Skip to content

¿Es ARP un protocolo TCP o UDP?

Respuesta breve

Ninguno. ARP es un protocolo de capa 2 (capa de enlace) que se encapsula directamente en una trama Ethernet, no dentro de un paquete IP. Como nunca viaja sobre IP, no puede usar TCP ni UDP, que son transportes de capa 4 que requieren IP por debajo. La función de ARP es resolver una dirección IP conocida a la dirección MAC correspondiente en el mismo segmento de red local.

La trampa aquí es el falso dilema. Al ofrecer solo «TCP o UDP», el entrevistador te empuja a elegir uno, y en el momento en que lo haces, demuestras que no sabes en qué capa vive ARP.

Por qué ninguna de las dos respuestas es correcta

TCP y UDP son protocolos de transporte de capa 4. Ambos requieren un paquete IP (capa 3) para viajar dentro. ARP opera por debajo de todo eso. Un mensaje ARP se encapsula directamente en una trama Ethernet (EtherType 0x0806) en la capa 2. No hay ninguna cabecera IP involucrada, así que no hay nada a lo que TCP o UDP puedan adherirse. Preguntar si ARP es TCP o UDP es un error de categoría.

Qué hace realmente ARP

ARP, el protocolo de resolución de direcciones (Address Resolution Protocol), responde a una única pregunta local: «¿Quién tiene la IP 192.168.1.10? Dime tu dirección MAC». Difunde la petición a todo el segmento; el propietario responde con su MAC para que las tramas puedan direccionarse en el cable. Solo funciona dentro de un mismo dominio de difusión, por eso nunca necesita enrutamiento IP.

El ángulo de seguridad

ARP no tiene ninguna autenticación. Cualquier host puede reclamar cualquier IP, lo que es la base de la suplantación/envenenamiento de ARP usada en ataques de hombre en el medio en una LAN. Un buen candidato lo menciona sin que se lo pidan. (En IPv6 este rol lo cumple NDP, que tiene la misma debilidad de confianza.)

Qué buscan los entrevistadores

El rechazo a aceptar el falso dilema, más la explicación de la capa 2. Nombrar la suplantación de ARP da puntos extra.

Posibles preguntas de seguimiento

  • ¿En qué capa opera ARP y por qué eso excluye TCP/UDP?
  • ¿Cómo aprovecha la suplantación/envenenamiento de ARP la falta de autenticación?
  • ¿Cuál es el equivalente de ARP en IPv6?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.