Los algoritmos de Encriptación Preservando el Formato (FPE) son algoritmos criptográficos simétricos que encriptan un texto plano de longitud arbitraria en un texto cifrado del mismo tamaño. Los organismos de estandarización reconocieron los primeros algoritmos FPE (FEA-1, FEA-2, FF1 y FF3-1) en la última década, y hasta ahora no se han utilizado para la protección de la privacidad en la capa de red. Sin embargo, su capacidad para encriptar texto plano de longitud arbitraria los hace adecuados para encriptar campos seleccionados de encabezado de paquete y reemplazar su valor original con un texto cifrado del mismo tamaño sin almacenar información excesiva en el elemento de red. Si los campos encriptados contienen información personal identificable, es posible proteger la privacidad de los extremos en la comunicación. Este documento presenta nuestra investigación sobre el uso de FPE para la protección de privacidad en la capa de red y describe LISPP, un sistema ligero y sin estado de protección de privacidad en la capa de red. El sistema fue desarrollado para tarjetas de interfaz de red inteligentes programables (NIC) y probado exhaustivamente en un entorno de red real. Hemos creado varias implementaciones que van desde P4 puro hasta una combinación de implementaciones P4 y C, explorando su rendimiento y la idoneidad del lenguaje P4 independiente del objetivo para aplicaciones tan intensivas en procesador. Finalmente, LISPP logró un rendimiento de TCP de velocidad de línea, hasta 4.5 millones de paquetes por segundo, con una penalización de solo 30 a 60 microsegundos de retraso adicional de ida, demostrando que es adecuado para su uso en redes de producción. La implementación más eficiente fue con el algoritmo FF3-1 desarrollado en C y cuidadosamente adaptado a la configuración de hardware específica de la NIC.