IPsec son las siglas de Internet Protocol Security. Se trata de una ampliación del Protocolo de Internet (IP) para incluir mecanismos de cifrado y autenticación.
Con IPsec, el protocolo de Internet se amplía con mecanismos de seguridad adicionales. El objetivo es asegurar la comunicación a través de una red IP potencialmente insegura, como Internet. Los paquetes IP se aseguran criptográficamente antes de ser transportados por redes públicas inseguras.
Si dos ordenadores se conectan a través de Internet -o, en el caso del Internet de las Cosas, un ordenador o sistema y un dispositivo final-, es posible que terceros puedan ver esta conexión y extraer información privada o introducir de contrabando archivos dañinos. IPsec se desarrolló para impedir este acceso de terceros no autorizados. No deben poder ver los datos ni acceder a ellos de ninguna manera.
Por este motivo, las conexiones se cifran mediante protocolos de seguridad. Todos los datos transmitidos se mezclan virtualmente y sólo pueden volver a leerse correctamente a través de una clave de seguridad específica. Si esta clave de seguridad no está disponible en el otro lado, éste no puede seguir procesando los datos. Como las claves de seguridad son muy complejas, es muy difícil adivinarlas o calcularlas. Y como sólo el emisor y el receptor tienen la clave, la conexión entre ellos es segura. El cifrado es posible a través de varios protocolos y suele funcionar automáticamente con todos los clientes VPN. Junto con SSL, IPSec es uno de los dos protocolos aproximadamente diferenciados.
IPsec fue desarrollado por la Internet Engineering Task Force (IETF) como parte integrante de IPv6. Dado que el protocolo de Internet de la versión 4 carecía originalmente de mecanismos de seguridad, IPsec se especificó posteriormente para IPv4.