DPI es un método de inspeccionar y analizar datos en una red de ordenadores. Lo que hace este sistema es mirar dentro de los paquetes para buscar información sobre el tipo, los orígenes y el destino de los datos. Este tipo de monitorización puede ser usado para detectar algún tipo de software dañino antes de que llegue al ordenador destino, como también priorizar ciertos tipos de tráfico.
Muchos proveedores de servicios de Internet (ISP), grandes corporaciones, compañías de seguridad y redes gubernamentales usan este tipo de inspección de paquetes para muchos motivos diferentes.
Como muchos ya sabrán, las redes de ordenadores dividen los datos en pequeños trozos de información llamados paquetes. Son pequeñas partes de datos usados en Internet y en redes de todo tipo. Contienen una cabecera que especifican un destino y una dirección de vuelta, con datos útiles en su interior.
Según los paquetes viajan por la red, pueden ser enrutados por muchos dispositivos diferentes, al igual que una carta puede pasar por diferentes oficinas de correos antes de llegar a su destino definitivo. Normalmente, estos dispositivos de red solo echan un vistazo a la cabecera del paquete. Sin embargo, en dispositivos usando DPI todo el paquete es examinado.
Los paquetes pueden ser analizados en tiempo red, o pueden ser capturados y analizados más tarde. Estas técnicas pueden revelar mucha información sobre el tráfico de red que está en marcha. Las aplicaciones pueden dejar señales o patrones que generan al funcionar, lo cual permite una detección precisa de su uso en una red en tiempo real. La inspección de paquetes se suele usar en grandes corporaciones de red para detectar gusanos, virus y troyanos que pueden ser detectados por otros dispositivos de seguridad como los firewall. También se puede usar para priorizar ciertos tipos de tráfico.
Como se ha dicho, muchas compañías que proveen servicios de Internet usan DPI para varias cosas. Algunos los usan para generar información de estadísticas sobre el tráfico que fluye por la red, mientras que otro lo usan para aplicaciones de red y monitorizar todo el tráfico. En muchos casos lo pueden hacer en tiempo real. Algunos proveedores por ejemplo lo usan para bloquear o ralentizar servicios de compartir archivos.
Al interceptar un gran número de paquetes, las ISP, compañías y gobiernos pueden reconstruir correos electrónicos, escuchar llamadas de Voz sobre IP, o incluso hacer un seguimiento de usuarios por varios sitios Web diferentes para mostrar publicidad específica. De hecho, la técnica de inspección de paquetes se ha usado por ISPs para inyectar publicidad en páginas Web que sus usuarios visitan.
Hay gobiernos que lo pueden usar para censurar ciertos contenidos. Ciertos países utilizan el sistema para bloquear información que no desean que traspase sus fronteras, lo cual mucha gente ve poco ético y censurable a su vez.