estrechamente con el World Wide Web Consortium (W3C) y otras organizaciones de desarrollo de estándares. Además, depende en gran medida de grupos de trabajo que se constituyen y se proponen a un Director de Área. El IETF depende de sus grupos de trabajo para la expansión de las condiciones y estrategias del IETF con el objetivo de hacer que Internet funcione mejor. [19] El grupo de trabajo luego opera bajo la dirección del Director de Área y avanza en un acuerdo. Después de la circulación de la carta propuesta a las listas de correo de IESG e IAB y su aprobación, luego se envía al IETF público. No es necesario tener el acuerdo completo de todos los grupos de trabajo y adoptar la propuesta. Los grupos de trabajo del IETF solo están obligados a recurrir para verificar si el acuerdo es sólido.
Asimismo, el Grupo de Trabajo elabora documentos en forma de RFC, que son memorandos que contienen enfoques, hechos, análisis e innovaciones adecuados para el funcionamiento de Internet y las soluciones vinculadas a Internet. En otras palabras, las Solicitudes de Comentarios (RFC) se utilizan principalmente para desarrollar un protocolo de red estándar que esté relacionado con las declaraciones de red. Algunas RFC tienen como objetivo producir información, mientras que otras son necesarias para publicar estándares de Internet. La forma final de la RFC se convierte en estándar y se emite con un número. Después de eso, no se aceptan más comentarios o variaciones para la forma final. [20] Este proceso se sigue en cada área para generar puntos de vista unánimes sobre un problema relacionado con Internet y desarrollar estándares de Internet como solución a diferentes fallas. Hay ocho áreas comunes en las que se centra el IETF y utiliza varios grupos de trabajo junto con un director de área. En el área "general" trabaja y desarrolla los estándares de Internet. En el área "Aplicación" se concentra en aplicaciones de Internet como protocolos relacionados con la Web. Además, también trabaja en el desarrollo de la infraestructura de Internet en forma de extensiones PPP. El IETF también establece principios y estándares de descripción que abarcan el conjunto de protocolos de Internet (TCP/IP). El Internet Architecture Board (IAB) junto con el Internet Research Task Force (IRTF) contrarrestan el esfuerzo del IETF utilizando tecnologías innovadoras.
El IETF es la organización de normalización que se centra en la generación de estipulaciones "estándar" de tecnología y su uso previsto. El IETF se centra en cuestiones relacionadas con el desarrollo de la tecnología actual de Internet y TCP/IP. Está dividido en numerosos grupos de trabajo (GT), cada uno de los cuales es responsable de desarrollar estándares y tecnologías en un área específica, por ejemplo, el enrutamiento o la seguridad. Las personas que integran los grupos de trabajo son voluntarios y trabajan en campos como proveedores de equipos, operadores de redes y otras instituciones de investigación. En primer lugar, trabaja para obtener la consideración común de los requisitos que debe abordar el proyecto. Luego se forma un Grupo de Trabajo del IETF y los requisitos se ventilan en las influyentes asambleas Birds of a Feather (BoF) en las conferencias del IETF.
El Grupo de Trabajo de Ingeniería de Internet (IETF) es la principal organización de estándares de Internet. Sigue un proceso abierto y bien documentado para establecer estándares de Internet. Los recursos que ofrece el IETF incluyen RFC, borradores de Internet, funciones de la IANA, derechos de propiedad intelectual, procesos de estándares y publicación y acceso a RFC. [21]
Hay dos formas en las que se forma un estándar de Internet y se puede clasificar como una de las siguientes: estándares "de iure" y estándares "de facto". [27] Un estándar de facto se convierte en un estándar a través de su uso generalizado dentro de la comunidad tecnológica. Un estándar de iure es creado formalmente por organizaciones oficiales de desarrollo de estándares. [27] Estos estándares pasan por el Proceso de Estándares de Internet. Los estándares de iure más comunes incluyen ASCII , SCSI y el conjunto de protocolos de Internet . [23]
Las especificaciones sujetas al Proceso de Estándares de Internet pueden clasificarse en una de las siguientes: Especificación Técnica (TS) y Declaración de Aplicabilidad (AS). [28] Una Especificación Técnica es una declaración que describe todos los aspectos relevantes de un protocolo, servicio, procedimiento, convención o formato. [28] Esto incluye su alcance y su intención de uso, o "dominio de aplicabilidad". Sin embargo, el uso de una TS dentro de Internet se define mediante una Declaración de Aplicabilidad. Una AS especifica cómo y bajo qué circunstancias se pueden aplicar las TS para respaldar una capacidad particular de Internet. Una AS identifica las formas en que se combinan las TS relevantes y especifica los parámetros o subfunciones de los protocolos de TS. Una AS también describe los dominios de aplicabilidad de las TS, como enrutadores de Internet, servidores de terminales o servidores de bases de datos basados en datagramas. [28] Una AS también aplica uno de los siguientes "niveles de requisitos" a cada una de las TS a las que se refiere:
Modelo TCP/IP y estándares de Internet asociados Los estándares web son un tipo de estándar de Internet que define aspectos de la World Wide Web . Permiten la creación y presentación de sitios web. Los tres estándares clave utilizados por la World Wide Web son el Protocolo de transferencia de hipertexto , HTML y URL . [29] Respectivamente, especifican la transferencia de datos entre un navegador y un servidor web, el contenido y el diseño de una página web y lo que significan los identificadores de página web.
Los estándares de red son un tipo de estándar de Internet que define reglas para la comunicación de datos en tecnologías y procesos de redes. Los estándares de Internet permiten el procedimiento de comunicación de un dispositivo hacia o desde otros dispositivos.
En referencia al modelo TCP/IP, los estándares y protocolos comunes en cada capa son los siguientes: [ cita requerida ]
Internet se ha considerado un espacio abierto, de libre uso para las personas y de libre control para las comunidades. Sin embargo, las grandes empresas lo han moldeado para que se ajuste mejor a sus necesidades. El futuro de los estándares de Internet no será diferente. En la actualidad, existen protocolos ampliamente utilizados pero inseguros, como el Protocolo de Puerta de Enlace Fronteriza (BGP) y el Sistema de Nombres de Dominio (DNS). [30] Esto refleja prácticas comunes que se centran más en la innovación que en la seguridad. Las empresas tienen el poder de mejorar estas cuestiones. Con Internet en manos de la industria, los usuarios deben depender de las empresas para proteger las vulnerabilidades presentes en estos estándares. [30]
Ya existen formas de hacer que BGP y DNS sean más seguros, pero no están muy extendidas. Por ejemplo, existe la protección BGP existente llamada Infraestructura de clave pública de enrutamiento (RPKI). Es una base de datos de rutas que se sabe que son seguras y que han sido firmadas criptográficamente. [31] Los usuarios y las empresas envían rutas y comprueban la seguridad de las rutas de otros usuarios. Si se adoptara más ampliamente, se podrían agregar y confirmar más rutas. Sin embargo, RPKI está ganando impulso. A diciembre de 2020, el gigante tecnológico Google registró el 99% de sus rutas con RPKI. [31] Están facilitando que las empresas adopten las protecciones BGP. DNS también tiene un protocolo de seguridad con una baja tasa de adopción: Extensiones de seguridad DNS (DNSSEC). Básicamente, en cada etapa del proceso de búsqueda de DNS, DNSSEC agrega una firma a los datos para demostrar que no han sido manipulados. [32]
Algunas empresas han tomado la iniciativa de proteger los protocolos de Internet. El resto debe hacerlo más común.
La solicitud de reclasificación se envía al IESG junto con una explicación de cómo se han cumplido los criterios. Los criterios son:...
{{cite book}}
: CS1 maint: location missing publisher (link)