¿Qué es la capa 7? | Cómo funciona la capa 7 de Internet

¿Qué es la capa 7 de Internet?

La capa 7 se refiere a la capa superior del modelo OSI de 7 capas de Internet. También se conoce como la «capa de aplicación». Es la capa superior del procesamiento de datos que se produce justo debajo de la superficie o entre bastidores de las aplicaciones de software con las que interactúan los usuarios. Las peticiones y respuestas HTTP utilizadas para cargar páginas web, por ejemplo, son eventos de la capa 7.

Los ataques DDoS que tienen lugar en este nivel se conocen como ataques de la capa 7 o de la capa de aplicación. Los ataques DDoS también pueden tener lugar en las capas 3 o 4 del modelo OSI.

¿Qué es el modelo OSI?

El modelo OSI, o Interconexión de Sistemas Abiertos, divide las funciones de un sistema de red en 7 capas, cada una de las cuales se abstrae de la inferior. Dentro del modelo, cada capa interactúa sólo con las capas que están por encima y por debajo de ella.

Vale la pena tener en cuenta que el modelo OSI es puramente teórico, y está diseñado para ayudar a describir lo que tiene lugar en las comunicaciones de red, no para describir la tecnología real involucrada. El hecho de que el modelo OSI sea un marco conceptual no significa que no sea útil; hacer referencia al modelo ayuda a los ingenieros, desarrolladores y profesionales de la informática a identificar lo que hace un producto o protocolo y el lugar que ocupa en el proceso de comunicación de la red.

En la parte inferior del modelo se encuentra la capa física (capa 1), o los pulsos de electricidad que comunican bits de información a través de los cables, routers, switches y redes WiFi que conforman la infraestructura de Internet. En la parte superior, en la capa 7, están los protocolos y servicios que las aplicaciones utilizan para funcionar. En medio se encuentran varias funcionalidades y protocolos por los que pasan los datos en el curso de las comunicaciones de red.

Para un desglose más exhaustivo de lo que hace cada capa, véase «¿Qué es el modelo OSI?»

¿Qué hace la capa 7?

Aunque la capa 7 se conoce como capa de aplicación, no es la interfaz de usuario de las propias aplicaciones. Más bien, la capa 7 proporciona funcionalidades y servicios que las aplicaciones de software orientadas al usuario utilizan para presentar los datos. Si una aplicación es como una casa, entonces la capa 7 es los cimientos, no la casa en sí.

Las llamadas y respuestas de la API pertenecen a esta capa, y los principales protocolos utilizados son HTTP y SMTP (protocolo simple de transferencia de correo, que utilizan las aplicaciones de correo electrónico).

¿Cómo interactúa la capa 7 con las otras capas OSI?

Los datos de la capa 7 se pasan hacia abajo en la pila, aunque la capa 7 sólo interactúa con la capa 6. A medida que los datos bajan por la pila, se dividen en paquetes, y ciertas capas añaden cabeceras y pies de página a cada paquete – por ejemplo, en la capa 3, se añade a cada paquete una cabecera IP que contiene las direcciones IP de destino y de origen. En la parte inferior de la pila, los datos se convierten en bits y se transmiten a través de la Internet física.

Al llegar a su destino, los datos vuelven a subir por la pila, empezando por la capa 1. En cada capa, los datos de la cabecera y el pie de página se interpretan y se eliminan, y los datos se ponen en una forma que es utilizable para la siguiente capa. Una vez que los datos llegan a la capa 7 en el otro lado, se ponen a disposición de las aplicaciones. (A pesar de todos estos pasos, todo el proceso dura sólo milisegundos.)

Crucial para entender cómo funciona el modelo OSI es el hecho de que cada capa sólo se comunica con esa misma capa en el otro extremo de la interacción. Los datos de la capa 7 sólo son interpretados por la capa 7 en el extremo receptor de la comunicación; las otras capas en el extremo receptor simplemente pasan los datos a la capa 7. Del mismo modo, los datos de la cabecera IP que se añaden a los paquetes de datos en la capa 3 en un lado sólo son leídos e interpretados por la capa 3 en el otro lado.

¿Cómo funcionan los ataques DDoS de la capa 7?

Los ataques DDoS de la capa 7 o de la capa de aplicación intentan saturar los recursos de la red o del servidor con una avalancha de tráfico (normalmente tráfico HTTP). Un ejemplo sería el envío de miles de solicitudes de una determinada página web por segundo hasta que el servidor se vea desbordado y no pueda responder a todas las solicitudes. Otro ejemplo sería llamar a una API una y otra vez hasta que el servicio se caiga. Normalmente, los ataques DDoS de la capa 7 son más complejos que otros tipos de ataques DDoS.

Para obtener más información, consulte «Ataques DDoS de la capa de aplicación».

¿En qué se diferencia el modelo OSI del modelo TCP/IP?

El modelo conceptual de red TCP/IP es una alternativa al modelo OSI. Divide la pila de redes en cuatro capas en lugar de siete, y aunque es similar al modelo OSI, no coincide exactamente. En el modelo TCP/IP no existe la «capa 7», pero se trata de una distinción puramente semántica y no significa que la red funcione de forma diferente en los dos modelos.

Las cuatro capas del modelo TCP/IP son:

1. La capa de aplicación (para protocolos como HTTP y SMTP)
2. La capa de transporte (para protocolos de transporte como TCP y UDP)
3. La capa de Internet (el protocolo de Internet)
4. La capa de acceso a la red

¿Cómo protege Cloudflare contra los ataques de la capa 7?

La protección DDoS de Cloudflare está construida para proteger contra los ataques DDoS sin importar la capa OSI a la que se dirijan. Al filtrar y distribuir de forma inteligente el tráfico de red en 200 centros de datos de todo el mundo, la red de Cloudflare es capaz de absorber cantidades masivas de tráfico de capa 7. La red de Cloudflare está protegida contra estos ataques cuando se siguen las mejores prácticas de Cloudflare.