TCP

Protocolos Y Transporte Security Notes Jan 6, 2025 BASH

Definicion

Cuando envías un mensaje por internet, ¿cómo llega realmente de forma fiable? ¿Cómo sabe la computadora receptora si algunos datos se perdieron en el camino? TCP (Transmission Control Protocol) es la respuesta - es el protocolo fundamental que garantiza que tus datos lleguen completos, en orden y sin corrupción, incluso cuando viajan a través de docenas de redes que abarcan continentes.

Piensa en internet como un sistema postal donde las cartas pueden llegar desordenadas, duplicadas, o no llegar en absoluto. TCP arregla todo esto. Antes de enviar cualquier dato, establece una conexión usando un “handshake de tres vías” - ambos lados confirman que están listos para comunicarse. Luego divide tus datos en paquetes, los numera secuencialmente, los envía, espera confirmaciones, y retransmite cualquier cosa que se haya perdido. El lado receptor reensambla todo en el orden correcto y confirma la recepción.

Esta fiabilidad tiene un costo: sobrecarga. Los handshakes, confirmaciones y retransmisiones toman tiempo. Para la navegación web, donde necesitas absolutamente que cada byte de una página cargue correctamente, esta compensación vale la pena. HTTP/1.1 y HTTP/2 ambos corren sobre TCP por esta razón. Sin embargo, para aplicaciones como streaming de video o gaming donde la pérdida ocasional de paquetes es aceptable y la velocidad importa más, protocolos como UDP (o el más nuevo QUIC) podrían ser mejores opciones.

Ejemplo

Cada sitio web que visitas: Cuando tu navegador carga una página web, TCP asegura que cada etiqueta HTML, cada regla CSS, cada función JavaScript llegue correctamente. Un byte faltante podría romper toda la página, así que la fiabilidad de TCP es esencial.

Transmisión de email: Cuando envías un email, SMTP usa TCP para garantizar que tu mensaje llegue intacto. No querrías que la mitad de tu email desapareciera porque algunos paquetes se perdieron.

Descargas de archivos: Cuando descargas un archivo, TCP asegura que cada byte llegue correctamente. Un archivo corrupto es inútil, así que la sobrecarga de fiabilidad está completamente justificada.

Conexiones SSH: Cuando te conectas a un servidor vía SSH, TCP mantiene tu sesión y asegura que tus comandos y sus respuestas se entreguen de forma fiable.

Analogia

El Correo Certificado con Seguimiento: TCP es como enviar un paquete por correo certificado con seguimiento y confirmación de entrega. El servicio postal confirma cada paso del viaje, entrega artículos en orden, y reintentará la entrega si algo sale mal. Pagas más en tiempo y esfuerzo, pero tienes garantías.

La Conversación Telefónica: Cuando tienes una llamada telefónica, hay una conexión inicial (marcar, timbrar, contestar - el handshake), luego un canal fiable continuo. Si te pierdes algo, pides que lo repitan (retransmisión). Ambos saben cuándo termina la conversación. TCP refleja este modelo conversacional.

La Verificación de Línea de Ensamblaje: Imagina una línea de ensamblaje donde cada pieza está numerada y verificada. Si falta la pieza #7 o está dañada, la línea se detiene hasta que se arregle o reemplace. Las piezas se ensamblan en orden, y el producto final se verifica completo. TCP aplica este control de calidad a la transmisión de datos.

El Puzzle por Correo: Imagina enviar un puzzle por correo donde cada pieza se envía por separado. Numeras cada pieza, el destinatario confirma cuáles llegaron, y reenvías las que faltan. Una vez que llegan todas las piezas, pueden armar la imagen completa. TCP hace esto con paquetes de datos.

Diagrama

sequenceDiagram
    participant C as Cliente
    participant S as Servidor

    rect rgb(200, 230, 200)
        Note over C,S: Handshake de 3 Vias (Establecimiento)
        C->>S: SYN (seq=100)
        S->>C: SYN-ACK (seq=300, ack=101)
        C->>S: ACK (seq=101, ack=301)
    end

    rect rgb(200, 220, 240)
        Note over C,S: Transferencia de Datos con ACKs
        C->>S: Datos (seq=101, 500 bytes)
        S->>C: ACK (ack=601)
        C->>S: Datos (seq=601, 500 bytes)
        S->>C: ACK (ack=1101)
        S->>C: Datos (seq=301, 200 bytes)
        C->>S: ACK (ack=501)
    end

    rect rgb(240, 200, 200)
        Note over C,S: Cierre de 4 Vias (Terminacion)
        C->>S: FIN (seq=1101)
        S->>C: ACK (ack=1102)
        S->>C: FIN (seq=501)
        C->>S: ACK (ack=502)
    end

Code Example


# Ver conexión TCP con netstat
netstat -an | grep ESTABLISHED

# La salida muestra conexiones TCP
tcp4  0  0  192.168.1.100.51234  93.184.216.34.443  ESTABLISHED

# Handshake de tres vías TCP
Client → Server: SYN (sequence=1000)
Server → Client: SYN-ACK (sequence=5000, ack=1001)
Client → Server: ACK (sequence=1001, ack=5001)
# Conexión establecida

Notas de Seguridad

SECURITY NOTES

Requisitos Principales:

  • Implementa protección contra SYN flood para prevenir ataques DoS.
  • Usa TCP wrappers o reglas de firewall para restringir IPs de origen.
  • Monitorea ataques de TCP reset.

Mejores Prácticas:

  • Implementa valores de timeout adecuados para prevenir agotamiento de recursos.
  • Usa TCP keepalive para detectar conexiones rotas.
  • Ten en cuenta ataques de predicción de secuencia TCP - usa siempre números de secuencia iniciales aleatorios.
  • Considera implicaciones de seguridad de TCP fast open..

Standards & RFCs

Standards & RFCs
1)RFC 9293Transmission Control Protocol (TCP) (especificación actualizada)
2)RFC 793Transmission Control Protocol (original, obsoletado por )
3)RFC 7323TCP Extensions for High Performance
4)RFC 5681TCP Congestion Control
5)RFC 6298Computing TCP Retransmission Timer