tatiana
/
taiage-spring
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Ajustes en el temario

This commit is contained in:
Kris Villa Ema 2026-05-18 12:58:30 +02:00
parent 76aa1e8b8d
commit 766af1eccc
4 changed files with 997 additions and 1183 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

933
src/main/resources/temas/bloque4/B4T8-2.md
View File

@ -1,933 +0,0 @@
# B4T8. Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS
## Introducción
Internet es una red mundial de redes interconectadas basada en la familia de protocolos TCP/IP.
Su objetivo principal es permitir la comunicación entre sistemas heterogéneos mediante protocolos estándar.
Internet constituye la infraestructura básica de comunicaciones de la sociedad digital actual y soporta servicios como:
- navegación web;
- correo electrónico;
- transferencia de archivos;
- servicios en la nube;
- videoconferencia;
- redes sociales;
- administración electrónica.
Para el examen TAI es especialmente importante:
- comprender la arquitectura TCP/IP;
- conocer la evolución histórica de Internet;
- distinguir los principales servicios;
- entender HTTP y HTTPS;
- conocer SSL/TLS y sus mecanismos de seguridad.
---
# 1. Origen y evolución de Internet
## 1.1 ARPANET
El origen de Internet se sitúa en ARPANET (Advanced Research Projects Agency Network), red creada en Estados Unidos por la agencia DARPA en 1969.
### Objetivos principales
- interconectar centros de investigación;
- garantizar comunicaciones resistentes ante fallos;
- compartir recursos computacionales.
### Características
- red descentralizada;
- conmutación de paquetes;
- uso inicial del protocolo NCP (Network Control Protocol).
Primeros nodos:
- UCLA;
- Stanford;
- UCSB;
- Universidad de Utah.
---
## 1.2 Aparición de TCP/IP
Durante los años 70 surgió la necesidad de interconectar redes heterogéneas.
Vinton Cerf y Robert Kahn desarrollaron TCP/IP.
### Características
- independencia del hardware;
- interconexión entre redes;
- direccionamiento universal;
- transmisión fiable.
Fecha clave:
- 1 de enero de 1983: ARPANET adopta TCP/IP.
Este hecho suele considerarse el nacimiento oficial de Internet.
---
## 1.3 Expansión académica y comercial
Décadas de 1980 y 1990:
- expansión universitaria;
- creación de NSFNET;
- aparición de proveedores ISP (Internet Service Provider);
- crecimiento global.
La aparición de la World Wide Web (WWW) impulsó definitivamente Internet.
Elementos clave:
- HTTP;
- HTML;
- navegadores web.
Tim Berners-Lee desarrolló la WWW en el CERN en 1989.
---
## 1.4 Evolución posterior
Hitos importantes:
| Década | Evolución |
|---|---|
| 1990 | Web y navegadores |
| 2000 | Banda ancha y comercio electrónico |
| 2010 | Redes sociales y cloud computing |
| 2020 | IoT, 5G, IA y edge computing |
---
## 1.5 Estado actual de Internet
Características actuales:
- red global descentralizada;
- predominio de IPv4 con transición progresiva a IPv6;
- uso masivo de servicios cloud;
- crecimiento del tráfico multimedia;
- aumento de dispositivos IoT;
- necesidad crítica de ciberseguridad.
### Tendencias
- virtualización de redes;
- SDN (Software Defined Networking);
- Zero Trust;
- computación distribuida;
- edge computing;
- cifrado generalizado mediante HTTPS.
---
# 2. Arquitectura de red de Internet
## 2.1 Concepto de arquitectura TCP/IP
Internet utiliza la arquitectura TCP/IP.
Se organiza en capas.
Cada capa ofrece servicios a la superior.
### Ventajas
- modularidad;
- interoperabilidad;
- escalabilidad;
- independencia tecnológica.
---
## 2.2 Modelo TCP/IP
El modelo TCP/IP suele dividirse en 4 capas.
| Capa TCP/IP | Función principal | Protocolos |
|---|---|---|
| Aplicación | Servicios al usuario | HTTP, FTP, SMTP, DNS |
| Transporte | Comunicación extremo a extremo | TCP, UDP |
| Internet | Encaminamiento | IP, ICMP |
| Acceso a red | Acceso físico y enlace | Ethernet, WiFi |
---
## 2.3 Relación entre TCP/IP y OSI
| Modelo OSI | Modelo TCP/IP |
|---|---|
| Aplicación | Aplicación |
| Presentación | Aplicación |
| Sesión | Aplicación |
| Transporte | Transporte |
| Red | Internet |
| Enlace de datos | Acceso a red |
| Física | Acceso a red |
> ### Importante para examen
- TCP/IP es el modelo práctico usado en Internet.
- OSI es un modelo teórico de referencia.
---
## 2.4 Direccionamiento IP
Cada dispositivo conectado a Internet necesita una dirección IP.
Tipos:
### IPv4
### Características
- 32 bits;
- representación decimal con puntos;
- ejemplo: 192.168.1.1.
Problema principal:
- agotamiento de direcciones.
---
### IPv6
### Características
- 128 bits;
- representación hexadecimal;
- enorme espacio de direcciones.
### Ejemplo
2001:0db8:85a3:0000:0000:8a2e:0370:7334
### Ventajas
- más direcciones;
- autoconfiguración;
- seguridad integrada;
- mejor soporte para IoT.
---
## 2.5 Encaminamiento
El encaminamiento determina el camino que siguen los paquetes.
Dispositivos implicados:
- routers.
### Protocolos importantes
| Protocolo | Función |
|---|---|
| RIP | Routing básico |
| OSPF | Routing interno avanzado |
| BGP | Routing entre sistemas autónomos |
BGP (Border Gateway Protocol) es fundamental en Internet.
---
## 2.6 DNS
DNS (Domain Name System) traduce nombres de dominio en direcciones IP.
### Ejemplo
www.example.com → 93.184.216.34
### Ventajas
- facilita el uso de Internet;
- evita memorizar direcciones IP.
### Puertos
- UDP 53;
- TCP 53.
---
# 3. Principales servicios de Internet
## 3.1 World Wide Web
La WWW permite acceder a documentos hipermedia.
### Componentes
- navegador;
- servidor web;
- HTTP/HTTPS;
- HTML.
Puerto habitual:
- HTTP: 80;
- HTTPS: 443.
---
## 3.2 Correo electrónico
Permite intercambio de mensajes.
Protocolos:
| Protocolo | Función | Puerto |
|---|---|---|
| SMTP | Envío | 25 |
| POP3 | Descarga | 110 |
| IMAP | Acceso remoto | 143 |
Versiones seguras:
| Protocolo | Puerto seguro |
|---|---|
| SMTPS | 465 |
| POP3S | 995 |
| IMAPS | 993 |
---
## 3.3 Transferencia de archivos
### FTP
FTP (File Transfer Protocol).
### Características
- transferencia de archivos;
- protocolo no cifrado.
### Puertos
- 20 datos;
- 21 control.
---
### SFTP
Basado en SSH.
Puerto:
- 22.
Más seguro que FTP.
---
## 3.4 Acceso remoto
### Telnet
Acceso remoto sin cifrar.
Puerto:
- 23.
Actualmente obsoleto por inseguridad.
---
### SSH
SSH (Secure Shell).
### Características
- acceso remoto seguro;
- cifrado;
- autenticación.
Puerto:
- 22.
---
## 3.5 Servicios multimedia
Incluyen:
- streaming;
- videoconferencia;
- VoIP.
Protocolos habituales:
| Protocolo | Uso |
|---|---|
| RTP | Transporte multimedia |
| SIP | Señalización VoIP |
| RTSP | Streaming |
---
## 3.6 Servicios cloud
### Modelos principales
| Modelo | Descripción |
|---|---|
| IaaS | Infraestructura como servicio |
| PaaS | Plataforma como servicio |
| SaaS | Software como servicio |
### Características
- elasticidad;
- alta disponibilidad;
- acceso remoto;
- pago por uso.
---
# 4. HTTP
## 4.1 Concepto
HTTP (HyperText Transfer Protocol) es el protocolo de transferencia de hipertexto.
Permite la comunicación entre:
- clientes web;
- servidores web.
### Características
- protocolo de aplicación;
- modelo cliente-servidor;
- sin estado (stateless);
- basado normalmente en TCP.
Puerto:
- 80.
---
## 4.2 Funcionamiento básico
### Secuencia
1. El cliente solicita un recurso.
2. El servidor procesa la petición.
3. El servidor responde.
4. El cliente interpreta la respuesta.
### Ejemplo
Cliente:
GET /index.html HTTP/1.1
Servidor:
HTTP/1.1 200 OK
---
## 4.3 Métodos HTTP
| Método | Función |
|---|---|
| GET | Obtener recurso |
| POST | Enviar datos |
| PUT | Actualizar recurso |
| DELETE | Eliminar recurso |
| HEAD | Obtener cabeceras |
| OPTIONS | Consultar capacidades |
| PATCH | Modificación parcial |
---
## 4.4 Códigos de estado HTTP
### 1xx Informativos
| Código | Significado |
|---|---|
| 100 | Continue |
---
### 2xx Éxito
| Código | Significado |
|---|---|
| 200 | OK |
| 201 | Created |
| 204 | No Content |
---
### 3xx Redirecciones
| Código | Significado |
|---|---|
| 301 | Moved Permanently |
| 302 | Found |
| 304 | Not Modified |
---
### 4xx Error cliente
| Código | Significado |
|---|---|
| 400 | Bad Request |
| 401 | Unauthorized |
| 403 | Forbidden |
| 404 | Not Found |
---
### 5xx Error servidor
| Código | Significado |
|---|---|
| 500 | Internal Server Error |
| 502 | Bad Gateway |
| 503 | Service Unavailable |
---
## 4.5 Cabeceras HTTP
### Ejemplos
| Cabecera | Función |
|---|---|
| Host | Dominio solicitado |
| User-Agent | Cliente utilizado |
| Content-Type | Tipo de contenido |
| Cookie | Información de sesión |
| Authorization | Credenciales |
---
## 4.6 Evolución de HTTP
### HTTP/1.0
- una conexión por recurso.
### HTTP/1.1
- conexiones persistentes;
- mejoras de rendimiento.
### HTTP/2
- multiplexación;
- compresión de cabeceras;
- mejor eficiencia.
### HTTP/3
### Características
- usa QUIC;
- basado en UDP;
- menor latencia;
- mejor rendimiento móvil.
---
# 5. HTTPS
## 5.1 Concepto
HTTPS (HyperText Transfer Protocol Secure) es HTTP sobre SSL/TLS.
Objetivo:
- proteger comunicaciones web.
Puerto:
- 443.
---
## 5.2 ## Servicios de seguridad
HTTPS proporciona:
| Servicio | Descripción |
|---|---|
| Confidencialidad | Cifrado de datos |
| Integridad | Detección de modificaciones |
| Autenticación | Verificación del servidor |
---
## 5.3 Funcionamiento general
### Fases
1. Establecimiento de conexión TLS.
2. Intercambio de certificados.
3. Negociación criptográfica.
4. Generación de claves.
5. Comunicación cifrada HTTP.
---
## 5.4 Certificados digitales
Un certificado digital vincula:
- identidad;
- clave pública.
Emitidos por:
- CA (Certification Authority).
Contenido:
- titular;
- clave pública;
- emisor;
- firma digital;
- periodo de validez.
---
## 5.5 Problemas de seguridad mitigados por HTTPS
| Amenaza | Mitigación |
|---|---|
| Escucha de tráfico | Cifrado |
| Manipulación | Integridad |
| Suplantación | Certificados |
| Man in the Middle | Validación TLS |
---
# 6. SSL y TLS
## 6.1 Concepto
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos criptográficos.
Objetivo:
- proteger comunicaciones en red.
TLS es el sucesor de SSL.
SSL está obsoleto.
### Versiones inseguras
- SSL 2.0;
- SSL 3.0;
- TLS 1.0;
- TLS 1.1.
### Versiones recomendadas
- TLS 1.2;
- TLS 1.3.
---
## 6.2 ## Servicios de seguridad
TLS proporciona:
- confidencialidad;
- integridad;
- autenticación.
---
## 6.3 Criptografía utilizada
TLS combina:
### Criptografía asimétrica
Uso:
- intercambio de claves;
- autenticación.
### Ejemplos
- RSA;
- ECC.
---
### Criptografía simétrica
Uso:
- cifrado de datos.
### Ejemplos
- AES;
- ChaCha20.
---
### Funciones hash
Uso:
- integridad.
### Ejemplos
- SHA-256;
- SHA-384.
---
## 6.4 Handshake TLS
Proceso simplificado:
1. Cliente inicia conexión.
2. Cliente indica versiones y algoritmos soportados.
3. Servidor envía certificado.
4. Cliente valida certificado.
5. Intercambio de claves.
6. Se generan claves de sesión.
7. Comunicación cifrada.
---
## 6.5 Suites criptográficas
Definen:
- algoritmo de intercambio;
- algoritmo de cifrado;
- algoritmo hash.
### Ejemplo
TLS_AES_256_GCM_SHA384
---
## 6.6 TLS 1.3
Mejoras:
- menor latencia;
- eliminación de algoritmos inseguros;
- simplificación del protocolo;
- mayor seguridad.
---
## 6.7 PKI
PKI (Public Key Infrastructure).
Conjunto de elementos necesarios para gestionar certificados.
Incluye:
- autoridades certificadoras;
- autoridades de registro;
- certificados;
- listas de revocación.
---
# 7. Seguridad en Internet
## 7.1 Amenazas habituales
| Amenaza | Descripción |
|---|---|
| Malware | Software malicioso |
| Phishing | Robo de credenciales |
| DoS/DDoS | Saturación de servicios |
| Sniffing | Captura de tráfico |
| Spoofing | Suplantación |
| MITM | Intercepción de comunicaciones |
---
## 7.2 Medidas de protección
| Medida | Función |
|---|---|
| Firewalls | Filtrado |
| IDS/IPS | Detección y prevención |
| VPN | Comunicaciones seguras |
| TLS | Cifrado |
| MFA | Autenticación reforzada |
---
# 8. Diferencias importantes
## HTTP vs HTTPS
| HTTP | HTTPS |
|---|---|
| Sin cifrado | Cifrado TLS |
| Puerto 80 | Puerto 443 |
| Vulnerable | Más seguro |
| No autentica | Usa certificados |
---
## SSL vs TLS
| SSL | TLS |
|---|---|
| Antiguo | Actual |
| Inseguro | Seguro |
| Obsoleto | Vigente |
---
## TCP vs UDP
| TCP | UDP |
|---|---|
| Orientado a conexión | No orientado a conexión |
| Fiable | No garantiza entrega |
| Más lento | Más rápido |
| Control de errores | Menor sobrecarga |
---
## IPv4 vs IPv6
| IPv4 | IPv6 |
|---|---|
| 32 bits | 128 bits |
| Escasez de direcciones | Amplio espacio |
| NAT frecuente | NAT innecesario |
| Decimal | Hexadecimal |
---
# 9. Puertos, protocolos y conceptos relevantes
## Puertos importantes
| Servicio | Puerto |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| FTP | 20/21 |
| SSH | 22 |
| Telnet | 23 |
| SMTP | 25 |
| DNS | 53 |
| POP3 | 110 |
| IMAP | 143 |
| SMTPS | 465 |
| IMAPS | 993 |
| POP3S | 995 |
---
## Protocolos importantes
| Protocolo | Capa |
|---|---|
| HTTP | Aplicación |
| HTTPS | Aplicación |
| DNS | Aplicación |
| FTP | Aplicación |
| TCP | Transporte |
| UDP | Transporte |
| IP | Internet |
| Ethernet | Acceso a red |
---
# 10. Preguntas típicas de examen
## Preguntas muy frecuentes
- Diferencias entre HTTP y HTTPS.
- Función de TLS.
- Puerto de HTTPS.
- Función de DNS.
- Diferencia entre TCP y UDP.
- Diferencia entre IPv4 e IPv6.
- Qué protocolo usa el correo electrónico.
- Qué es un certificado digital.
- Qué es una CA.
- Qué capa ocupa cada protocolo.
---
## Preguntas trampa habituales ⚠️
- Confundir SSL con TLS.
- Confundir HTTP con HTML.
- Pensar que HTTPS cifra únicamente la contraseña.
- Pensar que TLS pertenece a la capa de red.
- Confundir IMAP y SMTP.
- Confundir SSH y SSL.
---
# 11. Errores frecuentes
## Errores conceptuales
- Creer que Internet y WWW son lo mismo.
- Confundir IP pública y privada.
- Pensar que TCP/IP tiene 7 capas.
- Confundir cifrado simétrico y asimétrico.
---
## Errores técnicos
- Asociar HTTPS al puerto 80.
- Asociar DNS a TCP únicamente.
- Pensar que TLS reemplaza TCP.
- Creer que SSL sigue siendo seguro.
---
# 12. Miniresumen final
- Internet es una red mundial basada en TCP/IP.
- Surgió desde ARPANET y evolucionó con TCP/IP y la WWW.
- El modelo TCP/IP tiene 4 capas.
- IP permite direccionamiento y routing.
- DNS traduce nombres en direcciones IP.
- HTTP es el protocolo web sin cifrar.
- HTTPS añade seguridad mediante TLS.
- TLS proporciona confidencialidad, integridad y autenticación.
- SSL está obsoleto.
- TLS 1.2 y TLS 1.3 son las versiones recomendadas.
- Los certificados digitales verifican identidades.
- IPv6 sustituirá progresivamente a IPv4.

125
src/main/resources/temas/bloque4/B4T8-2_audio.md
View File

@ -1,125 +0,0 @@
## Bloque 4 Tema 8. Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS
Este audio recorre los conceptos clave de Internet: su origen, su arquitectura, sus servicios principales y los protocolos web HTTP, HTTPS y SSL/TLS.
---
## 1. Origen y evolución de Internet
Internet nació en ARPANET, la red creada por DARPA en 1969 para interconectar centros de investigación. Su diseño buscaba resistir fallos y compartir recursos computacionales entre universidades y centros de investigación. ARPANET utilizaba conmutación de paquetes y, en sus primeros años, el protocolo NCP.
Durante los años setenta se desarrolló TCP/IP gracias a Vinton Cerf y Robert Kahn. TCP/IP permitió conectar redes heterogéneas, independizarse del hardware y tener un direccionamiento universal. El 1 de enero de 1983 ARPANET adoptó TCP/IP de forma oficial, un hito que se considera el nacimiento de Internet.
En los años ochenta y noventa Internet se expandió desde el entorno académico al comercial. Se creó NSFNET y aparecieron los primeros proveedores ISP. La World Wide Web impulsó este crecimiento, con HTTP, HTML y los navegadores web. Tim Berners-Lee lanzó la WWW en el CERN en 1989.
La evolución posterior trajo nuevos hitos: la web en los años noventa, la banda ancha y el comercio electrónico en los dos mil, las redes sociales y el cloud computing en los diez, y en los veinte la llegada del IoT, el 5G, la inteligencia artificial y el edge computing.
Hoy Internet es una red global descentralizada. Predomina IPv4, aunque la transición a IPv6 sigue avanzando. Los servicios cloud, el tráfico multimedia y los dispositivos IoT crecen constantemente, y la ciberseguridad es un requisito crítico.
---
## 2. Arquitectura de red de Internet
Internet se basa en la arquitectura TCP/IP, organizada en capas que ofrecen servicios a las capas superiores. Esta modularidad facilita la interoperabilidad, la escalabilidad y la independencia tecnológica.
El modelo TCP/IP se divide en cuatro capas: aplicacion, transporte, internet y acceso a red. En la capa de aplicacion están los servicios que usan los usuarios, como HTTP, FTP, SMTP y DNS. En transporte está TCP y UDP, que garantizan la comunicación extremo a extremo. En la capa de internet se encuentra IP e ICMP, responsables del encaminamiento. Y en la capa de acceso a red están los protocolos físicos y de enlace, como Ethernet y Wi-Fi.
TCP/IP es el modelo práctico usado en Internet, mientras que OSI es un modelo teórico de referencia. En OSI las capas de aplicacion, presentacion y sesion se corresponden con la capa de aplicacion de TCP/IP, la capa de red con internet, y las capas de enlace y fisica con acceso a red.
Cada dispositivo conectado a Internet necesita una dirección IP. IPv4 usa direcciones de 32 bits con notación decimal con puntos, como 192.168.1.1. El problema principal de IPv4 es el agotamiento de direcciones. IPv6 usa direcciones de 128 bits en formato hexadecimal, como 2001:0db8:85a3:0000:0000:8a2e:0370:7334, y aporta un espacio enorme, autoconfiguración, seguridad integrada y mejor soporte para IoT.
El encaminamiento determina el camino que siguen los paquetes. Los routers son los dispositivos implicados. Entre los protocolos más importantes están RIP para routing básico, OSPF para routing interno avanzado y BGP para el routing entre sistemas autónomos. BGP es fundamental en Internet.
DNS, el sistema de nombres de dominio, traduce nombres como www.example.com en direcciones IP como 93.184.216.34. Gracias a DNS, no es necesario memorizar direcciones numéricas.
---
## 3. Principales servicios de Internet
La World Wide Web o WWW permite acceder a documentos hipermedia. Su componente básico es el navegador, que solicita recursos a un servidor web mediante HTTP o HTTPS. El puerto habitual del HTTP es el 80 y el del HTTPS es el 443.
El correo electrónico usa SMTP para el envío, POP3 para la descarga y IMAP para el acceso remoto y la sincronización.
La transferencia de archivos se realiza con FTP, que usa los puertos 20 y 21 y es un protocolo no cifrado. SFTP, basado en SSH, usa el puerto 22 y ofrece mayor seguridad.
El acceso remoto puede realizarse con Telnet, que usa el puerto 23 y no cifra, por lo que es inseguro y está en desuso. SSH usa el puerto 22, cifra la conexión y permite autenticación segura.
Los servicios multimedia incluyen streaming, videoconferencia y VoIP. Protocolos habituales son RTP para el transporte multimedia, SIP para señalización VoIP y RTSP para streaming.
Los servicios cloud se organizan en IaaS, PaaS y SaaS, ofreciendo infraestructura, plataformas o software como servicio, con elasticidad, alta disponibilidad y pago por uso.
---
## 4. HTTP
HTTP, HyperText Transfer Protocol, es el protocolo de transferencia de hipertexto de la web. Funciona con un modelo cliente-servidor: el cliente solicita un recurso y el servidor responde con el recurso solicitado.
HTTP es un protocolo de aplicacion sin estado. Opera normalmente sobre TCP en el puerto 80. Para mantener sesión entre peticiones se utilizan mecanismos como las cookies.
Los métodos principales son GET para obtener un recurso, POST para enviar datos, PUT para actualizar un recurso, DELETE para eliminarlo, HEAD para obtener solo cabeceras, OPTIONS para consultar capacidades y PATCH para modificaciones parciales.
Los códigos de estado indican el resultado de cada petición: 1xx informativos, 2xx éxito, 3xx redirecciones, 4xx errores del cliente y 5xx errores del servidor.
HTTP ha evolucionado: HTTP/1.0 usaba una conexión por recurso; HTTP/1.1 introdujo conexiones persistentes y pipelining; HTTP/2 añadió multiplexación y compresión de cabeceras; HTTP/3 usa QUIC sobre UDP para reducir latencia y mejorar el rendimiento móvil.
---
## 5. HTTPS
HTTPS, HyperText Transfer Protocol Secure, es la versión segura de HTTP. Protege la comunicación web mediante cifrado TLS.
HTTPS usa el puerto 443. Proporciona confidencialidad, integridad y autenticación. Los certificados digitales, emitidos por autoridades de certificación, permiten comprobar que el servidor es el legítimo.
El navegador valida el certificado y, si es correcto, se establece una clave de sesión para cifrar toda la comunicación. HTTPS evita que terceros lean o manipulen los datos y previene ataques de suplantación.
Mecanismos como HSTS obligan a usar siempre HTTPS en un dominio, evitando ataques de intermediarios.
---
## 6. SSL y TLS
SSL fue el primer protocolo para cifrar comunicaciones en Internet, pero quedó obsoleto por vulnerabilidades. TLS es su sucesor y el estándar actual.
TLS ofrece confidencialidad, autenticación e integridad. Durante el handshake TLS, cliente y servidor acuerdan algoritmos, el servidor presenta su certificado y se genera una clave secreta compartida que permitirá cifrar la sesión.
TLS combina criptografía asimétrica para el intercambio de claves y la autenticación, criptografía simétrica para cifrar los datos y funciones hash para garantizar la integridad.
Las versiones inseguras son SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1. Las versiones recomendadas son TLS 1.2 y TLS 1.3. TLS no se usa solo en HTTPS, también protege FTPS, SMTPS, IMAPS y VPNs.
---
## 7. Seguridad en Internet
Las amenazas habituales incluyen malware, phishing, DoS/DDoS, sniffing, spoofing y MITM. Para protegerse se utilizan firewalls, IDS/IPS, VPN, TLS y MFA.
---
## 8. Diferencias importantes
HTTP no cifra y usa el puerto 80; HTTPS cifra con TLS y usa el puerto 443. SSL es la versión antigua e insegura, TLS es el protocolo actual y seguro. TCP es orientado a conexión y fiable, mientras que UDP no garantiza entrega y es más rápido. IPv4 usa 32 bits y está en escasez; IPv6 usa 128 bits y ofrece un espacio mucho mayor.
---
## 9. Puertos, protocolos y conceptos relevantes
Los puertos importantes son: HTTP 80, HTTPS 443, FTP 20/21, SSH 22, Telnet 23, SMTP 25, DNS 53, POP3 110, IMAP 143, SMTPS 465, IMAPS 993 y POP3S 995.
Los protocolos clave son HTTP y HTTPS en aplicacion, DNS en aplicacion, FTP en aplicacion, TCP y UDP en transporte, IP en internet y Ethernet en acceso a red.
---
## 10. Preguntas típicas de examen
Preguntas frecuentes: diferencias entre HTTP y HTTPS, función de TLS, puerto de HTTPS, función de DNS, diferencia entre TCP y UDP, diferencia entre IPv4 e IPv6, qué protocolo usa el correo electrónico, qué es un certificado digital, qué es una CA y en qué capa opera cada protocolo.
---
## 11. Errores frecuentes
Errores habituales: confundir Internet y WWW, confundir IP pública y privada, creer que TCP/IP tiene 7 capas, confundir cifrado simétrico y asimétrico, asociar HTTPS al puerto 80, asociar DNS solo a TCP, pensar que TLS reemplaza TCP y creer que SSL sigue siendo seguro.
---
## 12. Miniresumen final
Internet es una red mundial basada en TCP/IP. Surgió de ARPANET y evolucionó con TCP/IP y la WWW. El modelo TCP/IP tiene cuatro capas. IP permite direccionamiento y routing, y DNS traduce nombres en direcciones IP. HTTP es el protocolo web sin cifrar, y HTTPS añade TLS para seguridad. TLS ofrece confidencialidad, integridad y autenticación, y las versiones recomendadas son TLS 1.2 y 1.3. Los certificados digitales verifican identidades. IPv6 ofrece un espacio de direcciones muy superior al de IPv4.

1006
src/main/resources/temas/bloque4/B4T8.md
View File

File diff suppressed because it is too large Load Diff

116
src/main/resources/temas/bloque4/B4T8_audio.md
View File

@ -1,97 +1,125 @@
## Bloque 4 Tema 8. Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS.
## Bloque 4 Tema 8. Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS
Este tema estudia la arquitectura de Internet, su historia, los principales servicios que ofrece y los protocolos de comunicación web más importantes.
Este audio recorre los conceptos clave de Internet: su origen, su arquitectura, sus servicios principales y los protocolos web HTTP, HTTPS y SSL/TLS.
---
## 1. Origen y evolución de Internet
Internet tiene su origen en ARPANET, una red de comunicaciones desarrollada por DARPA, la Agencia de Proyectos de Investigación Avanzados de Defensa de Estados Unidos, a finales de los años sesenta. El objetivo inicial era crear una red de comunicaciones resiliente que pudiera funcionar incluso si parte de ella fuera destruida.
Internet nació en ARPANET, la red creada por DARPA en 1969 para interconectar centros de investigación. Su diseño buscaba resistir fallos y compartir recursos computacionales entre universidades y centros de investigación. ARPANET utilizaba conmutación de paquetes y, en sus primeros años, el protocolo NCP.
En 1969 se realizó la primera conexión entre nodos de ARPANET. En los años setenta se desarrollaron los protocolos TCP e IP, que son la base de Internet. En 1983 ARPANET adoptó oficialmente el protocolo TCP/IP. En 1991 Tim Berners-Lee inventó la World Wide Web en el CERN, creando el protocolo HTTP y el lenguaje HTML. A partir de los años noventa Internet se expandió al uso civil y comercial, y su crecimiento fue exponencial.
Durante los años setenta se desarrolló TCP/IP gracias a Vinton Cerf y Robert Kahn. TCP/IP permitió conectar redes heterogéneas, independizarse del hardware y tener un direccionamiento universal. El 1 de enero de 1983 ARPANET adoptó TCP/IP de forma oficial, un hito que se considera el nacimiento de Internet.
En la actualidad, Internet es una red mundial que interconecta miles de millones de dispositivos y da soporte a servicios esenciales como la comunicación, el comercio electrónico, la banca, la educación y la administración pública.
En los años ochenta y noventa Internet se expandió desde el entorno académico al comercial. Se creó NSFNET y aparecieron los primeros proveedores ISP. La World Wide Web impulsó este crecimiento, con HTTP, HTML y los navegadores web. Tim Berners-Lee lanzó la WWW en el CERN en 1989.
La evolución posterior trajo nuevos hitos: la web en los años noventa, la banda ancha y el comercio electrónico en los dos mil, las redes sociales y el cloud computing en los diez, y en los veinte la llegada del IoT, el 5G, la inteligencia artificial y el edge computing.
Hoy Internet es una red global descentralizada. Predomina IPv4, aunque la transición a IPv6 sigue avanzando. Los servicios cloud, el tráfico multimedia y los dispositivos IoT crecen constantemente, y la ciberseguridad es un requisito crítico.
---
## 2. Arquitectura de red de Internet
Internet es una red de redes basada en la conmutación de paquetes y en el protocolo IP. No existe un centro único de control; es una arquitectura distribuida y descentralizada.
Internet se basa en la arquitectura TCP/IP, organizada en capas que ofrecen servicios a las capas superiores. Esta modularidad facilita la interoperabilidad, la escalabilidad y la independencia tecnológica.
Los niveles de la arquitectura de Internet se organizan en tres capas. En la capa más alta están los proveedores de nivel 1 o Tier 1, que forman el núcleo o backbone de Internet y tienen conexión directa con todos los demás sin pagar peaje. En la capa intermedia están los proveedores de nivel 2 o Tier 2, que conectan regiones y países. En la capa más baja están los proveedores de acceso o ISP, que ofrecen la conexión a hogares y empresas.
El modelo TCP/IP se divide en cuatro capas: aplicacion, transporte, internet y acceso a red. En la capa de aplicacion están los servicios que usan los usuarios, como HTTP, FTP, SMTP y DNS. En transporte está TCP y UDP, que garantizan la comunicación extremo a extremo. En la capa de internet se encuentra IP e ICMP, responsables del encaminamiento. Y en la capa de acceso a red están los protocolos físicos y de enlace, como Ethernet y Wi-Fi.
Los puntos de intercambio de Internet, conocidos como IXP o Internet Exchange Point, son las instalaciones físicas donde los proveedores interconectan sus redes para intercambiar tráfico. En España los más importantes son los del ESPANIX y el DE-CIX de Madrid.
TCP/IP es el modelo práctico usado en Internet, mientras que OSI es un modelo teórico de referencia. En OSI las capas de aplicacion, presentacion y sesion se corresponden con la capa de aplicacion de TCP/IP, la capa de red con internet, y las capas de enlace y fisica con acceso a red.
El sistema de nombres de dominio o DNS es una parte fundamental de la arquitectura de Internet. Traduce los nombres de dominio legibles, como sede.gob.es, en las direcciones IP numéricas que usan los routers para enrutar los paquetes.
Cada dispositivo conectado a Internet necesita una dirección IP. IPv4 usa direcciones de 32 bits con notación decimal con puntos, como 192.168.1.1. El problema principal de IPv4 es el agotamiento de direcciones. IPv6 usa direcciones de 128 bits en formato hexadecimal, como 2001:0db8:85a3:0000:0000:8a2e:0370:7334, y aporta un espacio enorme, autoconfiguración, seguridad integrada y mejor soporte para IoT.
El encaminamiento determina el camino que siguen los paquetes. Los routers son los dispositivos implicados. Entre los protocolos más importantes están RIP para routing básico, OSPF para routing interno avanzado y BGP para el routing entre sistemas autónomos. BGP es fundamental en Internet.
DNS, el sistema de nombres de dominio, traduce nombres como www.example.com en direcciones IP como 93.184.216.34. Gracias a DNS, no es necesario memorizar direcciones numéricas.
---
## 3. Principales servicios de Internet
Los principales servicios que ofrece Internet son los siguientes.
La World Wide Web o WWW permite acceder a documentos hipermedia. Su componente básico es el navegador, que solicita recursos a un servidor web mediante HTTP o HTTPS. El puerto habitual del HTTP es el 80 y el del HTTPS es el 443.
La World Wide Web o WWW es el servicio de páginas web, basado en el protocolo HTTP y el lenguaje de marcado HTML. Permite acceder a información de forma hipervincular.
El correo electrónico usa SMTP para el envío, POP3 para la descarga y IMAP para el acceso remoto y la sincronización.
El correo electrónico o email usa los protocolos SMTP para el envío, IMAP para la sincronización y POP3 para la descarga, tal como se estudió en el tema 3.
La transferencia de archivos se realiza con FTP, que usa los puertos 20 y 21 y es un protocolo no cifrado. SFTP, basado en SSH, usa el puerto 22 y ofrece mayor seguridad.
La transferencia de ficheros se realiza mediante FTP y sus versiones seguras FTPS y SFTP.
El acceso remoto puede realizarse con Telnet, que usa el puerto 23 y no cifra, por lo que es inseguro y está en desuso. SSH usa el puerto 22, cifra la conexión y permite autenticación segura.
Los servicios de mensajería instantánea y videoconferencia permiten la comunicación en tiempo real entre usuarios.
Los servicios multimedia incluyen streaming, videoconferencia y VoIP. Protocolos habituales son RTP para el transporte multimedia, SIP para señalización VoIP y RTSP para streaming.
El DNS permite resolver nombres de dominio y es la guía telefónica de Internet.
Los servicios cloud se organizan en IaaS, PaaS y SaaS, ofreciendo infraestructura, plataformas o software como servicio, con elasticidad, alta disponibilidad y pago por uso.
La computación en nube u cloud computing permite acceder a recursos informáticos, como servidores, almacenamiento y aplicaciones, a través de Internet como si fueran servicios.
---
Las redes privadas virtuales o VPN permiten conectarse de forma segura a redes corporativas a través de Internet.
## 4. HTTP
La voz sobre IP o VoIP permite realizar llamadas telefónicas a través de Internet mediante protocolos como SIP y H.323.
HTTP, HyperText Transfer Protocol, es el protocolo de transferencia de hipertexto de la web. Funciona con un modelo cliente-servidor: el cliente solicita un recurso y el servidor responde con el recurso solicitado.
HTTP es un protocolo de aplicacion sin estado. Opera normalmente sobre TCP en el puerto 80. Para mantener sesión entre peticiones se utilizan mecanismos como las cookies.
Los métodos principales son GET para obtener un recurso, POST para enviar datos, PUT para actualizar un recurso, DELETE para eliminarlo, HEAD para obtener solo cabeceras, OPTIONS para consultar capacidades y PATCH para modificaciones parciales.
## 4. Protocolo HTTP
Los códigos de estado indican el resultado de cada petición: 1xx informativos, 2xx éxito, 3xx redirecciones, 4xx errores del cliente y 5xx errores del servidor.
El protocolo HTTP, cuyas siglas significan HyperText Transfer Protocol, es el protocolo fundamental de la World Wide Web. Permite la transferencia de información entre los navegadores de los usuarios y los servidores web. HTTP funciona bajo un modelo de petición y respuesta: el cliente, normalmente un navegador, realiza una petición al servidor, que responde enviando el recurso solicitado, como una página web, una imagen o un archivo.
HTTP ha evolucionado: HTTP/1.0 usaba una conexión por recurso; HTTP/1.1 introdujo conexiones persistentes y pipelining; HTTP/2 añadió multiplexación y compresión de cabeceras; HTTP/3 usa QUIC sobre UDP para reducir latencia y mejorar el rendimiento móvil.
HTTP opera en el puerto 80 y es un protocolo sin estado, lo que significa que cada petición es independiente y el servidor no recuerda las peticiones anteriores. Para mantener la información entre peticiones, como las sesiones de usuario, se utilizan mecanismos adicionales como las cookies.
---
Los métodos principales de HTTP son GET, que solicita información; POST, que envía datos al servidor, por ejemplo, al rellenar un formulario; PUT, que crea o reemplaza un recurso; y DELETE, que elimina un recurso. Otros métodos menos comunes son HEAD, OPTIONS, PATCH y TRACE.
## 5. HTTPS
Los códigos de estado HTTP indican el resultado de la petición. Los códigos 1xx son informativos, los 2xx indican éxito (el más común es el 200 OK), los 3xx son redirecciones, los 4xx indican errores del cliente (como el famoso 404 Not Found) y los 5xx errores del servidor (como el 500 Internal Server Error).
HTTPS, HyperText Transfer Protocol Secure, es la versión segura de HTTP. Protege la comunicación web mediante cifrado TLS.
HTTP ha evolucionado a lo largo del tiempo. HTTP/1.0 fue la primera versión ampliamente adoptada, pero no permitía conexiones persistentes. HTTP/1.1 introdujo mejoras como las conexiones persistentes y el pipelining, permitiendo que varias peticiones se envíen sin esperar la respuesta de la anterior. HTTP/2 añadió la multiplexación, permitiendo enviar múltiples peticiones y respuestas simultáneamente por la misma conexión, y compresión de cabeceras para mejorar el rendimiento. HTTP/3, la versión más reciente, utiliza el protocolo QUIC sobre UDP, lo que mejora la velocidad y la seguridad de las conexiones.
HTTPS usa el puerto 443. Proporciona confidencialidad, integridad y autenticación. Los certificados digitales, emitidos por autoridades de certificación, permiten comprobar que el servidor es el legítimo.
En resumen, HTTP es la base de la web, permitiendo la comunicación entre clientes y servidores de forma flexible y eficiente, aunque por sí solo no proporciona mecanismos de seguridad como el cifrado o la autenticación.
El navegador valida el certificado y, si es correcto, se establece una clave de sesión para cifrar toda la comunicación. HTTPS evita que terceros lean o manipulen los datos y previene ataques de suplantación.
## 5. Protocolo HTTPS
Mecanismos como HSTS obligan a usar siempre HTTPS en un dominio, evitando ataques de intermediarios.
El protocolo HTTPS, o HyperText Transfer Protocol Secure, es la versión segura de HTTP. Su objetivo es garantizar que la información que viaja entre el navegador del usuario y el servidor web esté cifrada y protegida frente a posibles ataques o interceptaciones.
---
HTTPS utiliza el mismo modelo de funcionamiento que HTTP, pero añade una capa de seguridad mediante el uso de protocolos criptográficos, principalmente TLS, que antes se conocía como SSL. Cuando accedemos a una página web cuyo dominio empieza por "https://", el navegador y el servidor establecen primero una conexión segura, negociando los algoritmos de cifrado y autenticando la identidad del servidor mediante un certificado digital.
## 6. SSL y TLS
Esta autenticación se realiza gracias a los certificados digitales, que son emitidos por entidades certificadoras reconocidas. El navegador comprueba que el certificado es válido y que pertenece realmente al servidor al que queremos conectarnos. Si todo es correcto, se establece una clave de sesión que se usará para cifrar toda la comunicación.
SSL fue el primer protocolo para cifrar comunicaciones en Internet, pero quedó obsoleto por vulnerabilidades. TLS es su sucesor y el estándar actual.
HTTPS opera en el puerto 443. Sus principales ventajas son la confidencialidad, ya que los datos viajan cifrados y no pueden ser leídos por terceros; la integridad, porque si los datos se modifican durante el trayecto, el navegador lo detecta; y la autenticidad, porque el usuario puede estar seguro de que está conectado al servidor legítimo.
TLS ofrece confidencialidad, autenticación e integridad. Durante el handshake TLS, cliente y servidor acuerdan algoritmos, el servidor presenta su certificado y se genera una clave secreta compartida que permitirá cifrar la sesión.
Además, existen mecanismos como HSTS, que obligan a los navegadores a usar siempre HTTPS en un dominio determinado, evitando así ataques de intermediarios (man-in-the-middle). Hoy en día, el uso de HTTPS es imprescindible para proteger la privacidad y la seguridad de los usuarios en Internet.
TLS combina criptografía asimétrica para el intercambio de claves y la autenticación, criptografía simétrica para cifrar los datos y funciones hash para garantizar la integridad.
## 6. Protocolo SSL y TLS
Las versiones inseguras son SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1. Las versiones recomendadas son TLS 1.2 y TLS 1.3. TLS no se usa solo en HTTPS, también protege FTPS, SMTPS, IMAPS y VPNs.
SSL, cuyas siglas significan Secure Sockets Layer, fue el primer protocolo ampliamente utilizado para cifrar las comunicaciones en Internet. Sin embargo, debido a vulnerabilidades encontradas en sus versiones, SSL ha sido reemplazado por TLS, Transport Layer Security, que es el estándar actual para comunicaciones seguras.
---
TLS proporciona tres propiedades fundamentales: confidencialidad, autenticación e integridad. La confidencialidad se logra cifrando los datos para que solo el emisor y el receptor puedan leerlos. La autenticación permite verificar la identidad del servidor (y opcionalmente del cliente) mediante certificados digitales. La integridad asegura que los datos no han sido modificados durante la transmisión.
## 7. Seguridad en Internet
El proceso de establecimiento de una conexión segura con TLS se llama handshake. Durante este proceso, el cliente y el servidor acuerdan los algoritmos criptográficos a utilizar, el servidor presenta su certificado digital y se genera una clave secreta compartida, llamada master secret, a partir de la cual se derivan las claves de sesión para cifrar la comunicación.
Las amenazas habituales incluyen malware, phishing, DoS/DDoS, sniffing, spoofing y MITM. Para protegerse se utilizan firewalls, IDS/IPS, VPN, TLS y MFA.
TLS ha evolucionado a lo largo del tiempo. TLS 1.0 y 1.1 ya no se consideran seguros y están en desuso. TLS 1.2 es la versión más utilizada actualmente, y TLS 1.3, la más reciente, mejora la seguridad y el rendimiento eliminando algoritmos inseguros y simplificando el proceso de handshake.
---
TLS no solo se utiliza en HTTPS, sino también en otros protocolos como FTPS, SMTPS, IMAPS y VPNs. Gracias a TLS, la información sensible, como contraseñas, datos bancarios o información personal, puede transmitirse de forma segura por Internet.
## Miniresumen final del tema
## 8. Diferencias importantes
Internet es una red mundial que surgió del ámbito militar y académico, evolucionando hasta convertirse en la base de la sociedad de la información y soporte de servicios críticos. Su arquitectura se basa en la interconexión de operadores, con proveedores globales, regionales y locales, y en la labor de organizaciones como IANA, ICANN, IETF, W3C e Internet Society.
HTTP no cifra y usa el puerto 80; HTTPS cifra con TLS y usa el puerto 443. SSL es la versión antigua e insegura, TLS es el protocolo actual y seguro. TCP es orientado a conexión y fiable, mientras que UDP no garantiza entrega y es más rápido. IPv4 usa 32 bits y está en escasez; IPv6 usa 128 bits y ofrece un espacio mucho mayor.
Los nombres de dominio, como www.ejemplo.com, se traducen a direcciones IP mediante el sistema DNS, que utiliza servidores autoritativos y de caché, y diferentes tipos de consultas. Existen dominios genéricos, geográficos, patrocinados y especiales como .arpa. Los dominios .es los gestiona ESNIC.
---
Para identificar recursos en la red se usan los URI, que pueden ser URL, indicando la localización, o URN, que solo identifican el recurso por su nombre.
## 9. Puertos, protocolos y conceptos relevantes
Entre los principales servicios de Internet están la transferencia de archivos mediante FTP, SFTP, FTPS, TFTP y SCP; el acceso remoto seguro con SSH y Telnet; los servicios multimedia como streaming de vídeo, música y videoconferencia, que emplean protocolos como RTP, SIP, RTSP y UDP, y la voz sobre IP. Otros conceptos importantes son la integración de sistemas en un chip y el Internet de las cosas, que conecta dispositivos como hogares, ciudades o sistemas de salud.
Los puertos importantes son: HTTP 80, HTTPS 443, FTP 20/21, SSH 22, Telnet 23, SMTP 25, DNS 53, POP3 110, IMAP 143, SMTPS 465, IMAPS 993 y POP3S 995.
El protocolo HTTP permite la transferencia de páginas web y recursos entre servidores y clientes, usando métodos como GET, POST, PUT y DELETE. Sus versiones han evolucionado para mejorar el rendimiento y la seguridad. HTTPS añade cifrado mediante SSL o TLS, garantizando confidencialidad, integridad y autenticidad. TLS es el estándar actual, con versiones modernas como TLS 1.3 que mejoran la seguridad y el rendimiento. HSTS fuerza el uso de HTTPS y previene ataques de intermediarios.
Los protocolos clave son HTTP y HTTPS en aplicacion, DNS en aplicacion, FTP en aplicacion, TCP y UDP en transporte, IP en internet y Ethernet en acceso a red.
Por último, existen otros protocolos como LDAP para servicios de directorio y modos de transferencia activo y pasivo en FTP y SCP. Así, Internet se presenta como una infraestructura compleja, segura y en constante evolución, fundamental para la vida moderna.
---
## 10. Preguntas típicas de examen
Preguntas frecuentes: diferencias entre HTTP y HTTPS, función de TLS, puerto de HTTPS, función de DNS, diferencia entre TCP y UDP, diferencia entre IPv4 e IPv6, qué protocolo usa el correo electrónico, qué es un certificado digital, qué es una CA y en qué capa opera cada protocolo.
---
## 11. Errores frecuentes
Errores habituales: confundir Internet y WWW, confundir IP pública y privada, creer que TCP/IP tiene 7 capas, confundir cifrado simétrico y asimétrico, asociar HTTPS al puerto 80, asociar DNS solo a TCP, pensar que TLS reemplaza TCP y creer que SSL sigue siendo seguro.
---
## 12. Miniresumen final
Internet es una red mundial basada en TCP/IP. Surgió de ARPANET y evolucionó con TCP/IP y la WWW. El modelo TCP/IP tiene cuatro capas. IP permite direccionamiento y routing, y DNS traduce nombres en direcciones IP. HTTP es el protocolo web sin cifrar, y HTTPS añade TLS para seguridad. TLS ofrece confidencialidad, integridad y autenticación, y las versiones recomendadas son TLS 1.2 y 1.3. Los certificados digitales verifican identidades. IPv6 ofrece un espacio de direcciones muy superior al de IPv4.