¿Qué es la capa 7? | Cómo funciona la capa 7 de Internet

La capa 7 es la capa del Modelo OSI que se encuentra justo debajo de la superficie de las interfaces de usuario, y encima de las otras 6 capas del modelo. En esta capa, los datos se presentan de una forma que las aplicaciones orientadas al usuario pueden utilizar. Los ataques DDoS suelen tener lugar en la capa 7.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Más información acerca de cómo funciona el modelo OSI
  • Entender qué es la capa 7 en el modelo OSI
  • Entender por qué la capa 7 se llama "capa de aplicación"
  • Explicar cómo funcionan los ataques DDoS de la capa 7

Contenido relacionado


¿Quieres saber más?

Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar el enlace del artículo

¿Qué es la capa 7 de Internet?

La capa 7 hace referencia a la capa superior en el modelo OSI de 7 capas de Internet. También se conoce como "capa de aplicación". Es la capa superior del procesamiento de datos que ocurre justo debajo de la superficie o tras las aplicaciones de software con las que interactúan los usuarios. Por ejemplo, las solicitudes y respuestas de HTTP utilizadas para cargar páginas web son eventos de la capa 7.

Los ataques DDoS que tienen lugar en este nivel se conocen como ataques de capa 7 o de capa de aplicación. Los ataques DDoS también pueden tener lugar en las capas 3 o 4 del Modelo OSI.

¿Qué es el modelo OSI?

El modelo OSI (interconexión de sistema abierto) divide las funciones de un sistema de red en 7 capas, cada una de las cuales se abstrae de la inferior. Dentro del modelo, cada capa solo interactúa con las capas superiores e inferiores a ella.

Merece la pena tener en cuenta que el Modelo OSI es puramente teórico, y está diseñado para ayudar a describir lo que ocurre en las comunicaciones de red, no para describir la tecnología real implicada. El hecho de que el Modelo OSI sea un marco conceptual no significa que no sea útil. Hacer referencia al modelo ayuda a los ingenieros, desarrolladores y profesionales de la informática a precisar lo que hace un producto o protocolo, y el lugar que ocupa en el proceso de comunicación de la red.

El modelo OSI

En la parte inferior del modelo está la capa física (capa 1), o los impulsos de electricidad que comunican partes de información a través de los cables, enrutadores, conmutadores y redes WiFi que componen la infraestructura de Internet. En la parte superior, en la capa 7, están los protocolos y servicios que las aplicaciones utilizan para funcionar. En medio, hay varias funcionalidades y protocolos por los que pasan los datos en el curso de las comunicaciones de red.

Para un desglose más exhaustivo de lo que hace cada capa, consulta "¿Qué es el modelo OSI?"

¿Qué hace la capa 7?

Aunque a la capa 7 se la conoce como capa de aplicación, no es la interfaz de usuario de las propias aplicaciones. Más bien, la capa 7 proporciona funcionalidades y servicios que las aplicaciones de software orientadas al usuario utilizan para presentar los datos. Si una aplicación es como una casa, la capa 7 es como los cimientos, no la casa en sí.

Las llamadas y respuestas a la API pertenecen a esta capa, y algunos de los principales protocolos utilizados son HTTP y SMTP (protocolo para transferencia simple, que usan las aplicaciones de correo electrónico).

¿Cómo interactúa la capa 7 con las demás capas de OSI?

Los datos de la capa 7 bajan por la pila, aunque la capa 7 solo interactúa con la capa 6. A medida que los datos descienden por la pila, se dividen en paquetes y algunas capas añaden cabeceras y pies de página a cada paquete; – por ejemplo, en la capa 3, se añade a cada paquete una cabecera IP que contiene las direcciones IP de destino y origen. En la parte inferior de la pila, los datos se convierten en bits y se transmiten a través de la Internet física.

Al llegar a su destino, los datos vuelven a subir por la pila, empezando por la capa 1. En cada capa, se interpretan y se eliminan los datos de la cabecera y el pie de página, y los datos se ponen de una forma que sea utilizable para la siguiente capa. Una vez que los datos llegan a la capa 7 del otro lado, se ponen a disposición de las aplicaciones. (A pesar de todos estos pasos, el proceso completo solo dura milisegundos).

Para entender cómo funciona el Modelo OSI es fundatamental el hecho de que cada capa solo se comunica con esa misma capa en el otro extremo de la interacción. Los datos de la capa 7 solo son interpretados por la capa 7 en el extremo receptor de la comunicación; las otras capas en el extremo receptor se limitan a pasar los datos a la capa 7. Del mismo modo, los datos de la cabecera IP que se añaden a los paquetes de datos en la capa 3 de un lado solo son leídos e interpretados por la capa 3 del otro lado.

¿Cómo funcionan los ataques DDoS de la capa 7?

La capa 7 o ataques DDoS de capa de aplicación intenta sobrecargar los recursos de la red o del servidor con una inundación de tráfico (normalmente tráfico HTTP). Un ejemplo sería enviar miles de solicitudes por segundo a una determinada página web hasta que se sobrecargue el servidor y no pueda responder a todas las solicitudes. Otro ejemplo sería llamar a una API una y otra vez hasta que deje de funcionar el servicio.

Para más información, consulta "Ataques DDoS de la capa de aplicación."

¿En qué se diferencia el modelo OSI del modelo TCP/IP?

El modelo conceptual de red TCP/IP es una alternativa al Modelo OSI. Divide la pila de redes en cuatro capas en lugar de siete y, aunque es similar al Modelo OSI, no son exactamente iguales. En el modelo TCP/IP, no hay "capa 7," pero se trata de una distinción puramente semántica y no implica que la red funcione de forma diferente en los dos modelos.

Las cuatro capas del modelo TCP/IP son:

  1. La capa de aplicación (para protocolos como HTTP y SMTP)
  2. La capa de transporte (para protocolos de transporte como TCP y UDP)
  3. La capa de Internet (el protocolo de Internet e ICMP)
  4. La capa de acceso a la red

¿Cómo protege Cloudflare contra los ataques de la capa 7?

La protección contra DDoS de Cloudflare está diseñada para proteger contra los ataques DDoS, sin importar la capa OSI a la que se dirijan. Al filtrar y distribuir de forma inteligente el tráfico de red en 330 centros de datos de todo el mundo, la red de Cloudflare es capaz de absorber cantidades masivas de tráfico de capa 7. La red de Cloudflare está protegida de estos ataques al cumplir con las mejores prácticas de Cloudflare.