Cybersecurity and privacy risk assessment of point-of-care systems in healthcare: A use case approach

RFC
+----------+ +----------+
|Aplicación| |Aplicación|
+----------+ +----------+
|             |
+-----+       +-----+
| TCP |  ···  | TCP |
+-----+       +-----+
|             |
+-----+       +-----+
|  IP |  ···  |  IP |
+-----+       +-----+
|             |
+-----------------------+
|     Enlace físico     |
+-----------------------+
Las RFC, que se publican en texto llano, son monográficos de carácter técnico. Este esquema es una pila de protocolos como la encontraría el lector en una RFC.

Los Request for Comments, más conocidos por sus siglas RFC, son una serie de publicaciones del grupo de trabajo de ingeniería de internet que describen diversos aspectos del funcionamiento de Internet y otras redes de computadoras, como protocolos, procedimientos, etc. y comentarios e ideas sobre estos.[1][2]​ Cada RFC constituye un monográfico o memorando que ingenieros o expertos en la materia han hecho llegar al IETF, el consorcio de colaboración técnica más importante en Internet, para que este sea valorado por el resto de la comunidad. De hecho, la traducción literal de RFC al español es "Petición de comentarios".[2]

Estas publicaciones se remontan a 1969, cuando Steve Crocker inventó un sistema eficaz de hacer llegar las propuestas técnicas al resto de grupos de trabajo que experimentaban con ARPANET, la precursora de Internet.[3]

Los protocolos más importantes de Internet están definidos por RFC, como el protocolo IP detallado en el RFC 791, el FTP en el RFC 959, o el HTTP —escrito por Tim Berners-Lee et al.— en el RFC 2616 (entre otros).

Características

Cada RFC tiene un título y un número asignado, que no puede repetirse ni eliminarse aunque el documento se quede obsoleto.

Existen varias categorías, pudiendo ser informativos (cuando se trata simplemente de valorar por ejemplo la implantación de un protocolo), propuestas de estándares nuevos, o históricos (cuando quedan obsoletos por versiones más modernas del protocolo que describen).

Las RFC se redactan en inglés según una estructura específica y en formato de texto ASCII.

Antes de que un documento tenga la consideración de RFC, debe seguir un proceso muy estricto para asegurar su calidad y coherencia. Cuando lo consigue, prácticamente ya es un protocolo formal al que probablemente se interpondrán pocas objeciones, por lo que el sentido de su nombre como petición de comentarios ha quedado prácticamente obsoleto, dado que las críticas y sugerencias se producen en las fases anteriores. De todos modos, el nombre de RFC se mantiene por razones históricas.

Estado

El Internet Architecture Board (IAB), un comité del IETF, mantiene una lista de RFCs que describen la familia de protocolos. Clasifica su estado de dos formas independientes:[4][5]

Pasos de una especificación para convertirse en estándar (RFC 2026)
  • La primera establece el grado de madurez de la especificación y la propuesta puede ser considerada respecto a ella como:
    • Estándar (en inglés standard).- Es una norma
    • Estándar borrador (en inglés draft standard).- El IAB está considerando activamente este protocolo como un posible protocolo estándar. Existe una posibilidad que cambie, esos cambios serán hechos en un borrador del protocolo antes de liberarlos como estándar.
    • Estándar propuesto (en inglés proposed standard).- Es una propuesta que debe considerar el IAB para su estandarización en el futuro. Es probable la revisión del protocolo
    • Experimental (en inglés experimental).- Es una especificación experimental que no debería implementarse a no ser que esté participando en el experimento y ha coordinado su uso del protocolo con el desarrollador del protocolo.
    • Informativo (en inglés informational).- Los protocolo desarrollados por otras organizaciones o que en general que están fuera del alcance del IAB deben publicarse como RFCs por conveniencia de la comunidad de Internet como protocolos informativos. Este tipo de protocolos pueden en algunos casos también estar recomendados para sus uso en Internet por IAB.
    • Histórico (en inglés historic).- Es poco probable que pasen a ser estándares en Internet porque los han reemplazado los desarrolladores más tarde o por falta de interés
  • La segunda forma de clasificación define el grado de cumplimiento necesario de la norma dentro de Internet
    • Requerido (en inglés required).- Es de cumplimiento obligado. Por ejemplo el RFC del protocolo IP
    • Recomendado (en inglés reconmmended).- Aquellas que, si no son cumplidas, no impiden la conexión a Internet, pero afectan de manera importante a la prestación y acceso a los servicios. La noción general es que si se va a hacer algo como esto debería hacer exactamente esto. Por ejemplo el RFC de TCP
    • Electivo (en inglés elective).- Aquellas que, aunque no son entendidas como de aplicación general, sí son necesarias para un cierto servicio concreto. Por ejemplo la de SMTP para acceder al correo electrónico
    • Uso limitado (en inglés limited use).- Está para usar en circunstancias limitadas. Esto puede ser debido a su estado experimental, naturaleza específica, funcionalidad limitada o estado histórico.
    • No recomendado (en inglés not recommeded).- Aquellas que no se recomiendan para uso general. Esto puede ser debido a su funcionalidad limitada, naturaleza específica o estado experimental o histórico.

Referencias

  1. IETF. www.ietf.org. «Memos in the Requests for Comments (RFC) document series contain technical and organizational notes about the Internet. They cover many aspects of computer networking, including protocols, procedures, programs, and concepts, as well as meeting notes, opinions, and sometimes humor» Trad: «Los monográficos en la serie de documentos Requests for Comments (RFC) contiene notas técnicas y organizativas sobre Internet. Cubren múltiples aspectos sobre las redes de ordenadores, incluyendo protocolos, procedimientos, programas, y conceptos, así como notas de reuniones, opiniones, y en ocasiones humor». 
  2. a b «¿Quién controla Internet? Gobernanza, políticas y desafíos para el futuro de la red de redes». AVATARES de la comunicación y la cultura (2): 12. Agosto de 2011. ISSN 1853-5925. Archivado desde el original el 15 de marzo de 2014. Consultado el 14 de marzo de 2014. «Los “Request for Comments” (traducido como “petición de comentarios”) son una serie de notas que comenzaron a publicarse en 1969 sobre las investigaciones y desarrollos en torno de ARPANET. Consisten en protocolos de red que pueden ser enviados como propuestas a IETF para su implementación.» 
  3. «30 Years of RFCs» (txt). RFC 2555 (en inglés). 7 de abril de 1999. Archivado desde el original el 4 de agosto de 2000. Consultado el 14 de marzo de 2014. «Publication of RFC 1 - Steve Crocker: RFC 1, "Host Software", issued thirty years ago on April 7, 1969 outlined some thoughts and initial experiments. It was a modest and entirely forgettable memo, but it has significance because it was part of a broad initiative whose impact is still with us today. At the time RFC 1 was written, the ARPANET was still under design.» Trad: «Publicación de la RFC 1 - Steve Crocker: RFC 1, "Host Software", publicado hace 30 años el 7 de abril de 1969 desarrollaba algunos pensamientos y experimentos iniciales. Era un modesto y nada memorable memorando, pero posee una relevancia propia debido a que fue parte de una iniciativa más grande que aún hoy tiene impacto. Cuando la RFC 1 fue escrita, la ARPANET aún estaba diseñándose.» 
  4. Internet. La Red Con Mayusculas. Una introducción a la estructura y servicios de la Red Global. Diego R. López. Editorial MAD, S.L. Mayo de 1997
  5. Request For Comments (- RFC -Petición de Comentarios) . CINVESTAV-Tamaulipas. LABORATORIO DE TECNOLOGIAS INFORMACION

Enlaces externos