Los protocolos de seguridad se usan para proteger los datos que van de un ordenador a otro y la propia comunicación que ocurre en una red de datos. La herramienta principal usada para proteger la información que viaja por una red es la criptografía. Lo que hace es usar algoritmos para codificar datos y así hacerlos inservibles para personas que no estén autorizadas para leerlos.
Normalmente la criptografía funciona con un conjunto de procedimientos o protocolos que se encargan del intercambio de datos entre los dispositivos y la red. Ambas cosas dan una seguridad adicional a la transferencia de datos.
Con los protocolos de seguridad implementados en una red, las funciones de Internet – como por ejemplo el comercio electrónico – no serían posibles. Estos protocolos son necesarios porque puede haber atacantes que intercepten estas comunicaciones, cambien la información que es transferida y capturar estos intercambios entre sistemas. Algunas de las tareas de estos protocolos de seguridad se usan para la transferencia de archivos, comunicación Web y redes privadas virtuales (VPN).
El método más común para hacer transferencia de archivos es con el protocolo FTP. El problema que hay con este método es que los archivos son enviados en texto claro, lo cual significa que se envían sin encriptar y por tanto pueden ser comprometidos. Por ejemplo, un administrador en una Web podría actualizar su sitio online usando FTP, y un atacante podría capturar estas actualizaciones entre el ordenador del administrador y el servidor Web.
Existen ahora métodos más seguros para hacer estas transferencias, como por ejemplo usando SFTP. Este sistema de transferencia se basa en la seguridad de otro protocolo llamado SSH, y es capaz de encriptar comandos y datos en una red. Aparte de esto, este protocolo es resistente a los ataques porque hay una autenticación entre el cliente y el servidor usando certificados digitales.
Aparte de esos métodos de seguridad, se puede usar también SSL/TLS como una opción añadida para hacer las transferencias de datos. Lo que hace es autenticar la identidad del servidor y el cliente, como también las comunicaciones encriptadas entre ambos. Aparte de dar una seguridad añadida a las transferencias SFTP, también se usan para un envío seguro de correos electrónicos.
Otra opción para lo que se usa SSL es combinándolo con HTTP para encriptar las comunicaciones entre el navegador y el servidor Web en un formato que se llama HTTPS. Lo que hace es encriptar las comunicaciones y verifica la identidad del servidor Web. Cuando se pasa información privada sobre la red, como pueden ser transacciones bancarias, es importante que se verifique en la barra de direcciones del navegador para ver si la URL empieza con HTTPS.
Otra campo donde los protocolos de seguridad de red son importantes es en el intercambio de documentos entre redes privadas y dominios públicos. Estas redes privadas virtuales son vitales para muchos negocios porque interconectan a trabajadores de una compañía a oficinas distribuidas por todo el mundo. Algunas de las redes privadas más comunes usan protocolos de seguridad como PPTP, IPSec o túneles L2TP. No solo crean una conexión segura entre redes, sino que también pueden reducir costes a la hora de elegir la las conexiones entre compañías y oficinas.