Definición

El modelo OSI (del inglés Open Systems Interconnection o interconexión de sistemas abiertos) es un marco de trabajo conceptual que define cómo se comunican los sistemas de redes y cómo se envían datos de un remitente a un destinatario. El modelo se usa para describir los componentes de la comunicación de datos, para poder establecer reglas y estándares acerca de las aplicaciones y la infraestructura de red. El modelo OSI contiene siete capas que se apilan (conceptualmente) de abajo a arriba. Las capas OSI son: física, enlace de datos, red, transporte, sesión, presentación y aplicación.

La formación en ciberseguridad empieza aquí

Iniciar una prueba gratuita

La prueba gratuita funciona de la siguiente manera:

  • Reúnase con nuestros expertos en ciberseguridad para evaluar su entorno e identificar su exposición a riesgos.
  • En un plazo de 24 horas y con una configuración mínima, desplegaremos nuestras soluciones durante 30 días.
  • ¡Conozca nuestra tecnología en acción!
  • Reciba un informe que identifica sus vulnerabilidades de seguridad para ayudarle a tomar medidas inmediatas frente a ataques de ciberseguridad.

Rellene este formulario para solicitar una reunión con nuestros expertos en ciberseguridad.

Un representante de Proofpoint se comunicará con usted en breve.

Una breve historia del modelo OSI

El modelo OSI se estableció en 1984 para crear un estándar para la manera en que se diseñan las redes y se fabrican los equipos. Sin el modelo OSI, no habría una manera estandarizada de diseñar infraestructura y los protocolos usados para las comunicaciones, así que sería más difícil para los administradores instalar nuevos equipos e integrarlos con redes diferentes a las redes propias. Con estos estándares, los administradores pueden diseñar sus propias infraestructuras, pero los equipos pueden comunicarse con otros universalmente.

Cuando se estableció el modelo, las siete capas OSI se definieron para seguir unos principios estandarizados:

  • Cada capa tiene su propio nivel de abstracción.
  • Cada capa ejecuta una función definida.
  • Las capas están definidas para crear protocolos internacionales estandarizados.
  • Las capas facilitan las comunicaciones entre infraestructuras y aplicaciones.
  • Cada capa corresponde a una función específica dentro de las comunicaciones de la red.

Por qué es importante

La estandarización de las comunicaciones en una red, incluyendo las redes externas (por ejemplo: la nube, internet), posibilita la comunicación sin importar a dónde se envían los datos o de dónde se reciben. El modelo OSI posibilita el que los fabricantes creen sus propios protocolos y estándares de equipamiento y a la vez permiten la interconectividad con otros fabricantes.

Otro beneficio del modelo OSI es que la resolución de problemas es más sencilla. Cuando hay un fallo en un componente de red, o cuando una aplicación no se comunica con la red, el modelo OSI ayuda a los administradores a determinar qué capa y qué componente está fallando. La estandarización de la tecnología moderna facilita la creación, fabricación, resolución de problemas y diseño de nuevas tecnologías a futuro.

Las 7 capas del modelo OSI

El OSI se subdivide en capas. Cada capa tiene una función específica y se comunica y funciona con las capas que tiene “encima” y “debajo”. El modelo OSI es conceptual, pero su diseño posibilita las comunicaciones tanto físicas como virtuales en una red. Comenzaremos con la capa 7, que es la capa superior de la pila.

Capa 7 - La capa de aplicación

La capa 7 es la capa con la que está familiarizada la mayoría de la gente, porque es la que se comunica directamente con el usuario. Una aplicación que se ejecuta en un dispositivo puede comunicarse con otras capas OSI, pero la interfaz se ejecuta en la capa 7. Por ejemplo, un cliente de correo electrónico que transfiere mensajes entre un cliente y un servidor se ejecuta en la capa 7. Cuando se recibe un mensaje en el software del cliente, la capa de aplicación es lo que lo presenta al usuario. Los protocolos de aplicación incluyen el SMTP (Simple Mail Transfer Protocol) y el HTTP, que es el protocolo para la comunicación entre navegadores y servidores web.

Capa 6 - La capa de presentación

Mencionamos que la capa de aplicación muestra información a los usuarios, pero la capa de presentación del modelo OSI es la que prepara los datos para que estos puedan mostrarse al usuario. Es muy común que dos aplicaciones diferentes usen la codificación. Por ejemplo, comunicarse con un servidor web sobre HTTPS que usa información cifrada. La capa de presentación es la responsable de la codificación y descodificación de la información, de modo de que puede mostrarse en texto simple. La capa de presentación también es responsable de la compresión y descompresión de los datos, a medida que estos viajan de un dispositivo a otro.

Capa 5 - La capa de sesión

Para comunicarse entre dos dispositivos, una aplicación debe antes crear una sesión. Una sesión es única para el usuario y lo identifica en el servidor remoto. La sesión debe abrirse durante el tiempo suficiente como para que los datos se transfieran, pero debe cerrarse después de la transferencia. Cuando se transfieren grandes volúmenes de datos, la sesión es la que se encarga de garantizar que el archivo se transfiera en su totalidad, y de que la retransmisión se restablezca si los datos están incompletos. Por ejemplo, si se transfieren 10 MB de datos y solo se completan 5 MB, la capa de sesión se asegura de que solo se retransfieran 5 MB. Esta transferencia hace que la comunicación sobre una red sea más eficiente, en vez de desperdiciar recursos y transferir el archivo entero de nuevo.

Capa 4 - La capa de transporte

La capa de transporte se encarga de tomar los datos y dividirlos en partes más pequeñas. Cuando se transfieren datos en una red, no se transfieren en un paquete único. Para hacer las transferencias más eficientes y rápidas, la capa de transporte divide los datos en segmentos más pequeños. Estos segmentos más pequeños contienen información de encabezado que se pueden volver a ensamblar en el dispositivo objetivo. Los datos segmentados también cuentan con control de errores para informar a la capa de transporte que restablezca la conexión si los paquetes no se transfieren totalmente al destinatario objetivo.

Capa 3 - La capa de red

La capa de red es la que se encarga de dividir los datos en el dispositivo del remitente y de recomponerlos en el dispositivo del destinatario cuando la transmisión ocurre entre dos redes diferentes. Al comunicarse dentro de la misma red, la capa de red es innecesaria, pero la mayoría de los usuarios se conectan a otras redes, como las redes basadas en la nube. Cuando los datos viajan a través de diferentes redes, la capa de red es la responsable de crear pequeños paquetes de datos que se redirigen a sus destinos y después se reconstruyen en el dispositivo del destinatario.

Capa 2 - La capa de enlace de datos

La capa de red posibilita la comunicación entre diferentes redes, pero la capa de enlace de datos es la responsable de la transferencia de información en la misma red. El enlace de datos convierte los paquetes recibidos en la capa de red en marcos. Al igual que la capa de red, la capa de enlace de datos es la responsable del control de los errores y el flujo de datos para garantizar una correcta transmisión.

Capa 1 - La capa física

Tal como su nombre sugiere, la capa física es la responsable de los equipos físicos y la que posibilita la transferencia de datos, como cables y routers instalados en la red. Esta capa es uno de los aspectos en la transmisión de red en donde los estándares son fundamentales. Sin estándares, la transmisión entre dispositivos de diversos fabricantes es imposible.

Cómo fluyen los datos en el modelo OSI

Los datos fluyen de la capa 7 a la capa 1 del remitente, y después fluyen de la capa 1 a la capa 7 en el dispositivo destinatario. El ejemplo más sencillo de flujo de comunicaciones a través del modelo OSI es una aplicación de correo electrónico.

Cuando un remitente hace clic en “Enviar” en una aplicación de correo electrónico, el mensaje se envía a la capa de presentación usando un protocolo definido (SMTP para correo electrónico saliente). La capa de presentación comprime los datos y envía el mensaje a la capa de sesión, que abre una sesión para comunicación entre el dispositivo del remitente y el servidor saliente.

El mensaje se envía a la capa de transporte donde los datos se segmentan, y después la capa de red divide los segmentos en paquetes. Después, los paquetes se envían de la capa de red a la capa de enlace de datos, donde los paquetes se subdividen todavía más en marcos. Los marcos se envían a la capa física, donde los datos se convierten en “bitstreams”, es decir, en secuencias de unos y ceros, y se transfieren a través de un medio, como conexiones inalámbricas o cables.

Cuando el mensaje llega al destinatario, el proceso se invierte. Los datos se envían de la capa física a la capa de aplicación, donde los datos se convierten de los unos y ceros del bitstream en un mensaje disponible en el cliente de correo electrónico del destinatario. Cuando un mensaje se devuelve al remitente, el proceso se repite y la comunicación fluye a la capa 1 de la capa 7 y de vuelta al modelo OSI cuando llega al dispositivo del destinatario.

¿Listo para probar Proofpoint?

Empiece con una versión de evaluación gratuita de Proofpoint.