Tiux Tech

Tal y como lo lees, DPI (Deep Packet Inspection) es una herramienta que sirve para olfatear, husmear, chismear, curiosear, inspeccionar todo el trafico en la Web que tu cordial "Big Brother" local puede y seguramente esta usando para enterarse de todo lo que estas haciendo en la Web, que paginas visitas, con quien te comunicas, que post pones en tu blog (como este), que archivos bajas, etcetera, etcetera y un largo etcetera. Claro que originalmente este herramienta fue diseñada para combatir los virus y lograr que las redes de comunicaciones funcionen mas eficientemente, pero tambien permite olfatear cualquier trafico privado en la infernal y sacrosanta Internet a los gobiernos de turno y cualquier otra entidad con mucha curiosidad y poca etica.

La primera tormenta politica que el uso de esta herramienta causo fue durante la administracion de George W. Bush para monitorear las comunicaciones internacionales como parte de los esfuerzos antiterroristas, y la segunda ha sido el aparente uso de esta por parte del gobierno Irani para contrarestar las recientes protestas. A pesar de su controversia, DPI sigue ganando adeptos a nivel global ya que permite examinar con mucho mayor detalle que sus antecesores el trafico en la Web, su complejidad esta incrementandose y tiene el potencial de convertirse en algo muy lucrativo, tal y como lo explica Sam Diaz en este post.

En la Internet la informacion viaja en pequeños paquetes que son transmitidos y luego re-ensamblados en el destino. Asi, DPI le permite a los operadores de acceso a la Internet monitorear cada paquete que transita por sus redes. Basados en la informacion que recaban pueden priorizar cierto tipo de trafico, bloquearlo o peor aun alterarlo. La informacion que recogen con DPI es usualmente detalles acerca de las direcciones IP (asi saben quien es el origen y cual es el destino), el tamaño de la transmision y si la informacion es un video, e-mail o cualquier otro tipo que puedas imaginarte. Mas detalles de como DPI hace su labor se puede leer en Ingles aqui.

Los defensores de DPI alegan que contar con esta informacion es vital para gestionar la reciente explosion de trafico en la Internet generada por los sitios para "social networking" - entiendase Facebook, Hi5, MySpace, etc - y la popularidad de los videos online - entiendase YouTube, Vimeo, Hulu, Joost, etc -. Por ejemplo, asi una llamada telefonica online (usando algun protocolo de VoIP) puede tener prioridad sobre un e-mail ya que su exito depende de no tener casi ningun retardo en la transmision debido a mucho trafico. En el otro lado, sus detractores alertan que sin la apropiada regulacion esta tecnologia presenta una amenaza a la privacidad y libertad de opinion, en especial si cae en las manos equivocadas. "Aun en su forma mas inofensiva, esta tecnologia es extraordinariamente poderosa" comenta Ben Scott, Director de Politicas en Free Press para el WSJ en el articulo original que da origen a este post.


Lo curioso por decir lo menos es que los fabricantes de equipos de red estan haciendo que DPI sea una parte comun de sus nuevos equipos de una manera mas frecuente. Entre los mas notorios estan Sandvine y Cisco. Asi, de los 145 fabricantes mas importantes para los proveedores de acceso a Internet, 111 (77%) de estos estan interesados en DPI. Obviamente la mayoria argumenta que lo usaran para mejorar la seguridad en sus redes y por ende la Internet. No olvidemos que DPI no es una tecnologia nueva, pero obtuvo mayor atencion despues de los ataques terroristas en Setiembre del 2001 en USA. Me pregunto como afectara esto los esfuerzos por mantener la tan mentada Net Neutrality si en un futuro no muy lejano todos los equipos que los proveedores fabriquen vienen integrados con DPI, quien controlara a quien?