El análisis de tráfico es el proceso de interceptar y examinar mensajes para deducir información de patrones en la comunicación , que se puede realizar incluso cuando los mensajes están encriptados . [1] En general, cuanto mayor sea el número de mensajes observados, o incluso interceptados y almacenados, más se puede inferir del tráfico. El análisis de tráfico se puede realizar en el contexto de la inteligencia militar , la contrainteligencia o el análisis de patrones de vida , y es una preocupación en la seguridad informática .
Las tareas de análisis de tráfico pueden estar respaldadas por programas informáticos dedicados. Las técnicas avanzadas de análisis de tráfico pueden incluir varias formas de análisis de redes sociales .
El método de análisis de tráfico se puede utilizar para romper el anonimato de las redes anónimas, por ejemplo, TOR . [1] Hay dos métodos de ataque de análisis de tráfico, pasivo y activo.
En un contexto militar, el análisis de tráfico es una parte básica de la inteligencia de señales y puede ser una fuente de información sobre las intenciones y acciones del objetivo. Los patrones representativos incluyen:
Existe una estrecha relación entre el análisis de tráfico y el criptoanálisis (comúnmente llamado descifrado de códigos ). Los indicativos de llamada y las direcciones se cifran con frecuencia , lo que requiere asistencia para identificarlos. El volumen de tráfico a menudo puede ser una señal de la importancia de un destinatario, dando pistas sobre objetivos o movimientos pendientes para los criptoanalistas.
La seguridad del flujo de tráfico es el uso de medidas que ocultan la presencia y las propiedades de los mensajes válidos en una red para evitar el análisis del tráfico. Esto puede hacerse por procedimientos operativos o por la protección resultante de características inherentes a algunos equipos criptográficos. Las técnicas utilizadas incluyen: