diff --git a/src/main/java/es/tatvil/taiageweb/config/SecurityConfig.java b/src/main/java/es/tatvil/taiageweb/config/SecurityConfig.java
index 6e91be0..2167789 100644
--- a/src/main/java/es/tatvil/taiageweb/config/SecurityConfig.java
+++ b/src/main/java/es/tatvil/taiageweb/config/SecurityConfig.java
@@ -77,7 +77,7 @@ public class SecurityConfig {
                 // Panel de administración
                 .requestMatchers("/admin/**").hasRole("ADMIN")
                 // Contenido de pago
-                .requestMatchers("/curso", "/curso/**", "/planning", "/api/**").hasAnyRole("PAGADO", "ADMIN")
+                .requestMatchers("/curso", "/curso/**", "/planning", "/flashcards/**", "/api/**").hasAnyRole("PAGADO", "ADMIN")
                 // Cualquier otra ruta requiere autenticación
                 .anyRequest().authenticated()
             )
diff --git a/src/main/resources/static/flashcards/B1-leyes.md b/src/main/resources/static/flashcards/B1-leyes.md
new file mode 100644
index 0000000..4178e1c
--- /dev/null
+++ b/src/main/resources/static/flashcards/B1-leyes.md
@@ -0,0 +1,24 @@
+# Leyes
+| Norma | Descripción |
+|-------|------------|
+| **Constitución Española de 1978** | Norma suprema del ordenamiento jurídico. En vigor desde el 29/12/1978. |
+| **LO 3/1981, de 6 de abril** | Ley Orgánica del Defensor del Pueblo. |
+| **RDLeg 5/2015** | Texto Refundido del Estatuto Básico del Empleo Público (**TRLEBEP / EBEP**). |
+| **Ley 19/2013, de 9 de diciembre** | Transparencia, acceso a la información pública y buen gobierno. |
+| **Ley 53/1984** | Incompatibilidades del personal al servicio de las Administraciones Públicas. |
+| **RDLeg 1/2013, de 29 de noviembre** | Texto Refundido de la Ley General de derechos de las personas con discapacidad. |
+| **Ley 39/2006, de 14 de diciembre** | Promoción de la autonomía personal y atención a personas en situación de dependencia. |
+| **LO 3/2007, de 22 de marzo** | Igualdad efectiva de mujeres y hombres. |
+| **LO 1/2004, de 28 de diciembre** | Medidas de protección integral contra la violencia de género. |
+| **Ley 4/2023, de 28 de febrero** | Igualdad real y efectiva de las personas trans y LGTBI. |
+| **Ley 34/2002, de 11 de julio** | Servicios de la sociedad de la información y de comercio electrónico (**LSSI-CE**). |
+| **Real Decreto 1553/2005** | Regulación del DNI electrónico. |
+| **Reglamento (UE) 910/2014** | Identidad electrónica y servicios de confianza en el mercado interior (**eIDAS**). |
+| **Ley 6/2020, de 11 de noviembre** | Reguladora de determinados aspectos de los servicios electrónicos de confianza. |
+| **Reglamento (UE) 2016/679** | Reglamento General de Protección de Datos (**RGPD**). |
+| **LO 3/2018, de 5 de diciembre** | Protección de Datos Personales y garantía de los derechos digitales (**LOPDGDD**). Adapta el RGPD en España y regula los derechos digitales en el Título X. |
+| **Ley 39/2015, de 1 de octubre** | Procedimiento Administrativo Común de las Administraciones Públicas (**LPAC**). Regula el acceso electrónico a los servicios públicos. |
+| **Ley 40/2015, de 1 de octubre** | Régimen Jurídico del Sector Público (**LRJSP**). |
+| **ENS** — Esquema Nacional de Seguridad | Marco normativo de seguridad de la información en la Administración. |
+| **ENI** — Esquema Nacional de Interoperabilidad | Marco normativo para el intercambio de información entre Administraciones. |
+| **NTI** — Normas Técnicas de Interoperabilidad | Desarrollan el ENI en aspectos técnicos concretos. |
diff --git a/src/main/resources/static/flashcards/B1T9-principales-servicios-comunes.md b/src/main/resources/static/flashcards/B1T9-principales-servicios-comunes.md
new file mode 100644
index 0000000..cf58d7e
--- /dev/null
+++ b/src/main/resources/static/flashcards/B1T9-principales-servicios-comunes.md
@@ -0,0 +1,25 @@
+# Principales servicios comunes
+
+* **Cl@ve**: sistema común de identificación y firma electrónica.
+* **@firma**: validación de certificados y firmas electrónicas.
+* **SIR**: Sistema de Interconexión de Registros.
+* **DIR3**: directorio común de unidades orgánicas, oficinas y unidades.
+* **Plataforma de Intermediación de Datos**: consulta de datos entre Administraciones sin pedirlos al ciudadano.
+* **Notifica / DEHú**: servicio común de notificaciones electrónicas.
+* **FACe / FACeB2B**: punto general de entrada de facturas electrónicas.
+* **GEISER / ORVE**: gestión y digitalización del registro.
+* **SOROLLA2**: sistema común de gestión económico-presupuestaria y gastos.
+* **NÓMINAe**: **solución común para la gestión de la nómina de los empleados públicos**.
+
+#### Herramientas de ciberseguridad del CCN-CERT (trampa habitual de examen)
+
+* **GLORIA**: **herramienta SIEM del CCN** para la **gestión de eventos e información de seguridad**.
+* **CLARA**: herramienta de **clasificación y análisis de información** (no es un sistema de trazabilidad del dato).
+* **ELENA**: plataforma de **formación y concienciación en ciberseguridad**.
+* **MONICA**: herramienta de **monitorización**, **no** es el SIEM oficial del CCN.
+
+⚠️ **Trampas típicas de examen**:
+
+* *NÓMINAe* → nóminas de personal.
+* *SOROLLA2* → presupuestos y gastos (**no** nóminas).
+* *Gestión de eventos de seguridad / SIEM* → **GLORIA**.
diff --git a/src/main/resources/static/flashcards/B2-mayorias.md b/src/main/resources/static/flashcards/B2-mayorias.md
new file mode 100644
index 0000000..036c608
--- /dev/null
+++ b/src/main/resources/static/flashcards/B2-mayorias.md
@@ -0,0 +1,38 @@
+# Mayorías — Órganos colegiados y Parlamento
+
+## Tipos de mayoría
+
+| Tipo | Definición |
+|---|---|
+| **Simple** | Más votos a favor que en contra (las abstenciones no cuentan) |
+| **Absoluta** | Más de la mitad del total de miembros con derecho a voto |
+| **Cualificada 3/5** | 3 de cada 5 votos del total de miembros |
+| **Cualificada 2/3** | 2 de cada 3 votos del total de miembros |
+
+## Órganos colegiados de la AGE — LRJSP (Ley 40/2015, art. 15-22)
+
+| Cuestión | Regla |
+|---|---|
+| Quórum 1ª convocatoria | **Mayoría absoluta** de sus miembros |
+| Quórum 2ª convocatoria | **1/3** de sus miembros (mín. 3) |
+| Adopción de acuerdos | **Mayoría simple** de votos |
+| Empate | Voto de **calidad del presidente** |
+| Abstención | Quien tenga interés personal en el asunto (art. 23) |
+
+## Congreso de los Diputados (350 escaños) — CE 1978
+
+| Mayoría necesaria | Para qué | Artículo CE |
+|---|---|---|
+| **Simple** | Leyes ordinarias, resoluciones generales | — |
+| **Absoluta** (176) | Leyes Orgánicas (CCAA, derechos fundamentales, poder judicial…) | Art. 81 |
+| **3/5 de cada cámara** | Reforma constitucional ordinaria · Defensor del Pueblo · Magistrados TC y TS | Art. 167 |
+| **2/3 de cada cámara** + disolución + referéndum | Reforma constitucional agravada (Título Preliminar, Título I Cap. II Sec. 1ª, Título II) | Art. 168 |
+
+> **Ley Orgánica**: solo necesita mayoría absoluta del Congreso; el Senado puede vetar pero el Congreso prevalece.
+
+## Truco mnemotécnico
+
+- **Simple** → el de siempre, gana quien más tiene
+- **Absoluta** → "la mitad más uno del total", aunque no estén todos
+- **LO** → mayoría absoluta del Congreso en votación **final**
+- **Reforma CE** → 3/5 (ordinaria) o 2/3 + disolver + referéndum (agravada)
diff --git a/src/main/resources/static/flashcards/B2-plazos.md b/src/main/resources/static/flashcards/B2-plazos.md
new file mode 100644
index 0000000..179775f
--- /dev/null
+++ b/src/main/resources/static/flashcards/B2-plazos.md
@@ -0,0 +1,31 @@
+# Plazos administrativos — LPAC (Ley 39/2015)
+
+## Solicitudes y trámites
+
+| Trámite | Plazo |
+|---|---|
+| Subsanación de solicitudes (art. 68) | **10 días** |
+| Trámite de audiencia (art. 82) | mín. **10 días** — máx. **15 días** |
+| Información pública (art. 83) | mín. **20 días** |
+| Período de prueba (art. 77) | **10 a 30 días** (hasta 3 meses causas justificadas) |
+| Notificación tras resolución (art. 40) | **10 días** |
+| Plazo máximo para resolver (art. 21) | el que fije la norma; si no fija → **3 meses** |
+
+## Recursos administrativos
+
+| Recurso | Plazo de interposición | Plazo de resolución | Silencio |
+|---|---|---|---|
+| **Alzada** (art. 121-122) | **1 mes** (acto expreso) / **3 meses** (acto presunto) | **3 meses** | Negativo (desestimación) |
+| **Reposición** (art. 123-124) | **1 mes** (acto expreso) / **3 meses** (acto presunto) | **1 mes** | Negativo (desestimación) |
+| **Revisión extraordinaria** (art. 125) | **4 años** (doc. esencial) / **3 meses** (otros motivos) | **3 meses** | Negativo |
+
+> **Recurso de reposición**: potestativo, previo al contencioso-administrativo. No necesario si se va directo al contencioso.
+
+> **Recurso de alzada**: ante el órgano superior jerárquico. Pone fin a la vía administrativa si lo resuelve el ministro o el Consejo de Ministros.
+
+## Silencio administrativo
+
+| Tipo | Cuándo |
+|---|---|
+| **Positivo** (estimación) | Regla general para solicitudes (art. 24) |
+| **Negativo** (desestimación) | Recursos administrativos (art. 24.1) · Potestades sobre dominio público · Seguridad pública · Actividades que requieren habilitación |
diff --git a/src/main/resources/static/flashcards/B3T1-normalizacion.md b/src/main/resources/static/flashcards/B3T1-normalizacion.md
new file mode 100644
index 0000000..8799600
--- /dev/null
+++ b/src/main/resources/static/flashcards/B3T1-normalizacion.md
@@ -0,0 +1,41 @@
+# Normalización de bases de datos
+> Bloque 3 · Tema 1
+
+## ¿Qué es la normalización?
+
+Proceso de diseño de bases de datos relacionales para **eliminar redundancias** y **anomalías** (inserción, actualización, borrado), garantizando la integridad de los datos.
+
+---
+
+## Conceptos previos
+
+| Concepto | Definición |
+|---------|-----------|
+| **Clave primaria** | Atributo(s) que identifican unívocamente cada fila |
+| **Clave candidata** | Cualquier atributo (o conjunto) que podría ser clave primaria |
+| **Dependencia funcional** | A → B: el valor de A determina el valor de B |
+| **Dependencia parcial** | B depende solo de *parte* de una clave compuesta |
+| **Dependencia transitiva** | A → B → C: C depende de A a través de B |
+
+---
+
+## Formas normales
+
+| Forma | Condición | Problema que elimina |
+|-------|-----------|---------------------|
+| **1FN** | Todos los atributos son **atómicos** (un solo valor por celda). No hay grupos repetitivos. | Valores múltiples en una celda |
+| **2FN** | Cumple 1FN + todos los atributos no clave dependen de la **clave completa** (no de parte de ella). Solo aplica si la clave es compuesta. | Dependencias parciales |
+| **3FN** | Cumple 2FN + no hay **dependencias transitivas**: los atributos no clave no dependen de otros atributos no clave. | Dependencias transitivas |
+| **FNBC** (Boyce-Codd) | Versión estricta de 3FN: toda dependencia funcional A → B tiene A como superclave. | Casos especiales de 3FN con múltiples claves candidatas |
+| **4FN** | Cumple FNBC + no hay **dependencias multivaluadas** independientes. | Dependencias multivaluadas |
+| **5FN** | Cumple 4FN + no hay **dependencias de reunión** que no vengan de claves candidatas. | Redundancias por descomposición |
+
+---
+
+## Resumen rápido
+
+- **1FN** → sin valores múltiples en celdas
+- **2FN** → sin dependencias parciales (clave compuesta)
+- **3FN** → sin dependencias transitivas
+- **FNBC** → toda dependencia funcional implica superclave
+- En la práctica, llegar a **3FN o FNBC** es suficiente para la mayoría de diseños.
diff --git a/src/main/resources/static/flashcards/B4T2-raid.md b/src/main/resources/static/flashcards/B4T2-raid.md
new file mode 100644
index 0000000..4dd219b
--- /dev/null
+++ b/src/main/resources/static/flashcards/B4T2-raid.md
@@ -0,0 +1,8 @@
+# RAID
+| Nivel | Descripción | Ventajas | Desventajas | Requisitos minimos |
+| --- | --- | --- | --- | --- |
+| RAID 0 | Striping | Velocidad maxima | No hay redundancia, si un disco falla se pierden todos los datos | 2 discos |
+| RAID 1 | Mirroring | Redundancia total; Seguridad alta | Capacidad,  = 1 disco; coste alto | 2 discos |
+| RAID 5 | Striping con paridad | Seguridad + velocidad equilibrada | Un disco puede fallar; Reconstruccion lenta | 3 discos |
+| RAID 6  | Igual que RAID 5, pero con doble paridad | Puede soportal fallo de dos discos | Mas lento al escribir y mas caro | 4 discos minimo |
+| RAID 10 | RAID 1 + RAID 0 | Alta velocidad + redundancia | Necesita muchos discos = coste alto | 4 discos |
diff --git a/src/main/resources/static/flashcards/B4T7-osi.md b/src/main/resources/static/flashcards/B4T7-osi.md
new file mode 100644
index 0000000..0197a5c
--- /dev/null
+++ b/src/main/resources/static/flashcards/B4T7-osi.md
@@ -0,0 +1,52 @@
+# Modelo OSI y TCP/IP
+> Bloque 4 · Tema 7
+
+## Capas del modelo OSI (de abajo a arriba)
+
+| Nº | Nombre | Función | Ejemplos |
+|----|--------|---------|---------|
+| 1 | **Física** | Transmisión de bits por el medio físico. Señales, voltajes, cables. | Cable Ethernet, fibra óptica |
+| 2 | **Enlace de datos** | Comunicación entre nodos de la misma red. Direcciones MAC. Control de errores. | Ethernet, Wi-Fi |
+| 3 | **Red** | Direccionamiento lógico y enrutamiento. Determina el camino de los paquetes. | IP |
+| 4 | **Transporte** | Comunicación extremo a extremo. Control de flujo y errores. | TCP, UDP |
+| 5 | **Sesión** | Establece, mantiene y finaliza sesiones. Control del diálogo entre aplicaciones. | NetBIOS |
+| 6 | **Presentación** | Formato de datos, compresión y cifrado. | SSL/TLS |
+| 7 | **Aplicación** | Interfaz con el usuario. Servicios de red. | HTTP, FTP, SMTP, DNS |
+
+> Regla mnemotécnica (de abajo a arriba): **F**uiste **E**n **R**eal **T**an **S**impático **P**ero **A**burres → Física, Enlace, Red, Transporte, Sesión, Presentación, Aplicación
+
+---
+
+## Capas del modelo TCP/IP
+
+| Nº | Nombre | Equivale en OSI |
+|----|--------|----------------|
+| 1 | **Acceso a red** | Física + Enlace de datos |
+| 2 | **Internet** | Red |
+| 3 | **Transporte** | Transporte |
+| 4 | **Aplicación** | Sesión + Presentación + Aplicación |
+
+---
+
+## Correspondencia OSI ↔ TCP/IP
+
+| OSI | TCP/IP |
+|-----|--------|
+| Aplicación | Aplicación |
+| Presentación | Aplicación |
+| Sesión | Aplicación |
+| Transporte | Transporte |
+| Red | Internet |
+| Enlace de datos | Acceso a red |
+| Física | Acceso a red |
+
+---
+
+## Diferencias clave OSI vs TCP/IP
+
+| | OSI | TCP/IP |
+|--|-----|--------|
+| Capas | 7 | 4 |
+| Tipo | Modelo teórico de referencia | Modelo práctico (base de Internet) |
+| Protocolos | No define protocolos concretos | Define los protocolos reales |
+| Origen | ISO | DARPA |
diff --git a/src/main/resources/static/flashcards/B4T7-puertos.md b/src/main/resources/static/flashcards/B4T7-puertos.md
new file mode 100644
index 0000000..b2cce48
--- /dev/null
+++ b/src/main/resources/static/flashcards/B4T7-puertos.md
@@ -0,0 +1,39 @@
+# Puertos
+
+## TCP/IP y OSI
+| Capa OSI | Protocolo | Puerto |
+|----------|-----------|-------|
+| Capa de Aplicación | HTTP      | 80    |
+| Capa de Aplicación | HTTPS     | 443   |
+
+
+## Correo
+| Nombre | Numero de Puerto | Descripción |
+|-------|------------------|-------------|
+| SMTP  | 25, 587          | Protocolo para enviar correos electrónicos. Utiliza el puerto 25 (sin cifrado) o el puerto 587 (con cifrado TLS). |
+| IMAP  | 143, 993         | Protocolo para recibir correos electrónicos. Utiliza el puerto 143 (sin cifrado) o el puerto 993 (con cifrado TLS). |
+| POP3  | 110, 995         | Protocolo para recibir correos electrónicos. Utiliza el puerto 110 (sin cifrado) o el puerto 995 (con cifrado TLS). |
+
+## Acceso remoto y Seguridad/Firewall
+| Nombre | Numero de Puerto | Descripción |
+|-------|------------------|-------------|
+| SSH   | 22               | Protocolo para acceder de forma segura a un sistema remoto. Utiliza el puerto 22. |
+| Telnet| 23               | Protocolo para acceder a un sistema remoto, pero no es seguro. Utiliza el puerto 23. |
+| RDP   | 3389             | Protocolo para acceder a escritorios remotos en sistemas Windows. Utiliza el puerto 3389. |
+| VPN   | 1194, 500, 1701, 4500 | Protocolos para establecer conexiones VPN seguras. Utilizan varios puertos dependiendo del protocolo VPN utilizado (OpenVPN, IPsec, L2TP, etc.). |
+
+## Web
+| Nombre | Numero de Puerto | Descripción |
+|-------|------------------|-------------|
+| HTTP  | 80               | Protocolo de transferencia de hipertexto, sin cifrado. |
+| HTTPS | 443              | HTTP con cifrado TLS/SSL. |
+| FTP   | 20, 21           | Transferencia de ficheros. Puerto 21 para control, puerto 20 para datos. |
+| TFTP  | 69               | Transferencia de ficheros simplificada, sin autenticación (UDP). |
+
+## Infraestructura y red
+| Nombre | Numero de Puerto | Descripción |
+|-------|------------------|-------------|
+| DNS   | 53               | Resolución de nombres de dominio a direcciones IP (UDP/TCP). |
+| DHCP  | 67, 68           | Asignación dinámica de IPs. Puerto 67 servidor, puerto 68 cliente. |
+| NTP   | 123              | Sincronización de tiempo de red (UDP). |
+| SNMP  | 161, 162         | Gestión de dispositivos de red. Puerto 161 consultas, puerto 162 traps (notificaciones). |
\ No newline at end of file
diff --git a/src/main/resources/static/flashcards/B4T8-respuestas.md b/src/main/resources/static/flashcards/B4T8-respuestas.md
new file mode 100644
index 0000000..3d69ecc
--- /dev/null
+++ b/src/main/resources/static/flashcards/B4T8-respuestas.md
@@ -0,0 +1,86 @@
+# Respuestas de HTTP
+| codigo | significado |
+|-------|-------------|
+| **1xx** | Respuestas informativas: el servidor ha recibido la solicitud y continúa procesándola. |
+| **2xx** | Respuestas exitosas: la solicitud se ha procesado correctamente. |
+| **3xx** | Redirecciones: el cliente debe realizar acciones adicionales para completar la solicitud. |
+| **4xx** | Errores del cliente: la solicitud contiene un error o no se puede procesar. |
+| **5xx** | Errores del servidor: el servidor ha fallado al procesar una solicitud válida. |   
+
+## Respuestas informativas (1xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **100 Continue** | Continuar | El cliente debe continuar con la solicitud. |
+| **101 Switching Protocols** | Cambiando protocolos | El servidor acepta cambiar a un protocolo diferente. |
+| **102 Processing** | Procesando | El servidor está procesando la solicitud pero aún no ha terminado. |
+| **103 Early Hints** | Pistas tempranas | El servidor envía información anticipada para ayudar al cliente a cargar recursos. |
+
+## Respuestas exitosas (2xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **200 OK** | Correcto | La solicitud se ha procesado correctamente. |
+| **201 Created** | Creado | La solicitud se ha procesado y se ha creado un nuevo recurso. |
+| **202 Accepted** | Aceptado | La solicitud ha sido aceptada pero aún no se ha procesado. |
+| **203 Non-Authoritative Information** | Información no autorizada | La respuesta proviene de una fuente diferente a la solicitada. |
+| **204 No Content** | Sin contenido | La solicitud se ha procesado pero no hay contenido que devolver. |
+| **205 Reset Content** | Restablecer contenido | La solicitud se ha procesado y el cliente debe restablecer la vista. |
+| **206 Partial Content** | Contenido parcial | La solicitud se ha procesado parcialmente, generalmente para descargas parciales. | 
+| **207 Multi-Status** | Estado múltiple | La respuesta contiene información sobre múltiples recursos. |
+| **208 Already Reported** | Ya reportado | Los miembros de un conjunto de datos ya han sido reportados. |
+| **226 IM Used** | IM utilizado | El servidor ha cumplido una solicitud GET para el recurso, y la respuesta es una representación del resultado de una instancia-manipulación aplicada a la instancia actual. |
+
+## Respuestas de redirección (3xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **300 Multiple Choices** | Múltiples opciones | Hay varias opciones para el recurso solicitado. |
+| **301 Moved Permanently** | Movido permanentemente | El recurso solicitado se ha movido permanentemente a una nueva URL. |
+| **302 Found** | Encontrado | El recurso solicitado se ha movido temporalmente a una nueva URL. |
+| **303 See Other** | Ver otro | El cliente debe realizar una solicitud GET a otra URL. |
+| **304 Not Modified** | No modificado | El recurso no ha sido modificado desde la última solicitud. |
+| **307 Temporary Redirect** | Redirección temporal | El recurso solicitado se ha movido temporalmente a una nueva URL, pero el cliente debe seguir usando la URL original para futuras solicitudes. |
+| **308 Permanent Redirect** | Redirección permanente | El recurso solicitado se ha movido permanentemente a una nueva URL, y el cliente debe usar la nueva URL para futuras solicitudes. |
+
+## Respuestas de error del cliente (4xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **400 Bad Request** | Solicitud incorrecta | La solicitud no se pudo entender o procesar debido a sintaxis incorrecta. |
+| **401 Unauthorized** | No autorizado | La solicitud requiere autenticación del usuario. |
+| **403 Forbidden** | Prohibido | El servidor ha entendido la solicitud pero se niega a autorizarla. |
+| **404 Not Found** | No encontrado | El recurso solicitado no se pudo encontrar en el servidor. |
+| **405 Method Not Allowed** | Método no permitido | El método HTTP utilizado no está permitido para el recurso solicitado. |
+| **406 Not Acceptable** | No aceptable | El recurso solicitado no es capaz de generar una respuesta que sea aceptable según los encabezados de la solicitud. |
+| **407 Proxy Authentication Required** | Se requiere autenticación de proxy | La solicitud requiere autenticación a través de un proxy. |
+| **408 Request Timeout** | Tiempo de espera agotado | El servidor agotó el tiempo de espera para la solicitud. |
+| **409 Conflict** | Conflicto | La solicitud no se pudo completar debido a un conflicto con el estado actual del recurso. |
+| **410 Gone** | Desaparecido | El recurso solicitado ya no está disponible y no se conoce una nueva URL. |
+| **411 Length Required** | Longitud requerida | El servidor requiere que la solicitud incluya un encabezado de longitud de contenido. |
+| **412 Precondition Failed** | Precondición fallida | El servidor no cumple una precondición establecida en los encabezados de la solicitud. |
+| **413 Payload Too Large** | Carga útil demasiado grande | La solicitud es demasiado grande para ser procesada por el servidor. |
+| **414 URI Too Long** | URI demasiado larga | La URI solicitada es demasiado larga para ser procesada por el servidor. |
+| **415 Unsupported Media Type** | Tipo de medio no soportado | El servidor no soporta el tipo de medio de la solicitud. |
+| **416 Range Not Satisfiable** | Rango no satisfactorio | El servidor no puede proporcionar el rango solicitado. |
+| **417 Expectation Failed** | Expectativa fallida | El servidor no puede cumplir con las expectativas establecidas en los encabezados de la solicitud. |
+| **418 I'm a teapot** | Soy una tetera | Respuesta humorística del protocolo HTCPCP. Indica que el servidor es una tetera y no puede preparar café. |
+| **421 Misdirected Request** | Solicitud mal dirigida | La solicitud fue dirigida a un servidor que no puede producir una respuesta. |
+| **422 Unprocessable Entity** | Entidad no procesable | El servidor entiende el tipo de contenido de la solicitud pero no puede procesarla debido a errores semánticos. |
+| **423 Locked** | Bloqueado | El recurso solicitado está bloqueado. |
+| **424 Failed Dependency** | Dependencia fallida | La solicitud falló debido a una dependencia que también falló. |
+| **425 Too Early** | Demasiado temprano | El servidor no está dispuesto a arriesgarse a procesar una solicitud que podría ser replayed. |
+| **426 Upgrade Required** | Actualización requerida | El cliente debe cambiar a un protocolo diferente para completar la solicitud. |
+| **428 Precondition Required** | Se requiere precondición | El servidor requiere que la solicitud sea condicional para prevenir el procesamiento de solicitudes no intencionadas. |
+| **429 Too Many Requests** | Demasiadas solicitudes | El cliente ha enviado demasiadas solicitudes en un período de tiempo determinado. |
+
+## Respuestas de error del servidor (5xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **500 Internal Server Error** | Error interno del servidor | El servidor encontró una condición inesperada que le impidió cumplir con la solicitud. |
+| **501 Not Implemented** | No implementado | El servidor no soporta la funcionalidad requerida para cumplir con la solicitud. |
+| **502 Bad Gateway** | Puerta de enlace incorrecta | El servidor, actuando como puerta de enlace o proxy, recibió una respuesta inválida del servidor upstream. |
+| **503 Service Unavailable** | Servicio no disponible | El servidor no está disponible temporalmente, generalmente debido a mantenimiento o sobrecarga. |
+| **504 Gateway Timeout** | Tiempo de espera de la puerta de enlace agotado | El servidor, actuando como puerta de enlace o proxy, no recibió una respuesta a tiempo del servidor upstream. |
+| **505 HTTP Version Not Supported** | Versión HTTP no soportada | El servidor no soporta la versión del protocolo HTTP utilizada en la solicitud. |
+| **506 Variant Also Negotiates** | La variante también negocia | El servidor tiene un error de configuración interna: la negociación transparente para el recurso solicitado resulta en una referencia circular. |
+| **507 Insufficient Storage** | Almacenamiento insuficiente | El servidor no puede almacenar la representación necesaria para completar la solicitud. |
+| **508 Loop Detected** | Bucle detectado | El servidor detectó un bucle infinito al procesar la solicitud. |
+| **510 Not Extended** | No extendido | La solicitud requiere extensiones adicionales para ser cumplida. |
+| **511 Network Authentication Required** | Se requiere autenticación de red | El cliente debe autenticarse para obtener acceso a la red. |
diff --git a/src/main/resources/static/flashcards/imprimir.html b/src/main/resources/static/flashcards/imprimir.html
new file mode 100644
index 0000000..7a866c2
--- /dev/null
+++ b/src/main/resources/static/flashcards/imprimir.html
@@ -0,0 +1,718 @@
+<!DOCTYPE html>
+<html lang="es">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Flashcards TAI — Repaso</title>
+<style>
+  /* ── General ── */
+  *, *::before, *::after { box-sizing: border-box; margin: 0; padding: 0; }
+  body { font-family: Arial, Helvetica, sans-serif; font-size: 11pt; color: #111; background: #fff; padding: 1.5cm; }
+  h1 { font-size: 18pt; text-align: center; margin-bottom: 0.2em; }
+  h2 { font-size: 13pt; margin: 1.2em 0 0.4em; border-bottom: 2px solid #333; padding-bottom: 0.2em; }
+  h3 { font-size: 11pt; margin: 0.9em 0 0.3em; color: #444; }
+  p, li { margin: 0.3em 0; line-height: 1.5; }
+  ul { padding-left: 1.4em; }
+  blockquote { border-left: 3px solid #999; padding-left: 0.8em; color: #555; margin: 0.5em 0; font-style: italic; }
+
+  /* ── Tablas ── */
+  table { width: 100%; border-collapse: collapse; margin: 0.5em 0; font-size: 10pt; }
+  th { background: #5d6d7e; color: #fff; padding: 5px 8px; text-align: left; }
+  td { padding: 4px 8px; vertical-align: top; border-bottom: 1px solid #ddd; }
+  tr:nth-child(even) td { background: #f5f5f5; }
+
+  /* ── Secciones / tarjetas ── */
+  .card { border: 1px solid #ccc; border-radius: 6px; padding: 0.8em 1em; margin-bottom: 1.2em; }
+  .card-title { font-size: 14pt; font-weight: bold; margin-bottom: 0.5em; }
+  .tag { display: inline-block; font-size: 8pt; background: #5d6d7e; color: #fff; border-radius: 3px; padding: 1px 6px; margin-bottom: 0.6em; vertical-align: middle; }
+  .warn { background: #fff3cd; border-left: 4px solid #f0ad4e; padding: 0.4em 0.8em; margin: 0.6em 0; font-size: 10pt; }
+  .p-alta td { background: #fde8e8 !important; }
+  .p-alta td:first-child { font-weight: bold; color: #a00; }
+  .p-media td { background: #fef6e4 !important; }
+  .p-media td:first-child { font-weight: bold; color: #8a6000; }
+  .mnemonic { background: #e8f4fd; border-left: 4px solid #3498db; padding: 0.4em 0.8em; margin: 0.6em 0; font-size: 10pt; }
+  hr.divider { border: none; border-top: 1px dashed #bbb; margin: 0.8em 0; }
+
+  /* ── Cabecera del documento ── */
+  .doc-header { text-align: center; margin-bottom: 1.5em; padding-bottom: 0.8em; border-bottom: 3px double #333; }
+  .doc-header p { font-size: 10pt; color: #666; margin-top: 0.3em; }
+
+  /* ── Print ── */
+  @media print {
+    body { padding: 0.8cm 1cm; font-size: 10pt; }
+    .card { break-inside: avoid; page-break-inside: avoid; }
+    .page-break { page-break-before: always; }
+    a { color: inherit; text-decoration: none; }
+    th { -webkit-print-color-adjust: exact; print-color-adjust: exact; }
+    .tag { -webkit-print-color-adjust: exact; print-color-adjust: exact; }
+    .p-alta td, .p-media td { -webkit-print-color-adjust: exact; print-color-adjust: exact; }
+  }
+</style>
+</head>
+<body>
+
+<div class="doc-header">
+  <h1>Flashcards TAI — Repaso</h1>
+  <p>Bloque 1 · Bloque 2 · Bloque 3 · Bloque 4 &nbsp;|&nbsp; Mayo 2026</p>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 1
+══════════════════════════════════════════════════════ -->
+<h2>Bloque 1 — Marco jurídico y servicios</h2>
+
+<div class="card">
+  <div class="card-title">Leyes del Bloque 1 <span class="tag">B1</span></div>
+  <table>
+    <tr><th>Norma</th><th>Descripción</th></tr>
+    <tr><td><strong>Constitución Española de 1978</strong></td><td>Norma suprema del ordenamiento jurídico. En vigor desde el 29/12/1978.</td></tr>
+    <tr><td><strong>LO 3/1981, de 6 de abril</strong></td><td>Ley Orgánica del Defensor del Pueblo.</td></tr>
+    <tr><td><strong>RDLeg 5/2015</strong></td><td>Texto Refundido del Estatuto Básico del Empleo Público (<strong>TRLEBEP / EBEP</strong>).</td></tr>
+    <tr><td><strong>Ley 19/2013, de 9 de dic.</strong></td><td>Transparencia, acceso a la información pública y buen gobierno.</td></tr>
+    <tr><td><strong>Ley 53/1984</strong></td><td>Incompatibilidades del personal al servicio de las Administraciones Públicas.</td></tr>
+    <tr><td><strong>RDLeg 1/2013, de 29 de nov.</strong></td><td>Texto Refundido de la Ley General de derechos de las personas con discapacidad.</td></tr>
+    <tr><td><strong>Ley 39/2006, de 14 de dic.</strong></td><td>Promoción de la autonomía personal y atención a personas en situación de dependencia.</td></tr>
+    <tr><td><strong>LO 3/2007, de 22 de marzo</strong></td><td>Igualdad efectiva de mujeres y hombres.</td></tr>
+    <tr><td><strong>LO 1/2004, de 28 de dic.</strong></td><td>Medidas de protección integral contra la violencia de género.</td></tr>
+    <tr><td><strong>Ley 4/2023, de 28 de feb.</strong></td><td>Igualdad real y efectiva de las personas trans y LGTBI.</td></tr>
+    <tr><td><strong>Ley 34/2002, de 11 de jul.</strong></td><td>Servicios de la sociedad de la información y comercio electrónico (<strong>LSSI-CE</strong>).</td></tr>
+    <tr><td><strong>Real Decreto 1553/2005</strong></td><td>Regulación del DNI electrónico.</td></tr>
+    <tr><td><strong>Reglamento (UE) 910/2014</strong></td><td>Identidad electrónica y servicios de confianza (<strong>eIDAS</strong>).</td></tr>
+    <tr><td><strong>Ley 6/2020, de 11 de nov.</strong></td><td>Servicios electrónicos de confianza (complementa eIDAS en España).</td></tr>
+    <tr><td><strong>Reglamento (UE) 2016/679</strong></td><td>Reglamento General de Protección de Datos (<strong>RGPD</strong>).</td></tr>
+    <tr><td><strong>LO 3/2018, de 5 de dic.</strong></td><td>Protección de Datos Personales y garantía de los derechos digitales (<strong>LOPDGDD</strong>). Adapta el RGPD en España.</td></tr>
+    <tr><td><strong>Ley 39/2015, de 1 de oct.</strong></td><td>Procedimiento Administrativo Común de las AA.PP. (<strong>LPAC</strong>).</td></tr>
+    <tr><td><strong>Ley 40/2015, de 1 de oct.</strong></td><td>Régimen Jurídico del Sector Público (<strong>LRJSP</strong>).</td></tr>
+    <tr><td><strong>ENS</strong></td><td>Esquema Nacional de Seguridad — seguridad de la información en la Administración.</td></tr>
+    <tr><td><strong>ENI</strong></td><td>Esquema Nacional de Interoperabilidad — intercambio de información entre AA.PP.</td></tr>
+    <tr><td><strong>NTI</strong></td><td>Normas Técnicas de Interoperabilidad — desarrollan el ENI.</td></tr>
+  </table>
+</div>
+
+<div class="card">
+  <div class="card-title">Principales servicios comunes de la AGE <span class="tag">B1 · T9</span></div>
+  <table>
+    <tr><th>Servicio</th><th>Para qué sirve</th></tr>
+    <tr><td><strong>Cl@ve</strong></td><td>Sistema común de identificación y firma electrónica del ciudadano.</td></tr>
+    <tr><td><strong>@firma</strong></td><td>Validación de certificados y firmas electrónicas.</td></tr>
+    <tr><td><strong>SIR</strong></td><td>Sistema de Interconexión de Registros.</td></tr>
+    <tr><td><strong>DIR3</strong></td><td>Directorio común de unidades orgánicas, oficinas y unidades.</td></tr>
+    <tr><td><strong>Plataforma de Intermediación</strong></td><td>Consulta de datos entre AA.PP. sin pedírselos al ciudadano.</td></tr>
+    <tr><td><strong>Notifica / DEHú</strong></td><td>Servicio común de notificaciones electrónicas.</td></tr>
+    <tr><td><strong>FACe / FACeB2B</strong></td><td>Punto general de entrada de facturas electrónicas.</td></tr>
+    <tr><td><strong>GEISER / ORVE</strong></td><td>Gestión y digitalización del registro.</td></tr>
+    <tr><td><strong>SOROLLA2</strong></td><td>Gestión económico-presupuestaria y gastos (<em>no nóminas</em>).</td></tr>
+    <tr><td><strong>NÓMINAe</strong></td><td>Gestión de la nómina de los empleados públicos.</td></tr>
+  </table>
+
+  <hr class="divider">
+  <strong>Herramientas del CCN-CERT</strong>
+  <table>
+    <tr><th>Herramienta</th><th>Función</th></tr>
+    <tr><td><strong>GLORIA</strong></td><td>SIEM del CCN — gestión de eventos e información de seguridad.</td></tr>
+    <tr><td><strong>CLARA</strong></td><td>Clasificación y análisis de información.</td></tr>
+    <tr><td><strong>ELENA</strong></td><td>Formación y concienciación en ciberseguridad.</td></tr>
+    <tr><td><strong>MONICA</strong></td><td>Monitorización (≠ SIEM oficial).</td></tr>
+  </table>
+
+  <div class="warn">
+    ⚠️ <strong>Trampas de examen:</strong>
+    NÓMINAe → nóminas &nbsp;·&nbsp; SOROLLA2 → presupuestos/gastos (no nóminas) &nbsp;·&nbsp; SIEM del CCN → <strong>GLORIA</strong>
+  </div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 2
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 2 — Procedimiento administrativo</h2>
+
+<div class="card">
+  <div class="card-title">Plazos administrativos — LPAC (Ley 39/2015) <span class="tag">B2</span></div>
+
+  <h3>Trámites del procedimiento</h3>
+  <table>
+    <tr><th>Trámite</th><th>Plazo</th></tr>
+    <tr><td>Subsanación de solicitudes (art. 68)</td><td><strong>10 días</strong></td></tr>
+    <tr><td>Trámite de audiencia (art. 82)</td><td>mín. <strong>10 días</strong> — máx. <strong>15 días</strong></td></tr>
+    <tr><td>Información pública (art. 83)</td><td>mín. <strong>20 días</strong></td></tr>
+    <tr><td>Período de prueba (art. 77)</td><td><strong>10 a 30 días</strong> (hasta 3 meses causas justificadas)</td></tr>
+    <tr><td>Notificación tras resolución (art. 40)</td><td><strong>10 días</strong></td></tr>
+    <tr><td>Plazo máximo para resolver (art. 21)</td><td>el que fije la norma; si no fija → <strong>3 meses</strong></td></tr>
+  </table>
+
+  <h3>Recursos administrativos</h3>
+  <table>
+    <tr><th>Recurso</th><th>Interposición</th><th>Resolución</th><th>Silencio</th></tr>
+    <tr><td><strong>Alzada</strong> (art. 121-122)</td><td><strong>1 mes</strong> (expreso) / <strong>3 meses</strong> (presunto)</td><td><strong>3 meses</strong></td><td>Negativo</td></tr>
+    <tr><td><strong>Reposición</strong> (art. 123-124)</td><td><strong>1 mes</strong> (expreso) / <strong>3 meses</strong> (presunto)</td><td><strong>1 mes</strong></td><td>Negativo</td></tr>
+    <tr><td><strong>Revisión extraordinaria</strong> (art. 125)</td><td><strong>4 años</strong> (doc. esencial) / <strong>3 meses</strong> (otros)</td><td><strong>3 meses</strong></td><td>Negativo</td></tr>
+  </table>
+
+  <h3>Silencio administrativo</h3>
+  <table>
+    <tr><th>Tipo</th><th>Cuándo</th></tr>
+    <tr><td><strong>Positivo</strong> (estimación)</td><td>Regla general para solicitudes (art. 24)</td></tr>
+    <tr><td><strong>Negativo</strong> (desestimación)</td><td>Recursos administrativos · Dominio público · Seguridad pública · Actividades que requieren habilitación</td></tr>
+  </table>
+
+  <div class="mnemonic">💡 <strong>Truco plazos recursos:</strong> Alzada = <strong>1/3</strong> (1 mes interposición, 3 meses resolución) · Reposición = <strong>1/1</strong> · Revisión = <strong>4 años / 3 meses</strong></div>
+</div>
+
+<div class="card">
+  <div class="card-title">Mayorías — Órganos colegiados y Parlamento <span class="tag">B2</span></div>
+
+  <h3>Tipos de mayoría</h3>
+  <table>
+    <tr><th>Tipo</th><th>Definición</th></tr>
+    <tr><td><strong>Simple</strong></td><td>Más votos a favor que en contra (abstenciones no cuentan)</td></tr>
+    <tr><td><strong>Absoluta</strong></td><td>Más de la mitad del <em>total</em> de miembros con derecho a voto</td></tr>
+    <tr><td><strong>Cualificada 3/5</strong></td><td>3 de cada 5 votos del total de miembros</td></tr>
+    <tr><td><strong>Cualificada 2/3</strong></td><td>2 de cada 3 votos del total de miembros</td></tr>
+  </table>
+
+  <h3>Órganos colegiados AGE — LRJSP (Ley 40/2015, art. 15-22)</h3>
+  <table>
+    <tr><th>Cuestión</th><th>Regla</th></tr>
+    <tr><td>Quórum 1ª convocatoria</td><td><strong>Mayoría absoluta</strong> de sus miembros</td></tr>
+    <tr><td>Quórum 2ª convocatoria</td><td><strong>1/3</strong> de sus miembros (mín. 3)</td></tr>
+    <tr><td>Adopción de acuerdos</td><td><strong>Mayoría simple</strong> de votos</td></tr>
+    <tr><td>Empate</td><td>Voto de <strong>calidad del presidente</strong></td></tr>
+    <tr><td>Abstención obligatoria</td><td>Quien tenga interés personal en el asunto (art. 23)</td></tr>
+  </table>
+
+  <h3>Congreso de los Diputados (350 escaños) — CE 1978</h3>
+  <table>
+    <tr><th>Mayoría</th><th>Para qué</th><th>Art. CE</th></tr>
+    <tr><td><strong>Simple</strong></td><td>Leyes ordinarias, resoluciones generales</td><td>—</td></tr>
+    <tr><td><strong>Absoluta</strong> (176)</td><td>Leyes Orgánicas (CCAA, derechos fundamentales, poder judicial…)</td><td>Art. 81</td></tr>
+    <tr><td><strong>3/5 de cada cámara</strong></td><td>Reforma constitucional ordinaria · Defensor del Pueblo · Magistrados TC y TS</td><td>Art. 167</td></tr>
+    <tr><td><strong>2/3 de cada cámara</strong> + disolución + referéndum</td><td>Reforma constitucional agravada (Título Preliminar, Derechos fundamentales, Corona)</td><td>Art. 168</td></tr>
+  </table>
+
+  <div class="mnemonic">💡 <strong>Truco reforma CE:</strong> ¿Toca la Corona, derechos fundamentales o el título preliminar? → Art. <strong>168</strong> (2/3 + disolver + referéndum). El resto → Art. <strong>167</strong> (3/5).</div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 3
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 3 — Bases de datos</h2>
+
+<div class="card">
+  <div class="card-title">Normalización de bases de datos <span class="tag">B3 · T1</span></div>
+  <p>Proceso para <strong>eliminar redundancias</strong> y anomalías (inserción, actualización, borrado) en el diseño de bases de datos relacionales.</p>
+
+  <h3>Conceptos previos</h3>
+  <table>
+    <tr><th>Concepto</th><th>Definición</th></tr>
+    <tr><td><strong>Clave primaria</strong></td><td>Atributo(s) que identifican unívocamente cada fila.</td></tr>
+    <tr><td><strong>Clave candidata</strong></td><td>Cualquier atributo (o conjunto) que podría ser clave primaria.</td></tr>
+    <tr><td><strong>Dependencia funcional</strong></td><td>A → B: el valor de A determina el valor de B.</td></tr>
+    <tr><td><strong>Dependencia parcial</strong></td><td>B depende solo de <em>parte</em> de una clave compuesta.</td></tr>
+    <tr><td><strong>Dependencia transitiva</strong></td><td>A → B → C: C depende de A a través de B.</td></tr>
+  </table>
+
+  <h3>Formas normales</h3>
+  <table>
+    <tr><th>Forma</th><th>Condición</th><th>Problema que elimina</th></tr>
+    <tr><td><strong>1FN</strong></td><td>Todos los atributos son atómicos (un valor por celda). Sin grupos repetitivos.</td><td>Valores múltiples en celda</td></tr>
+    <tr><td><strong>2FN</strong></td><td>Cumple 1FN + todos los atributos no clave dependen de la clave <em>completa</em> (solo si es compuesta).</td><td>Dependencias parciales</td></tr>
+    <tr><td><strong>3FN</strong></td><td>Cumple 2FN + sin dependencias transitivas.</td><td>Dependencias transitivas</td></tr>
+    <tr><td><strong>FNBC</strong></td><td>Versión estricta de 3FN: toda dep. funcional A → B tiene A como superclave.</td><td>Casos especiales con múltiples claves candidatas</td></tr>
+    <tr><td><strong>4FN</strong></td><td>Cumple FNBC + sin dependencias multivaluadas independientes.</td><td>Dependencias multivaluadas</td></tr>
+    <tr><td><strong>5FN</strong></td><td>Cumple 4FN + sin dependencias de reunión que no vengan de claves candidatas.</td><td>Redundancias por descomposición</td></tr>
+  </table>
+
+  <div class="mnemonic">
+    En la práctica llegar a <strong>3FN o FNBC</strong> es suficiente para la mayoría de diseños.
+  </div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 4
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 4 — Sistemas y redes</h2>
+
+<div class="card">
+  <div class="card-title">RAID <span class="tag">B4 · T2</span></div>
+  <table>
+    <tr><th>Nivel</th><th>Técnica</th><th>Ventajas</th><th>Desventajas</th><th>Mínimo</th></tr>
+    <tr><td><strong>RAID 0</strong></td><td>Striping</td><td>Velocidad máxima</td><td>Sin redundancia; si falla un disco se pierden todos los datos</td><td>2 discos</td></tr>
+    <tr><td><strong>RAID 1</strong></td><td>Mirroring</td><td>Redundancia total; alta seguridad</td><td>Capacidad = 1 disco; coste alto</td><td>2 discos</td></tr>
+    <tr><td><strong>RAID 5</strong></td><td>Striping con paridad</td><td>Seguridad + velocidad equilibrada</td><td>Solo aguanta el fallo de 1 disco; reconstrucción lenta</td><td>3 discos</td></tr>
+    <tr><td><strong>RAID 6</strong></td><td>Striping con doble paridad</td><td>Aguanta fallo de 2 discos</td><td>Más lento al escribir; más caro</td><td>4 discos</td></tr>
+    <tr><td><strong>RAID 10</strong></td><td>RAID 1 + RAID 0</td><td>Alta velocidad + redundancia</td><td>Muchos discos = coste alto</td><td>4 discos</td></tr>
+  </table>
+</div>
+
+<div class="card">
+  <div class="card-title">Modelo OSI y TCP/IP <span class="tag">B4 · T7</span></div>
+
+  <h3>Capas OSI (de abajo a arriba)</h3>
+  <table>
+    <tr><th>Nº</th><th>Nombre</th><th>Función</th><th>Ejemplos</th></tr>
+    <tr><td>1</td><td><strong>Física</strong></td><td>Transmisión de bits. Señales, voltajes, cables.</td><td>Cable Ethernet, fibra óptica</td></tr>
+    <tr><td>2</td><td><strong>Enlace de datos</strong></td><td>Comunicación entre nodos de la misma red. MACs. Control de errores.</td><td>Ethernet, Wi-Fi</td></tr>
+    <tr><td>3</td><td><strong>Red</strong></td><td>Direccionamiento lógico y enrutamiento.</td><td>IP</td></tr>
+    <tr><td>4</td><td><strong>Transporte</strong></td><td>Comunicación extremo a extremo. Control de flujo y errores.</td><td>TCP, UDP</td></tr>
+    <tr><td>5</td><td><strong>Sesión</strong></td><td>Establece, mantiene y finaliza sesiones.</td><td>NetBIOS</td></tr>
+    <tr><td>6</td><td><strong>Presentación</strong></td><td>Formato, compresión y cifrado de datos.</td><td>SSL/TLS</td></tr>
+    <tr><td>7</td><td><strong>Aplicación</strong></td><td>Servicios de red e interfaz con el usuario.</td><td>HTTP, FTP, SMTP, DNS</td></tr>
+  </table>
+  <div class="mnemonic">
+    Mnemotécnico (1→7): <strong>F</strong>uiste <strong>E</strong>n <strong>R</strong>eal <strong>T</strong>an <strong>S</strong>impático <strong>P</strong>ero <strong>A</strong>burres
+  </div>
+
+  <h3>Capas TCP/IP vs OSI</h3>
+  <table>
+    <tr><th>TCP/IP</th><th>Equivale en OSI</th></tr>
+    <tr><td><strong>Acceso a red</strong></td><td>Física + Enlace de datos</td></tr>
+    <tr><td><strong>Internet</strong></td><td>Red</td></tr>
+    <tr><td><strong>Transporte</strong></td><td>Transporte</td></tr>
+    <tr><td><strong>Aplicación</strong></td><td>Sesión + Presentación + Aplicación</td></tr>
+  </table>
+
+  <h3>Diferencias clave</h3>
+  <table>
+    <tr><th></th><th>OSI</th><th>TCP/IP</th></tr>
+    <tr><td>Capas</td><td>7</td><td>4</td></tr>
+    <tr><td>Tipo</td><td>Modelo teórico de referencia</td><td>Modelo práctico (base de Internet)</td></tr>
+    <tr><td>Protocolos</td><td>No define protocolos concretos</td><td>Define los protocolos reales</td></tr>
+    <tr><td>Origen</td><td>ISO</td><td>DARPA</td></tr>
+  </table>
+</div>
+
+<div class="card">
+  <div class="card-title">Puertos conocidos <span class="tag">B4 · T7</span></div>
+  <table>
+    <tr><th>Puerto(s)</th><th>Protocolo</th><th>Descripción</th></tr>
+    <tr><td>20, 21</td><td><strong>FTP</strong></td><td>Transferencia de ficheros. 21 = control, 20 = datos.</td></tr>
+    <tr><td>22</td><td><strong>SSH</strong></td><td>Acceso remoto seguro.</td></tr>
+    <tr><td>23</td><td><strong>Telnet</strong></td><td>Acceso remoto sin cifrado (inseguro).</td></tr>
+    <tr><td>25</td><td><strong>SMTP</strong></td><td>Envío de correo (sin cifrado).</td></tr>
+    <tr><td>53</td><td><strong>DNS</strong></td><td>Resolución de nombres (UDP/TCP).</td></tr>
+    <tr><td>67, 68</td><td><strong>DHCP</strong></td><td>Asignación dinámica de IPs. 67 = servidor, 68 = cliente.</td></tr>
+    <tr><td>69</td><td><strong>TFTP</strong></td><td>Transferencia de ficheros simplificada (UDP, sin autenticación).</td></tr>
+    <tr><td>80</td><td><strong>HTTP</strong></td><td>Web sin cifrado.</td></tr>
+    <tr><td>110</td><td><strong>POP3</strong></td><td>Recepción de correo (sin cifrado).</td></tr>
+    <tr><td>123</td><td><strong>NTP</strong></td><td>Sincronización de tiempo (UDP).</td></tr>
+    <tr><td>143</td><td><strong>IMAP</strong></td><td>Recepción de correo con sincronización (sin cifrado).</td></tr>
+    <tr><td>161, 162</td><td><strong>SNMP</strong></td><td>Gestión de red. 161 = consultas, 162 = traps.</td></tr>
+    <tr><td>443</td><td><strong>HTTPS</strong></td><td>Web con cifrado TLS/SSL.</td></tr>
+    <tr><td>465, 587</td><td><strong>SMTP seguro</strong></td><td>Envío de correo con cifrado (SMTPS / STARTTLS).</td></tr>
+    <tr><td>993</td><td><strong>IMAPS</strong></td><td>IMAP con cifrado TLS.</td></tr>
+    <tr><td>995</td><td><strong>POP3S</strong></td><td>POP3 con cifrado TLS.</td></tr>
+    <tr><td>3389</td><td><strong>RDP</strong></td><td>Escritorio remoto Windows.</td></tr>
+  </table>
+</div>
+
+<div class="card">
+  <div class="card-title">Códigos de respuesta HTTP <span class="tag">B4 · T8</span></div>
+  <table>
+    <tr><th>Familia</th><th>Significado</th></tr>
+    <tr><td><strong>1xx</strong></td><td>Informativas — el servidor ha recibido la solicitud y continúa procesándola.</td></tr>
+    <tr><td><strong>2xx</strong></td><td>Éxito — la solicitud se ha procesado correctamente.</td></tr>
+    <tr><td><strong>3xx</strong></td><td>Redirecciones — el cliente debe realizar acciones adicionales.</td></tr>
+    <tr><td><strong>4xx</strong></td><td>Error del cliente — la solicitud contiene un error.</td></tr>
+    <tr><td><strong>5xx</strong></td><td>Error del servidor — el servidor falló al procesar una solicitud válida.</td></tr>
+  </table>
+
+  <h3>Informativas (1xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr><td>100</td><td><strong>Continue</strong></td><td>El cliente debe continuar con la solicitud.</td></tr>
+    <tr><td>101</td><td><strong>Switching Protocols</strong></td><td>El servidor acepta cambiar a un protocolo diferente.</td></tr>
+    <tr><td>102</td><td><strong>Processing</strong></td><td>El servidor está procesando pero aún no ha terminado.</td></tr>
+    <tr><td>103</td><td><strong>Early Hints</strong></td><td>El servidor envía información anticipada para precarga de recursos.</td></tr>
+  </table>
+
+  <h3>Exitosas (2xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>200</td><td><strong>OK</strong></td><td>La solicitud se ha procesado correctamente.</td></tr>
+    <tr class="p-media"><td>201</td><td><strong>Created</strong></td><td>Se ha creado un nuevo recurso.</td></tr>
+    <tr><td>202</td><td><strong>Accepted</strong></td><td>Aceptada pero aún no procesada.</td></tr>
+    <tr class="p-media"><td>204</td><td><strong>No Content</strong></td><td>Procesada correctamente, sin contenido que devolver.</td></tr>
+    <tr><td>206</td><td><strong>Partial Content</strong></td><td>Contenido parcial (descargas por rangos).</td></tr>
+  </table>
+
+  <h3>Redirecciones (3xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-media"><td>301</td><td><strong>Moved Permanently</strong></td><td>El recurso se ha movido permanentemente a una nueva URL.</td></tr>
+    <tr class="p-media"><td>302</td><td><strong>Found</strong></td><td>Movido temporalmente. El cliente debe seguir usando la URL original.</td></tr>
+    <tr><td>303</td><td><strong>See Other</strong></td><td>El cliente debe hacer GET a otra URL.</td></tr>
+    <tr class="p-media"><td>304</td><td><strong>Not Modified</strong></td><td>El recurso no ha cambiado; usar la caché.</td></tr>
+    <tr><td>307</td><td><strong>Temporary Redirect</strong></td><td>Redirección temporal manteniendo el método HTTP.</td></tr>
+    <tr><td>308</td><td><strong>Permanent Redirect</strong></td><td>Redirección permanente manteniendo el método HTTP.</td></tr>
+  </table>
+
+  <h3>Errores del cliente (4xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>400</td><td><strong>Bad Request</strong></td><td>Sintaxis incorrecta en la solicitud.</td></tr>
+    <tr class="p-alta"><td>401</td><td><strong>Unauthorized</strong></td><td>Requiere autenticación.</td></tr>
+    <tr class="p-alta"><td>403</td><td><strong>Forbidden</strong></td><td>El servidor entiende la solicitud pero se niega a autorizarla.</td></tr>
+    <tr class="p-alta"><td>404</td><td><strong>Not Found</strong></td><td>El recurso no existe en el servidor.</td></tr>
+    <tr><td>405</td><td><strong>Method Not Allowed</strong></td><td>El método HTTP no está permitido para ese recurso.</td></tr>
+    <tr><td>408</td><td><strong>Request Timeout</strong></td><td>El servidor agotó el tiempo de espera.</td></tr>
+    <tr><td>409</td><td><strong>Conflict</strong></td><td>Conflicto con el estado actual del recurso.</td></tr>
+    <tr><td>410</td><td><strong>Gone</strong></td><td>El recurso ya no está disponible y no habrá nueva URL.</td></tr>
+    <tr><td>413</td><td><strong>Payload Too Large</strong></td><td>La solicitud es demasiado grande.</td></tr>
+    <tr><td>418</td><td><strong>I'm a teapot</strong></td><td>Respuesta humorística del protocolo HTCPCP.</td></tr>
+    <tr><td>422</td><td><strong>Unprocessable Entity</strong></td><td>El servidor entiende la solicitud pero no puede procesarla (errores semánticos).</td></tr>
+    <tr><td>429</td><td><strong>Too Many Requests</strong></td><td>El cliente ha enviado demasiadas solicitudes (rate limiting).</td></tr>
+  </table>
+
+  <h3>Errores del servidor (5xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>500</td><td><strong>Internal Server Error</strong></td><td>Error interno inesperado en el servidor.</td></tr>
+    <tr><td>501</td><td><strong>Not Implemented</strong></td><td>El servidor no soporta la funcionalidad requerida.</td></tr>
+    <tr class="p-media"><td>502</td><td><strong>Bad Gateway</strong></td><td>El proxy/gateway recibió una respuesta inválida del servidor upstream.</td></tr>
+    <tr class="p-alta"><td>503</td><td><strong>Service Unavailable</strong></td><td>Servidor no disponible (mantenimiento o sobrecarga).</td></tr>
+    <tr class="p-media"><td>504</td><td><strong>Gateway Timeout</strong></td><td>El proxy/gateway no recibió respuesta a tiempo del upstream.</td></tr>
+    <tr><td>507</td><td><strong>Insufficient Storage</strong></td><td>El servidor no puede almacenar la representación necesaria.</td></tr>
+  </table>
+
+  <div class="warn">
+    <span style="display:inline-block;width:12px;height:12px;background:#fde8e8;border:1px solid #a00;margin-right:4px;vertical-align:middle;"></span><strong>Prioridad alta:</strong> 200, 400, 401, 403, 404, 500, 503 &nbsp;&nbsp;
+    <span style="display:inline-block;width:12px;height:12px;background:#fef6e4;border:1px solid #8a6000;margin-right:4px;vertical-align:middle;"></span><strong>Prioridad media:</strong> 201, 204, 301, 302, 304, 502, 504
+  </div>
+</div>
+
+</body>
+</html>
+
+<div class="card">
+  <div class="card-title">Leyes del Bloque 1 <span class="tag">B1</span></div>
+  <table>
+    <tr><th>Norma</th><th>Descripción</th></tr>
+    <tr><td><strong>Constitución Española de 1978</strong></td><td>Norma suprema del ordenamiento jurídico. En vigor desde el 29/12/1978.</td></tr>
+    <tr><td><strong>LO 3/1981, de 6 de abril</strong></td><td>Ley Orgánica del Defensor del Pueblo.</td></tr>
+    <tr><td><strong>RDLeg 5/2015</strong></td><td>Texto Refundido del Estatuto Básico del Empleo Público (<strong>TRLEBEP / EBEP</strong>).</td></tr>
+    <tr><td><strong>Ley 19/2013, de 9 de dic.</strong></td><td>Transparencia, acceso a la información pública y buen gobierno.</td></tr>
+    <tr><td><strong>Ley 53/1984</strong></td><td>Incompatibilidades del personal al servicio de las Administraciones Públicas.</td></tr>
+    <tr><td><strong>RDLeg 1/2013, de 29 de nov.</strong></td><td>Texto Refundido de la Ley General de derechos de las personas con discapacidad.</td></tr>
+    <tr><td><strong>Ley 39/2006, de 14 de dic.</strong></td><td>Promoción de la autonomía personal y atención a personas en situación de dependencia.</td></tr>
+    <tr><td><strong>LO 3/2007, de 22 de marzo</strong></td><td>Igualdad efectiva de mujeres y hombres.</td></tr>
+    <tr><td><strong>LO 1/2004, de 28 de dic.</strong></td><td>Medidas de protección integral contra la violencia de género.</td></tr>
+    <tr><td><strong>Ley 4/2023, de 28 de feb.</strong></td><td>Igualdad real y efectiva de las personas trans y LGTBI.</td></tr>
+    <tr><td><strong>Ley 34/2002, de 11 de jul.</strong></td><td>Servicios de la sociedad de la información y comercio electrónico (<strong>LSSI-CE</strong>).</td></tr>
+    <tr><td><strong>Real Decreto 1553/2005</strong></td><td>Regulación del DNI electrónico.</td></tr>
+    <tr><td><strong>Reglamento (UE) 910/2014</strong></td><td>Identidad electrónica y servicios de confianza (<strong>eIDAS</strong>).</td></tr>
+    <tr><td><strong>Ley 6/2020, de 11 de nov.</strong></td><td>Servicios electrónicos de confianza (complementa eIDAS en España).</td></tr>
+    <tr><td><strong>Reglamento (UE) 2016/679</strong></td><td>Reglamento General de Protección de Datos (<strong>RGPD</strong>).</td></tr>
+    <tr><td><strong>LO 3/2018, de 5 de dic.</strong></td><td>Protección de Datos Personales y garantía de los derechos digitales (<strong>LOPDGDD</strong>). Adapta el RGPD en España.</td></tr>
+    <tr><td><strong>Ley 39/2015, de 1 de oct.</strong></td><td>Procedimiento Administrativo Común de las AA.PP. (<strong>LPAC</strong>).</td></tr>
+    <tr><td><strong>Ley 40/2015, de 1 de oct.</strong></td><td>Régimen Jurídico del Sector Público (<strong>LRJSP</strong>).</td></tr>
+    <tr><td><strong>ENS</strong></td><td>Esquema Nacional de Seguridad — seguridad de la información en la Administración.</td></tr>
+    <tr><td><strong>ENI</strong></td><td>Esquema Nacional de Interoperabilidad — intercambio de información entre AA.PP.</td></tr>
+    <tr><td><strong>NTI</strong></td><td>Normas Técnicas de Interoperabilidad — desarrollan el ENI.</td></tr>
+  </table>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 1 — SERVICIOS COMUNES
+══════════════════════════════════════════════════════ -->
+<div class="card">
+  <div class="card-title">Principales servicios comunes de la AGE <span class="tag">B1 · T9</span></div>
+  <table>
+    <tr><th>Servicio</th><th>Para qué sirve</th></tr>
+    <tr><td><strong>Cl@ve</strong></td><td>Sistema común de identificación y firma electrónica del ciudadano.</td></tr>
+    <tr><td><strong>@firma</strong></td><td>Validación de certificados y firmas electrónicas.</td></tr>
+    <tr><td><strong>SIR</strong></td><td>Sistema de Interconexión de Registros.</td></tr>
+    <tr><td><strong>DIR3</strong></td><td>Directorio común de unidades orgánicas, oficinas y unidades.</td></tr>
+    <tr><td><strong>Plataforma de Intermediación</strong></td><td>Consulta de datos entre AA.PP. sin pedírselos al ciudadano.</td></tr>
+    <tr><td><strong>Notifica / DEHú</strong></td><td>Servicio común de notificaciones electrónicas.</td></tr>
+    <tr><td><strong>FACe / FACeB2B</strong></td><td>Punto general de entrada de facturas electrónicas.</td></tr>
+    <tr><td><strong>GEISER / ORVE</strong></td><td>Gestión y digitalización del registro.</td></tr>
+    <tr><td><strong>SOROLLA2</strong></td><td>Gestión económico-presupuestaria y gastos (<em>no nóminas</em>).</td></tr>
+    <tr><td><strong>NÓMINAe</strong></td><td>Gestión de la nómina de los empleados públicos.</td></tr>
+  </table>
+
+  <hr class="divider">
+  <strong>Herramientas del CCN-CERT</strong>
+  <table>
+    <tr><th>Herramienta</th><th>Función</th></tr>
+    <tr><td><strong>GLORIA</strong></td><td>SIEM del CCN — gestión de eventos e información de seguridad.</td></tr>
+    <tr><td><strong>CLARA</strong></td><td>Clasificación y análisis de información.</td></tr>
+    <tr><td><strong>ELENA</strong></td><td>Formación y concienciación en ciberseguridad.</td></tr>
+    <tr><td><strong>MONICA</strong></td><td>Monitorización (≠ SIEM oficial).</td></tr>
+  </table>
+
+  <div class="warn">
+    ⚠️ <strong>Trampas de examen:</strong>
+    NÓMINAe → nóminas &nbsp;·&nbsp; SOROLLA2 → presupuestos/gastos (no nóminas) &nbsp;·&nbsp; SIEM del CCN → <strong>GLORIA</strong>
+  </div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 3 — NORMALIZACIÓN
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 3 — Bases de datos</h2>
+
+<div class="card">
+  <div class="card-title">Normalización de bases de datos <span class="tag">B3 · T1</span></div>
+  <p>Proceso para <strong>eliminar redundancias</strong> y anomalías (inserción, actualización, borrado) en el diseño de bases de datos relacionales.</p>
+
+  <h3>Conceptos previos</h3>
+  <table>
+    <tr><th>Concepto</th><th>Definición</th></tr>
+    <tr><td><strong>Clave primaria</strong></td><td>Atributo(s) que identifican unívocamente cada fila.</td></tr>
+    <tr><td><strong>Clave candidata</strong></td><td>Cualquier atributo (o conjunto) que podría ser clave primaria.</td></tr>
+    <tr><td><strong>Dependencia funcional</strong></td><td>A → B: el valor de A determina el valor de B.</td></tr>
+    <tr><td><strong>Dependencia parcial</strong></td><td>B depende solo de <em>parte</em> de una clave compuesta.</td></tr>
+    <tr><td><strong>Dependencia transitiva</strong></td><td>A → B → C: C depende de A a través de B.</td></tr>
+  </table>
+
+  <h3>Formas normales</h3>
+  <table>
+    <tr><th>Forma</th><th>Condición</th><th>Problema que elimina</th></tr>
+    <tr><td><strong>1FN</strong></td><td>Todos los atributos son atómicos (un valor por celda). Sin grupos repetitivos.</td><td>Valores múltiples en celda</td></tr>
+    <tr><td><strong>2FN</strong></td><td>Cumple 1FN + todos los atributos no clave dependen de la clave <em>completa</em> (solo si es compuesta).</td><td>Dependencias parciales</td></tr>
+    <tr><td><strong>3FN</strong></td><td>Cumple 2FN + sin dependencias transitivas.</td><td>Dependencias transitivas</td></tr>
+    <tr><td><strong>FNBC</strong></td><td>Versión estricta de 3FN: toda dep. funcional A → B tiene A como superclave.</td><td>Casos especiales con múltiples claves candidatas</td></tr>
+    <tr><td><strong>4FN</strong></td><td>Cumple FNBC + sin dependencias multivaluadas independientes.</td><td>Dependencias multivaluadas</td></tr>
+    <tr><td><strong>5FN</strong></td><td>Cumple 4FN + sin dependencias de reunión que no vengan de claves candidatas.</td><td>Redundancias por descomposición</td></tr>
+  </table>
+
+  <div class="mnemonic">
+    En la práctica llegar a <strong>3FN o FNBC</strong> es suficiente para la mayoría de diseños.
+  </div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 4 — RAID
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 4 — Sistemas y redes</h2>
+
+<div class="card">
+  <div class="card-title">RAID <span class="tag">B4 · T2</span></div>
+  <table>
+    <tr><th>Nivel</th><th>Técnica</th><th>Ventajas</th><th>Desventajas</th><th>Mínimo</th></tr>
+    <tr><td><strong>RAID 0</strong></td><td>Striping</td><td>Velocidad máxima</td><td>Sin redundancia; si falla un disco se pierden todos los datos</td><td>2 discos</td></tr>
+    <tr><td><strong>RAID 1</strong></td><td>Mirroring</td><td>Redundancia total; alta seguridad</td><td>Capacidad = 1 disco; coste alto</td><td>2 discos</td></tr>
+    <tr><td><strong>RAID 5</strong></td><td>Striping con paridad</td><td>Seguridad + velocidad equilibrada</td><td>Solo aguanta el fallo de 1 disco; reconstrucción lenta</td><td>3 discos</td></tr>
+    <tr><td><strong>RAID 6</strong></td><td>Striping con doble paridad</td><td>Aguanta fallo de 2 discos</td><td>Más lento al escribir; más caro</td><td>4 discos</td></tr>
+    <tr><td><strong>RAID 10</strong></td><td>RAID 1 + RAID 0</td><td>Alta velocidad + redundancia</td><td>Muchos discos = coste alto</td><td>4 discos</td></tr>
+  </table>
+</div>
+
+<!-- OSI / TCP-IP -->
+<div class="card">
+  <div class="card-title">Modelo OSI y TCP/IP <span class="tag">B4 · T7</span></div>
+
+  <h3>Capas OSI (de abajo a arriba)</h3>
+  <table>
+    <tr><th>Nº</th><th>Nombre</th><th>Función</th><th>Ejemplos</th></tr>
+    <tr><td>1</td><td><strong>Física</strong></td><td>Transmisión de bits. Señales, voltajes, cables.</td><td>Cable Ethernet, fibra óptica</td></tr>
+    <tr><td>2</td><td><strong>Enlace de datos</strong></td><td>Comunicación entre nodos de la misma red. MACs. Control de errores.</td><td>Ethernet, Wi-Fi</td></tr>
+    <tr><td>3</td><td><strong>Red</strong></td><td>Direccionamiento lógico y enrutamiento.</td><td>IP</td></tr>
+    <tr><td>4</td><td><strong>Transporte</strong></td><td>Comunicación extremo a extremo. Control de flujo y errores.</td><td>TCP, UDP</td></tr>
+    <tr><td>5</td><td><strong>Sesión</strong></td><td>Establece, mantiene y finaliza sesiones.</td><td>NetBIOS</td></tr>
+    <tr><td>6</td><td><strong>Presentación</strong></td><td>Formato, compresión y cifrado de datos.</td><td>SSL/TLS</td></tr>
+    <tr><td>7</td><td><strong>Aplicación</strong></td><td>Servicios de red e interfaz con el usuario.</td><td>HTTP, FTP, SMTP, DNS</td></tr>
+  </table>
+  <div class="mnemonic">
+    Mnemotécnico (1→7): <strong>F</strong>uiste <strong>E</strong>n <strong>R</strong>eal <strong>T</strong>an <strong>S</strong>impático <strong>P</strong>ero <strong>A</strong>burres
+  </div>
+
+  <h3>Capas TCP/IP vs OSI</h3>
+  <table>
+    <tr><th>TCP/IP</th><th>Equivale en OSI</th></tr>
+    <tr><td><strong>Acceso a red</strong></td><td>Física + Enlace de datos</td></tr>
+    <tr><td><strong>Internet</strong></td><td>Red</td></tr>
+    <tr><td><strong>Transporte</strong></td><td>Transporte</td></tr>
+    <tr><td><strong>Aplicación</strong></td><td>Sesión + Presentación + Aplicación</td></tr>
+  </table>
+
+  <h3>Diferencias clave</h3>
+  <table>
+    <tr><th></th><th>OSI</th><th>TCP/IP</th></tr>
+    <tr><td>Capas</td><td>7</td><td>4</td></tr>
+    <tr><td>Tipo</td><td>Modelo teórico de referencia</td><td>Modelo práctico (base de Internet)</td></tr>
+    <tr><td>Protocolos</td><td>No define protocolos concretos</td><td>Define los protocolos reales</td></tr>
+    <tr><td>Origen</td><td>ISO</td><td>DARPA</td></tr>
+  </table>
+</div>
+
+<!-- PUERTOS -->
+<div class="card">
+  <div class="card-title">Puertos conocidos <span class="tag">B4 · T7</span></div>
+  <table>
+    <tr><th>Puerto(s)</th><th>Protocolo</th><th>Descripción</th></tr>
+    <tr><td>20, 21</td><td><strong>FTP</strong></td><td>Transferencia de ficheros. 21 = control, 20 = datos.</td></tr>
+    <tr><td>22</td><td><strong>SSH</strong></td><td>Acceso remoto seguro.</td></tr>
+    <tr><td>23</td><td><strong>Telnet</strong></td><td>Acceso remoto sin cifrado (inseguro).</td></tr>
+    <tr><td>25</td><td><strong>SMTP</strong></td><td>Envío de correo (sin cifrado).</td></tr>
+    <tr><td>53</td><td><strong>DNS</strong></td><td>Resolución de nombres (UDP/TCP).</td></tr>
+    <tr><td>67, 68</td><td><strong>DHCP</strong></td><td>Asignación dinámica de IPs. 67 = servidor, 68 = cliente.</td></tr>
+    <tr><td>69</td><td><strong>TFTP</strong></td><td>Transferencia de ficheros simplificada (UDP, sin autenticación).</td></tr>
+    <tr><td>80</td><td><strong>HTTP</strong></td><td>Web sin cifrado.</td></tr>
+    <tr><td>110</td><td><strong>POP3</strong></td><td>Recepción de correo (sin cifrado).</td></tr>
+    <tr><td>123</td><td><strong>NTP</strong></td><td>Sincronización de tiempo (UDP).</td></tr>
+    <tr><td>143</td><td><strong>IMAP</strong></td><td>Recepción de correo con sincronización (sin cifrado).</td></tr>
+    <tr><td>161, 162</td><td><strong>SNMP</strong></td><td>Gestión de red. 161 = consultas, 162 = traps.</td></tr>
+    <tr><td>443</td><td><strong>HTTPS</strong></td><td>Web con cifrado TLS/SSL.</td></tr>
+    <tr><td>465, 587</td><td><strong>SMTP seguro</strong></td><td>Envío de correo con cifrado (SMTPS / STARTTLS).</td></tr>
+    <tr><td>993</td><td><strong>IMAPS</strong></td><td>IMAP con cifrado TLS.</td></tr>
+    <tr><td>995</td><td><strong>POP3S</strong></td><td>POP3 con cifrado TLS.</td></tr>
+    <tr><td>3389</td><td><strong>RDP</strong></td><td>Escritorio remoto Windows.</td></tr>
+  </table>
+</div>
+
+<!-- RESPUESTAS HTTP -->
+<div class="card">
+  <div class="card-title">Códigos de respuesta HTTP <span class="tag">B4 · T8</span></div>
+  <table>
+    <tr><th>Familia</th><th>Significado</th></tr>
+    <tr><td><strong>1xx</strong></td><td>Informativas — el servidor ha recibido la solicitud y continúa procesándola.</td></tr>
+    <tr><td><strong>2xx</strong></td><td>Éxito — la solicitud se ha procesado correctamente.</td></tr>
+    <tr><td><strong>3xx</strong></td><td>Redirecciones — el cliente debe realizar acciones adicionales.</td></tr>
+    <tr><td><strong>4xx</strong></td><td>Error del cliente — la solicitud contiene un error.</td></tr>
+    <tr><td><strong>5xx</strong></td><td>Error del servidor — el servidor falló al procesar una solicitud válida.</td></tr>
+  </table>
+
+  <h3>Informativas (1xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr><td>100</td><td><strong>Continue</strong></td><td>El cliente debe continuar con la solicitud.</td></tr>
+    <tr><td>101</td><td><strong>Switching Protocols</strong></td><td>El servidor acepta cambiar a un protocolo diferente.</td></tr>
+    <tr><td>102</td><td><strong>Processing</strong></td><td>El servidor está procesando pero aún no ha terminado.</td></tr>
+    <tr><td>103</td><td><strong>Early Hints</strong></td><td>El servidor envía información anticipada para precarga de recursos.</td></tr>
+  </table>
+
+  <h3>Exitosas (2xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>200</td><td><strong>OK</strong></td><td>La solicitud se ha procesado correctamente.</td></tr>
+    <tr class="p-media"><td>201</td><td><strong>Created</strong></td><td>Se ha creado un nuevo recurso.</td></tr>
+    <tr><td>202</td><td><strong>Accepted</strong></td><td>Aceptada pero aún no procesada.</td></tr>
+    <tr class="p-media"><td>204</td><td><strong>No Content</strong></td><td>Procesada correctamente, sin contenido que devolver.</td></tr>
+    <tr><td>206</td><td><strong>Partial Content</strong></td><td>Contenido parcial (descargas por rangos).</td></tr>
+  </table>
+
+  <h3>Redirecciones (3xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-media"><td>301</td><td><strong>Moved Permanently</strong></td><td>El recurso se ha movido permanentemente a una nueva URL.</td></tr>
+    <tr class="p-media"><td>302</td><td><strong>Found</strong></td><td>Movido temporalmente. El cliente debe seguir usando la URL original.</td></tr>
+    <tr><td>303</td><td><strong>See Other</strong></td><td>El cliente debe hacer GET a otra URL.</td></tr>
+    <tr class="p-media"><td>304</td><td><strong>Not Modified</strong></td><td>El recurso no ha cambiado; usar la caché.</td></tr>
+    <tr><td>307</td><td><strong>Temporary Redirect</strong></td><td>Redirección temporal manteniendo el método HTTP.</td></tr>
+    <tr><td>308</td><td><strong>Permanent Redirect</strong></td><td>Redirección permanente manteniendo el método HTTP.</td></tr>
+  </table>
+
+  <h3>Errores del cliente (4xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>400</td><td><strong>Bad Request</strong></td><td>Sintaxis incorrecta en la solicitud.</td></tr>
+    <tr class="p-alta"><td>401</td><td><strong>Unauthorized</strong></td><td>Requiere autenticación.</td></tr>
+    <tr class="p-alta"><td>403</td><td><strong>Forbidden</strong></td><td>El servidor entiende la solicitud pero se niega a autorizarla.</td></tr>
+    <tr class="p-alta"><td>404</td><td><strong>Not Found</strong></td><td>El recurso no existe en el servidor.</td></tr>
+    <tr><td>405</td><td><strong>Method Not Allowed</strong></td><td>El método HTTP no está permitido para ese recurso.</td></tr>
+    <tr><td>408</td><td><strong>Request Timeout</strong></td><td>El servidor agotó el tiempo de espera.</td></tr>
+    <tr><td>409</td><td><strong>Conflict</strong></td><td>Conflicto con el estado actual del recurso.</td></tr>
+    <tr><td>410</td><td><strong>Gone</strong></td><td>El recurso ya no está disponible y no habrá nueva URL.</td></tr>
+    <tr><td>413</td><td><strong>Payload Too Large</strong></td><td>La solicitud es demasiado grande.</td></tr>
+    <tr><td>418</td><td><strong>I'm a teapot</strong></td><td>Respuesta humorística del protocolo HTCPCP.</td></tr>
+    <tr><td>422</td><td><strong>Unprocessable Entity</strong></td><td>El servidor entiende la solicitud pero no puede procesarla (errores semánticos).</td></tr>
+    <tr><td>429</td><td><strong>Too Many Requests</strong></td><td>El cliente ha enviado demasiadas solicitudes (rate limiting).</td></tr>
+  </table>
+
+  <h3>Errores del servidor (5xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>500</td><td><strong>Internal Server Error</strong></td><td>Error interno inesperado en el servidor.</td></tr>
+    <tr><td>501</td><td><strong>Not Implemented</strong></td><td>El servidor no soporta la funcionalidad requerida.</td></tr>
+    <tr class="p-media"><td>502</td><td><strong>Bad Gateway</strong></td><td>El proxy/gateway recibió una respuesta inválida del servidor upstream.</td></tr>
+    <tr class="p-alta"><td>503</td><td><strong>Service Unavailable</strong></td><td>Servidor no disponible (mantenimiento o sobrecarga).</td></tr>
+    <tr class="p-media"><td>504</td><td><strong>Gateway Timeout</strong></td><td>El proxy/gateway no recibió respuesta a tiempo del upstream.</td></tr>
+    <tr><td>507</td><td><strong>Insufficient Storage</strong></td><td>El servidor no puede almacenar la representación necesaria.</td></tr>
+  </table>
+
+  <div class="warn">
+    <span style="display:inline-block;width:12px;height:12px;background:#fde8e8;border:1px solid #a00;margin-right:4px;vertical-align:middle;"></span><strong>Prioridad alta:</strong> 200, 400, 401, 403, 404, 500, 503 &nbsp;&nbsp;
+    <span style="display:inline-block;width:12px;height:12px;background:#fef6e4;border:1px solid #8a6000;margin-right:4px;vertical-align:middle;"></span><strong>Prioridad media:</strong> 201, 204, 301, 302, 304, 502, 504
+  </div>
+</div>
+
+<div class="page-break"></div>
+
+<!-- ===== B2 PLAZOS ===== -->
+<div class="section">
+  <h2><span class="tag">B2</span> Plazos administrativos — LPAC (Ley 39/2015)</h2>
+
+  <h3>Trámites del procedimiento</h3>
+  <table>
+    <tr><th>Trámite</th><th>Plazo</th></tr>
+    <tr><td>Subsanación de solicitudes (art. 68)</td><td><strong>10 días</strong></td></tr>
+    <tr><td>Trámite de audiencia (art. 82)</td><td>mín. <strong>10 días</strong> — máx. <strong>15 días</strong></td></tr>
+    <tr><td>Información pública (art. 83)</td><td>mín. <strong>20 días</strong></td></tr>
+    <tr><td>Período de prueba (art. 77)</td><td><strong>10 a 30 días</strong> (hasta 3 meses causas justificadas)</td></tr>
+    <tr><td>Notificación tras resolución (art. 40)</td><td><strong>10 días</strong></td></tr>
+    <tr><td>Plazo máximo para resolver (art. 21)</td><td>el que fije la norma; si no fija → <strong>3 meses</strong></td></tr>
+  </table>
+
+  <h3>Recursos administrativos</h3>
+  <table>
+    <tr><th>Recurso</th><th>Interposición</th><th>Resolución</th><th>Silencio</th></tr>
+    <tr><td><strong>Alzada</strong> (art. 121-122)</td><td><strong>1 mes</strong> (expreso) / <strong>3 meses</strong> (presunto)</td><td><strong>3 meses</strong></td><td>Negativo</td></tr>
+    <tr><td><strong>Reposición</strong> (art. 123-124)</td><td><strong>1 mes</strong> (expreso) / <strong>3 meses</strong> (presunto)</td><td><strong>1 mes</strong></td><td>Negativo</td></tr>
+    <tr><td><strong>Revisión extraordinaria</strong> (art. 125)</td><td><strong>4 años</strong> (doc. esencial) / <strong>3 meses</strong> (otros)</td><td><strong>3 meses</strong></td><td>Negativo</td></tr>
+  </table>
+
+  <h3>Silencio administrativo</h3>
+  <table>
+    <tr><th>Tipo</th><th>Cuándo</th></tr>
+    <tr><td><strong>Positivo</strong> (estimación)</td><td>Regla general para solicitudes (art. 24)</td></tr>
+    <tr><td><strong>Negativo</strong> (desestimación)</td><td>Recursos administrativos · Dominio público · Seguridad pública · Actividades que requieren habilitación</td></tr>
+  </table>
+
+  <div class="mnemonic">💡 <strong>Truco plazos recursos:</strong> Alzada = <strong>1/3</strong> (1 mes interposición, 3 meses resolución) · Reposición = <strong>1/1</strong> · Revisión = <strong>4 años / 3 meses</strong></div>
+</div>
+
+<div class="page-break"></div>
+
+<!-- ===== B2 MAYORÍAS ===== -->
+<div class="section">
+  <h2><span class="tag">B2</span> Mayorías — Órganos colegiados y Parlamento</h2>
+
+  <h3>Tipos de mayoría</h3>
+  <table>
+    <tr><th>Tipo</th><th>Definición</th></tr>
+    <tr><td><strong>Simple</strong></td><td>Más votos a favor que en contra (abstenciones no cuentan)</td></tr>
+    <tr><td><strong>Absoluta</strong></td><td>Más de la mitad del <em>total</em> de miembros con derecho a voto</td></tr>
+    <tr><td><strong>Cualificada 3/5</strong></td><td>3 de cada 5 votos del total de miembros</td></tr>
+    <tr><td><strong>Cualificada 2/3</strong></td><td>2 de cada 3 votos del total de miembros</td></tr>
+  </table>
+
+  <h3>Órganos colegiados AGE — LRJSP (Ley 40/2015, art. 15-22)</h3>
+  <table>
+    <tr><th>Cuestión</th><th>Regla</th></tr>
+    <tr><td>Quórum 1ª convocatoria</td><td><strong>Mayoría absoluta</strong> de sus miembros</td></tr>
+    <tr><td>Quórum 2ª convocatoria</td><td><strong>1/3</strong> de sus miembros (mín. 3)</td></tr>
+    <tr><td>Adopción de acuerdos</td><td><strong>Mayoría simple</strong> de votos</td></tr>
+    <tr><td>Empate</td><td>Voto de <strong>calidad del presidente</strong></td></tr>
+    <tr><td>Abstención obligatoria</td><td>Quien tenga interés personal en el asunto (art. 23)</td></tr>
+  </table>
+
+  <h3>Congreso de los Diputados (350 escaños) — CE 1978</h3>
+  <table>
+    <tr><th>Mayoría</th><th>Para qué</th><th>Art. CE</th></tr>
+    <tr><td><strong>Simple</strong></td><td>Leyes ordinarias, resoluciones generales</td><td>—</td></tr>
+    <tr><td><strong>Absoluta</strong> (176)</td><td>Leyes Orgánicas (CCAA, derechos fundamentales, poder judicial…)</td><td>Art. 81</td></tr>
+    <tr><td><strong>3/5 de cada cámara</strong></td><td>Reforma constitucional ordinaria · Defensor del Pueblo · Magistrados TC y TS</td><td>Art. 167</td></tr>
+    <tr><td><strong>2/3 de cada cámara</strong> + disolución + referéndum</td><td>Reforma constitucional agravada (Título Preliminar, Derechos fundamentales, Corona)</td><td>Art. 168</td></tr>
+  </table>
+
+  <div class="mnemonic">💡 <strong>Truco reforma CE:</strong> ¿Toca la Corona, derechos fundamentales o el título preliminar? → Art. <strong>168</strong> (2/3 + disolver + referéndum). El resto → Art. <strong>167</strong> (3/5).</div>
+</div>
+
+</body>
+</html>
diff --git a/src/main/resources/templates/curso.html b/src/main/resources/templates/curso.html
index 93d14c0..4fcc340 100644
--- a/src/main/resources/templates/curso.html
+++ b/src/main/resources/templates/curso.html
@@ -24,6 +24,8 @@
       <a href="/cuestionarios">Cuestionarios</a>
       <a th:href="@{/leyes}">Leyes</a>
       <a th:href="@{/noticias}"><i class="fas fa-bell"></i> Noticias</a>
+      <a sec:authorize="hasAnyRole('PAGADO','ADMIN')" th:href="@{/planning}">Planning</a>
+      <a sec:authorize="hasAnyRole('PAGADO','ADMIN')" th:href="@{/flashcards/imprimir.html}">Flashcards</a>
     </nav>
     <span class="topbar-progress" id="topbar-progress">1 / 33</span>
     <!-- Usuario / sesión -->
diff --git a/src/main/resources/templates/flashcards/B1-leyes.md b/src/main/resources/templates/flashcards/B1-leyes.md
new file mode 100644
index 0000000..4178e1c
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B1-leyes.md
@@ -0,0 +1,24 @@
+# Leyes
+| Norma | Descripción |
+|-------|------------|
+| **Constitución Española de 1978** | Norma suprema del ordenamiento jurídico. En vigor desde el 29/12/1978. |
+| **LO 3/1981, de 6 de abril** | Ley Orgánica del Defensor del Pueblo. |
+| **RDLeg 5/2015** | Texto Refundido del Estatuto Básico del Empleo Público (**TRLEBEP / EBEP**). |
+| **Ley 19/2013, de 9 de diciembre** | Transparencia, acceso a la información pública y buen gobierno. |
+| **Ley 53/1984** | Incompatibilidades del personal al servicio de las Administraciones Públicas. |
+| **RDLeg 1/2013, de 29 de noviembre** | Texto Refundido de la Ley General de derechos de las personas con discapacidad. |
+| **Ley 39/2006, de 14 de diciembre** | Promoción de la autonomía personal y atención a personas en situación de dependencia. |
+| **LO 3/2007, de 22 de marzo** | Igualdad efectiva de mujeres y hombres. |
+| **LO 1/2004, de 28 de diciembre** | Medidas de protección integral contra la violencia de género. |
+| **Ley 4/2023, de 28 de febrero** | Igualdad real y efectiva de las personas trans y LGTBI. |
+| **Ley 34/2002, de 11 de julio** | Servicios de la sociedad de la información y de comercio electrónico (**LSSI-CE**). |
+| **Real Decreto 1553/2005** | Regulación del DNI electrónico. |
+| **Reglamento (UE) 910/2014** | Identidad electrónica y servicios de confianza en el mercado interior (**eIDAS**). |
+| **Ley 6/2020, de 11 de noviembre** | Reguladora de determinados aspectos de los servicios electrónicos de confianza. |
+| **Reglamento (UE) 2016/679** | Reglamento General de Protección de Datos (**RGPD**). |
+| **LO 3/2018, de 5 de diciembre** | Protección de Datos Personales y garantía de los derechos digitales (**LOPDGDD**). Adapta el RGPD en España y regula los derechos digitales en el Título X. |
+| **Ley 39/2015, de 1 de octubre** | Procedimiento Administrativo Común de las Administraciones Públicas (**LPAC**). Regula el acceso electrónico a los servicios públicos. |
+| **Ley 40/2015, de 1 de octubre** | Régimen Jurídico del Sector Público (**LRJSP**). |
+| **ENS** — Esquema Nacional de Seguridad | Marco normativo de seguridad de la información en la Administración. |
+| **ENI** — Esquema Nacional de Interoperabilidad | Marco normativo para el intercambio de información entre Administraciones. |
+| **NTI** — Normas Técnicas de Interoperabilidad | Desarrollan el ENI en aspectos técnicos concretos. |
diff --git a/src/main/resources/templates/flashcards/B1T9-principales-servicios-comunes.md b/src/main/resources/templates/flashcards/B1T9-principales-servicios-comunes.md
new file mode 100644
index 0000000..cf58d7e
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B1T9-principales-servicios-comunes.md
@@ -0,0 +1,25 @@
+# Principales servicios comunes
+
+* **Cl@ve**: sistema común de identificación y firma electrónica.
+* **@firma**: validación de certificados y firmas electrónicas.
+* **SIR**: Sistema de Interconexión de Registros.
+* **DIR3**: directorio común de unidades orgánicas, oficinas y unidades.
+* **Plataforma de Intermediación de Datos**: consulta de datos entre Administraciones sin pedirlos al ciudadano.
+* **Notifica / DEHú**: servicio común de notificaciones electrónicas.
+* **FACe / FACeB2B**: punto general de entrada de facturas electrónicas.
+* **GEISER / ORVE**: gestión y digitalización del registro.
+* **SOROLLA2**: sistema común de gestión económico-presupuestaria y gastos.
+* **NÓMINAe**: **solución común para la gestión de la nómina de los empleados públicos**.
+
+#### Herramientas de ciberseguridad del CCN-CERT (trampa habitual de examen)
+
+* **GLORIA**: **herramienta SIEM del CCN** para la **gestión de eventos e información de seguridad**.
+* **CLARA**: herramienta de **clasificación y análisis de información** (no es un sistema de trazabilidad del dato).
+* **ELENA**: plataforma de **formación y concienciación en ciberseguridad**.
+* **MONICA**: herramienta de **monitorización**, **no** es el SIEM oficial del CCN.
+
+⚠️ **Trampas típicas de examen**:
+
+* *NÓMINAe* → nóminas de personal.
+* *SOROLLA2* → presupuestos y gastos (**no** nóminas).
+* *Gestión de eventos de seguridad / SIEM* → **GLORIA**.
diff --git a/src/main/resources/templates/flashcards/B2-mayorias.md b/src/main/resources/templates/flashcards/B2-mayorias.md
new file mode 100644
index 0000000..036c608
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B2-mayorias.md
@@ -0,0 +1,38 @@
+# Mayorías — Órganos colegiados y Parlamento
+
+## Tipos de mayoría
+
+| Tipo | Definición |
+|---|---|
+| **Simple** | Más votos a favor que en contra (las abstenciones no cuentan) |
+| **Absoluta** | Más de la mitad del total de miembros con derecho a voto |
+| **Cualificada 3/5** | 3 de cada 5 votos del total de miembros |
+| **Cualificada 2/3** | 2 de cada 3 votos del total de miembros |
+
+## Órganos colegiados de la AGE — LRJSP (Ley 40/2015, art. 15-22)
+
+| Cuestión | Regla |
+|---|---|
+| Quórum 1ª convocatoria | **Mayoría absoluta** de sus miembros |
+| Quórum 2ª convocatoria | **1/3** de sus miembros (mín. 3) |
+| Adopción de acuerdos | **Mayoría simple** de votos |
+| Empate | Voto de **calidad del presidente** |
+| Abstención | Quien tenga interés personal en el asunto (art. 23) |
+
+## Congreso de los Diputados (350 escaños) — CE 1978
+
+| Mayoría necesaria | Para qué | Artículo CE |
+|---|---|---|
+| **Simple** | Leyes ordinarias, resoluciones generales | — |
+| **Absoluta** (176) | Leyes Orgánicas (CCAA, derechos fundamentales, poder judicial…) | Art. 81 |
+| **3/5 de cada cámara** | Reforma constitucional ordinaria · Defensor del Pueblo · Magistrados TC y TS | Art. 167 |
+| **2/3 de cada cámara** + disolución + referéndum | Reforma constitucional agravada (Título Preliminar, Título I Cap. II Sec. 1ª, Título II) | Art. 168 |
+
+> **Ley Orgánica**: solo necesita mayoría absoluta del Congreso; el Senado puede vetar pero el Congreso prevalece.
+
+## Truco mnemotécnico
+
+- **Simple** → el de siempre, gana quien más tiene
+- **Absoluta** → "la mitad más uno del total", aunque no estén todos
+- **LO** → mayoría absoluta del Congreso en votación **final**
+- **Reforma CE** → 3/5 (ordinaria) o 2/3 + disolver + referéndum (agravada)
diff --git a/src/main/resources/templates/flashcards/B2-plazos.md b/src/main/resources/templates/flashcards/B2-plazos.md
new file mode 100644
index 0000000..179775f
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B2-plazos.md
@@ -0,0 +1,31 @@
+# Plazos administrativos — LPAC (Ley 39/2015)
+
+## Solicitudes y trámites
+
+| Trámite | Plazo |
+|---|---|
+| Subsanación de solicitudes (art. 68) | **10 días** |
+| Trámite de audiencia (art. 82) | mín. **10 días** — máx. **15 días** |
+| Información pública (art. 83) | mín. **20 días** |
+| Período de prueba (art. 77) | **10 a 30 días** (hasta 3 meses causas justificadas) |
+| Notificación tras resolución (art. 40) | **10 días** |
+| Plazo máximo para resolver (art. 21) | el que fije la norma; si no fija → **3 meses** |
+
+## Recursos administrativos
+
+| Recurso | Plazo de interposición | Plazo de resolución | Silencio |
+|---|---|---|---|
+| **Alzada** (art. 121-122) | **1 mes** (acto expreso) / **3 meses** (acto presunto) | **3 meses** | Negativo (desestimación) |
+| **Reposición** (art. 123-124) | **1 mes** (acto expreso) / **3 meses** (acto presunto) | **1 mes** | Negativo (desestimación) |
+| **Revisión extraordinaria** (art. 125) | **4 años** (doc. esencial) / **3 meses** (otros motivos) | **3 meses** | Negativo |
+
+> **Recurso de reposición**: potestativo, previo al contencioso-administrativo. No necesario si se va directo al contencioso.
+
+> **Recurso de alzada**: ante el órgano superior jerárquico. Pone fin a la vía administrativa si lo resuelve el ministro o el Consejo de Ministros.
+
+## Silencio administrativo
+
+| Tipo | Cuándo |
+|---|---|
+| **Positivo** (estimación) | Regla general para solicitudes (art. 24) |
+| **Negativo** (desestimación) | Recursos administrativos (art. 24.1) · Potestades sobre dominio público · Seguridad pública · Actividades que requieren habilitación |
diff --git a/src/main/resources/templates/flashcards/B3T1-normalizacion.md b/src/main/resources/templates/flashcards/B3T1-normalizacion.md
new file mode 100644
index 0000000..8799600
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B3T1-normalizacion.md
@@ -0,0 +1,41 @@
+# Normalización de bases de datos
+> Bloque 3 · Tema 1
+
+## ¿Qué es la normalización?
+
+Proceso de diseño de bases de datos relacionales para **eliminar redundancias** y **anomalías** (inserción, actualización, borrado), garantizando la integridad de los datos.
+
+---
+
+## Conceptos previos
+
+| Concepto | Definición |
+|---------|-----------|
+| **Clave primaria** | Atributo(s) que identifican unívocamente cada fila |
+| **Clave candidata** | Cualquier atributo (o conjunto) que podría ser clave primaria |
+| **Dependencia funcional** | A → B: el valor de A determina el valor de B |
+| **Dependencia parcial** | B depende solo de *parte* de una clave compuesta |
+| **Dependencia transitiva** | A → B → C: C depende de A a través de B |
+
+---
+
+## Formas normales
+
+| Forma | Condición | Problema que elimina |
+|-------|-----------|---------------------|
+| **1FN** | Todos los atributos son **atómicos** (un solo valor por celda). No hay grupos repetitivos. | Valores múltiples en una celda |
+| **2FN** | Cumple 1FN + todos los atributos no clave dependen de la **clave completa** (no de parte de ella). Solo aplica si la clave es compuesta. | Dependencias parciales |
+| **3FN** | Cumple 2FN + no hay **dependencias transitivas**: los atributos no clave no dependen de otros atributos no clave. | Dependencias transitivas |
+| **FNBC** (Boyce-Codd) | Versión estricta de 3FN: toda dependencia funcional A → B tiene A como superclave. | Casos especiales de 3FN con múltiples claves candidatas |
+| **4FN** | Cumple FNBC + no hay **dependencias multivaluadas** independientes. | Dependencias multivaluadas |
+| **5FN** | Cumple 4FN + no hay **dependencias de reunión** que no vengan de claves candidatas. | Redundancias por descomposición |
+
+---
+
+## Resumen rápido
+
+- **1FN** → sin valores múltiples en celdas
+- **2FN** → sin dependencias parciales (clave compuesta)
+- **3FN** → sin dependencias transitivas
+- **FNBC** → toda dependencia funcional implica superclave
+- En la práctica, llegar a **3FN o FNBC** es suficiente para la mayoría de diseños.
diff --git a/src/main/resources/templates/flashcards/B4T2-raid.md b/src/main/resources/templates/flashcards/B4T2-raid.md
new file mode 100644
index 0000000..4dd219b
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B4T2-raid.md
@@ -0,0 +1,8 @@
+# RAID
+| Nivel | Descripción | Ventajas | Desventajas | Requisitos minimos |
+| --- | --- | --- | --- | --- |
+| RAID 0 | Striping | Velocidad maxima | No hay redundancia, si un disco falla se pierden todos los datos | 2 discos |
+| RAID 1 | Mirroring | Redundancia total; Seguridad alta | Capacidad,  = 1 disco; coste alto | 2 discos |
+| RAID 5 | Striping con paridad | Seguridad + velocidad equilibrada | Un disco puede fallar; Reconstruccion lenta | 3 discos |
+| RAID 6  | Igual que RAID 5, pero con doble paridad | Puede soportal fallo de dos discos | Mas lento al escribir y mas caro | 4 discos minimo |
+| RAID 10 | RAID 1 + RAID 0 | Alta velocidad + redundancia | Necesita muchos discos = coste alto | 4 discos |
diff --git a/src/main/resources/templates/flashcards/B4T7-osi.md b/src/main/resources/templates/flashcards/B4T7-osi.md
new file mode 100644
index 0000000..0197a5c
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B4T7-osi.md
@@ -0,0 +1,52 @@
+# Modelo OSI y TCP/IP
+> Bloque 4 · Tema 7
+
+## Capas del modelo OSI (de abajo a arriba)
+
+| Nº | Nombre | Función | Ejemplos |
+|----|--------|---------|---------|
+| 1 | **Física** | Transmisión de bits por el medio físico. Señales, voltajes, cables. | Cable Ethernet, fibra óptica |
+| 2 | **Enlace de datos** | Comunicación entre nodos de la misma red. Direcciones MAC. Control de errores. | Ethernet, Wi-Fi |
+| 3 | **Red** | Direccionamiento lógico y enrutamiento. Determina el camino de los paquetes. | IP |
+| 4 | **Transporte** | Comunicación extremo a extremo. Control de flujo y errores. | TCP, UDP |
+| 5 | **Sesión** | Establece, mantiene y finaliza sesiones. Control del diálogo entre aplicaciones. | NetBIOS |
+| 6 | **Presentación** | Formato de datos, compresión y cifrado. | SSL/TLS |
+| 7 | **Aplicación** | Interfaz con el usuario. Servicios de red. | HTTP, FTP, SMTP, DNS |
+
+> Regla mnemotécnica (de abajo a arriba): **F**uiste **E**n **R**eal **T**an **S**impático **P**ero **A**burres → Física, Enlace, Red, Transporte, Sesión, Presentación, Aplicación
+
+---
+
+## Capas del modelo TCP/IP
+
+| Nº | Nombre | Equivale en OSI |
+|----|--------|----------------|
+| 1 | **Acceso a red** | Física + Enlace de datos |
+| 2 | **Internet** | Red |
+| 3 | **Transporte** | Transporte |
+| 4 | **Aplicación** | Sesión + Presentación + Aplicación |
+
+---
+
+## Correspondencia OSI ↔ TCP/IP
+
+| OSI | TCP/IP |
+|-----|--------|
+| Aplicación | Aplicación |
+| Presentación | Aplicación |
+| Sesión | Aplicación |
+| Transporte | Transporte |
+| Red | Internet |
+| Enlace de datos | Acceso a red |
+| Física | Acceso a red |
+
+---
+
+## Diferencias clave OSI vs TCP/IP
+
+| | OSI | TCP/IP |
+|--|-----|--------|
+| Capas | 7 | 4 |
+| Tipo | Modelo teórico de referencia | Modelo práctico (base de Internet) |
+| Protocolos | No define protocolos concretos | Define los protocolos reales |
+| Origen | ISO | DARPA |
diff --git a/src/main/resources/templates/flashcards/B4T7-puertos.md b/src/main/resources/templates/flashcards/B4T7-puertos.md
new file mode 100644
index 0000000..b2cce48
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B4T7-puertos.md
@@ -0,0 +1,39 @@
+# Puertos
+
+## TCP/IP y OSI
+| Capa OSI | Protocolo | Puerto |
+|----------|-----------|-------|
+| Capa de Aplicación | HTTP      | 80    |
+| Capa de Aplicación | HTTPS     | 443   |
+
+
+## Correo
+| Nombre | Numero de Puerto | Descripción |
+|-------|------------------|-------------|
+| SMTP  | 25, 587          | Protocolo para enviar correos electrónicos. Utiliza el puerto 25 (sin cifrado) o el puerto 587 (con cifrado TLS). |
+| IMAP  | 143, 993         | Protocolo para recibir correos electrónicos. Utiliza el puerto 143 (sin cifrado) o el puerto 993 (con cifrado TLS). |
+| POP3  | 110, 995         | Protocolo para recibir correos electrónicos. Utiliza el puerto 110 (sin cifrado) o el puerto 995 (con cifrado TLS). |
+
+## Acceso remoto y Seguridad/Firewall
+| Nombre | Numero de Puerto | Descripción |
+|-------|------------------|-------------|
+| SSH   | 22               | Protocolo para acceder de forma segura a un sistema remoto. Utiliza el puerto 22. |
+| Telnet| 23               | Protocolo para acceder a un sistema remoto, pero no es seguro. Utiliza el puerto 23. |
+| RDP   | 3389             | Protocolo para acceder a escritorios remotos en sistemas Windows. Utiliza el puerto 3389. |
+| VPN   | 1194, 500, 1701, 4500 | Protocolos para establecer conexiones VPN seguras. Utilizan varios puertos dependiendo del protocolo VPN utilizado (OpenVPN, IPsec, L2TP, etc.). |
+
+## Web
+| Nombre | Numero de Puerto | Descripción |
+|-------|------------------|-------------|
+| HTTP  | 80               | Protocolo de transferencia de hipertexto, sin cifrado. |
+| HTTPS | 443              | HTTP con cifrado TLS/SSL. |
+| FTP   | 20, 21           | Transferencia de ficheros. Puerto 21 para control, puerto 20 para datos. |
+| TFTP  | 69               | Transferencia de ficheros simplificada, sin autenticación (UDP). |
+
+## Infraestructura y red
+| Nombre | Numero de Puerto | Descripción |
+|-------|------------------|-------------|
+| DNS   | 53               | Resolución de nombres de dominio a direcciones IP (UDP/TCP). |
+| DHCP  | 67, 68           | Asignación dinámica de IPs. Puerto 67 servidor, puerto 68 cliente. |
+| NTP   | 123              | Sincronización de tiempo de red (UDP). |
+| SNMP  | 161, 162         | Gestión de dispositivos de red. Puerto 161 consultas, puerto 162 traps (notificaciones). |
\ No newline at end of file
diff --git a/src/main/resources/templates/flashcards/B4T8-respuestas.md b/src/main/resources/templates/flashcards/B4T8-respuestas.md
new file mode 100644
index 0000000..3d69ecc
--- /dev/null
+++ b/src/main/resources/templates/flashcards/B4T8-respuestas.md
@@ -0,0 +1,86 @@
+# Respuestas de HTTP
+| codigo | significado |
+|-------|-------------|
+| **1xx** | Respuestas informativas: el servidor ha recibido la solicitud y continúa procesándola. |
+| **2xx** | Respuestas exitosas: la solicitud se ha procesado correctamente. |
+| **3xx** | Redirecciones: el cliente debe realizar acciones adicionales para completar la solicitud. |
+| **4xx** | Errores del cliente: la solicitud contiene un error o no se puede procesar. |
+| **5xx** | Errores del servidor: el servidor ha fallado al procesar una solicitud válida. |   
+
+## Respuestas informativas (1xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **100 Continue** | Continuar | El cliente debe continuar con la solicitud. |
+| **101 Switching Protocols** | Cambiando protocolos | El servidor acepta cambiar a un protocolo diferente. |
+| **102 Processing** | Procesando | El servidor está procesando la solicitud pero aún no ha terminado. |
+| **103 Early Hints** | Pistas tempranas | El servidor envía información anticipada para ayudar al cliente a cargar recursos. |
+
+## Respuestas exitosas (2xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **200 OK** | Correcto | La solicitud se ha procesado correctamente. |
+| **201 Created** | Creado | La solicitud se ha procesado y se ha creado un nuevo recurso. |
+| **202 Accepted** | Aceptado | La solicitud ha sido aceptada pero aún no se ha procesado. |
+| **203 Non-Authoritative Information** | Información no autorizada | La respuesta proviene de una fuente diferente a la solicitada. |
+| **204 No Content** | Sin contenido | La solicitud se ha procesado pero no hay contenido que devolver. |
+| **205 Reset Content** | Restablecer contenido | La solicitud se ha procesado y el cliente debe restablecer la vista. |
+| **206 Partial Content** | Contenido parcial | La solicitud se ha procesado parcialmente, generalmente para descargas parciales. | 
+| **207 Multi-Status** | Estado múltiple | La respuesta contiene información sobre múltiples recursos. |
+| **208 Already Reported** | Ya reportado | Los miembros de un conjunto de datos ya han sido reportados. |
+| **226 IM Used** | IM utilizado | El servidor ha cumplido una solicitud GET para el recurso, y la respuesta es una representación del resultado de una instancia-manipulación aplicada a la instancia actual. |
+
+## Respuestas de redirección (3xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **300 Multiple Choices** | Múltiples opciones | Hay varias opciones para el recurso solicitado. |
+| **301 Moved Permanently** | Movido permanentemente | El recurso solicitado se ha movido permanentemente a una nueva URL. |
+| **302 Found** | Encontrado | El recurso solicitado se ha movido temporalmente a una nueva URL. |
+| **303 See Other** | Ver otro | El cliente debe realizar una solicitud GET a otra URL. |
+| **304 Not Modified** | No modificado | El recurso no ha sido modificado desde la última solicitud. |
+| **307 Temporary Redirect** | Redirección temporal | El recurso solicitado se ha movido temporalmente a una nueva URL, pero el cliente debe seguir usando la URL original para futuras solicitudes. |
+| **308 Permanent Redirect** | Redirección permanente | El recurso solicitado se ha movido permanentemente a una nueva URL, y el cliente debe usar la nueva URL para futuras solicitudes. |
+
+## Respuestas de error del cliente (4xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **400 Bad Request** | Solicitud incorrecta | La solicitud no se pudo entender o procesar debido a sintaxis incorrecta. |
+| **401 Unauthorized** | No autorizado | La solicitud requiere autenticación del usuario. |
+| **403 Forbidden** | Prohibido | El servidor ha entendido la solicitud pero se niega a autorizarla. |
+| **404 Not Found** | No encontrado | El recurso solicitado no se pudo encontrar en el servidor. |
+| **405 Method Not Allowed** | Método no permitido | El método HTTP utilizado no está permitido para el recurso solicitado. |
+| **406 Not Acceptable** | No aceptable | El recurso solicitado no es capaz de generar una respuesta que sea aceptable según los encabezados de la solicitud. |
+| **407 Proxy Authentication Required** | Se requiere autenticación de proxy | La solicitud requiere autenticación a través de un proxy. |
+| **408 Request Timeout** | Tiempo de espera agotado | El servidor agotó el tiempo de espera para la solicitud. |
+| **409 Conflict** | Conflicto | La solicitud no se pudo completar debido a un conflicto con el estado actual del recurso. |
+| **410 Gone** | Desaparecido | El recurso solicitado ya no está disponible y no se conoce una nueva URL. |
+| **411 Length Required** | Longitud requerida | El servidor requiere que la solicitud incluya un encabezado de longitud de contenido. |
+| **412 Precondition Failed** | Precondición fallida | El servidor no cumple una precondición establecida en los encabezados de la solicitud. |
+| **413 Payload Too Large** | Carga útil demasiado grande | La solicitud es demasiado grande para ser procesada por el servidor. |
+| **414 URI Too Long** | URI demasiado larga | La URI solicitada es demasiado larga para ser procesada por el servidor. |
+| **415 Unsupported Media Type** | Tipo de medio no soportado | El servidor no soporta el tipo de medio de la solicitud. |
+| **416 Range Not Satisfiable** | Rango no satisfactorio | El servidor no puede proporcionar el rango solicitado. |
+| **417 Expectation Failed** | Expectativa fallida | El servidor no puede cumplir con las expectativas establecidas en los encabezados de la solicitud. |
+| **418 I'm a teapot** | Soy una tetera | Respuesta humorística del protocolo HTCPCP. Indica que el servidor es una tetera y no puede preparar café. |
+| **421 Misdirected Request** | Solicitud mal dirigida | La solicitud fue dirigida a un servidor que no puede producir una respuesta. |
+| **422 Unprocessable Entity** | Entidad no procesable | El servidor entiende el tipo de contenido de la solicitud pero no puede procesarla debido a errores semánticos. |
+| **423 Locked** | Bloqueado | El recurso solicitado está bloqueado. |
+| **424 Failed Dependency** | Dependencia fallida | La solicitud falló debido a una dependencia que también falló. |
+| **425 Too Early** | Demasiado temprano | El servidor no está dispuesto a arriesgarse a procesar una solicitud que podría ser replayed. |
+| **426 Upgrade Required** | Actualización requerida | El cliente debe cambiar a un protocolo diferente para completar la solicitud. |
+| **428 Precondition Required** | Se requiere precondición | El servidor requiere que la solicitud sea condicional para prevenir el procesamiento de solicitudes no intencionadas. |
+| **429 Too Many Requests** | Demasiadas solicitudes | El cliente ha enviado demasiadas solicitudes en un período de tiempo determinado. |
+
+## Respuestas de error del servidor (5xx)
+| Código | Significado | Descripción |
+|-------|-------------|-------------|
+| **500 Internal Server Error** | Error interno del servidor | El servidor encontró una condición inesperada que le impidió cumplir con la solicitud. |
+| **501 Not Implemented** | No implementado | El servidor no soporta la funcionalidad requerida para cumplir con la solicitud. |
+| **502 Bad Gateway** | Puerta de enlace incorrecta | El servidor, actuando como puerta de enlace o proxy, recibió una respuesta inválida del servidor upstream. |
+| **503 Service Unavailable** | Servicio no disponible | El servidor no está disponible temporalmente, generalmente debido a mantenimiento o sobrecarga. |
+| **504 Gateway Timeout** | Tiempo de espera de la puerta de enlace agotado | El servidor, actuando como puerta de enlace o proxy, no recibió una respuesta a tiempo del servidor upstream. |
+| **505 HTTP Version Not Supported** | Versión HTTP no soportada | El servidor no soporta la versión del protocolo HTTP utilizada en la solicitud. |
+| **506 Variant Also Negotiates** | La variante también negocia | El servidor tiene un error de configuración interna: la negociación transparente para el recurso solicitado resulta en una referencia circular. |
+| **507 Insufficient Storage** | Almacenamiento insuficiente | El servidor no puede almacenar la representación necesaria para completar la solicitud. |
+| **508 Loop Detected** | Bucle detectado | El servidor detectó un bucle infinito al procesar la solicitud. |
+| **510 Not Extended** | No extendido | La solicitud requiere extensiones adicionales para ser cumplida. |
+| **511 Network Authentication Required** | Se requiere autenticación de red | El cliente debe autenticarse para obtener acceso a la red. |
diff --git a/src/main/resources/templates/flashcards/imprimir.html b/src/main/resources/templates/flashcards/imprimir.html
new file mode 100644
index 0000000..7a866c2
--- /dev/null
+++ b/src/main/resources/templates/flashcards/imprimir.html
@@ -0,0 +1,718 @@
+<!DOCTYPE html>
+<html lang="es">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Flashcards TAI — Repaso</title>
+<style>
+  /* ── General ── */
+  *, *::before, *::after { box-sizing: border-box; margin: 0; padding: 0; }
+  body { font-family: Arial, Helvetica, sans-serif; font-size: 11pt; color: #111; background: #fff; padding: 1.5cm; }
+  h1 { font-size: 18pt; text-align: center; margin-bottom: 0.2em; }
+  h2 { font-size: 13pt; margin: 1.2em 0 0.4em; border-bottom: 2px solid #333; padding-bottom: 0.2em; }
+  h3 { font-size: 11pt; margin: 0.9em 0 0.3em; color: #444; }
+  p, li { margin: 0.3em 0; line-height: 1.5; }
+  ul { padding-left: 1.4em; }
+  blockquote { border-left: 3px solid #999; padding-left: 0.8em; color: #555; margin: 0.5em 0; font-style: italic; }
+
+  /* ── Tablas ── */
+  table { width: 100%; border-collapse: collapse; margin: 0.5em 0; font-size: 10pt; }
+  th { background: #5d6d7e; color: #fff; padding: 5px 8px; text-align: left; }
+  td { padding: 4px 8px; vertical-align: top; border-bottom: 1px solid #ddd; }
+  tr:nth-child(even) td { background: #f5f5f5; }
+
+  /* ── Secciones / tarjetas ── */
+  .card { border: 1px solid #ccc; border-radius: 6px; padding: 0.8em 1em; margin-bottom: 1.2em; }
+  .card-title { font-size: 14pt; font-weight: bold; margin-bottom: 0.5em; }
+  .tag { display: inline-block; font-size: 8pt; background: #5d6d7e; color: #fff; border-radius: 3px; padding: 1px 6px; margin-bottom: 0.6em; vertical-align: middle; }
+  .warn { background: #fff3cd; border-left: 4px solid #f0ad4e; padding: 0.4em 0.8em; margin: 0.6em 0; font-size: 10pt; }
+  .p-alta td { background: #fde8e8 !important; }
+  .p-alta td:first-child { font-weight: bold; color: #a00; }
+  .p-media td { background: #fef6e4 !important; }
+  .p-media td:first-child { font-weight: bold; color: #8a6000; }
+  .mnemonic { background: #e8f4fd; border-left: 4px solid #3498db; padding: 0.4em 0.8em; margin: 0.6em 0; font-size: 10pt; }
+  hr.divider { border: none; border-top: 1px dashed #bbb; margin: 0.8em 0; }
+
+  /* ── Cabecera del documento ── */
+  .doc-header { text-align: center; margin-bottom: 1.5em; padding-bottom: 0.8em; border-bottom: 3px double #333; }
+  .doc-header p { font-size: 10pt; color: #666; margin-top: 0.3em; }
+
+  /* ── Print ── */
+  @media print {
+    body { padding: 0.8cm 1cm; font-size: 10pt; }
+    .card { break-inside: avoid; page-break-inside: avoid; }
+    .page-break { page-break-before: always; }
+    a { color: inherit; text-decoration: none; }
+    th { -webkit-print-color-adjust: exact; print-color-adjust: exact; }
+    .tag { -webkit-print-color-adjust: exact; print-color-adjust: exact; }
+    .p-alta td, .p-media td { -webkit-print-color-adjust: exact; print-color-adjust: exact; }
+  }
+</style>
+</head>
+<body>
+
+<div class="doc-header">
+  <h1>Flashcards TAI — Repaso</h1>
+  <p>Bloque 1 · Bloque 2 · Bloque 3 · Bloque 4 &nbsp;|&nbsp; Mayo 2026</p>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 1
+══════════════════════════════════════════════════════ -->
+<h2>Bloque 1 — Marco jurídico y servicios</h2>
+
+<div class="card">
+  <div class="card-title">Leyes del Bloque 1 <span class="tag">B1</span></div>
+  <table>
+    <tr><th>Norma</th><th>Descripción</th></tr>
+    <tr><td><strong>Constitución Española de 1978</strong></td><td>Norma suprema del ordenamiento jurídico. En vigor desde el 29/12/1978.</td></tr>
+    <tr><td><strong>LO 3/1981, de 6 de abril</strong></td><td>Ley Orgánica del Defensor del Pueblo.</td></tr>
+    <tr><td><strong>RDLeg 5/2015</strong></td><td>Texto Refundido del Estatuto Básico del Empleo Público (<strong>TRLEBEP / EBEP</strong>).</td></tr>
+    <tr><td><strong>Ley 19/2013, de 9 de dic.</strong></td><td>Transparencia, acceso a la información pública y buen gobierno.</td></tr>
+    <tr><td><strong>Ley 53/1984</strong></td><td>Incompatibilidades del personal al servicio de las Administraciones Públicas.</td></tr>
+    <tr><td><strong>RDLeg 1/2013, de 29 de nov.</strong></td><td>Texto Refundido de la Ley General de derechos de las personas con discapacidad.</td></tr>
+    <tr><td><strong>Ley 39/2006, de 14 de dic.</strong></td><td>Promoción de la autonomía personal y atención a personas en situación de dependencia.</td></tr>
+    <tr><td><strong>LO 3/2007, de 22 de marzo</strong></td><td>Igualdad efectiva de mujeres y hombres.</td></tr>
+    <tr><td><strong>LO 1/2004, de 28 de dic.</strong></td><td>Medidas de protección integral contra la violencia de género.</td></tr>
+    <tr><td><strong>Ley 4/2023, de 28 de feb.</strong></td><td>Igualdad real y efectiva de las personas trans y LGTBI.</td></tr>
+    <tr><td><strong>Ley 34/2002, de 11 de jul.</strong></td><td>Servicios de la sociedad de la información y comercio electrónico (<strong>LSSI-CE</strong>).</td></tr>
+    <tr><td><strong>Real Decreto 1553/2005</strong></td><td>Regulación del DNI electrónico.</td></tr>
+    <tr><td><strong>Reglamento (UE) 910/2014</strong></td><td>Identidad electrónica y servicios de confianza (<strong>eIDAS</strong>).</td></tr>
+    <tr><td><strong>Ley 6/2020, de 11 de nov.</strong></td><td>Servicios electrónicos de confianza (complementa eIDAS en España).</td></tr>
+    <tr><td><strong>Reglamento (UE) 2016/679</strong></td><td>Reglamento General de Protección de Datos (<strong>RGPD</strong>).</td></tr>
+    <tr><td><strong>LO 3/2018, de 5 de dic.</strong></td><td>Protección de Datos Personales y garantía de los derechos digitales (<strong>LOPDGDD</strong>). Adapta el RGPD en España.</td></tr>
+    <tr><td><strong>Ley 39/2015, de 1 de oct.</strong></td><td>Procedimiento Administrativo Común de las AA.PP. (<strong>LPAC</strong>).</td></tr>
+    <tr><td><strong>Ley 40/2015, de 1 de oct.</strong></td><td>Régimen Jurídico del Sector Público (<strong>LRJSP</strong>).</td></tr>
+    <tr><td><strong>ENS</strong></td><td>Esquema Nacional de Seguridad — seguridad de la información en la Administración.</td></tr>
+    <tr><td><strong>ENI</strong></td><td>Esquema Nacional de Interoperabilidad — intercambio de información entre AA.PP.</td></tr>
+    <tr><td><strong>NTI</strong></td><td>Normas Técnicas de Interoperabilidad — desarrollan el ENI.</td></tr>
+  </table>
+</div>
+
+<div class="card">
+  <div class="card-title">Principales servicios comunes de la AGE <span class="tag">B1 · T9</span></div>
+  <table>
+    <tr><th>Servicio</th><th>Para qué sirve</th></tr>
+    <tr><td><strong>Cl@ve</strong></td><td>Sistema común de identificación y firma electrónica del ciudadano.</td></tr>
+    <tr><td><strong>@firma</strong></td><td>Validación de certificados y firmas electrónicas.</td></tr>
+    <tr><td><strong>SIR</strong></td><td>Sistema de Interconexión de Registros.</td></tr>
+    <tr><td><strong>DIR3</strong></td><td>Directorio común de unidades orgánicas, oficinas y unidades.</td></tr>
+    <tr><td><strong>Plataforma de Intermediación</strong></td><td>Consulta de datos entre AA.PP. sin pedírselos al ciudadano.</td></tr>
+    <tr><td><strong>Notifica / DEHú</strong></td><td>Servicio común de notificaciones electrónicas.</td></tr>
+    <tr><td><strong>FACe / FACeB2B</strong></td><td>Punto general de entrada de facturas electrónicas.</td></tr>
+    <tr><td><strong>GEISER / ORVE</strong></td><td>Gestión y digitalización del registro.</td></tr>
+    <tr><td><strong>SOROLLA2</strong></td><td>Gestión económico-presupuestaria y gastos (<em>no nóminas</em>).</td></tr>
+    <tr><td><strong>NÓMINAe</strong></td><td>Gestión de la nómina de los empleados públicos.</td></tr>
+  </table>
+
+  <hr class="divider">
+  <strong>Herramientas del CCN-CERT</strong>
+  <table>
+    <tr><th>Herramienta</th><th>Función</th></tr>
+    <tr><td><strong>GLORIA</strong></td><td>SIEM del CCN — gestión de eventos e información de seguridad.</td></tr>
+    <tr><td><strong>CLARA</strong></td><td>Clasificación y análisis de información.</td></tr>
+    <tr><td><strong>ELENA</strong></td><td>Formación y concienciación en ciberseguridad.</td></tr>
+    <tr><td><strong>MONICA</strong></td><td>Monitorización (≠ SIEM oficial).</td></tr>
+  </table>
+
+  <div class="warn">
+    ⚠️ <strong>Trampas de examen:</strong>
+    NÓMINAe → nóminas &nbsp;·&nbsp; SOROLLA2 → presupuestos/gastos (no nóminas) &nbsp;·&nbsp; SIEM del CCN → <strong>GLORIA</strong>
+  </div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 2
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 2 — Procedimiento administrativo</h2>
+
+<div class="card">
+  <div class="card-title">Plazos administrativos — LPAC (Ley 39/2015) <span class="tag">B2</span></div>
+
+  <h3>Trámites del procedimiento</h3>
+  <table>
+    <tr><th>Trámite</th><th>Plazo</th></tr>
+    <tr><td>Subsanación de solicitudes (art. 68)</td><td><strong>10 días</strong></td></tr>
+    <tr><td>Trámite de audiencia (art. 82)</td><td>mín. <strong>10 días</strong> — máx. <strong>15 días</strong></td></tr>
+    <tr><td>Información pública (art. 83)</td><td>mín. <strong>20 días</strong></td></tr>
+    <tr><td>Período de prueba (art. 77)</td><td><strong>10 a 30 días</strong> (hasta 3 meses causas justificadas)</td></tr>
+    <tr><td>Notificación tras resolución (art. 40)</td><td><strong>10 días</strong></td></tr>
+    <tr><td>Plazo máximo para resolver (art. 21)</td><td>el que fije la norma; si no fija → <strong>3 meses</strong></td></tr>
+  </table>
+
+  <h3>Recursos administrativos</h3>
+  <table>
+    <tr><th>Recurso</th><th>Interposición</th><th>Resolución</th><th>Silencio</th></tr>
+    <tr><td><strong>Alzada</strong> (art. 121-122)</td><td><strong>1 mes</strong> (expreso) / <strong>3 meses</strong> (presunto)</td><td><strong>3 meses</strong></td><td>Negativo</td></tr>
+    <tr><td><strong>Reposición</strong> (art. 123-124)</td><td><strong>1 mes</strong> (expreso) / <strong>3 meses</strong> (presunto)</td><td><strong>1 mes</strong></td><td>Negativo</td></tr>
+    <tr><td><strong>Revisión extraordinaria</strong> (art. 125)</td><td><strong>4 años</strong> (doc. esencial) / <strong>3 meses</strong> (otros)</td><td><strong>3 meses</strong></td><td>Negativo</td></tr>
+  </table>
+
+  <h3>Silencio administrativo</h3>
+  <table>
+    <tr><th>Tipo</th><th>Cuándo</th></tr>
+    <tr><td><strong>Positivo</strong> (estimación)</td><td>Regla general para solicitudes (art. 24)</td></tr>
+    <tr><td><strong>Negativo</strong> (desestimación)</td><td>Recursos administrativos · Dominio público · Seguridad pública · Actividades que requieren habilitación</td></tr>
+  </table>
+
+  <div class="mnemonic">💡 <strong>Truco plazos recursos:</strong> Alzada = <strong>1/3</strong> (1 mes interposición, 3 meses resolución) · Reposición = <strong>1/1</strong> · Revisión = <strong>4 años / 3 meses</strong></div>
+</div>
+
+<div class="card">
+  <div class="card-title">Mayorías — Órganos colegiados y Parlamento <span class="tag">B2</span></div>
+
+  <h3>Tipos de mayoría</h3>
+  <table>
+    <tr><th>Tipo</th><th>Definición</th></tr>
+    <tr><td><strong>Simple</strong></td><td>Más votos a favor que en contra (abstenciones no cuentan)</td></tr>
+    <tr><td><strong>Absoluta</strong></td><td>Más de la mitad del <em>total</em> de miembros con derecho a voto</td></tr>
+    <tr><td><strong>Cualificada 3/5</strong></td><td>3 de cada 5 votos del total de miembros</td></tr>
+    <tr><td><strong>Cualificada 2/3</strong></td><td>2 de cada 3 votos del total de miembros</td></tr>
+  </table>
+
+  <h3>Órganos colegiados AGE — LRJSP (Ley 40/2015, art. 15-22)</h3>
+  <table>
+    <tr><th>Cuestión</th><th>Regla</th></tr>
+    <tr><td>Quórum 1ª convocatoria</td><td><strong>Mayoría absoluta</strong> de sus miembros</td></tr>
+    <tr><td>Quórum 2ª convocatoria</td><td><strong>1/3</strong> de sus miembros (mín. 3)</td></tr>
+    <tr><td>Adopción de acuerdos</td><td><strong>Mayoría simple</strong> de votos</td></tr>
+    <tr><td>Empate</td><td>Voto de <strong>calidad del presidente</strong></td></tr>
+    <tr><td>Abstención obligatoria</td><td>Quien tenga interés personal en el asunto (art. 23)</td></tr>
+  </table>
+
+  <h3>Congreso de los Diputados (350 escaños) — CE 1978</h3>
+  <table>
+    <tr><th>Mayoría</th><th>Para qué</th><th>Art. CE</th></tr>
+    <tr><td><strong>Simple</strong></td><td>Leyes ordinarias, resoluciones generales</td><td>—</td></tr>
+    <tr><td><strong>Absoluta</strong> (176)</td><td>Leyes Orgánicas (CCAA, derechos fundamentales, poder judicial…)</td><td>Art. 81</td></tr>
+    <tr><td><strong>3/5 de cada cámara</strong></td><td>Reforma constitucional ordinaria · Defensor del Pueblo · Magistrados TC y TS</td><td>Art. 167</td></tr>
+    <tr><td><strong>2/3 de cada cámara</strong> + disolución + referéndum</td><td>Reforma constitucional agravada (Título Preliminar, Derechos fundamentales, Corona)</td><td>Art. 168</td></tr>
+  </table>
+
+  <div class="mnemonic">💡 <strong>Truco reforma CE:</strong> ¿Toca la Corona, derechos fundamentales o el título preliminar? → Art. <strong>168</strong> (2/3 + disolver + referéndum). El resto → Art. <strong>167</strong> (3/5).</div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 3
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 3 — Bases de datos</h2>
+
+<div class="card">
+  <div class="card-title">Normalización de bases de datos <span class="tag">B3 · T1</span></div>
+  <p>Proceso para <strong>eliminar redundancias</strong> y anomalías (inserción, actualización, borrado) en el diseño de bases de datos relacionales.</p>
+
+  <h3>Conceptos previos</h3>
+  <table>
+    <tr><th>Concepto</th><th>Definición</th></tr>
+    <tr><td><strong>Clave primaria</strong></td><td>Atributo(s) que identifican unívocamente cada fila.</td></tr>
+    <tr><td><strong>Clave candidata</strong></td><td>Cualquier atributo (o conjunto) que podría ser clave primaria.</td></tr>
+    <tr><td><strong>Dependencia funcional</strong></td><td>A → B: el valor de A determina el valor de B.</td></tr>
+    <tr><td><strong>Dependencia parcial</strong></td><td>B depende solo de <em>parte</em> de una clave compuesta.</td></tr>
+    <tr><td><strong>Dependencia transitiva</strong></td><td>A → B → C: C depende de A a través de B.</td></tr>
+  </table>
+
+  <h3>Formas normales</h3>
+  <table>
+    <tr><th>Forma</th><th>Condición</th><th>Problema que elimina</th></tr>
+    <tr><td><strong>1FN</strong></td><td>Todos los atributos son atómicos (un valor por celda). Sin grupos repetitivos.</td><td>Valores múltiples en celda</td></tr>
+    <tr><td><strong>2FN</strong></td><td>Cumple 1FN + todos los atributos no clave dependen de la clave <em>completa</em> (solo si es compuesta).</td><td>Dependencias parciales</td></tr>
+    <tr><td><strong>3FN</strong></td><td>Cumple 2FN + sin dependencias transitivas.</td><td>Dependencias transitivas</td></tr>
+    <tr><td><strong>FNBC</strong></td><td>Versión estricta de 3FN: toda dep. funcional A → B tiene A como superclave.</td><td>Casos especiales con múltiples claves candidatas</td></tr>
+    <tr><td><strong>4FN</strong></td><td>Cumple FNBC + sin dependencias multivaluadas independientes.</td><td>Dependencias multivaluadas</td></tr>
+    <tr><td><strong>5FN</strong></td><td>Cumple 4FN + sin dependencias de reunión que no vengan de claves candidatas.</td><td>Redundancias por descomposición</td></tr>
+  </table>
+
+  <div class="mnemonic">
+    En la práctica llegar a <strong>3FN o FNBC</strong> es suficiente para la mayoría de diseños.
+  </div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 4
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 4 — Sistemas y redes</h2>
+
+<div class="card">
+  <div class="card-title">RAID <span class="tag">B4 · T2</span></div>
+  <table>
+    <tr><th>Nivel</th><th>Técnica</th><th>Ventajas</th><th>Desventajas</th><th>Mínimo</th></tr>
+    <tr><td><strong>RAID 0</strong></td><td>Striping</td><td>Velocidad máxima</td><td>Sin redundancia; si falla un disco se pierden todos los datos</td><td>2 discos</td></tr>
+    <tr><td><strong>RAID 1</strong></td><td>Mirroring</td><td>Redundancia total; alta seguridad</td><td>Capacidad = 1 disco; coste alto</td><td>2 discos</td></tr>
+    <tr><td><strong>RAID 5</strong></td><td>Striping con paridad</td><td>Seguridad + velocidad equilibrada</td><td>Solo aguanta el fallo de 1 disco; reconstrucción lenta</td><td>3 discos</td></tr>
+    <tr><td><strong>RAID 6</strong></td><td>Striping con doble paridad</td><td>Aguanta fallo de 2 discos</td><td>Más lento al escribir; más caro</td><td>4 discos</td></tr>
+    <tr><td><strong>RAID 10</strong></td><td>RAID 1 + RAID 0</td><td>Alta velocidad + redundancia</td><td>Muchos discos = coste alto</td><td>4 discos</td></tr>
+  </table>
+</div>
+
+<div class="card">
+  <div class="card-title">Modelo OSI y TCP/IP <span class="tag">B4 · T7</span></div>
+
+  <h3>Capas OSI (de abajo a arriba)</h3>
+  <table>
+    <tr><th>Nº</th><th>Nombre</th><th>Función</th><th>Ejemplos</th></tr>
+    <tr><td>1</td><td><strong>Física</strong></td><td>Transmisión de bits. Señales, voltajes, cables.</td><td>Cable Ethernet, fibra óptica</td></tr>
+    <tr><td>2</td><td><strong>Enlace de datos</strong></td><td>Comunicación entre nodos de la misma red. MACs. Control de errores.</td><td>Ethernet, Wi-Fi</td></tr>
+    <tr><td>3</td><td><strong>Red</strong></td><td>Direccionamiento lógico y enrutamiento.</td><td>IP</td></tr>
+    <tr><td>4</td><td><strong>Transporte</strong></td><td>Comunicación extremo a extremo. Control de flujo y errores.</td><td>TCP, UDP</td></tr>
+    <tr><td>5</td><td><strong>Sesión</strong></td><td>Establece, mantiene y finaliza sesiones.</td><td>NetBIOS</td></tr>
+    <tr><td>6</td><td><strong>Presentación</strong></td><td>Formato, compresión y cifrado de datos.</td><td>SSL/TLS</td></tr>
+    <tr><td>7</td><td><strong>Aplicación</strong></td><td>Servicios de red e interfaz con el usuario.</td><td>HTTP, FTP, SMTP, DNS</td></tr>
+  </table>
+  <div class="mnemonic">
+    Mnemotécnico (1→7): <strong>F</strong>uiste <strong>E</strong>n <strong>R</strong>eal <strong>T</strong>an <strong>S</strong>impático <strong>P</strong>ero <strong>A</strong>burres
+  </div>
+
+  <h3>Capas TCP/IP vs OSI</h3>
+  <table>
+    <tr><th>TCP/IP</th><th>Equivale en OSI</th></tr>
+    <tr><td><strong>Acceso a red</strong></td><td>Física + Enlace de datos</td></tr>
+    <tr><td><strong>Internet</strong></td><td>Red</td></tr>
+    <tr><td><strong>Transporte</strong></td><td>Transporte</td></tr>
+    <tr><td><strong>Aplicación</strong></td><td>Sesión + Presentación + Aplicación</td></tr>
+  </table>
+
+  <h3>Diferencias clave</h3>
+  <table>
+    <tr><th></th><th>OSI</th><th>TCP/IP</th></tr>
+    <tr><td>Capas</td><td>7</td><td>4</td></tr>
+    <tr><td>Tipo</td><td>Modelo teórico de referencia</td><td>Modelo práctico (base de Internet)</td></tr>
+    <tr><td>Protocolos</td><td>No define protocolos concretos</td><td>Define los protocolos reales</td></tr>
+    <tr><td>Origen</td><td>ISO</td><td>DARPA</td></tr>
+  </table>
+</div>
+
+<div class="card">
+  <div class="card-title">Puertos conocidos <span class="tag">B4 · T7</span></div>
+  <table>
+    <tr><th>Puerto(s)</th><th>Protocolo</th><th>Descripción</th></tr>
+    <tr><td>20, 21</td><td><strong>FTP</strong></td><td>Transferencia de ficheros. 21 = control, 20 = datos.</td></tr>
+    <tr><td>22</td><td><strong>SSH</strong></td><td>Acceso remoto seguro.</td></tr>
+    <tr><td>23</td><td><strong>Telnet</strong></td><td>Acceso remoto sin cifrado (inseguro).</td></tr>
+    <tr><td>25</td><td><strong>SMTP</strong></td><td>Envío de correo (sin cifrado).</td></tr>
+    <tr><td>53</td><td><strong>DNS</strong></td><td>Resolución de nombres (UDP/TCP).</td></tr>
+    <tr><td>67, 68</td><td><strong>DHCP</strong></td><td>Asignación dinámica de IPs. 67 = servidor, 68 = cliente.</td></tr>
+    <tr><td>69</td><td><strong>TFTP</strong></td><td>Transferencia de ficheros simplificada (UDP, sin autenticación).</td></tr>
+    <tr><td>80</td><td><strong>HTTP</strong></td><td>Web sin cifrado.</td></tr>
+    <tr><td>110</td><td><strong>POP3</strong></td><td>Recepción de correo (sin cifrado).</td></tr>
+    <tr><td>123</td><td><strong>NTP</strong></td><td>Sincronización de tiempo (UDP).</td></tr>
+    <tr><td>143</td><td><strong>IMAP</strong></td><td>Recepción de correo con sincronización (sin cifrado).</td></tr>
+    <tr><td>161, 162</td><td><strong>SNMP</strong></td><td>Gestión de red. 161 = consultas, 162 = traps.</td></tr>
+    <tr><td>443</td><td><strong>HTTPS</strong></td><td>Web con cifrado TLS/SSL.</td></tr>
+    <tr><td>465, 587</td><td><strong>SMTP seguro</strong></td><td>Envío de correo con cifrado (SMTPS / STARTTLS).</td></tr>
+    <tr><td>993</td><td><strong>IMAPS</strong></td><td>IMAP con cifrado TLS.</td></tr>
+    <tr><td>995</td><td><strong>POP3S</strong></td><td>POP3 con cifrado TLS.</td></tr>
+    <tr><td>3389</td><td><strong>RDP</strong></td><td>Escritorio remoto Windows.</td></tr>
+  </table>
+</div>
+
+<div class="card">
+  <div class="card-title">Códigos de respuesta HTTP <span class="tag">B4 · T8</span></div>
+  <table>
+    <tr><th>Familia</th><th>Significado</th></tr>
+    <tr><td><strong>1xx</strong></td><td>Informativas — el servidor ha recibido la solicitud y continúa procesándola.</td></tr>
+    <tr><td><strong>2xx</strong></td><td>Éxito — la solicitud se ha procesado correctamente.</td></tr>
+    <tr><td><strong>3xx</strong></td><td>Redirecciones — el cliente debe realizar acciones adicionales.</td></tr>
+    <tr><td><strong>4xx</strong></td><td>Error del cliente — la solicitud contiene un error.</td></tr>
+    <tr><td><strong>5xx</strong></td><td>Error del servidor — el servidor falló al procesar una solicitud válida.</td></tr>
+  </table>
+
+  <h3>Informativas (1xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr><td>100</td><td><strong>Continue</strong></td><td>El cliente debe continuar con la solicitud.</td></tr>
+    <tr><td>101</td><td><strong>Switching Protocols</strong></td><td>El servidor acepta cambiar a un protocolo diferente.</td></tr>
+    <tr><td>102</td><td><strong>Processing</strong></td><td>El servidor está procesando pero aún no ha terminado.</td></tr>
+    <tr><td>103</td><td><strong>Early Hints</strong></td><td>El servidor envía información anticipada para precarga de recursos.</td></tr>
+  </table>
+
+  <h3>Exitosas (2xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>200</td><td><strong>OK</strong></td><td>La solicitud se ha procesado correctamente.</td></tr>
+    <tr class="p-media"><td>201</td><td><strong>Created</strong></td><td>Se ha creado un nuevo recurso.</td></tr>
+    <tr><td>202</td><td><strong>Accepted</strong></td><td>Aceptada pero aún no procesada.</td></tr>
+    <tr class="p-media"><td>204</td><td><strong>No Content</strong></td><td>Procesada correctamente, sin contenido que devolver.</td></tr>
+    <tr><td>206</td><td><strong>Partial Content</strong></td><td>Contenido parcial (descargas por rangos).</td></tr>
+  </table>
+
+  <h3>Redirecciones (3xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-media"><td>301</td><td><strong>Moved Permanently</strong></td><td>El recurso se ha movido permanentemente a una nueva URL.</td></tr>
+    <tr class="p-media"><td>302</td><td><strong>Found</strong></td><td>Movido temporalmente. El cliente debe seguir usando la URL original.</td></tr>
+    <tr><td>303</td><td><strong>See Other</strong></td><td>El cliente debe hacer GET a otra URL.</td></tr>
+    <tr class="p-media"><td>304</td><td><strong>Not Modified</strong></td><td>El recurso no ha cambiado; usar la caché.</td></tr>
+    <tr><td>307</td><td><strong>Temporary Redirect</strong></td><td>Redirección temporal manteniendo el método HTTP.</td></tr>
+    <tr><td>308</td><td><strong>Permanent Redirect</strong></td><td>Redirección permanente manteniendo el método HTTP.</td></tr>
+  </table>
+
+  <h3>Errores del cliente (4xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>400</td><td><strong>Bad Request</strong></td><td>Sintaxis incorrecta en la solicitud.</td></tr>
+    <tr class="p-alta"><td>401</td><td><strong>Unauthorized</strong></td><td>Requiere autenticación.</td></tr>
+    <tr class="p-alta"><td>403</td><td><strong>Forbidden</strong></td><td>El servidor entiende la solicitud pero se niega a autorizarla.</td></tr>
+    <tr class="p-alta"><td>404</td><td><strong>Not Found</strong></td><td>El recurso no existe en el servidor.</td></tr>
+    <tr><td>405</td><td><strong>Method Not Allowed</strong></td><td>El método HTTP no está permitido para ese recurso.</td></tr>
+    <tr><td>408</td><td><strong>Request Timeout</strong></td><td>El servidor agotó el tiempo de espera.</td></tr>
+    <tr><td>409</td><td><strong>Conflict</strong></td><td>Conflicto con el estado actual del recurso.</td></tr>
+    <tr><td>410</td><td><strong>Gone</strong></td><td>El recurso ya no está disponible y no habrá nueva URL.</td></tr>
+    <tr><td>413</td><td><strong>Payload Too Large</strong></td><td>La solicitud es demasiado grande.</td></tr>
+    <tr><td>418</td><td><strong>I'm a teapot</strong></td><td>Respuesta humorística del protocolo HTCPCP.</td></tr>
+    <tr><td>422</td><td><strong>Unprocessable Entity</strong></td><td>El servidor entiende la solicitud pero no puede procesarla (errores semánticos).</td></tr>
+    <tr><td>429</td><td><strong>Too Many Requests</strong></td><td>El cliente ha enviado demasiadas solicitudes (rate limiting).</td></tr>
+  </table>
+
+  <h3>Errores del servidor (5xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>500</td><td><strong>Internal Server Error</strong></td><td>Error interno inesperado en el servidor.</td></tr>
+    <tr><td>501</td><td><strong>Not Implemented</strong></td><td>El servidor no soporta la funcionalidad requerida.</td></tr>
+    <tr class="p-media"><td>502</td><td><strong>Bad Gateway</strong></td><td>El proxy/gateway recibió una respuesta inválida del servidor upstream.</td></tr>
+    <tr class="p-alta"><td>503</td><td><strong>Service Unavailable</strong></td><td>Servidor no disponible (mantenimiento o sobrecarga).</td></tr>
+    <tr class="p-media"><td>504</td><td><strong>Gateway Timeout</strong></td><td>El proxy/gateway no recibió respuesta a tiempo del upstream.</td></tr>
+    <tr><td>507</td><td><strong>Insufficient Storage</strong></td><td>El servidor no puede almacenar la representación necesaria.</td></tr>
+  </table>
+
+  <div class="warn">
+    <span style="display:inline-block;width:12px;height:12px;background:#fde8e8;border:1px solid #a00;margin-right:4px;vertical-align:middle;"></span><strong>Prioridad alta:</strong> 200, 400, 401, 403, 404, 500, 503 &nbsp;&nbsp;
+    <span style="display:inline-block;width:12px;height:12px;background:#fef6e4;border:1px solid #8a6000;margin-right:4px;vertical-align:middle;"></span><strong>Prioridad media:</strong> 201, 204, 301, 302, 304, 502, 504
+  </div>
+</div>
+
+</body>
+</html>
+
+<div class="card">
+  <div class="card-title">Leyes del Bloque 1 <span class="tag">B1</span></div>
+  <table>
+    <tr><th>Norma</th><th>Descripción</th></tr>
+    <tr><td><strong>Constitución Española de 1978</strong></td><td>Norma suprema del ordenamiento jurídico. En vigor desde el 29/12/1978.</td></tr>
+    <tr><td><strong>LO 3/1981, de 6 de abril</strong></td><td>Ley Orgánica del Defensor del Pueblo.</td></tr>
+    <tr><td><strong>RDLeg 5/2015</strong></td><td>Texto Refundido del Estatuto Básico del Empleo Público (<strong>TRLEBEP / EBEP</strong>).</td></tr>
+    <tr><td><strong>Ley 19/2013, de 9 de dic.</strong></td><td>Transparencia, acceso a la información pública y buen gobierno.</td></tr>
+    <tr><td><strong>Ley 53/1984</strong></td><td>Incompatibilidades del personal al servicio de las Administraciones Públicas.</td></tr>
+    <tr><td><strong>RDLeg 1/2013, de 29 de nov.</strong></td><td>Texto Refundido de la Ley General de derechos de las personas con discapacidad.</td></tr>
+    <tr><td><strong>Ley 39/2006, de 14 de dic.</strong></td><td>Promoción de la autonomía personal y atención a personas en situación de dependencia.</td></tr>
+    <tr><td><strong>LO 3/2007, de 22 de marzo</strong></td><td>Igualdad efectiva de mujeres y hombres.</td></tr>
+    <tr><td><strong>LO 1/2004, de 28 de dic.</strong></td><td>Medidas de protección integral contra la violencia de género.</td></tr>
+    <tr><td><strong>Ley 4/2023, de 28 de feb.</strong></td><td>Igualdad real y efectiva de las personas trans y LGTBI.</td></tr>
+    <tr><td><strong>Ley 34/2002, de 11 de jul.</strong></td><td>Servicios de la sociedad de la información y comercio electrónico (<strong>LSSI-CE</strong>).</td></tr>
+    <tr><td><strong>Real Decreto 1553/2005</strong></td><td>Regulación del DNI electrónico.</td></tr>
+    <tr><td><strong>Reglamento (UE) 910/2014</strong></td><td>Identidad electrónica y servicios de confianza (<strong>eIDAS</strong>).</td></tr>
+    <tr><td><strong>Ley 6/2020, de 11 de nov.</strong></td><td>Servicios electrónicos de confianza (complementa eIDAS en España).</td></tr>
+    <tr><td><strong>Reglamento (UE) 2016/679</strong></td><td>Reglamento General de Protección de Datos (<strong>RGPD</strong>).</td></tr>
+    <tr><td><strong>LO 3/2018, de 5 de dic.</strong></td><td>Protección de Datos Personales y garantía de los derechos digitales (<strong>LOPDGDD</strong>). Adapta el RGPD en España.</td></tr>
+    <tr><td><strong>Ley 39/2015, de 1 de oct.</strong></td><td>Procedimiento Administrativo Común de las AA.PP. (<strong>LPAC</strong>).</td></tr>
+    <tr><td><strong>Ley 40/2015, de 1 de oct.</strong></td><td>Régimen Jurídico del Sector Público (<strong>LRJSP</strong>).</td></tr>
+    <tr><td><strong>ENS</strong></td><td>Esquema Nacional de Seguridad — seguridad de la información en la Administración.</td></tr>
+    <tr><td><strong>ENI</strong></td><td>Esquema Nacional de Interoperabilidad — intercambio de información entre AA.PP.</td></tr>
+    <tr><td><strong>NTI</strong></td><td>Normas Técnicas de Interoperabilidad — desarrollan el ENI.</td></tr>
+  </table>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 1 — SERVICIOS COMUNES
+══════════════════════════════════════════════════════ -->
+<div class="card">
+  <div class="card-title">Principales servicios comunes de la AGE <span class="tag">B1 · T9</span></div>
+  <table>
+    <tr><th>Servicio</th><th>Para qué sirve</th></tr>
+    <tr><td><strong>Cl@ve</strong></td><td>Sistema común de identificación y firma electrónica del ciudadano.</td></tr>
+    <tr><td><strong>@firma</strong></td><td>Validación de certificados y firmas electrónicas.</td></tr>
+    <tr><td><strong>SIR</strong></td><td>Sistema de Interconexión de Registros.</td></tr>
+    <tr><td><strong>DIR3</strong></td><td>Directorio común de unidades orgánicas, oficinas y unidades.</td></tr>
+    <tr><td><strong>Plataforma de Intermediación</strong></td><td>Consulta de datos entre AA.PP. sin pedírselos al ciudadano.</td></tr>
+    <tr><td><strong>Notifica / DEHú</strong></td><td>Servicio común de notificaciones electrónicas.</td></tr>
+    <tr><td><strong>FACe / FACeB2B</strong></td><td>Punto general de entrada de facturas electrónicas.</td></tr>
+    <tr><td><strong>GEISER / ORVE</strong></td><td>Gestión y digitalización del registro.</td></tr>
+    <tr><td><strong>SOROLLA2</strong></td><td>Gestión económico-presupuestaria y gastos (<em>no nóminas</em>).</td></tr>
+    <tr><td><strong>NÓMINAe</strong></td><td>Gestión de la nómina de los empleados públicos.</td></tr>
+  </table>
+
+  <hr class="divider">
+  <strong>Herramientas del CCN-CERT</strong>
+  <table>
+    <tr><th>Herramienta</th><th>Función</th></tr>
+    <tr><td><strong>GLORIA</strong></td><td>SIEM del CCN — gestión de eventos e información de seguridad.</td></tr>
+    <tr><td><strong>CLARA</strong></td><td>Clasificación y análisis de información.</td></tr>
+    <tr><td><strong>ELENA</strong></td><td>Formación y concienciación en ciberseguridad.</td></tr>
+    <tr><td><strong>MONICA</strong></td><td>Monitorización (≠ SIEM oficial).</td></tr>
+  </table>
+
+  <div class="warn">
+    ⚠️ <strong>Trampas de examen:</strong>
+    NÓMINAe → nóminas &nbsp;·&nbsp; SOROLLA2 → presupuestos/gastos (no nóminas) &nbsp;·&nbsp; SIEM del CCN → <strong>GLORIA</strong>
+  </div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 3 — NORMALIZACIÓN
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 3 — Bases de datos</h2>
+
+<div class="card">
+  <div class="card-title">Normalización de bases de datos <span class="tag">B3 · T1</span></div>
+  <p>Proceso para <strong>eliminar redundancias</strong> y anomalías (inserción, actualización, borrado) en el diseño de bases de datos relacionales.</p>
+
+  <h3>Conceptos previos</h3>
+  <table>
+    <tr><th>Concepto</th><th>Definición</th></tr>
+    <tr><td><strong>Clave primaria</strong></td><td>Atributo(s) que identifican unívocamente cada fila.</td></tr>
+    <tr><td><strong>Clave candidata</strong></td><td>Cualquier atributo (o conjunto) que podría ser clave primaria.</td></tr>
+    <tr><td><strong>Dependencia funcional</strong></td><td>A → B: el valor de A determina el valor de B.</td></tr>
+    <tr><td><strong>Dependencia parcial</strong></td><td>B depende solo de <em>parte</em> de una clave compuesta.</td></tr>
+    <tr><td><strong>Dependencia transitiva</strong></td><td>A → B → C: C depende de A a través de B.</td></tr>
+  </table>
+
+  <h3>Formas normales</h3>
+  <table>
+    <tr><th>Forma</th><th>Condición</th><th>Problema que elimina</th></tr>
+    <tr><td><strong>1FN</strong></td><td>Todos los atributos son atómicos (un valor por celda). Sin grupos repetitivos.</td><td>Valores múltiples en celda</td></tr>
+    <tr><td><strong>2FN</strong></td><td>Cumple 1FN + todos los atributos no clave dependen de la clave <em>completa</em> (solo si es compuesta).</td><td>Dependencias parciales</td></tr>
+    <tr><td><strong>3FN</strong></td><td>Cumple 2FN + sin dependencias transitivas.</td><td>Dependencias transitivas</td></tr>
+    <tr><td><strong>FNBC</strong></td><td>Versión estricta de 3FN: toda dep. funcional A → B tiene A como superclave.</td><td>Casos especiales con múltiples claves candidatas</td></tr>
+    <tr><td><strong>4FN</strong></td><td>Cumple FNBC + sin dependencias multivaluadas independientes.</td><td>Dependencias multivaluadas</td></tr>
+    <tr><td><strong>5FN</strong></td><td>Cumple 4FN + sin dependencias de reunión que no vengan de claves candidatas.</td><td>Redundancias por descomposición</td></tr>
+  </table>
+
+  <div class="mnemonic">
+    En la práctica llegar a <strong>3FN o FNBC</strong> es suficiente para la mayoría de diseños.
+  </div>
+</div>
+
+<!-- ══════════════════════════════════════════════════════
+     BLOQUE 4 — RAID
+══════════════════════════════════════════════════════ -->
+<div class="page-break"></div>
+<h2>Bloque 4 — Sistemas y redes</h2>
+
+<div class="card">
+  <div class="card-title">RAID <span class="tag">B4 · T2</span></div>
+  <table>
+    <tr><th>Nivel</th><th>Técnica</th><th>Ventajas</th><th>Desventajas</th><th>Mínimo</th></tr>
+    <tr><td><strong>RAID 0</strong></td><td>Striping</td><td>Velocidad máxima</td><td>Sin redundancia; si falla un disco se pierden todos los datos</td><td>2 discos</td></tr>
+    <tr><td><strong>RAID 1</strong></td><td>Mirroring</td><td>Redundancia total; alta seguridad</td><td>Capacidad = 1 disco; coste alto</td><td>2 discos</td></tr>
+    <tr><td><strong>RAID 5</strong></td><td>Striping con paridad</td><td>Seguridad + velocidad equilibrada</td><td>Solo aguanta el fallo de 1 disco; reconstrucción lenta</td><td>3 discos</td></tr>
+    <tr><td><strong>RAID 6</strong></td><td>Striping con doble paridad</td><td>Aguanta fallo de 2 discos</td><td>Más lento al escribir; más caro</td><td>4 discos</td></tr>
+    <tr><td><strong>RAID 10</strong></td><td>RAID 1 + RAID 0</td><td>Alta velocidad + redundancia</td><td>Muchos discos = coste alto</td><td>4 discos</td></tr>
+  </table>
+</div>
+
+<!-- OSI / TCP-IP -->
+<div class="card">
+  <div class="card-title">Modelo OSI y TCP/IP <span class="tag">B4 · T7</span></div>
+
+  <h3>Capas OSI (de abajo a arriba)</h3>
+  <table>
+    <tr><th>Nº</th><th>Nombre</th><th>Función</th><th>Ejemplos</th></tr>
+    <tr><td>1</td><td><strong>Física</strong></td><td>Transmisión de bits. Señales, voltajes, cables.</td><td>Cable Ethernet, fibra óptica</td></tr>
+    <tr><td>2</td><td><strong>Enlace de datos</strong></td><td>Comunicación entre nodos de la misma red. MACs. Control de errores.</td><td>Ethernet, Wi-Fi</td></tr>
+    <tr><td>3</td><td><strong>Red</strong></td><td>Direccionamiento lógico y enrutamiento.</td><td>IP</td></tr>
+    <tr><td>4</td><td><strong>Transporte</strong></td><td>Comunicación extremo a extremo. Control de flujo y errores.</td><td>TCP, UDP</td></tr>
+    <tr><td>5</td><td><strong>Sesión</strong></td><td>Establece, mantiene y finaliza sesiones.</td><td>NetBIOS</td></tr>
+    <tr><td>6</td><td><strong>Presentación</strong></td><td>Formato, compresión y cifrado de datos.</td><td>SSL/TLS</td></tr>
+    <tr><td>7</td><td><strong>Aplicación</strong></td><td>Servicios de red e interfaz con el usuario.</td><td>HTTP, FTP, SMTP, DNS</td></tr>
+  </table>
+  <div class="mnemonic">
+    Mnemotécnico (1→7): <strong>F</strong>uiste <strong>E</strong>n <strong>R</strong>eal <strong>T</strong>an <strong>S</strong>impático <strong>P</strong>ero <strong>A</strong>burres
+  </div>
+
+  <h3>Capas TCP/IP vs OSI</h3>
+  <table>
+    <tr><th>TCP/IP</th><th>Equivale en OSI</th></tr>
+    <tr><td><strong>Acceso a red</strong></td><td>Física + Enlace de datos</td></tr>
+    <tr><td><strong>Internet</strong></td><td>Red</td></tr>
+    <tr><td><strong>Transporte</strong></td><td>Transporte</td></tr>
+    <tr><td><strong>Aplicación</strong></td><td>Sesión + Presentación + Aplicación</td></tr>
+  </table>
+
+  <h3>Diferencias clave</h3>
+  <table>
+    <tr><th></th><th>OSI</th><th>TCP/IP</th></tr>
+    <tr><td>Capas</td><td>7</td><td>4</td></tr>
+    <tr><td>Tipo</td><td>Modelo teórico de referencia</td><td>Modelo práctico (base de Internet)</td></tr>
+    <tr><td>Protocolos</td><td>No define protocolos concretos</td><td>Define los protocolos reales</td></tr>
+    <tr><td>Origen</td><td>ISO</td><td>DARPA</td></tr>
+  </table>
+</div>
+
+<!-- PUERTOS -->
+<div class="card">
+  <div class="card-title">Puertos conocidos <span class="tag">B4 · T7</span></div>
+  <table>
+    <tr><th>Puerto(s)</th><th>Protocolo</th><th>Descripción</th></tr>
+    <tr><td>20, 21</td><td><strong>FTP</strong></td><td>Transferencia de ficheros. 21 = control, 20 = datos.</td></tr>
+    <tr><td>22</td><td><strong>SSH</strong></td><td>Acceso remoto seguro.</td></tr>
+    <tr><td>23</td><td><strong>Telnet</strong></td><td>Acceso remoto sin cifrado (inseguro).</td></tr>
+    <tr><td>25</td><td><strong>SMTP</strong></td><td>Envío de correo (sin cifrado).</td></tr>
+    <tr><td>53</td><td><strong>DNS</strong></td><td>Resolución de nombres (UDP/TCP).</td></tr>
+    <tr><td>67, 68</td><td><strong>DHCP</strong></td><td>Asignación dinámica de IPs. 67 = servidor, 68 = cliente.</td></tr>
+    <tr><td>69</td><td><strong>TFTP</strong></td><td>Transferencia de ficheros simplificada (UDP, sin autenticación).</td></tr>
+    <tr><td>80</td><td><strong>HTTP</strong></td><td>Web sin cifrado.</td></tr>
+    <tr><td>110</td><td><strong>POP3</strong></td><td>Recepción de correo (sin cifrado).</td></tr>
+    <tr><td>123</td><td><strong>NTP</strong></td><td>Sincronización de tiempo (UDP).</td></tr>
+    <tr><td>143</td><td><strong>IMAP</strong></td><td>Recepción de correo con sincronización (sin cifrado).</td></tr>
+    <tr><td>161, 162</td><td><strong>SNMP</strong></td><td>Gestión de red. 161 = consultas, 162 = traps.</td></tr>
+    <tr><td>443</td><td><strong>HTTPS</strong></td><td>Web con cifrado TLS/SSL.</td></tr>
+    <tr><td>465, 587</td><td><strong>SMTP seguro</strong></td><td>Envío de correo con cifrado (SMTPS / STARTTLS).</td></tr>
+    <tr><td>993</td><td><strong>IMAPS</strong></td><td>IMAP con cifrado TLS.</td></tr>
+    <tr><td>995</td><td><strong>POP3S</strong></td><td>POP3 con cifrado TLS.</td></tr>
+    <tr><td>3389</td><td><strong>RDP</strong></td><td>Escritorio remoto Windows.</td></tr>
+  </table>
+</div>
+
+<!-- RESPUESTAS HTTP -->
+<div class="card">
+  <div class="card-title">Códigos de respuesta HTTP <span class="tag">B4 · T8</span></div>
+  <table>
+    <tr><th>Familia</th><th>Significado</th></tr>
+    <tr><td><strong>1xx</strong></td><td>Informativas — el servidor ha recibido la solicitud y continúa procesándola.</td></tr>
+    <tr><td><strong>2xx</strong></td><td>Éxito — la solicitud se ha procesado correctamente.</td></tr>
+    <tr><td><strong>3xx</strong></td><td>Redirecciones — el cliente debe realizar acciones adicionales.</td></tr>
+    <tr><td><strong>4xx</strong></td><td>Error del cliente — la solicitud contiene un error.</td></tr>
+    <tr><td><strong>5xx</strong></td><td>Error del servidor — el servidor falló al procesar una solicitud válida.</td></tr>
+  </table>
+
+  <h3>Informativas (1xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr><td>100</td><td><strong>Continue</strong></td><td>El cliente debe continuar con la solicitud.</td></tr>
+    <tr><td>101</td><td><strong>Switching Protocols</strong></td><td>El servidor acepta cambiar a un protocolo diferente.</td></tr>
+    <tr><td>102</td><td><strong>Processing</strong></td><td>El servidor está procesando pero aún no ha terminado.</td></tr>
+    <tr><td>103</td><td><strong>Early Hints</strong></td><td>El servidor envía información anticipada para precarga de recursos.</td></tr>
+  </table>
+
+  <h3>Exitosas (2xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>200</td><td><strong>OK</strong></td><td>La solicitud se ha procesado correctamente.</td></tr>
+    <tr class="p-media"><td>201</td><td><strong>Created</strong></td><td>Se ha creado un nuevo recurso.</td></tr>
+    <tr><td>202</td><td><strong>Accepted</strong></td><td>Aceptada pero aún no procesada.</td></tr>
+    <tr class="p-media"><td>204</td><td><strong>No Content</strong></td><td>Procesada correctamente, sin contenido que devolver.</td></tr>
+    <tr><td>206</td><td><strong>Partial Content</strong></td><td>Contenido parcial (descargas por rangos).</td></tr>
+  </table>
+
+  <h3>Redirecciones (3xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-media"><td>301</td><td><strong>Moved Permanently</strong></td><td>El recurso se ha movido permanentemente a una nueva URL.</td></tr>
+    <tr class="p-media"><td>302</td><td><strong>Found</strong></td><td>Movido temporalmente. El cliente debe seguir usando la URL original.</td></tr>
+    <tr><td>303</td><td><strong>See Other</strong></td><td>El cliente debe hacer GET a otra URL.</td></tr>
+    <tr class="p-media"><td>304</td><td><strong>Not Modified</strong></td><td>El recurso no ha cambiado; usar la caché.</td></tr>
+    <tr><td>307</td><td><strong>Temporary Redirect</strong></td><td>Redirección temporal manteniendo el método HTTP.</td></tr>
+    <tr><td>308</td><td><strong>Permanent Redirect</strong></td><td>Redirección permanente manteniendo el método HTTP.</td></tr>
+  </table>
+
+  <h3>Errores del cliente (4xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>400</td><td><strong>Bad Request</strong></td><td>Sintaxis incorrecta en la solicitud.</td></tr>
+    <tr class="p-alta"><td>401</td><td><strong>Unauthorized</strong></td><td>Requiere autenticación.</td></tr>
+    <tr class="p-alta"><td>403</td><td><strong>Forbidden</strong></td><td>El servidor entiende la solicitud pero se niega a autorizarla.</td></tr>
+    <tr class="p-alta"><td>404</td><td><strong>Not Found</strong></td><td>El recurso no existe en el servidor.</td></tr>
+    <tr><td>405</td><td><strong>Method Not Allowed</strong></td><td>El método HTTP no está permitido para ese recurso.</td></tr>
+    <tr><td>408</td><td><strong>Request Timeout</strong></td><td>El servidor agotó el tiempo de espera.</td></tr>
+    <tr><td>409</td><td><strong>Conflict</strong></td><td>Conflicto con el estado actual del recurso.</td></tr>
+    <tr><td>410</td><td><strong>Gone</strong></td><td>El recurso ya no está disponible y no habrá nueva URL.</td></tr>
+    <tr><td>413</td><td><strong>Payload Too Large</strong></td><td>La solicitud es demasiado grande.</td></tr>
+    <tr><td>418</td><td><strong>I'm a teapot</strong></td><td>Respuesta humorística del protocolo HTCPCP.</td></tr>
+    <tr><td>422</td><td><strong>Unprocessable Entity</strong></td><td>El servidor entiende la solicitud pero no puede procesarla (errores semánticos).</td></tr>
+    <tr><td>429</td><td><strong>Too Many Requests</strong></td><td>El cliente ha enviado demasiadas solicitudes (rate limiting).</td></tr>
+  </table>
+
+  <h3>Errores del servidor (5xx)</h3>
+  <table>
+    <tr><th>Código</th><th>Nombre</th><th>Descripción</th></tr>
+    <tr class="p-alta"><td>500</td><td><strong>Internal Server Error</strong></td><td>Error interno inesperado en el servidor.</td></tr>
+    <tr><td>501</td><td><strong>Not Implemented</strong></td><td>El servidor no soporta la funcionalidad requerida.</td></tr>
+    <tr class="p-media"><td>502</td><td><strong>Bad Gateway</strong></td><td>El proxy/gateway recibió una respuesta inválida del servidor upstream.</td></tr>
+    <tr class="p-alta"><td>503</td><td><strong>Service Unavailable</strong></td><td>Servidor no disponible (mantenimiento o sobrecarga).</td></tr>
+    <tr class="p-media"><td>504</td><td><strong>Gateway Timeout</strong></td><td>El proxy/gateway no recibió respuesta a tiempo del upstream.</td></tr>
+    <tr><td>507</td><td><strong>Insufficient Storage</strong></td><td>El servidor no puede almacenar la representación necesaria.</td></tr>
+  </table>
+
+  <div class="warn">
+    <span style="display:inline-block;width:12px;height:12px;background:#fde8e8;border:1px solid #a00;margin-right:4px;vertical-align:middle;"></span><strong>Prioridad alta:</strong> 200, 400, 401, 403, 404, 500, 503 &nbsp;&nbsp;
+    <span style="display:inline-block;width:12px;height:12px;background:#fef6e4;border:1px solid #8a6000;margin-right:4px;vertical-align:middle;"></span><strong>Prioridad media:</strong> 201, 204, 301, 302, 304, 502, 504
+  </div>
+</div>
+
+<div class="page-break"></div>
+
+<!-- ===== B2 PLAZOS ===== -->
+<div class="section">
+  <h2><span class="tag">B2</span> Plazos administrativos — LPAC (Ley 39/2015)</h2>
+
+  <h3>Trámites del procedimiento</h3>
+  <table>
+    <tr><th>Trámite</th><th>Plazo</th></tr>
+    <tr><td>Subsanación de solicitudes (art. 68)</td><td><strong>10 días</strong></td></tr>
+    <tr><td>Trámite de audiencia (art. 82)</td><td>mín. <strong>10 días</strong> — máx. <strong>15 días</strong></td></tr>
+    <tr><td>Información pública (art. 83)</td><td>mín. <strong>20 días</strong></td></tr>
+    <tr><td>Período de prueba (art. 77)</td><td><strong>10 a 30 días</strong> (hasta 3 meses causas justificadas)</td></tr>
+    <tr><td>Notificación tras resolución (art. 40)</td><td><strong>10 días</strong></td></tr>
+    <tr><td>Plazo máximo para resolver (art. 21)</td><td>el que fije la norma; si no fija → <strong>3 meses</strong></td></tr>
+  </table>
+
+  <h3>Recursos administrativos</h3>
+  <table>
+    <tr><th>Recurso</th><th>Interposición</th><th>Resolución</th><th>Silencio</th></tr>
+    <tr><td><strong>Alzada</strong> (art. 121-122)</td><td><strong>1 mes</strong> (expreso) / <strong>3 meses</strong> (presunto)</td><td><strong>3 meses</strong></td><td>Negativo</td></tr>
+    <tr><td><strong>Reposición</strong> (art. 123-124)</td><td><strong>1 mes</strong> (expreso) / <strong>3 meses</strong> (presunto)</td><td><strong>1 mes</strong></td><td>Negativo</td></tr>
+    <tr><td><strong>Revisión extraordinaria</strong> (art. 125)</td><td><strong>4 años</strong> (doc. esencial) / <strong>3 meses</strong> (otros)</td><td><strong>3 meses</strong></td><td>Negativo</td></tr>
+  </table>
+
+  <h3>Silencio administrativo</h3>
+  <table>
+    <tr><th>Tipo</th><th>Cuándo</th></tr>
+    <tr><td><strong>Positivo</strong> (estimación)</td><td>Regla general para solicitudes (art. 24)</td></tr>
+    <tr><td><strong>Negativo</strong> (desestimación)</td><td>Recursos administrativos · Dominio público · Seguridad pública · Actividades que requieren habilitación</td></tr>
+  </table>
+
+  <div class="mnemonic">💡 <strong>Truco plazos recursos:</strong> Alzada = <strong>1/3</strong> (1 mes interposición, 3 meses resolución) · Reposición = <strong>1/1</strong> · Revisión = <strong>4 años / 3 meses</strong></div>
+</div>
+
+<div class="page-break"></div>
+
+<!-- ===== B2 MAYORÍAS ===== -->
+<div class="section">
+  <h2><span class="tag">B2</span> Mayorías — Órganos colegiados y Parlamento</h2>
+
+  <h3>Tipos de mayoría</h3>
+  <table>
+    <tr><th>Tipo</th><th>Definición</th></tr>
+    <tr><td><strong>Simple</strong></td><td>Más votos a favor que en contra (abstenciones no cuentan)</td></tr>
+    <tr><td><strong>Absoluta</strong></td><td>Más de la mitad del <em>total</em> de miembros con derecho a voto</td></tr>
+    <tr><td><strong>Cualificada 3/5</strong></td><td>3 de cada 5 votos del total de miembros</td></tr>
+    <tr><td><strong>Cualificada 2/3</strong></td><td>2 de cada 3 votos del total de miembros</td></tr>
+  </table>
+
+  <h3>Órganos colegiados AGE — LRJSP (Ley 40/2015, art. 15-22)</h3>
+  <table>
+    <tr><th>Cuestión</th><th>Regla</th></tr>
+    <tr><td>Quórum 1ª convocatoria</td><td><strong>Mayoría absoluta</strong> de sus miembros</td></tr>
+    <tr><td>Quórum 2ª convocatoria</td><td><strong>1/3</strong> de sus miembros (mín. 3)</td></tr>
+    <tr><td>Adopción de acuerdos</td><td><strong>Mayoría simple</strong> de votos</td></tr>
+    <tr><td>Empate</td><td>Voto de <strong>calidad del presidente</strong></td></tr>
+    <tr><td>Abstención obligatoria</td><td>Quien tenga interés personal en el asunto (art. 23)</td></tr>
+  </table>
+
+  <h3>Congreso de los Diputados (350 escaños) — CE 1978</h3>
+  <table>
+    <tr><th>Mayoría</th><th>Para qué</th><th>Art. CE</th></tr>
+    <tr><td><strong>Simple</strong></td><td>Leyes ordinarias, resoluciones generales</td><td>—</td></tr>
+    <tr><td><strong>Absoluta</strong> (176)</td><td>Leyes Orgánicas (CCAA, derechos fundamentales, poder judicial…)</td><td>Art. 81</td></tr>
+    <tr><td><strong>3/5 de cada cámara</strong></td><td>Reforma constitucional ordinaria · Defensor del Pueblo · Magistrados TC y TS</td><td>Art. 167</td></tr>
+    <tr><td><strong>2/3 de cada cámara</strong> + disolución + referéndum</td><td>Reforma constitucional agravada (Título Preliminar, Derechos fundamentales, Corona)</td><td>Art. 168</td></tr>
+  </table>
+
+  <div class="mnemonic">💡 <strong>Truco reforma CE:</strong> ¿Toca la Corona, derechos fundamentales o el título preliminar? → Art. <strong>168</strong> (2/3 + disolver + referéndum). El resto → Art. <strong>167</strong> (3/5).</div>
+</div>
+
+</body>
+</html>
diff --git a/src/main/resources/templates/index.html b/src/main/resources/templates/index.html
index 16a7fce..51f090a 100644
--- a/src/main/resources/templates/index.html
+++ b/src/main/resources/templates/index.html
@@ -19,6 +19,8 @@
       <a href="/cuestionarios">Cuestionarios</a>
       <a th:href="@{/leyes}">Leyes</a>
       <a th:href="@{/noticias}">Noticias</a>
+      <a sec:authorize="hasAnyRole('PAGADO','ADMIN')" th:href="@{/planning}">Planning</a>
+      <a sec:authorize="hasAnyRole('PAGADO','ADMIN')" th:href="@{/flashcards/imprimir.html}">Flashcards</a>
     </nav>
     <!-- Usuario / sesión -->
     <div class="topbar-user">
diff --git a/src/main/resources/templates/leyes.html b/src/main/resources/templates/leyes.html
index 125f7b3..4d4a339 100644
--- a/src/main/resources/templates/leyes.html
+++ b/src/main/resources/templates/leyes.html
@@ -20,6 +20,8 @@
       <a href="cuestionarios/index.html">Cuestionarios</a>
       <a href="leyes.html" class="active">Leyes</a>
       <a href="noticias.html">Noticias</a>
+      <a sec:authorize="hasAnyRole('PAGADO','ADMIN')" th:href="@{/planning}">Planning</a>
+      <a sec:authorize="hasAnyRole('PAGADO','ADMIN')" th:href="@{/flashcards/imprimir.html}">Flashcards</a>
     </nav>
   </nav>
 
diff --git a/src/main/resources/templates/noticias.html b/src/main/resources/templates/noticias.html
index 6729e7c..0f69a57 100644
--- a/src/main/resources/templates/noticias.html
+++ b/src/main/resources/templates/noticias.html
@@ -19,6 +19,8 @@
       <a href="cuestionarios/index.html">Cuestionarios</a>
       <a href="leyes.html">Leyes</a>
       <a href="noticias.html" class="active">Noticias</a>
+      <a sec:authorize="hasAnyRole('PAGADO','ADMIN')" th:href="@{/planning}">Planning</a>
+      <a sec:authorize="hasAnyRole('PAGADO','ADMIN')" th:href="@{/flashcards/imprimir.html}">Flashcards</a>
     </nav>
   </nav>