- El protocolo IP proporciona un servicio de red sin conexión y de tipo best effort, responsable del direccionamiento lógico y el enrutamiento de datagramas entre redes.
- Los datagramas IP incluyen una cabecera con campos como versión, TTL, flags de fragmentación y direcciones origen/destino que permiten fragmentar, encaminar y reensamblar paquetes.
- El direccionamiento IP, las máscaras de red y las tablas de enrutamiento permiten identificar dispositivos, agrupar subredes y elegir la mejor ruta hasta el destino final.
- IPv6 amplía el espacio de direcciones, simplifica la cabecera e introduce mejoras de autoconfiguración, seguridad y escalabilidad para soportar el crecimiento de Internet y el IoT.
Cuando te conectas a Internet desde el móvil, el portátil del trabajo o el ordenador de casa, todo parece mágico: abres el navegador, escribes una dirección y, en cuestión de milisegundos, la página está ahí. Detrás de esa aparente sencillez se esconde un conjunto de reglas y mecanismos técnicos que permiten que los datos viajen de un punto a otro del planeta. El corazón de todo ese tinglado es el protocolo de Internet IP, la base sobre la que funcionan las redes modernas.
Entender bien qué hace IP, cómo se relaciona con TCP/IP, el modelo OSI, el direccionamiento y el enrutamiento de paquetes es clave para cualquiera que quiera profundizar en redes, ciberseguridad o comunicaciones empresariales. No es un tema trivial, pero con una explicación ordenada, ejemplos claros y algo de contexto, se vuelve mucho más accesible que la jerga de los RFC.
¿Qué es el protocolo de Internet IP y cuál es su función?
El protocolo de Internet, o simplemente IP (Internet Protocol), es el mecanismo que permite que los datos viajen entre dispositivos a través de una red, ya sea una red local de oficina o la propia Internet. IP define el formato de los paquetes, cómo se identifican los equipos de origen y destino, y cómo se enrutan esos paquetes desde el emisor hasta el receptor.
Aunque mucha gente hable de “TCP/IP” como si fuera una única cosa, en realidad se trata de toda una familia de protocolos donde IP se ocupa del direccionamiento y encaminamiento y otros protocolos, como TCP o UDP, se encargan del transporte fiable o no fiable de los datos. El conjunto completo incluye más de un centenar de protocolos (ICMP, IGMP, SCTP, entre otros), pero IP es el denominador común de todos ellos.
Desde el punto de vista conceptual, IP actúa como una “empresa de mensajería” que mueve paquetes (datagramas) de una red a otra, sin prometer nada sobre cómo llegan: ni en orden, ni sin errores, ni siquiera que lleguen. Su misión es encaminar cada datagrama lo mejor posible siguiendo la información de enrutamiento disponible en cada salto.
En la pila de protocolos, IP se sitúa en la capa de red (nivel 3 del modelo OSI), justo por encima de la capa de enlace y por debajo de la capa de transporte. Esto le permite abstraer las características físicas de la red subyacente (Ethernet, WiFi, fibra, etc.) y las telecomunicaciones en edificios e infraestructuras ICT, ofreciendo una visión de “red virtual” uniforme para las capas superiores.
Históricamente, el IP que todos hemos usado durante décadas ha sido IPv4, basado en direcciones de 32 bits. Sin embargo, el crecimiento brutal de Internet ha agotado prácticamente ese espacio de direcciones, por lo que se ha impulsado su sucesor, IPv6, con direcciones de 128 bits, que multiplica de forma astronómica el número de dispositivos que se pueden conectar.
Principales características del protocolo IP
Una de las ideas más importantes a retener es que IP proporciona un servicio no orientado a conexión y de tipo “best effort”. Esto significa que no establece un canal lógico previo entre emisor y receptor (como sí hace TCP) ni garantiza la entrega ni el orden de los paquetes.
Los datos se transmiten en bloques llamados datagramas o paquetes IP y cada datagrama se trata de forma independiente. IP no realiza control de flujo, no reenvía paquetes perdidos ni comprueba que el contenido de los datos llegue intacto; tan solo aplica un mecanismo de suma de comprobación sobre la cabecera.
En la práctica, esto implica que un paquete IP puede llegar corrupto, llegar duplicado, llegar fuera de orden respecto a otros, o no llegar nunca a su destino. Si hace falta fiabilidad, recuperación ante errores y ordenación, eso se delega típicamente en la capa de transporte, sobre todo en el protocolo TCP.
IP, además, es capaz de fragmentar datagramas cuando atraviesan redes con un tamaño máximo de unidad de transmisión (MTU) menor que el del paquete original. Más adelante veremos con detalle cómo se hace esta fragmentación y su posterior reensamblado en el destino.
Otra característica esencial es que los paquetes IP pueden seguir rutas distintas incluso aunque formen parte de la misma comunicación. En cada router intermedio se toma una decisión independiente en función de la tabla de enrutamiento y del estado de la red (coste, congestión, número de saltos, etc.).
Cómo encaja IP en TCP/IP y en el modelo OSI
Cuando se habla de Internet suele mencionarse el “modelo TCP/IP” como la arquitectura de referencia. En este contexto, IP forma la base de la capa de Internet dentro del conjunto TCP/IP, junto con protocolos como ICMP o IGMP. Esta capa es la responsable del direccionamiento lógico y del enrutamiento entre redes.
Si hacemos el paralelismo con el modelo OSI de siete capas, IP se ubica en la capa de red. Por encima encontramos la capa de transporte (TCP, UDP, SCTP, RTP…) y la capa de aplicación (HTTP, FTP, SMTP, DNS, etc.), y por debajo la capa de enlace (Ethernet, WiFi, RDSI, IEEE 802.11…) y la capa física.
En el modelo OSI, cada nivel se comunica solo con la capa inmediatamente superior e inferior, de forma que cada capa se especializa en un tipo de funciones concretas. La superior no necesita saber detalles de la inferior: por ejemplo, HTTP no tiene por qué conocer si la red es Ethernet o WiFi; le basta con que IP y la capa de transporte hagan su trabajo.
De manera muy resumida, podemos ver las capas así: la capa de aplicación gestiona la lógica de los programas (web, correo, chat), la capa de transporte garantiza el flujo de datos extremo a extremo, la capa de red mueve paquetes entre redes distintas, y la capa de enlace se ocupa de enviar tramas dentro de un mismo medio físico.
Dentro de la familia TCP/IP, existen documentos formales llamados RFC (Request for Comments) que definen IP y sus extensiones. IP es un estándar reconocido (STD 5) y su especificación clásica se recoge en RFC como 791, 919, 922, 950 o 1349, entre otros.
Direcciones IP, máscaras y nombres de dominio
Una dirección IP es un identificador numérico que se asigna a la interfaz de red de un dispositivo (ordenador, router, impresora, móvil, etc.) dentro de una red basada en IP. Si un equipo tiene, por ejemplo, una tarjeta Ethernet y una interfaz WiFi activas, cada una puede tener su propia dirección IP.
No debe confundirse la dirección IP con la dirección MAC, que es un identificador físico y permanente grabado por el fabricante en el hardware. La IP es lógica y puede cambiar al moverse entre redes o al reasignarse por configuración, mientras que la MAC permanece estable durante la vida útil del dispositivo.
Las direcciones IP constan de dos partes: una porción de red, que identifica la red a la que pertenece el dispositivo, y una porción de host, que identifica al equipo concreto dentro de esa red. La máscara de red es el parámetro que permite a un sistema separar ambas porciones y determinar si una dirección de destino está en la red local o en una remota.
En el día a día, los usuarios no suelen manejar estos números directamente porque resultan poco amigables. En su lugar se usan nombres de dominio (como www.ejemplo.com) que se resuelven a direcciones IP mediante el sistema DNS (Domain Name System). DNS actúa como una gran “agenda telefónica” distribuida de Internet.
En muchos escenarios domésticos, el proveedor de Internet asigna direcciones IP dinámicas mediante el protocolo DHCP (Dynamic Host Configuration Protocol), de forma que la IP pública puede cambiar en cada reconexión. Para servicios que deben ser siempre accesibles (servidores web, correo, DNS o FTP públicos), se suele contratar una dirección IP fija o estática, mucho más cómoda de localizar.
Funcionamiento paso a paso: de la aplicación al destino
Cuando una aplicación quiere enviar datos (por ejemplo, el cliente de correo saliente usando SMTP o un navegador web con HTTP), la información atraviesa varias capas de la pila TCP/IP hasta convertirse en datagramas IP que viajan por la red. A grandes rasgos, el proceso es el siguiente y muestra cómo IP y TCP colaboran para transportar la información:
En primer lugar, la capa de transporte, típicamente TCP, divide el mensaje en segmentos más pequeños, añade información de control (números de secuencia, comprobación de errores, etc.) y se ocupa de ordenarlos y contabilizarlos para poder reconstruirlos después.
A continuación, cada segmento se pasa a la capa de red, donde IP encapsula esos datos en datagramas, define el formato de la cabecera y fija las direcciones IP de origen y destino, junto con otros parámetros como el Tiempo de Vida (TTL) o el tipo de servicio.
Esos datagramas llevan en su cabecera la información mínima imprescindible para que puedan ser encaminados a través de múltiples redes y routers. Cada router examina la dirección IP de destino, consulta su tabla de enrutamiento y decide por qué interfaz reenviar el paquete hacia el siguiente salto.
Si en algún tramo de la ruta la MTU es menor que el tamaño del datagrama, IP puede fragmentar ese paquete en varios fragmentos más pequeños. Cada fragmento viaja como si fuera un datagrama independiente, con su propia cabecera y un campo de desplazamiento (offset) que permitirá reconstruir el original en el destino.
Cuando todos los fragmentos llegan al receptor, IP en el host destino reensambla los trozos utilizando el identificador, los flags y el offset. Si falta algún fragmento, el datagrama completo se descarta porque IP no implementa mecanismos de reconocimiento ni retransmisión.
Por último, una vez reensamblado el datagrama, IP entrega los datos al protocolo de transporte correspondiente (por ejemplo, TCP o UDP) según indique el campo “protocolo” de la cabecera IP. En el caso de TCP, este se encargará de comprobar que no haya pérdidas de segmentos y de solicitar la retransmisión si detecta huecos o errores.
Este mecanismo se repite para cada paquete que envía o recibe cualquier dispositivo conectado a la red. Es un proceso invisible para el usuario final, pero es la base de servicios tan cotidianos como el correo electrónico, la navegación web, la VoIP o el streaming.
El datagrama IP y los campos de su cabecera
El datagrama IP es la unidad básica de transferencia en redes IP y está compuesto por una cabecera más los datos de la capa superior. La cabecera mínima ocupa 20 bytes, aunque puede crecer si se añaden opciones especiales.
Entre los campos más relevantes de esta cabecera encontramos en primer lugar la versión del protocolo (VERS), que indica si se trata de IPv4 o IPv6, y la longitud de cabecera (IHL o LON), que especifica cuántas palabras de 32 bits ocupa la cabecera actual.
El campo de tipo de servicio, en IPv4 clásico, permite definir prioridades y preferencias de calidad de servicio. Incluye subcampos de precedencia (rutina, prioridad, flash, crítico, control de red, etc.) y bits que indican si se prefiere minimizar el retardo, maximizar el rendimiento, la fiabilidad o minimizar el coste.
La longitud total del datagrama indica el tamaño global del paquete IP, incluyendo cabecera y datos, en bytes. Es fundamental para que los dispositivos sepan hasta dónde llega cada datagrama dentro de una trama de nivel inferior.
El campo de identificación, junto con los flags de fragmentación y el offset de fragmento, se usan para gestionar la fragmentación y reensamblado de datagramas. Todos los fragmentos de un mismo datagrama comparten el mismo identificador, y los bits “No Fragmentar” (DF) y “Más Fragmentos” (MF) controlan cómo se trocea y cuándo se ha llegado al último fragmento.
El TTL (Time To Live, tiempo de vida) es un contador que se decrementa en cada salto de router y evita que los paquetes se queden circulando indefinidamente en caso de bucles de enrutamiento. Cuando el valor llega a cero, el datagrama se descarta y, normalmente, se envía un mensaje ICMP de error al origen.
El campo “protocolo” identifica qué protocolo de nivel superior debe procesar los datos encapsulados. Por ejemplo, el valor 1 indica ICMP, el 6 TCP, el 17 UDP, el 89 OSPF, y así sucesivamente, tal y como recogen los estándares de números asignados de Internet.
La suma de comprobación de cabecera (header checksum) sirve para detectar errores en los bits de la propia cabecera IP. Se calcula como el complemento a uno de la suma de todas las palabras de 16 bits de la cabecera, asumiendo la suma de comprobación en cero durante el cálculo. Si al recibirlo el valor no coincide, el datagrama se descarta por considerarse corrupto.
Completan la cabecera las direcciones IP de origen y destino, expresadas normalmente como enteros de 32 bits en IPv4, y un campo de opciones de longitud variable. Estas opciones permiten, entre otras cosas, incluir rutas registradas, marcas de tiempo o requisitos especiales de tratamiento del paquete. Si se añaden opciones, se puede usar un relleno (padding) a cero para alinear la cabecera a múltiplos de 32 bits.
Enrutamiento IP, tablas y algoritmos
Para que un datagrama salga de un dispositivo y alcance una red remota es necesario decidir qué camino debe seguir a través de los routers intermedios. Esta tarea se conoce como enrutamiento o encaminamiento y es una de las funciones nucleares de IP.
Cada host y cada router mantiene una tabla de enrutamiento, que relaciona prefijos de red de destino con la dirección IP del siguiente salto (normalmente un router). En esa tabla pueden aparecer rutas directas (para redes a las que se está conectado de forma local), rutas indirectas (mediante uno o varios routers) y una ruta por defecto, que se usa cuando ninguna otra coincide.
Por ejemplo, un host puede tener entradas que indiquen que para la red 128.10 el destino es “conexión directa”, para 128.15 también directa, para 129.7 el siguiente salto es 128.15.1.2, y para cualquier otra dirección se debe usar el router por defecto 128.10.1.1.
El proceso de decisión que sigue IP cuando tiene que enviar un datagrama saliente se puede ver como un algoritmo de enrutamiento sencillo: comprobar si el destino está en una red directamente conectada, si existe una ruta específica o, en último término, usar la ruta por defecto. Si no hay ninguna coincidencia, el paquete no puede entregarse.
Ligado al enrutamiento aparece el concepto de métrica, una medida numérica de lo “bueno” que es un determinado camino. La métrica puede basarse en la distancia, el coste, la latencia, el número de saltos u otros factores, o en una combinación ponderada de varios de ellos. Los protocolos de enrutamiento (RIP, IGRP, EIGRP, OSPF, etc.) usan esas métricas para calcular las mejores rutas.
A medida que los datagramas IP van atravesando routers, en cada salto se repite la misma lógica: leer la cabecera, reducir el TTL, recalcular la suma de comprobación y reenviar el paquete por la interfaz adecuada. Este procesamiento se realiza sin que la red mantenga un “estado” de la conexión; cada datagrama es independiente.
Fragmentación, reensamblado y MTU
En muchas redes existen limitaciones de tamaño máximo de trama, ya sea por el hardware de nivel físico o por la tecnología de enlace utilizada. El estándar IP no impone un tamaño máximo rígido de datagrama, pero sí requiere que cualquier subred sea capaz de manejar al menos paquetes de 576 bytes.
Cuando un datagrama más grande debe circular por un tramo de red cuya MTU es menor, IP puede romper ese datagrama en fragmentos individuales. Cada fragmento hereda buena parte de la cabecera original, pero modifica los campos de flags y offset para indicar su posición dentro del conjunto.
Durante el trayecto, los fragmentos se tratan como si fueran datagramas completamente normales, pasando por routers y atravesando redes distintas. Solo en el host destino se intenta reensamblar el datagrama completo utilizando el identificador común, el offset y el flag de “Más Fragmentos”.
Si uno de los fragmentos se pierde o llega corrupto y se descarta, no existe un mecanismo de recuperación en IP: el datagrama original se considera perdido. En ese caso, serán los protocolos de nivel superior, como TCP, los que detecten la falta de datos y pidan su retransmisión.
Para reducir la sobrecarga de procesamiento, el estándar establece que el reensamblado solo se realice en el destino final y no en routers intermedios. Esto evita tener que almacenar temporalmente montones de fragmentos en cada salto, lo que complicaría mucho la gestión de memoria y rendimiento.
Componentes y mecanismos particulares de IP
Además de la propia cabecera y el enrutamiento básico, el ecosistema IP cuenta con otros elementos y mecanismos que completan su funcionamiento y lo hacen apto para entornos complejos y de gran escala.
Un componente muy usado en entornos locales es la interfaz de bucle local (loopback), normalmente asociada a la dirección 127.0.0.1 en IPv4. Esta interfaz permite probar aplicaciones cliente-servidor en la misma máquina sin necesidad de una red física, ideal para desarrollo y depuración.
El encapsulamiento es otro concepto clave: cada capa envuelve los datos de la capa superior en su propio formato, de manera que IP encapsula segmentos de transporte en datagramas, que a su vez se encapsulan en tramas de enlace. Esto permite que los routers tomen decisiones basadas únicamente en la cabecera IP sin conocer detalles de la aplicación o del protocolo de transporte.
En cuanto a la movilidad, IP se apoya en mecanismos y protocolos adicionales como Mobile IP, NAT, NDP (en IPv6) o SCTP, que permiten que los dispositivos mantengan la conectividad incluso cuando cambian de red o de punto de acceso. La idea es que el usuario pueda moverse y seguir conectado sin notar cortes continuos.
IP se considera un protocolo sin estado, porque no guarda información de contexto sobre las comunicaciones en curso. Cada datagrama se procesa independiente de los anteriores, lo que da gran escalabilidad pero deja en manos de las capas superiores la gestión de sesiones, fiabilidad y control de flujo.
IPv6: evolución del protocolo de Internet
La adopción masiva de Internet, sumada a la explosión del Internet de las Cosas (IoT), dejó claro que el espacio de direcciones de 32 bits de IPv4 no era suficiente. Para evitar el colapso, se diseñó IPv6 como sucesor natural, con direcciones de 128 bits y una cabecera simplificada.
Gracias a esa longitud ampliada, IPv6 ofrece un número prácticamente inagotable de direcciones únicas, lo que permite asignar IP públicas a un volumen enorme de dispositivos sin depender tanto de trucos como la traducción de direcciones (NAT).
La cabecera de IPv6 se ha simplificado respecto a la de IPv4, reduciendo campos y haciendo el procesamiento más eficiente en routers. Este diseño favorece un enrutamiento más rápido, un menor consumo de CPU y una gestión más limpia de extensiones y opciones avanzadas.
Además, IPv6 incorpora de forma nativa mejoras en autoconfiguración (stateless address autoconfiguration), calidad de servicio, extensibilidad y seguridad. Por ejemplo, las extensiones para autenticación e integridad de datos se integran de manera más natural que en el ecosistema IPv4.
Para las empresas y sectores con alta demanda de conectividad (telecomunicaciones, IoT industrial, smart cities), el salto a IPv6 supone una infraestructura más escalable, más segura y más preparada para escenarios de tráfico intensivo y servicios en tiempo real.
Qué servicios y aplicaciones se apoyan en el protocolo IP
Prácticamente cualquier servicio moderno de comunicaciones se construye sobre IP. La navegación web usa HTTP o HTTPS sobre TCP/IP para intercambiar páginas, imágenes y contenido dinámico entre navegadores y servidores.
El correo electrónico combina protocolos como SMTP, IMAP o POP3 utilizando IP en la base, permitiendo el envío y recepción de mensajes con texto, imágenes y archivos adjuntos a través de múltiples redes intermedias.
La telefonía y las videollamadas de Voz sobre IP (VoIP) emplean protocolos como SIP y RTP para establecer y transportar flujos de audio y vídeo en tiempo real, apoyándose en IP para mover paquetes entre centrales, gateways y dispositivos finales.
La mensajería instantánea, las notificaciones push, los servicios de streaming de vídeo, los juegos online e incluso los sistemas de control industrial y domótica basados en IoT utilizan IP como capa de red común, lo que hace posible su interoperabilidad global.
En entornos empresariales, soluciones de red híbrida, nubes privadas y públicas, y servicios como VPNs, SD-WAN o redes definidas por software se construyen alrededor del protocolo IP para garantizar compatibilidad entre fabricantes y plataformas.
En definitiva, cada vez que abres una web, envías un correo o haces una videollamada, hay una pila de protocolos trabajando coordinadamente donde IP se encarga de que los paquetes encuentren camino entre origen y destino, aunque el usuario no sea consciente de ello.
Comprender cómo IP direcciona, fragmenta, encamina y entrega los datagramas ayuda a valorar mejor la complejidad de las redes modernas y a diseñar soluciones más robustas, seguras y eficientes, ya sea en el ámbito personal, profesional o empresarial.
