Explica la diferencia entre TCP y UDP y cuándo usar cada uno.
Respuesta breve
TCP está orientado a conexión y es fiable: usa un handshake de tres vías, garantiza la entrega ordenada y retransmite los paquetes perdidos. UDP es sin conexión y rápido, sin garantías de entrega, orden ni congestión. Usa TCP para la exactitud (web, correo, transferencia de archivos) y UDP para tráfico sensible a la velocidad (DNS, VoIP, streaming, videojuegos).
TCP y UDP son los dos principales protocolos de la capa de transporte, y la diferencia entre ellos se reduce a un único compromiso: fiabilidad frente a velocidad. A los entrevistadores también les gusta conectar esto con la seguridad.
TCP — fiable y ordenado
TCP está orientado a conexión. Antes de que fluyan datos, ambos lados establecen una sesión con el handshake de tres vías (SYN, SYN-ACK, ACK). Una vez conectado, TCP garantiza:
- Entrega fiable — los paquetes perdidos se detectan y retransmiten.
- Ordenamiento — los bytes llegan en el orden en que se enviaron.
- Control de flujo y congestión — adapta la tasa de envío para no saturar al receptor o la red.
Esta sobrecarga hace que TCP sea ligeramente más lento pero garantiza la exactitud, por lo que se usa donde cada byte importa: web (HTTP/HTTPS), correo, SSH y transferencia de archivos.
UDP — rápido y ligero
UDP es sin conexión. Simplemente dispara paquetes («datagramas») sin handshake, sin confirmaciones, sin retransmisión ni ordenamiento. Eso significa menor latencia y sobrecarga, a costa de posibles pérdidas o reordenamientos. Es adecuado para aplicaciones donde la velocidad supera a la perfección y un paquete perdido no lo arruina todo: consultas DNS, VoIP, vídeo en directo, videojuegos en línea.
El ángulo de seguridad
La falta de handshake hace que UDP sea atractivo para los atacantes: los ataques DDoS de amplificación con origen falsificado abusan de los servicios UDP (DNS, NTP, memcached) porque no hay conexión que valide al remitente. El handshake de TCP también subyace a ataques como los SYN floods. Saber cómo se comporta cada protocolo ayuda a leer correctamente las reglas de firewall, las alertas de IDS y las capturas de tráfico.
Por qué esto importa
Los entrevistadores quieren el compromiso central (fiable/ordenado frente a rápido/de mejor esfuerzo), una descripción correcta del handshake e, idealmente, las implicaciones de seguridad. Vincular el comportamiento de los protocolos con ataques reales como la amplificación UDP demuestra que piensas en redes con una mirada de seguridad.
Posibles preguntas de seguimiento
- ¿Qué es el handshake de tres vías de TCP?
- ¿Por qué se usa UDP a menudo en ataques DDoS de amplificación?
- ¿Cómo afecta la elección de protocolo al tratamiento por firewalls e IDS?