Los routers Mikrotik a nivel de firewall trabajan en capa 3 y capa 4, en el caso de fortios y palo alto son dispositivos que trabajan en capa 7. No hay noticias si a futuro Mikrotik sacará algún dispositivo en capa 7

La capacidad de RouterOS de MikroTik para incorporar características avanzadas como la inspección SSL (SSL Inspection) depende de varios factores, incluyendo la demanda del mercado, la filosofía de desarrollo de la empresa y las consideraciones técnicas y de privacidad.

Hasta Abril 2023, RouterOS no incluye una funcionalidad nativa de inspección SSL similar a la que ofrecen soluciones como FortiOS de Fortinet o PAN-OS de Palo Alto Networks.

¿Qué es la Inspección SSL?

La inspección SSL, también conocida como inspección de TLS o interceptación SSL, es una técnica utilizada en dispositivos de seguridad de red que permite descifrar y analizar el tráfico HTTPS cifrado. Esto se hace para identificar y bloquear amenazas de seguridad que de otro modo estarían ocultas dentro del tráfico cifrado.

Factores a Considerar

1. Demanda del Mercado: MikroTik tradicionalmente se enfoca en ofrecer soluciones de enrutamiento y conmutación económicas y eficientes. La demanda de características de seguridad avanzadas, como la inspección SSL, entre los usuarios de MikroTik podría influir en su decisión de desarrollar esta capacidad.
2. Filosofía de Desarrollo: MikroTik tiende a enfocarse en estabilidad, eficiencia y facilidad de uso dentro de su rango de precio. Agregar características complejas como la inspección SSL requeriría no solo cambios significativos en el software, sino también asegurar que estas funciones puedan ejecutarse de manera eficiente en el hardware existente.
3. Consideraciones Técnicas y de Privacidad: Implementar inspección SSL implica desafíos técnicos y éticos, incluyendo la gestión de certificados y posibles preocupaciones sobre la privacidad de los usuarios. Estas son barreras significativas que cualquier fabricante debe considerar al desarrollar tales capacidades.
4. Regulaciones y Compliance: Dependiendo de la región y la industria, puede haber regulaciones que limiten o guíen cómo y cuándo se puede realizar la inspección SSL, lo cual también podría afectar la decisión de MikroTik de implementar esta característica.

Alternativas y Soluciones Actuales

Mientras RouterOS no ofrezca inspección SSL, las organizaciones que requieren esta capacidad podrían necesitar complementar sus dispositivos MikroTik con soluciones de seguridad adicionales que sí ofrezcan inspección SSL, o considerar productos de otros fabricantes que ya integren esta función para ciertos segmentos de su red.

Conclusión

Aunque es incierto si RouterOS incorporará inspección SSL en el futuro, la evolución de las necesidades del mercado y la tecnología podría influir en MikroTik para adaptar o expandir sus capacidades de seguridad. Para las actualizaciones más recientes y planes de desarrollo de MikroTik, es recomendable seguir sus anuncios oficiales y participar en sus foros de usuarios y conferencias de tecnología.