¿Qué es ARP? Funcionamiento, tipos e importancia
14:18, 08.07.2026
Por qué es necesario el ARP
El Protocolo de Resolución de Direcciones (ARP) es un componente fundamental de las comunicaciones de red, ya que convierte la dirección IP (o dirección lógica) de un host en una dirección física (MAC). De este modo, garantiza un intercambio fluido de datos entre los dispositivos de una red local. Sin el ARP, los dispositivos no podrían localizarse entre sí dentro de una misma subred, lo que provocaría una disminución de la eficiencia de la red e interrupciones en su funcionamiento.
La conversión que realiza el ARP es necesaria, ya que las direcciones IP y MAC tienen longitudes diferentes: el protocolo IPv4, ampliamente utilizado, tiene una longitud de 32 bits, mientras que las direcciones MAC tienen 48 bits. Esta conversión es necesaria para que los sistemas puedan reconocerse entre sí. El ARP convierte una dirección de 48 bits en una de 32 bits y viceversa.
Evolución del ARP
El ARP se desarrolló como parte del conjunto de protocolos TCP/IP a principios de la década de 1980 para satisfacer la creciente necesidad de una conversión eficaz de direcciones IP en direcciones MAC.
Con el paso de los años, el protocolo ARP ha evolucionado, incorporando variantes como Proxy ARP, Gratuitous ARP y Reverse ARP, cada una de las cuales cumple objetivos de red específicos. Aunque el ARP sigue siendo indispensable en las redes IPv4, su funcionalidad en las redes IPv6 ha sido sustituida en gran medida por el Protocolo de Descubrimiento de Vecinos (NDP).
Cómo funciona el ARP
El ARP realiza dos tareas importantes: la comprobación de la tabla de caché ARP y la creación de una solicitud ARP para la red local (si no se encuentra la dirección MAC correspondiente en la caché).
El proceso de la solicitud ARP
Cuando un dispositivo necesita establecer comunicación con otro dispositivo de la red local, sigue esta secuencia de pasos:
- El dispositivo que envía la solicitud comprueba su caché ARP en busca de una coincidencia.
- Si no se encuentra ninguna entrada, se envía a la red una solicitud ARP en la que se pide la dirección MAC asociada a la dirección IP de destino.
- El dispositivo con la dirección IP correspondiente responde con una respuesta ARP que contiene su dirección MAC.
- El dispositivo solicitante almacena esta información en su caché ARP para futuras comunicaciones.
Diferentes tipos de ARP
Proxy ARP
El Proxy ARP permite al router responder a las solicitudes ARP en nombre de otro dispositivo, lo que garantiza la comunicación entre dispositivos que no se encuentran en la misma subred.
En este caso, el router proporciona su propia dirección MAC.
ARP gratuito
El ARP gratuito es una solicitud ARP que se difunde en modo de difusión y que un dispositivo envía para su propia dirección IP. Ayuda a detectar conflictos de direcciones IP e informar a los dispositivos de red sobre los cambios en las direcciones MAC.
ARP inverso
El ARP inverso permite a un dispositivo determinar su dirección IP a partir de una dirección MAC conocida. Se utilizaba en los inicios del desarrollo de las redes, pero actualmente ha sido sustituido en gran medida por el protocolo DHCP.
ARP inverso
El ARP inverso se utiliza para determinar dinámicamente la dirección IP de un dispositivo a partir de su dirección MAC; suele encontrarse en redes Frame Relay y ATM.
Posibles riesgos de seguridad
Suplantación de ARP
La suplantación de ARP se produce cuando un atacante envía mensajes ARP falsificados, asociando su dirección MAC a una dirección IP legítima, lo que da lugar a la toma de control de la red.
Ataques de «denegación de servicio» (DoS)
Los atacantes pueden saturar la red con solicitudes y respuestas ARP, sobrecargando la caché ARP de los dispositivos y provocando interrupciones en la red.
Ataques de «hombre en el medio» (MITM)
En los ataques MITM, el hacker intercepta y altera el intercambio de datos entre dos dispositivos, obligándolos a enviar datos a través del sistema del atacante.
Secuestro de sesión
El secuestro de sesión consiste en interceptar y tomar el control de la sesión de un usuario mediante el aprovechamiento de vulnerabilidades de ARP, lo que da lugar a un acceso no autorizado.
Conclusiones
El ARP desempeña un papel fundamental en la comunicación dentro de una red local, al garantizar la conversión de direcciones IP en direcciones MAC. Sin embargo, esto también plantea riesgos de seguridad que los administradores de red deben minimizar. La implementación de medidas de seguridad, como la verificación de ARP, los registros ARP estáticos y el intercambio cifrado de datos, puede ayudar a prevenir ataques basados en ARP y garantizar la integridad de la red.
Preguntas frecuentes
¿Qué es el protocolo de resolución de direcciones (ARP)?
El ARP es un protocolo de red que se utiliza para convertir direcciones IP en direcciones MAC, lo que permite que los dispositivos de una red local se comuniquen entre sí.
¿Por qué es necesario el ARP para la comunicación en red?
El ARP garantiza una comunicación eficaz entre los dispositivos dentro de una subred, al convertir las direcciones IP en direcciones MAC, lo que facilita una transmisión de datos sin interrupciones.
¿Cuáles son los cuatro tipos principales de ARP?
Los cuatro tipos principales de ARP son Proxy ARP, Gratuitous ARP, Reverse ARP (RARP) e Inverse ARP (InARP).
¿Qué amenazas de seguridad están relacionadas con el ARP?
Entre las amenazas de seguridad más comunes relacionadas con el ARP se encuentran la suplantación de ARP, los ataques de «denegación de servicio» (DoS), los ataques de «hombre en el medio» (MITM) y la interceptación de sesiones.
¿Cómo se pueden prevenir los ataques de suplantación de ARP?
La suplantación de ARP se puede prevenir mediante métodos como la verificación dinámica de ARP (DAI), los registros ARP estáticos, la segmentación de VLAN y el intercambio cifrado de datos.