Además de HTTP, DNS o SMTP, existen protocolos especializados que sostienen la operación diaria de redes corporativas, telefonía IP e Internet de las Cosas. En este resumen nos enfocamos en SNMP, LDAP, SIP y MQTT, cuatro herramientas esenciales para monitoreo, identidad, voz sobre IP e IoT.
Cada uno resuelve un problema particular y se integra con sistemas de mayor nivel. Entender sus componentes ayuda a diseƱar arquitecturas completas y detectar incidentes.
El Simple Network Management Protocol permite que un manager consulte o reciba alertas de agentes instalados en routers, switches, servidores o sensores. Opera sobre UDP (puertos 161 para consultas y 162 para traps) y maneja información jerarquizada a través de la MIB.
Las versiones más utilizadas son SNMPv2c (comunidades en texto plano) y SNMPv3, que incorpora autenticación y cifrado. La siguiente tabla resume sus componentes:
| Elemento | Función |
|---|---|
| Manager | Envía GET/SET y recibe traps para centralizar la información. |
| Agente | Corre en el dispositivo y expone datos de la MIB. |
| MIB | Base de datos jerárquica de objetos (OIDs) estándar y propietarios. |
Para diagnósticos rápidos se utilizan comandos como snmpwalk o snmpget, que permiten verificar que la comunidad y la conectividad esté en buen estado.
El Lightweight Directory Access Protocol define cómo acceder a servicios de directorio jerárquicos, donde se almacenan usuarios, grupos, dispositivos y políticas. LDAP opera sobre TCP (389 para conexiones simples, 636 para LDAPS) y utiliza entradas organizadas en un Distinguished Name (DN).
Los clientes realizan operaciones como BIND (autenticación), SEARCH (búsqueda con filtros) o MODIFY (actualización de atributos).
Servicios como Active Directory, OpenLDAP y FreeIPA se apoyan en LDAP para ofrecer inicio único y control de acceso.
Ejemplo básico de búsqueda desde PowerShell utilizando el cmdlet Get-ADUser (requiere RSAT):
Get-ADUser -Filter "Department -eq 'Soporte'" -Properties mail, titleEste comando consulta el directorio por departamento y devuelve atributos clave utilizados en sistemas de tickets o telefonía.
El Session Initiation Protocol establece, modifica y finaliza sesiones multimedia como llamadas de voz, videoconferencias o mensajes instantáneos. Trabaja con otros protocolos (RTP para audio, SDP para descripción de sesiones) y utiliza puertos 5060/UDP y 5061/TLS en implementaciones comunes.
Los roles principales son el User Agent (cliente o softphone), el Proxy que enruta las peticiones y el Registrar que almacena la asociación entre extensiones y dispositivos.
Para depurar llamadas se puede utilizar tcpdump o Wireshark filtrando por sip y revisando los mensajes INVITE, TRYING, RINGING y OK que definen el establecimiento de la llamada.
MQTT es un protocolo de publicación/suscripción pensado para dispositivos con recursos limitados. Define un broker central que recibe mensajes de los publishers y los distribuye a los subscribers interesados en un mismo tema (topic).
Opera sobre TCP (puerto 1883 sin cifrar, 8883 con TLS) y permite seleccionar niveles de calidad de servicio (QoS) que determinan la garantía de entrega:
| QoS | Garantía | Uso típico |
|---|---|---|
| 0 | Entrega mejor esfuerzo. | Telemetría frecuente. |
| 1 | Al menos una vez (ACK). | Eventos importantes pero tolerantes a duplicados. |
| 2 | Exactamente una vez. | Operaciones críticas (control industrial). |
Ejemplo en Python usando la biblioteca paho-mqtt para publicar lecturas de temperatura:
import paho.mqtt.publish as publish
broker = "iot.broker.local"
topic = "sensores/temperatura/laboratorio"
payload = "24.8"
publish.single(topic, payload, qos=1, hostname=broker)El QoS 1 garantiza que el broker recibirá el dato al menos una vez, ideal para sistemas que agregan mediciones.
Cuando se implemente cualquiera de estos protocolos es vital habilitar cifrado y autenticación donde la especificación lo permita (SNMPv3, LDAPS, SIP sobre TLS, MQTT sobre TLS), segmentar redes sensibles y monitorear el tráfico para detectar comportamientos anómalos. Integrarlos con plataformas de observabilidad y control de acceso ayuda a sostener infraestructuras modernas que dependen de datos confiables, identidades seguras y comunicaciones en tiempo real.