From f0f4617f648abd15b6c8adf4b7f50dafaad0b707 Mon Sep 17 00:00:00 2001 From: Tatiana Villa Ema Date: Sat, 16 May 2026 18:50:46 +0200 Subject: [PATCH] Actualizacion de temario --- src/main/resources/static/js/temas-data.js | 2 +- .../temas/bloque4/{B4T7.md => B4T07.md} | 0 .../temas/bloque4/{B4T8.md => B4T08.md} | 0 .../bloque4/{B4T8_audio.md => B4T08_audio.md} | 0 .../temas/bloque4/{B4T9.md => B4T09.md} | 0 .../bloque4/{B4T9_audio.md => B4T09_audio.md} | 0 .../resources/temas/bloque4/B4T10_20260428.md | 403 ------------------ .../temas/bloque4/B4T10_apuntesdeclase.md | 44 -- .../temas/bloque4/B4T8_apuntesclase.md | 128 ------ .../resources/temas/bloque4/B4T9_20260428.md | 352 --------------- .../temas/bloque4/B4T9_apuntes_clase.md | 61 --- 11 files changed, 1 insertion(+), 989 deletions(-) rename src/main/resources/temas/bloque4/{B4T7.md => B4T07.md} (100%) rename src/main/resources/temas/bloque4/{B4T8.md => B4T08.md} (100%) rename src/main/resources/temas/bloque4/{B4T8_audio.md => B4T08_audio.md} (100%) rename src/main/resources/temas/bloque4/{B4T9.md => B4T09.md} (100%) rename src/main/resources/temas/bloque4/{B4T9_audio.md => B4T09_audio.md} (100%) delete mode 100644 src/main/resources/temas/bloque4/B4T10_20260428.md delete mode 100644 src/main/resources/temas/bloque4/B4T10_apuntesdeclase.md delete mode 100644 src/main/resources/temas/bloque4/B4T8_apuntesclase.md delete mode 100644 src/main/resources/temas/bloque4/B4T9_20260428.md delete mode 100644 src/main/resources/temas/bloque4/B4T9_apuntes_clase.md diff --git a/src/main/resources/static/js/temas-data.js b/src/main/resources/static/js/temas-data.js index 479a035..ccfa655 100644 --- a/src/main/resources/static/js/temas-data.js +++ b/src/main/resources/static/js/temas-data.js @@ -1 +1 @@ -const TEMAS = {"1.1": {"bloque": 1, "tema": 1, "titulo": "La Constitución Española de 1978. Derechos y deberes fundamentales. Su garantía y suspensión. La Corona: funciones constitucionales del Rey.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T1.md", "epigrafes": ["Introducción a la Constitución Española", "1.1. Estructura de la Constitución Española", "Derechos y deberes fundamentales", "🔹 Capítulo Segundo · Derechos y libertades (Arts. 14–38)", "Sección 1.ª: Derechos FUNDAMENTALES y libertades públicas (Arts. 15–29 CE)", "Sección 2.ª: Derechos y deberes de los ciudadanos (Arts. 30–38 CE)", "🔹 Capítulo Tercero: Principios rectores de la política social y económica (Arts. 39–52 CE)", "Reforma de la constitucion", "X. La reforma de la Constitución Española", "1. Iniciativa de la reforma constitucional (art. 166 CE)", "2. Tipos de procedimiento de reforma", "3. Procedimiento ordinario de reforma (art. 167 CE)", "4. Procedimiento agravado de reforma (art. 168 CE)", "5. Límites temporales a la reforma constitucional (art. 169 CE)", "1. TÍTULO PRELIMINAR", "Titulo 1. De los derechos y deberes fundamentales", "Articulo 10.", "CAPÍTULO PRIMERO - De los españoles y los extranjeros", "Artículo 11", "Artículo 13", "CAPÍTULO SEGUNDO - Derechos y libertades", "Artículo 14** Los españoles son iguales ante la ley, sin que pueda prevalecer discriminación alguna por razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social.", "Sección 1.ª De los derechos fundamentales y de las libertades públicas", "Artículo 16", "Artículo 17", "Artículo 18", "Artículo 19** Los españoles tienen derecho a elegir libremente su residencia y a circular por el territorio nacional. Asimismo, tienen derecho a entrar y salir libremente de España en los términos que la ley establezca. Este derecho no podrá ser limitado por motivos políticos o ideológicos.", "Artículo 20", "Artículo 21", "Artículo 22", "Artículo 23", "Artículo 24", "Artículo 25", "Su garantía y suspensión", "La Corona: Funciones Constitucionales del Rey"]}, "1.2": {"bloque": 1, "tema": 2, "titulo": "Las Cortes Generales: atribuciones del Congreso de los Diputados y del Senado. El Tribunal Constitucional: composición y atribuciones. El Defensor del Pueblo.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T2.md", "epigrafes": ["Introducción", "Las Cortes Generales: atribuciones del Congreso de los Diputados y del Senado.", "El Tribunal Constitucional", "El Defensor del Pueblo", "Requisitos para ser Defensor del Pueblo", "Nombramiento y mandato", "Funciones", "Garantías", "Miniresumen"]}, "1.3": {"bloque": 1, "tema": 3, "titulo": "El Gobierno: composición, nombramiento y cese. Las funciones del Gobierno. Relaciones entre el Gobierno y las Cortes Generales.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T3.md", "epigrafes": ["Composición", "Nombramiento", "Presidente del Gobierno:", "Vicepresidentes y Ministros:", "Cese", "Instrumentos de Control y Exigencia de Responsabilidad", "Instrumentos de Colaboración e Impulso", "Titulo 4 de la CE: Del Gobierno y la administración (artículos del 97 al 107)", "Título 8 - De la Organización Territorial del Estado", "CAPÍTULO PRIMERO - Principios generales", "CAPÍTULO SEGUNDO - De la Administración Local", "CAPÍTULO TERCERO - De las Comunidades Autónomas"]}, "1.4": {"bloque": 1, "tema": 4, "titulo": "Estatuto Básico del Empleado Público: derechos y deberes, provisión de puestos, promoción interna, carrera profesional, situaciones administrativas, incompatibilidades y régimen sancionador. Ley 19/2013 de transparencia. Agenda 2030 y ODS.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T4.md", "epigrafes": ["El texto refundido del Estatuto Básico del Empleo Público y demás normativa de aplicación: derechos y deberes, formas de provisión de puestos, promoción interna y carrera profesional; situaciones administrativas, incompatibilidades y régimen sancionador.", "1. Esquema introducción (corto y visual)", "2. Desarrollo explicado punto por punto", "1. Derechos del personal empleado público", "2. Deberes y código de conducta (Arts. 52–54)", "3. Formas de provisión de puestos", "4. Promoción interna y carrera profesional", "5. Situaciones administrativas (Arts. 85–92)", "6. Incompatibilidades", "7. Régimen disciplinario (Arts. 93–98)", "3. Miniresumen final (para memorizar)", "TRANSPARENCIA ACTIVA", "DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA", "BUEN GOBIERNO", "CONSEJO DE TRANSPARENCIA Y BUEN GOBIERNO (CTBG)", "ESQUEMA FLASH PARA MEMORIZAR", "PRINCIPIOS DE LA AGENDA 2030", "LOS 17 OBJETIVOS DE DESARROLLO SOSTENIBLE (ODS)", "¿Qué pregunta el INAP sobre la Agenda 2030? (muy frecuente)", "ESQUEMA FLASH PARA MEMORIZAR EN 1 MIN"]}, "1.5": {"bloque": 1, "tema": 5, "titulo": "Políticas de igualdad y contra la violencia de género. Igualdad LGTBI. Discapacidad y dependencia.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T5.md", "epigrafes": ["Políticas de igualdad y contra la violencia de género", "Políticas de igualdad de trato y no discriminación de las personas LGTBI", "Discapacidad y dependencia: régimen jurídico", "Introducción", "1. Políticas de igualdad y contra la violencia de género", "1.1. Igualdad entre mujeres y hombres", "Objetivo de la Ley", "Principios básicos", "Ámbitos de actuación", "1.2. Violencia de género", "Concepto de violencia de género", "Enfoque integral de la Ley", "Medidas principales", "Mini-resumen apartado 1", "2. Políticas de igualdad de trato y no discriminación LGTBI", "2.1. Marco normativo", "Finalidad de la Ley", "Principios inspiradores", "Mini-resumen apartado 2", "3. Discapacidad y dependencia: régimen jurídico", "3.1. Discapacidad", "Concepto de persona con discapacidad", "Principios fundamentales", "Artículo constitucional relevante", "3.2. Dependencia", "Concepto de dependencia", "Sistema de atención", "Grados de dependencia", "Prestaciones", "Mini-resumen apartado 3", "Mini-resumen final del tema"]}, "1.6": {"bloque": 1, "tema": 6, "titulo": "Sociedad de la información. Identidad y firma electrónica. DNIe. Agenda Digital para España.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T6.md", "epigrafes": ["Sociedad de la información. Identidad y firma electrónica", "DNI electrónico. Agenda Digital para España", "Introducción", "1. La sociedad de la información", "1.1. Concepto y marco legal", "1.2. Conceptos clave de la LSSI-CE", "1.3. Características principales", "1.4. Papel de las Administraciones Públicas", "2. Identidad electrónica", "2.1. Concepto", "2.2. Marco normativo", "3. Firma electrónica: régimen jurídico", "3.1. Concepto de firma electrónica", "3.2. Marco normativo", "3.3. Tipos de firma electrónica según eIDAS", "4. Documento Nacional de Identidad electrónico (DNIe)", "4.1. Concepto y regulación", "4.2. Características y versiones", "4.3. Funciones principales", "5. Agenda Digital para España", "5.1. Concepto", "5.2. Objetivos principales", "5.3. Relación con la Unión Europea"]}, "1.7": {"bloque": 1, "tema": 7, "titulo": "Protección de datos personales: principios, derechos y obligaciones. Derechos digitales.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T7.md", "epigrafes": ["Protección de datos personales: principios, derechos y obligaciones", "Derechos digitales", "Introducción", "1. Marco normativo de la protección de datos", "1.1. Normativa europea", "1.2. Normativa nacional", "🧠 Mini-resumen apartado 1", "2. Principios de la protección de datos", "2.1. Principios fundamentales", "🧠 Mini-resumen apartado 2", "3. Derechos de las personas (derechos ARSOPL)", "3.1. Derechos clásicos y ampliados", "3.2. Ejercicio de los derechos", "🧠 Mini-resumen apartado 3", "4. Obligaciones del responsable y del encargado del tratamiento", "4.1. Responsable del tratamiento", "4.2. Encargado del tratamiento", "4.3. Delegado de Protección de Datos (DPD)", "🧠 Mini-resumen apartado 4", "5. Derechos digitales", "5.1. Concepto", "5.2. Principales derechos digitales", "🧠 Mini-resumen apartado 5", "🧠 Mini-resumen final del tema"]}, "1.8": {"bloque": 1, "tema": 8, "titulo": "Acceso electrónico a los servicios públicos. Registros, notificaciones, medios electrónicos. ENS y ENI. NTI.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T8.md", "epigrafes": ["Acceso electrónico a los servicios públicos", "Registros, notificaciones y medios electrónicos", "Esquema Nacional de Seguridad (ENS)", "Esquema Nacional de Interoperabilidad (ENI)", "Normas Técnicas de Interoperabilidad (NTI)", "Introducción", "1. Acceso electrónico a los servicios públicos", "1.1. Derecho de los ciudadanos", "1.2. Obligación de relacionarse electrónicamente", "Mini-resumen apartado 1", "2. Medios electrónicos en las Administraciones Públicas", "2.1. Uso de medios electrónicos", "2.2. Sede electrónica", "Mini-resumen apartado 2", "3. Registros electrónicos", "3.1. Registro electrónico general", "3.2. Asiento registral y cómputo de plazos", "Mini-resumen apartado 3", "4. Notificaciones electrónicas", "4.1. Sistema de notificación", "4.2. Puesta a disposición y rechazo", "Mini-resumen apartado 4", "5. Esquema Nacional de Seguridad (ENS)", "5.1. Concepto y finalidad", "5.2. Ámbito de aplicación", "5.3. Principios básicos", "Mini-resumen apartado 5", "6. Esquema Nacional de Interoperabilidad (ENI)", "6.1. Concepto y finalidad", "6.2. Principios básicos", "Mini-resumen apartado 6", "7. Normas Técnicas de Interoperabilidad (NTI)", "7.1. Concepto", "7.2. Ámbitos regulados", "Mini-resumen apartado 7", "Mini-resumen final del tema"]}, "1.9": {"bloque": 1, "tema": 9, "titulo": "Instrumentos de acceso electrónico: sedes electrónicas, canales, identificación y autenticación. Infraestructuras y servicios comunes.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T9.md", "epigrafes": ["Instrumentos de acceso electrónico", "Sedes electrónicas, canales, identificación y autenticación", "Infraestructuras y servicios comunes", "Introducción", "1. Instrumentos de acceso electrónico", "1.1. Concepto", "2. Sedes electrónicas", "2.1. Concepto", "2.2. Características y garantías", "2.3. Elementos obligatorios de la sede electrónica", "2.4. Diferencia entre sede electrónica y portal de Internet", "2.5. Punto de Acceso General (PAG)", "3. Canales de acceso", "3.1. Tipos de canales", "4. Identificación y autenticación", "4.1. Identificación electrónica", "4.2. Autenticación electrónica", "5. Infraestructuras y servicios comunes", "5.1. Concepto", "5.2. Principales servicios comunes", "Herramientas de ciberseguridad del CCN-CERT (trampa habitual de examen)"]}, "2.1": {"bloque": 2, "tema": 1, "titulo": "Informática básica. Representación y comunicación de la información: elementos constitutivos de un sistema de información. Características y funciones. Arquitectura de ordenadores. Componentes internos de los equipos microinformáticos.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T1.md", "epigrafes": ["Introducción", "1. Informática básica", "1.1. Concepto de informática", "Miniresumen", "2. Representación de la información", "2.1. Dato e información", "2.2. Sistema binario", "3. Comunicación de la información", "3.1. Elementos del proceso de comunicación", "4. Sistema de información", "4.1. Concepto de sistema de información", "4.2. Elementos constitutivos", "4.3. Funciones básicas del sistema de información", "5. Arquitectura de ordenadores", "5.1. Concepto de arquitectura", "5.2. Arquitectura de Von Neumann", "6. Componentes internos de los equipos microinformáticos", "6.1. Placa base", "6.2. Unidad Central de Proceso (CPU)", "6.3. Memoria principal (RAM)", "6.4. Memoria ROM", "6.5. Almacenamiento interno", "6.6. Fuente de alimentación", "6.7. Tarjetas internas", "Miniresumen final del tema"]}, "2.2": {"bloque": 2, "tema": 2, "titulo": "Periféricos: conectividad y administración. Elementos de impresión. Elementos de almacenamiento. Elementos de visualización y digitalización.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T2.md", "epigrafes": ["Periféricos: conectividad y administración. Elementos de impresión. Elementos de almacenamiento. Elementos de visualización y digitalización.", "Introducción", "1. Periféricos", "1.1. Concepto de periférico", "1.2. Clasificación de los periféricos", "Miniresumen", "2. Conectividad y administración de periféricos", "2.1. Conectividad", "2.2. Interfaces y puertos", "2.3. Administración de periféricos", "3. Elementos de impresión", "3.1. Impresoras", "3.2. Tipos de impresoras", "3.3. Otros elementos de impresión", "4. Elementos de almacenamiento", "4.1. Concepto de almacenamiento", "4.2. Tipos de almacenamiento", "4.3. Dispositivos de almacenamiento", "5. Elementos de visualización", "5.1. Monitores", "5.2. Tecnologías de visualización", "5.3. Otros dispositivos de visualización", "6. Elementos de digitalización", "6.1. Concepto de digitalización", "6.2. Dispositivos de digitalización", "Miniresumen final del tema"]}, "2.3": {"bloque": 2, "tema": 3, "titulo": "Tipos abstractos y Estructuras de datos. Organizaciones de ficheros. Algoritmos. Formatos de información y ficheros.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T3.md", "epigrafes": ["Tipos abstractos y estructuras de datos. Organizaciones de ficheros. Algoritmos. Formatos de información y ficheros.", "Introducción", "1. Tipos abstractos de datos (TAD)", "1.1. Concepto de tipo abstracto de datos", "1.2. Características de los TAD", "Miniresumen", "2. Estructuras de datos", "2.1. Concepto de estructura de datos", "2.2. Clasificación de las estructuras de datos", "2.3. Estructuras de datos lineales", "2.4. Estructuras de datos no lineales", "3. Organizaciones de ficheros", "3.1. Concepto de fichero", "3.2. Tipos de organización de ficheros", "3.3. Registros y campos", "4. Algoritmos", "4.1. Concepto de algoritmo", "4.2. Características de los algoritmos", "4.3. Representación de algoritmos", "5. Formatos de información y ficheros", "5.1. Concepto de formato de fichero", "5.2. Tipos de formatos", "5.3. Formatos más habituales", "Miniresumen final del tema"]}, "2.4": {"bloque": 2, "tema": 4, "titulo": "Sistemas operativos. Características y elementos constitutivos. Sistemas Windows. Sistemas Unix y Linux. Sistemas operativos para dispositivos móviles.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T4.md", "epigrafes": ["Sistemas operativos. Características y elementos constitutivos. Sistemas Windows. Sistemas Unix y Linux. Sistemas operativos para dispositivos móviles.", "Introducción", "1. Sistemas operativos", "1.1. Concepto de sistema operativo", "1.2. Funciones del sistema operativo", "Miniresumen", "2. Características y elementos constitutivos del sistema operativo", "2.1. Características generales", "2.2. Elementos constitutivos", "3. Sistemas Windows", "3.1. Características generales de Windows", "3.2. Características principales", "3.3. Versiones de Windows", "4. Sistemas Unix y Linux", "4.1. Sistema Unix", "4.2. Sistema Linux", "4.3. Características comunes Unix/Linux", "5. Sistemas operativos para dispositivos móviles", "5.1. Características generales", "5.2. Principales sistemas operativos móviles", "5.3. Características específicas", "Miniresumen final del tema"]}, "2.5": {"bloque": 2, "tema": 5, "titulo": "Sistemas de gestión de bases de datos relacionales, orientados a objetos y NoSQL: características y componentes.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T5.md", "epigrafes": ["Sistemas de gestión de bases de datos relacionales, orientados a objetos y NoSQL: características y componentes.", "Introducción", "1. Sistemas de gestión de bases de datos (SGBD)", "1.1. Concepto de SGBD", "1.2. Funciones principales de un SGBD", "Miniresumen", "2. Componentes de un SGBD", "2.1. Componentes principales", "2.2. Diccionario de datos", "3. SGBD relacionales", "3.1. Concepto de SGBD relacional", "3.2. Características del modelo relacional", "3.3. Claves en el modelo relacional", "3.4. Ejemplos de SGBD relacionales", "4. SGBD orientados a objetos", "4.1. Concepto", "4.2. Características", "4.3. Ventajas e inconvenientes", "5. SGBD NoSQL", "5.1. Concepto de NoSQL", "5.2. Características de NoSQL", "5.3. Tipos de bases de datos NoSQL", "5.4. Ejemplos de SGBD NoSQL", "Miniresumen final del tema"]}, "3.1": {"bloque": 3, "tema": 1, "titulo": "Modelado de datos, metodologías y reglas. Entidades, atributos y relaciones. Diseño de bases de datos. Diseño lógico y físico. El modelo lógico relacional. Normalización.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T1.md", "epigrafes": ["2.1 Qué es el modelado de datos", "Objetivos del modelado", "2.2 Niveles de modelado", "Miniresumen", "Tipos de entidades"]}, "3.2": {"bloque": 3, "tema": 2, "titulo": "Lenguajes de programación. Representación de tipos de datos. Operadores. Instrucciones condicionales. Bucles y recursividad. Procedimientos, funciones y parámetros. Vectores y registros. Estructura de un programa.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T2.md", "epigrafes": ["2.1 Concepto", "2.2 Clasificación por nivel de abstracción", "Lenguaje máquina", "Ensamblador (Assembler)", "Lenguajes de alto nivel", "2.3 Clasificación por paradigma", "2.4 Clasificación por mecanismo de ejecución", "Compilador vs. Intérprete", "Fases del compilador", "3.1 Qué es un tipo de dato", "3.2 Tipos de datos simples (o primitivos)", "Enteros (integer, int)", "Reales / Coma flotante (float, double)", "Caracteres (char)", "Booleano (boolean, bool)", "Enumerados (enum)", "3.3 Tipos de datos compuestos (o estructurados)", "3.4 Variables y constantes", "4.1 Tipos de operadores", "Aritméticos", "Relacionales (comparación)", "Lógicos", "De asignación", "De bits (bitwise)", "Otros", "4.2 Precedencia de operadores", "5.1 If – Else if – Else", "5.2 Switch – Case", "5.3 Operador ternario", "5.4 Condicionales en pseudocódigo (examen)", "6.1 Bucle while (mientras)", "6.2 Bucle do-while (hacer…mientras)", "6.3 Bucle for (para)", "6.4 For-each (para cada)", "6.5 Control de bucles", "6.6 Recursividad", "Estructura de una función recursiva", "Elementos clave", "Cómo funciona internamente", "Recursividad vs. Iteración", "Tipos de recursividad", "Ejemplos clásicos", "7.1 Concepto de subprograma", "7.2 Procedimiento vs. Función", "7.3 Parámetros y argumentos", "7.4 Paso de parámetros", "Por valor (by value)", "Por referencia (by reference)", "Por nombre (by name)", "Resumen", "7.5 Tipos de parámetros según su uso", "7.6 Funciones de orden superior", "7.7 Sobrecarga (overloading)", "8.1 Vectores (arrays / arreglos)", "Características", "Declaración y acceso", "Vectores multidimensionales (matrices)", "Operaciones típicas con vectores", "Pseudocódigo para recorrer un vector", "8.2 Cadenas de caracteres (String)", "8.3 Registros (records / structs)", "Ejemplo en pseudocódigo", "Uso", "En lenguajes reales", "Arrays de registros", "8.4 Diferencias clave", "9.1 Estructura general", "9.2 Ejemplo en pseudocódigo", "9.3 Estructura en Java (ejemplo)", "9.4 Principios de buena estructura", "9.5 Programación estructurada"]}, "3.3": {"bloque": 3, "tema": 3, "titulo": "Lenguajes de interrogación de bases de datos. Estándar ANSI SQL. Procedimientos almacenados. Eventos y disparadores.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T3.md", "epigrafes": ["2.1 Historia y versiones", "2.2 DDL – Lenguaje de Definición de Datos", "CREATE TABLE", "Restricciones (CONSTRAINTS)", "ALTER TABLE", "DROP", "2.3 DML – Lenguaje de Manipulación de Datos", "SELECT – Consulta de datos", "Tipos de JOIN", "Funciones de agregación", "Subconsultas (subqueries)", "INSERT", "UPDATE", "DELETE", "2.4 DCL – Lenguaje de Control de Datos", "2.5 TCL – Control de Transacciones", "Propiedades ACID", "2.6 Vistas (VIEW)", "2.7 Índices (INDEX)", "3.1 Concepto", "3.2 Sintaxis (MySQL / MariaDB)", "3.3 Tipos de parámetros", "3.4 Estructuras de control en procedimientos", "3.5 Funciones de usuario (UDF)", "4.1 Concepto", "4.2 Sintaxis", "4.3 NEW y OLD", "4.4 BEFORE vs AFTER", "4.5 Ejemplos", "4.6 Gestión de triggers", "4.7 Usos habituales de los triggers", "5.1 Concepto", "5.2 Sintaxis", "5.3 Ejemplos", "5.4 Gestión de eventos"]}, "3.4": {"bloque": 3, "tema": 4, "titulo": "Diseño y programación orientada a objetos. Elementos y componentes software: objetos, clases, herencia, métodos, sobrecarga. Ventajas e inconvenientes. Patrones de diseño y lenguaje de modelado unificado (UML).", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T4.md", "epigrafes": ["POO", "Patrones", "UML (Lenguaje de modelado unificado)"]}, "3.5": {"bloque": 3, "tema": 5, "titulo": "Arquitectura Java EE/Jakarta EE y plataforma .NET: componentes, persistencia y seguridad. Características, elementos, lenguajes y funciones en ambos entornos. Desarrollo de interfaces.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T5.md", "epigrafes": ["Componentes, persistencia y seguridad. Características, lenguajes y desarrollo de interfaces", "2.1. Definición", "2.2. Servidor de aplicaciones", "2.3. APIs principales", "Servlet", "JSP (JavaServer Pages)", "EJB (Enterprise JavaBeans)", "JSF (JavaServer Faces)", "JPA (Java Persistence API)", "JTA (Java Transaction API)", "2.4. Persistencia", "JDBC", "ORM (Object Relational Mapping)", "2.5. Documentación", "2.6. Seguridad", "Seguridad declarativa", "Seguridad programática", "Spring Security", "3.1. Definición", "3.2. Componentes", "3.3. Lenguajes", "3.4. Persistencia", "ADO.NET", "Entity Framework", "3.5. Seguridad", "6.1. Front-end", "6.2. Back-end", "6.3. Comunicación cliente-servidor", "6.4. Tipos de aplicaciones"]}, "3.6": {"bloque": 3, "tema": 6, "titulo": "Arquitectura de sistemas cliente/servidor y multicapas: componentes y operación. Arquitecturas de servicios web y protocolos asociados.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T6.md", "epigrafes": ["1. Esquema general", "2. Desarrollo", "2.1 Arquitectura cliente/servidor", "2.2 Arquitectura multicapas (n-tier)", "2.3 Componentes principales", "2.4 Funcionamiento (operación) – Comunicación síncrona y asíncrona", "2.5 Arquitecturas de servicios web – WS (Web Services)", "2.6 Protocolos asociados", "3. Ejemplo práctico", "4. Miniresumen"]}, "3.7": {"bloque": 3, "tema": 7, "titulo": "Aplicaciones web. Desarrollo web front-end y en servidor, multiplataforma y multidispositivo. Lenguajes: HTML, XML y sus derivaciones. Navegadores y lenguajes de programación web. Lenguajes de script.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T7.md", "epigrafes": ["1. Concepto de aplicación web", "Características", "2. Desarrollo web front-end", "Tecnologías principales", "Funciones del front-end", "3. Desarrollo web en servidor (back-end)", "Funciones principales", "Lenguajes habituales", "4. Lenguajes de marcado", "4.1 HTML", "Ejemplo", "4.2 XML", "4.3 Derivaciones de XML/HTML", "5. Navegadores web", "Componentes", "6. Lenguajes de programación web", "6.1 Lenguajes del lado del cliente", "6.2 Lenguajes del lado del servidor", "7. Lenguajes de script", "Ejemplos", "8. Validación de datos en aplicaciones web", "8.1 ¿Qué son las validaciones?", "Objetivos", "8.2 Tipos de validación", "Validación en cliente (front-end)", "Validación en servidor (back-end)", "8.3 Validación de emails", "8.4 Implementación de validaciones", "HTML5", "JavaScript", "Servidor", "8.5 Reglas típicas de validación", "8.6 Idea clave de examen", "9. Resumen final"]}, "3.8": {"bloque": 3, "tema": 8, "titulo": "Accesibilidad, diseño universal y usabilidad. Acceso y usabilidad de las tecnologías, productos y servicios relacionados con la sociedad de la información. Confidencialidad y disponibilidad de la información en puestos de usuario final. Conceptos de seguridad en el desarrollo de los sistemas.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T8.md", "epigrafes": ["1. Accesibilidad, diseño universal y usabilidad", "1.1. Accesibilidad", "1.2. Diseño universal", "1.3. Usabilidad", "🔎 Diferencias clave", "Miniresumen", "2. Acceso y usabilidad en la sociedad de la información", "2.1. Objetivo", "2.2. Elementos clave", "2.3. Principios en la Administración electrónica", "3. Confidencialidad y disponibilidad de la información en puestos de usuario final", "3.1. Confidencialidad", "3.2. Disponibilidad", "3.3. Riesgos en puestos de usuario final", "3.4. Buenas prácticas del usuario", "RESUMEN FINAL DEL TEMA"]}, "3.9": {"bloque": 3, "tema": 9, "titulo": "Repositorios: estructura y actualización. Generación de código y documentación. Metodologías de desarrollo. Pruebas. Programas para control de versiones. Plataformas de desarrollo colaborativo de software.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T9.md", "epigrafes": ["2.1 Qué es un repositorio", "2.2 Tipos de repositorios", "Repositorio local", "Repositorio centralizado (VCS centralizado)", "Repositorio distribuido (DVCS)", "2.3 Estructura de un repositorio Git", "2.4 Objetos internos de Git", "3.1 Áreas de trabajo en Git", "3.2 Comandos principales de Git", "3.3 Flujos de trabajo (workflows) con Git", "Gitflow", "GitHub Flow / Trunk-Based", "Resolución de conflictos", "4.1 Generación de código", "Herramientas de generación", "Integración Continua (CI) y Entrega Continua (CD)", "4.2 Documentación del código", "Javadoc (Java)", "Docstrings (Python)", "Herramientas de documentación", "5.1 Metodologías tradicionales (predictivas)", "Cascada (Waterfall)", "Modelo en V", "Modelo en Espiral (Boehm)", "RUP (Rational Unified Process)", "5.2 Metodologías ágiles", "Scrum", "Kanban", "XP (Extreme Programming)", "Comparativa", "6.1 Objetivos de las pruebas", "6.2 Niveles de prueba", "Pruebas unitarias (Unit Testing)", "Pruebas de integración", "Pruebas de sistema", "Pruebas de aceptación (UAT)", "6.3 Técnicas de prueba", "Caja negra (Black-box)", "Caja blanca (White-box / Glass-box)", "Caja gris (Grey-box)", "6.4 Tipos de pruebas por objetivo", "6.5 TDD – Test Driven Development", "7.1 GitHub", "7.2 GitLab", "7.3 Bitbucket", "7.4 Otras herramientas", "7.5 Funcionalidades colaborativas clave"]}, "4.1": {"bloque": 4, "tema": 1, "titulo": "Administración del Sistema operativo y software de base. Actualización, mantenimiento y reparación del sistema operativo.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T1.md", "epigrafes": ["Administración del sistema operativo y software de base", "1. Concepto de sistema operativo y software de base", "1.1. Funciones principales del sistema operativo", "1.2. Software de base", "Miniresumen", "2. Administración del sistema operativo", "2.1. Tareas principales", "2.2. Gestión de usuarios y permisos", "3. Actualización del sistema operativo", "3.1. Tipos de actualizaciones", "3.2. Estrategias de actualización", "3.3. Buenas prácticas", "4. Mantenimiento del sistema operativo", "4.1. Tipos de mantenimiento", "4.2. Tareas de mantenimiento", "4.3. Herramientas habituales", "5. Reparación del sistema operativo", "5.1. Tipos de fallos", "5.2. Técnicas de reparación", "5.3. Modos de recuperación", "6. Seguridad en la administración del sistema", "6.1. Medidas básicas", "6.2. Principios de seguridad", "Miniresumen final (para memorizar)"]}, "4.2": {"bloque": 4, "tema": 2, "titulo": "Administración de bases de datos. Sistemas de almacenamiento y su virtualización. Políticas, sistemas y procedimientos de backup y su recuperación. Backup de sistemas físicos y virtuales. Virtualización de sistemas y virtualización de puestos de usuario.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T2.md", "epigrafes": ["Administración de bases de datos. Sistemas de almacenamiento y su virtualización. Backup y recuperación. Virtualización", "1. Administración de bases de datos", "Definiciones clave", "Funciones del administrador de bases de datos (DBA)", "Miniresumen", "2. Sistemas de almacenamiento", "Tipos de almacenamiento", "Tecnologías de almacenamiento", "3. RAID (Redundant Array of Independent Disks)", "Objetivos del RAID", "Niveles de RAID más importantes", "Tabla resumen RAID", "4. Virtualización del almacenamiento", "Ventajas", "Ejemplos", "5. Backup y recuperación", "Tipos de backup", "Comparativa", "Políticas de backup", "Regla 3-2-1", "6. Backup en sistemas físicos y virtuales", "Backup en sistemas físicos", "Backup en sistemas virtuales", "7. Virtualización de sistemas", "Definiciones", "Tipos de hipervisor", "8. Virtualización de puestos de usuario", "Características", "Miniresumen final del tema"]}, "4.3": {"bloque": 4, "tema": 3, "titulo": "Administración de servidores de correo electrónico y sus protocolos. Administración de contenedores y microservicios.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T3.md", "epigrafes": ["Administración de servidores de correo electrónico sus protocolos.", "Puerto de correo", "1. Introducción", "2. Componentes de un sistema de correo", "MUA – Mail User Agent", "MTA – Mail Transfer Agent", "MDA – Mail Delivery Agent", "Buzones de correo", "3. Protocolos principales", "SMTP – Simple Mail Transfer Protocol", "POP3 – Post Office Protocol v3", "IMAP – Internet Message Access Protocol", "Administración de contenedores y microservicios."]}, "4.4": {"bloque": 4, "tema": 4, "titulo": "Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T4.md", "epigrafes": ["Administración de redes de área local.", "Gestión de usuarios.", "Gestión de dispositivos.", "Monitorización y control de tráfico."]}, "4.5": {"bloque": 4, "tema": 5, "titulo": "Conceptos de seguridad de los sistemas de información. Seguridad física. Seguridad lógica. Amenazas y vulnerabilidades. Técnicas criptográficas y protocolos seguros. Mecanismos de firma digital. Infraestructura física de un CPD: acondicionamiento y equipamiento. Sistemas de gestión de incidencias. Control remoto de puestos de usuario.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T5.md", "epigrafes": ["2.1 Tríada CIA", "2.2 Otras propiedades de seguridad", "2.3 Amenazas, vulnerabilidades y riesgos", "2.4 Tipos de amenazas", "Amenazas externas", "Amenazas internas", "Amenazas físicas", "2.5 OWASP Top 10 (principales vulnerabilidades web)", "3.1 Control de acceso físico", "3.2 Protección contra desastres físicos", "Incendios", "Suministro eléctrico", "Temperatura y humedad", "Otros riesgos físicos", "4.1 Control de acceso lógico", "Identificación y autenticación", "Modelos de control de acceso", "4.2 Gestión de contraseñas", "4.3 Antivirus y protección contra malware", "4.4 Firewall (cortafuegos)", "4.5 IDS/IPS", "5.1 Criptografía simétrica", "5.2 Criptografía asimétrica (de clave pública)", "5.3 Funciones hash criptográficas", "5.4 Firma digital", "Proceso de firma y verificación", "5.5 Certificados digitales y PKI", "PKI (Public Key Infrastructure)", "En España", "5.6 Protocolos seguros", "TLS (versiones)", "6.1 Concepto de CPD", "6.2 Clasificación por disponibilidad (TIER)", "6.3 Acondicionamiento del CPD", "Ubicación", "Suelo técnico", "Climatización", "Electricidad", "Contra incendios", "Seguridad física", "6.4 Equipamiento del CPD", "7.1 Concepto", "7.2 Marco ITIL", "7.3 Ciclo de vida de un incidente", "7.4 Herramientas de gestión de incidencias", "8.1 Concepto", "8.2 Protocolos y tecnologías", "8.3 Seguridad en el control remoto"]}, "4.6": {"bloque": 4, "tema": 6, "titulo": "Comunicaciones. Medios de transmisión. Modos de comunicación. Equipos terminales y equipos de interconexión y conmutación. Redes de comunicaciones. Redes de conmutación y redes de difusión. Comunicaciones móviles e inalámbricas.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T6.md", "epigrafes": ["2.1 Medios guiados", "Par trenzado", "Cable coaxial", "Fibra óptica", "2.2 Medios no guiados (inalámbricos)", "Wi-Fi (IEEE 802.11)", "Teorema de Nyquist (canal sin ruido)", "Teorema de Shannon (canal con ruido)", "5.1 Equipos terminales (DTE – Data Terminal Equipment)", "5.2 Equipos de interconexión", "Repetidor (capa 1)", "Hub (concentrador – capa 1)", "Bridge (puente – capa 2)", "Switch (conmutador – capa 2)", "Router (encaminador – capa 3)", "Gateway (pasarela – capa 7)", "Comparación de dispositivos", "6.1 Clasificación por cobertura geográfica", "6.2 Topologías de red", "7.1 Redes de conmutación de circuitos", "RDSI (Red Digital de Servicios Integrados / ISDN)", "7.2 Redes de conmutación de paquetes", "Variantes", "7.3 Redes de difusión (broadcast)", "8.1 Generaciones de la telefonía móvil", "Términos de 2G", "8.2 Bluetooth", "8.3 Otras tecnologías inalámbricas", "8.4 WLAN – Wi-Fi (IEEE 802.11)", "9.1 Modelo OSI (7 capas)", "9.2 Modelo TCP/IP (4 capas)", "9.3 TCP vs UDP"]}, "4.7": {"bloque": 4, "tema": 7, "titulo": "El modelo TCP/IP y el modelo de referencia de interconexión de sistemas abiertos (OSI) de ISO. Protocolos TCP/IP.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T7.md", "epigrafes": ["1. El modelo TCP/IP y el modelo de referencia OSI (ISO)", "Capas del modelo OSI", "2. Modelo TCP/IP", "Capas del modelo TCP/IP", "3. Correspondencia entre OSI y TCP/IP", "4. Protocolos principales de TCP/IP", "Protocolo IP", "Protocolo TCP", "Protocolo UDP", "Otros protocolos importantes", "5. Diferencias entre OSI y TCP/IP", "6. Componentes de una red", "Clases", "Direcciones especiales", "Rangos privados", "Subredes", "Puertos"]}, "4.8": {"bloque": 4, "tema": 8, "titulo": "Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T8.md", "epigrafes": ["1. Origen, evolución y estado actual de Internet", "2. Arquitectura de red y organizaciones clave", "3. Nombres de dominio y DNS", "4. Identificadores de recursos", "5. Principales servicios de Internet", "6. Protocolos HTTP, HTTPS y SSL/TLS", "7. Otros protocolos y conceptos"]}, "4.9": {"bloque": 4, "tema": 9, "titulo": "Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales (VPN). Seguridad en el puesto del usuario.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T9.md", "epigrafes": ["1. Conceptos básicos de seguridad en redes", "2. Seguridad perimetral", "3. Detección y prevención de intrusiones", "4. Acceso remoto seguro", "5. Redes privadas virtuales (VPN)", "6. Seguridad en el puesto del usuario", "7. Resumen"]}, "4.10": {"bloque": 4, "tema": 10, "titulo": "Redes locales. Tipología. Técnicas de transmisión. Métodos de acceso. Dispositivos de interconexión.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T10.md", "epigrafes": ["1. Concepto y clasificación de redes", "2. Topologías de red", "3. Técnicas de transmisión", "4. Métodos de acceso al medio", "5. Ethernet", "6. VLAN (Virtual LAN)", "7. Dispositivos de interconexión", "8. Resumen"]}}; +const TEMAS = {"1.1": {"bloque": 1, "tema": 1, "titulo": "La Constitución Española de 1978. Derechos y deberes fundamentales. Su garantía y suspensión. La Corona: funciones constitucionales del Rey.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T1.md", "epigrafes": ["Introducción a la Constitución Española", "1.1. Estructura de la Constitución Española", "Derechos y deberes fundamentales", "🔹 Capítulo Segundo · Derechos y libertades (Arts. 14–38)", "Sección 1.ª: Derechos FUNDAMENTALES y libertades públicas (Arts. 15–29 CE)", "Sección 2.ª: Derechos y deberes de los ciudadanos (Arts. 30–38 CE)", "🔹 Capítulo Tercero: Principios rectores de la política social y económica (Arts. 39–52 CE)", "Reforma de la constitucion", "X. La reforma de la Constitución Española", "1. Iniciativa de la reforma constitucional (art. 166 CE)", "2. Tipos de procedimiento de reforma", "3. Procedimiento ordinario de reforma (art. 167 CE)", "4. Procedimiento agravado de reforma (art. 168 CE)", "5. Límites temporales a la reforma constitucional (art. 169 CE)", "1. TÍTULO PRELIMINAR", "Titulo 1. De los derechos y deberes fundamentales", "Articulo 10.", "CAPÍTULO PRIMERO - De los españoles y los extranjeros", "Artículo 11", "Artículo 13", "CAPÍTULO SEGUNDO - Derechos y libertades", "Artículo 14** Los españoles son iguales ante la ley, sin que pueda prevalecer discriminación alguna por razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social.", "Sección 1.ª De los derechos fundamentales y de las libertades públicas", "Artículo 16", "Artículo 17", "Artículo 18", "Artículo 19** Los españoles tienen derecho a elegir libremente su residencia y a circular por el territorio nacional. Asimismo, tienen derecho a entrar y salir libremente de España en los términos que la ley establezca. Este derecho no podrá ser limitado por motivos políticos o ideológicos.", "Artículo 20", "Artículo 21", "Artículo 22", "Artículo 23", "Artículo 24", "Artículo 25", "Su garantía y suspensión", "La Corona: Funciones Constitucionales del Rey"]}, "1.2": {"bloque": 1, "tema": 2, "titulo": "Las Cortes Generales: atribuciones del Congreso de los Diputados y del Senado. El Tribunal Constitucional: composición y atribuciones. El Defensor del Pueblo.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T2.md", "epigrafes": ["Introducción", "Las Cortes Generales: atribuciones del Congreso de los Diputados y del Senado.", "El Tribunal Constitucional", "El Defensor del Pueblo", "Requisitos para ser Defensor del Pueblo", "Nombramiento y mandato", "Funciones", "Garantías", "Miniresumen"]}, "1.3": {"bloque": 1, "tema": 3, "titulo": "El Gobierno: composición, nombramiento y cese. Las funciones del Gobierno. Relaciones entre el Gobierno y las Cortes Generales.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T3.md", "epigrafes": ["Composición", "Nombramiento", "Presidente del Gobierno:", "Vicepresidentes y Ministros:", "Cese", "Instrumentos de Control y Exigencia de Responsabilidad", "Instrumentos de Colaboración e Impulso", "Titulo 4 de la CE: Del Gobierno y la administración (artículos del 97 al 107)", "Título 8 - De la Organización Territorial del Estado", "CAPÍTULO PRIMERO - Principios generales", "CAPÍTULO SEGUNDO - De la Administración Local", "CAPÍTULO TERCERO - De las Comunidades Autónomas"]}, "1.4": {"bloque": 1, "tema": 4, "titulo": "Estatuto Básico del Empleado Público: derechos y deberes, provisión de puestos, promoción interna, carrera profesional, situaciones administrativas, incompatibilidades y régimen sancionador. Ley 19/2013 de transparencia. Agenda 2030 y ODS.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T4.md", "epigrafes": ["El texto refundido del Estatuto Básico del Empleo Público y demás normativa de aplicación: derechos y deberes, formas de provisión de puestos, promoción interna y carrera profesional; situaciones administrativas, incompatibilidades y régimen sancionador.", "1. Esquema introducción (corto y visual)", "2. Desarrollo explicado punto por punto", "1. Derechos del personal empleado público", "2. Deberes y código de conducta (Arts. 52–54)", "3. Formas de provisión de puestos", "4. Promoción interna y carrera profesional", "5. Situaciones administrativas (Arts. 85–92)", "6. Incompatibilidades", "7. Régimen disciplinario (Arts. 93–98)", "3. Miniresumen final (para memorizar)", "TRANSPARENCIA ACTIVA", "DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA", "BUEN GOBIERNO", "CONSEJO DE TRANSPARENCIA Y BUEN GOBIERNO (CTBG)", "ESQUEMA FLASH PARA MEMORIZAR", "PRINCIPIOS DE LA AGENDA 2030", "LOS 17 OBJETIVOS DE DESARROLLO SOSTENIBLE (ODS)", "¿Qué pregunta el INAP sobre la Agenda 2030? (muy frecuente)", "ESQUEMA FLASH PARA MEMORIZAR EN 1 MIN"]}, "1.5": {"bloque": 1, "tema": 5, "titulo": "Políticas de igualdad y contra la violencia de género. Igualdad LGTBI. Discapacidad y dependencia.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T5.md", "epigrafes": ["Políticas de igualdad y contra la violencia de género", "Políticas de igualdad de trato y no discriminación de las personas LGTBI", "Discapacidad y dependencia: régimen jurídico", "Introducción", "1. Políticas de igualdad y contra la violencia de género", "1.1. Igualdad entre mujeres y hombres", "Objetivo de la Ley", "Principios básicos", "Ámbitos de actuación", "1.2. Violencia de género", "Concepto de violencia de género", "Enfoque integral de la Ley", "Medidas principales", "Mini-resumen apartado 1", "2. Políticas de igualdad de trato y no discriminación LGTBI", "2.1. Marco normativo", "Finalidad de la Ley", "Principios inspiradores", "Mini-resumen apartado 2", "3. Discapacidad y dependencia: régimen jurídico", "3.1. Discapacidad", "Concepto de persona con discapacidad", "Principios fundamentales", "Artículo constitucional relevante", "3.2. Dependencia", "Concepto de dependencia", "Sistema de atención", "Grados de dependencia", "Prestaciones", "Mini-resumen apartado 3", "Mini-resumen final del tema"]}, "1.6": {"bloque": 1, "tema": 6, "titulo": "Sociedad de la información. Identidad y firma electrónica. DNIe. Agenda Digital para España.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T6.md", "epigrafes": ["Sociedad de la información. Identidad y firma electrónica", "DNI electrónico. Agenda Digital para España", "Introducción", "1. La sociedad de la información", "1.1. Concepto y marco legal", "1.2. Conceptos clave de la LSSI-CE", "1.3. Características principales", "1.4. Papel de las Administraciones Públicas", "2. Identidad electrónica", "2.1. Concepto", "2.2. Marco normativo", "3. Firma electrónica: régimen jurídico", "3.1. Concepto de firma electrónica", "3.2. Marco normativo", "3.3. Tipos de firma electrónica según eIDAS", "4. Documento Nacional de Identidad electrónico (DNIe)", "4.1. Concepto y regulación", "4.2. Características y versiones", "4.3. Funciones principales", "5. Agenda Digital para España", "5.1. Concepto", "5.2. Objetivos principales", "5.3. Relación con la Unión Europea"]}, "1.7": {"bloque": 1, "tema": 7, "titulo": "Protección de datos personales: principios, derechos y obligaciones. Derechos digitales.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T7.md", "epigrafes": ["Protección de datos personales: principios, derechos y obligaciones", "Derechos digitales", "Introducción", "1. Marco normativo de la protección de datos", "1.1. Normativa europea", "1.2. Normativa nacional", "🧠 Mini-resumen apartado 1", "2. Principios de la protección de datos", "2.1. Principios fundamentales", "🧠 Mini-resumen apartado 2", "3. Derechos de las personas (derechos ARSOPL)", "3.1. Derechos clásicos y ampliados", "3.2. Ejercicio de los derechos", "🧠 Mini-resumen apartado 3", "4. Obligaciones del responsable y del encargado del tratamiento", "4.1. Responsable del tratamiento", "4.2. Encargado del tratamiento", "4.3. Delegado de Protección de Datos (DPD)", "🧠 Mini-resumen apartado 4", "5. Derechos digitales", "5.1. Concepto", "5.2. Principales derechos digitales", "🧠 Mini-resumen apartado 5", "🧠 Mini-resumen final del tema"]}, "1.8": {"bloque": 1, "tema": 8, "titulo": "Acceso electrónico a los servicios públicos. Registros, notificaciones, medios electrónicos. ENS y ENI. NTI.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T8.md", "epigrafes": ["Acceso electrónico a los servicios públicos", "Registros, notificaciones y medios electrónicos", "Esquema Nacional de Seguridad (ENS)", "Esquema Nacional de Interoperabilidad (ENI)", "Normas Técnicas de Interoperabilidad (NTI)", "Introducción", "1. Acceso electrónico a los servicios públicos", "1.1. Derecho de los ciudadanos", "1.2. Obligación de relacionarse electrónicamente", "Mini-resumen apartado 1", "2. Medios electrónicos en las Administraciones Públicas", "2.1. Uso de medios electrónicos", "2.2. Sede electrónica", "Mini-resumen apartado 2", "3. Registros electrónicos", "3.1. Registro electrónico general", "3.2. Asiento registral y cómputo de plazos", "Mini-resumen apartado 3", "4. Notificaciones electrónicas", "4.1. Sistema de notificación", "4.2. Puesta a disposición y rechazo", "Mini-resumen apartado 4", "5. Esquema Nacional de Seguridad (ENS)", "5.1. Concepto y finalidad", "5.2. Ámbito de aplicación", "5.3. Principios básicos", "Mini-resumen apartado 5", "6. Esquema Nacional de Interoperabilidad (ENI)", "6.1. Concepto y finalidad", "6.2. Principios básicos", "Mini-resumen apartado 6", "7. Normas Técnicas de Interoperabilidad (NTI)", "7.1. Concepto", "7.2. Ámbitos regulados", "Mini-resumen apartado 7", "Mini-resumen final del tema"]}, "1.9": {"bloque": 1, "tema": 9, "titulo": "Instrumentos de acceso electrónico: sedes electrónicas, canales, identificación y autenticación. Infraestructuras y servicios comunes.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque1/B1T9.md", "epigrafes": ["Instrumentos de acceso electrónico", "Sedes electrónicas, canales, identificación y autenticación", "Infraestructuras y servicios comunes", "Introducción", "1. Instrumentos de acceso electrónico", "1.1. Concepto", "2. Sedes electrónicas", "2.1. Concepto", "2.2. Características y garantías", "2.3. Elementos obligatorios de la sede electrónica", "2.4. Diferencia entre sede electrónica y portal de Internet", "2.5. Punto de Acceso General (PAG)", "3. Canales de acceso", "3.1. Tipos de canales", "4. Identificación y autenticación", "4.1. Identificación electrónica", "4.2. Autenticación electrónica", "5. Infraestructuras y servicios comunes", "5.1. Concepto", "5.2. Principales servicios comunes", "Herramientas de ciberseguridad del CCN-CERT (trampa habitual de examen)"]}, "2.1": {"bloque": 2, "tema": 1, "titulo": "Informática básica. Representación y comunicación de la información: elementos constitutivos de un sistema de información. Características y funciones. Arquitectura de ordenadores. Componentes internos de los equipos microinformáticos.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T1.md", "epigrafes": ["Introducción", "1. Informática básica", "1.1. Concepto de informática", "Miniresumen", "2. Representación de la información", "2.1. Dato e información", "2.2. Sistema binario", "3. Comunicación de la información", "3.1. Elementos del proceso de comunicación", "4. Sistema de información", "4.1. Concepto de sistema de información", "4.2. Elementos constitutivos", "4.3. Funciones básicas del sistema de información", "5. Arquitectura de ordenadores", "5.1. Concepto de arquitectura", "5.2. Arquitectura de Von Neumann", "6. Componentes internos de los equipos microinformáticos", "6.1. Placa base", "6.2. Unidad Central de Proceso (CPU)", "6.3. Memoria principal (RAM)", "6.4. Memoria ROM", "6.5. Almacenamiento interno", "6.6. Fuente de alimentación", "6.7. Tarjetas internas", "Miniresumen final del tema"]}, "2.2": {"bloque": 2, "tema": 2, "titulo": "Periféricos: conectividad y administración. Elementos de impresión. Elementos de almacenamiento. Elementos de visualización y digitalización.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T2.md", "epigrafes": ["Periféricos: conectividad y administración. Elementos de impresión. Elementos de almacenamiento. Elementos de visualización y digitalización.", "Introducción", "1. Periféricos", "1.1. Concepto de periférico", "1.2. Clasificación de los periféricos", "Miniresumen", "2. Conectividad y administración de periféricos", "2.1. Conectividad", "2.2. Interfaces y puertos", "2.3. Administración de periféricos", "3. Elementos de impresión", "3.1. Impresoras", "3.2. Tipos de impresoras", "3.3. Otros elementos de impresión", "4. Elementos de almacenamiento", "4.1. Concepto de almacenamiento", "4.2. Tipos de almacenamiento", "4.3. Dispositivos de almacenamiento", "5. Elementos de visualización", "5.1. Monitores", "5.2. Tecnologías de visualización", "5.3. Otros dispositivos de visualización", "6. Elementos de digitalización", "6.1. Concepto de digitalización", "6.2. Dispositivos de digitalización", "Miniresumen final del tema"]}, "2.3": {"bloque": 2, "tema": 3, "titulo": "Tipos abstractos y Estructuras de datos. Organizaciones de ficheros. Algoritmos. Formatos de información y ficheros.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T3.md", "epigrafes": ["Tipos abstractos y estructuras de datos. Organizaciones de ficheros. Algoritmos. Formatos de información y ficheros.", "Introducción", "1. Tipos abstractos de datos (TAD)", "1.1. Concepto de tipo abstracto de datos", "1.2. Características de los TAD", "Miniresumen", "2. Estructuras de datos", "2.1. Concepto de estructura de datos", "2.2. Clasificación de las estructuras de datos", "2.3. Estructuras de datos lineales", "2.4. Estructuras de datos no lineales", "3. Organizaciones de ficheros", "3.1. Concepto de fichero", "3.2. Tipos de organización de ficheros", "3.3. Registros y campos", "4. Algoritmos", "4.1. Concepto de algoritmo", "4.2. Características de los algoritmos", "4.3. Representación de algoritmos", "5. Formatos de información y ficheros", "5.1. Concepto de formato de fichero", "5.2. Tipos de formatos", "5.3. Formatos más habituales", "Miniresumen final del tema"]}, "2.4": {"bloque": 2, "tema": 4, "titulo": "Sistemas operativos. Características y elementos constitutivos. Sistemas Windows. Sistemas Unix y Linux. Sistemas operativos para dispositivos móviles.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T4.md", "epigrafes": ["Sistemas operativos. Características y elementos constitutivos. Sistemas Windows. Sistemas Unix y Linux. Sistemas operativos para dispositivos móviles.", "Introducción", "1. Sistemas operativos", "1.1. Concepto de sistema operativo", "1.2. Funciones del sistema operativo", "Miniresumen", "2. Características y elementos constitutivos del sistema operativo", "2.1. Características generales", "2.2. Elementos constitutivos", "3. Sistemas Windows", "3.1. Características generales de Windows", "3.2. Características principales", "3.3. Versiones de Windows", "4. Sistemas Unix y Linux", "4.1. Sistema Unix", "4.2. Sistema Linux", "4.3. Características comunes Unix/Linux", "5. Sistemas operativos para dispositivos móviles", "5.1. Características generales", "5.2. Principales sistemas operativos móviles", "5.3. Características específicas", "Miniresumen final del tema"]}, "2.5": {"bloque": 2, "tema": 5, "titulo": "Sistemas de gestión de bases de datos relacionales, orientados a objetos y NoSQL: características y componentes.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque2/B2T5.md", "epigrafes": ["Sistemas de gestión de bases de datos relacionales, orientados a objetos y NoSQL: características y componentes.", "Introducción", "1. Sistemas de gestión de bases de datos (SGBD)", "1.1. Concepto de SGBD", "1.2. Funciones principales de un SGBD", "Miniresumen", "2. Componentes de un SGBD", "2.1. Componentes principales", "2.2. Diccionario de datos", "3. SGBD relacionales", "3.1. Concepto de SGBD relacional", "3.2. Características del modelo relacional", "3.3. Claves en el modelo relacional", "3.4. Ejemplos de SGBD relacionales", "4. SGBD orientados a objetos", "4.1. Concepto", "4.2. Características", "4.3. Ventajas e inconvenientes", "5. SGBD NoSQL", "5.1. Concepto de NoSQL", "5.2. Características de NoSQL", "5.3. Tipos de bases de datos NoSQL", "5.4. Ejemplos de SGBD NoSQL", "Miniresumen final del tema"]}, "3.1": {"bloque": 3, "tema": 1, "titulo": "Modelado de datos, metodologías y reglas. Entidades, atributos y relaciones. Diseño de bases de datos. Diseño lógico y físico. El modelo lógico relacional. Normalización.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T1.md", "epigrafes": ["2.1 Qué es el modelado de datos", "Objetivos del modelado", "2.2 Niveles de modelado", "Miniresumen", "Tipos de entidades"]}, "3.2": {"bloque": 3, "tema": 2, "titulo": "Lenguajes de programación. Representación de tipos de datos. Operadores. Instrucciones condicionales. Bucles y recursividad. Procedimientos, funciones y parámetros. Vectores y registros. Estructura de un programa.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T2.md", "epigrafes": ["2.1 Concepto", "2.2 Clasificación por nivel de abstracción", "Lenguaje máquina", "Ensamblador (Assembler)", "Lenguajes de alto nivel", "2.3 Clasificación por paradigma", "2.4 Clasificación por mecanismo de ejecución", "Compilador vs. Intérprete", "Fases del compilador", "3.1 Qué es un tipo de dato", "3.2 Tipos de datos simples (o primitivos)", "Enteros (integer, int)", "Reales / Coma flotante (float, double)", "Caracteres (char)", "Booleano (boolean, bool)", "Enumerados (enum)", "3.3 Tipos de datos compuestos (o estructurados)", "3.4 Variables y constantes", "4.1 Tipos de operadores", "Aritméticos", "Relacionales (comparación)", "Lógicos", "De asignación", "De bits (bitwise)", "Otros", "4.2 Precedencia de operadores", "5.1 If – Else if – Else", "5.2 Switch – Case", "5.3 Operador ternario", "5.4 Condicionales en pseudocódigo (examen)", "6.1 Bucle while (mientras)", "6.2 Bucle do-while (hacer…mientras)", "6.3 Bucle for (para)", "6.4 For-each (para cada)", "6.5 Control de bucles", "6.6 Recursividad", "Estructura de una función recursiva", "Elementos clave", "Cómo funciona internamente", "Recursividad vs. Iteración", "Tipos de recursividad", "Ejemplos clásicos", "7.1 Concepto de subprograma", "7.2 Procedimiento vs. Función", "7.3 Parámetros y argumentos", "7.4 Paso de parámetros", "Por valor (by value)", "Por referencia (by reference)", "Por nombre (by name)", "Resumen", "7.5 Tipos de parámetros según su uso", "7.6 Funciones de orden superior", "7.7 Sobrecarga (overloading)", "8.1 Vectores (arrays / arreglos)", "Características", "Declaración y acceso", "Vectores multidimensionales (matrices)", "Operaciones típicas con vectores", "Pseudocódigo para recorrer un vector", "8.2 Cadenas de caracteres (String)", "8.3 Registros (records / structs)", "Ejemplo en pseudocódigo", "Uso", "En lenguajes reales", "Arrays de registros", "8.4 Diferencias clave", "9.1 Estructura general", "9.2 Ejemplo en pseudocódigo", "9.3 Estructura en Java (ejemplo)", "9.4 Principios de buena estructura", "9.5 Programación estructurada"]}, "3.3": {"bloque": 3, "tema": 3, "titulo": "Lenguajes de interrogación de bases de datos. Estándar ANSI SQL. Procedimientos almacenados. Eventos y disparadores.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T3.md", "epigrafes": ["2.1 Historia y versiones", "2.2 DDL – Lenguaje de Definición de Datos", "CREATE TABLE", "Restricciones (CONSTRAINTS)", "ALTER TABLE", "DROP", "2.3 DML – Lenguaje de Manipulación de Datos", "SELECT – Consulta de datos", "Tipos de JOIN", "Funciones de agregación", "Subconsultas (subqueries)", "INSERT", "UPDATE", "DELETE", "2.4 DCL – Lenguaje de Control de Datos", "2.5 TCL – Control de Transacciones", "Propiedades ACID", "2.6 Vistas (VIEW)", "2.7 Índices (INDEX)", "3.1 Concepto", "3.2 Sintaxis (MySQL / MariaDB)", "3.3 Tipos de parámetros", "3.4 Estructuras de control en procedimientos", "3.5 Funciones de usuario (UDF)", "4.1 Concepto", "4.2 Sintaxis", "4.3 NEW y OLD", "4.4 BEFORE vs AFTER", "4.5 Ejemplos", "4.6 Gestión de triggers", "4.7 Usos habituales de los triggers", "5.1 Concepto", "5.2 Sintaxis", "5.3 Ejemplos", "5.4 Gestión de eventos"]}, "3.4": {"bloque": 3, "tema": 4, "titulo": "Diseño y programación orientada a objetos. Elementos y componentes software: objetos, clases, herencia, métodos, sobrecarga. Ventajas e inconvenientes. Patrones de diseño y lenguaje de modelado unificado (UML).", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T4.md", "epigrafes": ["POO", "Patrones", "UML (Lenguaje de modelado unificado)"]}, "3.5": {"bloque": 3, "tema": 5, "titulo": "Arquitectura Java EE/Jakarta EE y plataforma .NET: componentes, persistencia y seguridad. Características, elementos, lenguajes y funciones en ambos entornos. Desarrollo de interfaces.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T5.md", "epigrafes": ["Componentes, persistencia y seguridad. Características, lenguajes y desarrollo de interfaces", "2.1. Definición", "2.2. Servidor de aplicaciones", "2.3. APIs principales", "Servlet", "JSP (JavaServer Pages)", "EJB (Enterprise JavaBeans)", "JSF (JavaServer Faces)", "JPA (Java Persistence API)", "JTA (Java Transaction API)", "2.4. Persistencia", "JDBC", "ORM (Object Relational Mapping)", "2.5. Documentación", "2.6. Seguridad", "Seguridad declarativa", "Seguridad programática", "Spring Security", "3.1. Definición", "3.2. Componentes", "3.3. Lenguajes", "3.4. Persistencia", "ADO.NET", "Entity Framework", "3.5. Seguridad", "6.1. Front-end", "6.2. Back-end", "6.3. Comunicación cliente-servidor", "6.4. Tipos de aplicaciones"]}, "3.6": {"bloque": 3, "tema": 6, "titulo": "Arquitectura de sistemas cliente/servidor y multicapas: componentes y operación. Arquitecturas de servicios web y protocolos asociados.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T6.md", "epigrafes": ["1. Esquema general", "2. Desarrollo", "2.1 Arquitectura cliente/servidor", "2.2 Arquitectura multicapas (n-tier)", "2.3 Componentes principales", "2.4 Funcionamiento (operación) – Comunicación síncrona y asíncrona", "2.5 Arquitecturas de servicios web – WS (Web Services)", "2.6 Protocolos asociados", "3. Ejemplo práctico", "4. Miniresumen"]}, "3.7": {"bloque": 3, "tema": 7, "titulo": "Aplicaciones web. Desarrollo web front-end y en servidor, multiplataforma y multidispositivo. Lenguajes: HTML, XML y sus derivaciones. Navegadores y lenguajes de programación web. Lenguajes de script.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T7.md", "epigrafes": ["1. Concepto de aplicación web", "Características", "2. Desarrollo web front-end", "Tecnologías principales", "Funciones del front-end", "3. Desarrollo web en servidor (back-end)", "Funciones principales", "Lenguajes habituales", "4. Lenguajes de marcado", "4.1 HTML", "Ejemplo", "4.2 XML", "4.3 Derivaciones de XML/HTML", "5. Navegadores web", "Componentes", "6. Lenguajes de programación web", "6.1 Lenguajes del lado del cliente", "6.2 Lenguajes del lado del servidor", "7. Lenguajes de script", "Ejemplos", "8. Validación de datos en aplicaciones web", "8.1 ¿Qué son las validaciones?", "Objetivos", "8.2 Tipos de validación", "Validación en cliente (front-end)", "Validación en servidor (back-end)", "8.3 Validación de emails", "8.4 Implementación de validaciones", "HTML5", "JavaScript", "Servidor", "8.5 Reglas típicas de validación", "8.6 Idea clave de examen", "9. Resumen final"]}, "3.8": {"bloque": 3, "tema": 8, "titulo": "Accesibilidad, diseño universal y usabilidad. Acceso y usabilidad de las tecnologías, productos y servicios relacionados con la sociedad de la información. Confidencialidad y disponibilidad de la información en puestos de usuario final. Conceptos de seguridad en el desarrollo de los sistemas.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T8.md", "epigrafes": ["1. Accesibilidad, diseño universal y usabilidad", "1.1. Accesibilidad", "1.2. Diseño universal", "1.3. Usabilidad", "🔎 Diferencias clave", "Miniresumen", "2. Acceso y usabilidad en la sociedad de la información", "2.1. Objetivo", "2.2. Elementos clave", "2.3. Principios en la Administración electrónica", "3. Confidencialidad y disponibilidad de la información en puestos de usuario final", "3.1. Confidencialidad", "3.2. Disponibilidad", "3.3. Riesgos en puestos de usuario final", "3.4. Buenas prácticas del usuario", "RESUMEN FINAL DEL TEMA"]}, "3.9": {"bloque": 3, "tema": 9, "titulo": "Repositorios: estructura y actualización. Generación de código y documentación. Metodologías de desarrollo. Pruebas. Programas para control de versiones. Plataformas de desarrollo colaborativo de software.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque3/B3T9.md", "epigrafes": ["2.1 Qué es un repositorio", "2.2 Tipos de repositorios", "Repositorio local", "Repositorio centralizado (VCS centralizado)", "Repositorio distribuido (DVCS)", "2.3 Estructura de un repositorio Git", "2.4 Objetos internos de Git", "3.1 Áreas de trabajo en Git", "3.2 Comandos principales de Git", "3.3 Flujos de trabajo (workflows) con Git", "Gitflow", "GitHub Flow / Trunk-Based", "Resolución de conflictos", "4.1 Generación de código", "Herramientas de generación", "Integración Continua (CI) y Entrega Continua (CD)", "4.2 Documentación del código", "Javadoc (Java)", "Docstrings (Python)", "Herramientas de documentación", "5.1 Metodologías tradicionales (predictivas)", "Cascada (Waterfall)", "Modelo en V", "Modelo en Espiral (Boehm)", "RUP (Rational Unified Process)", "5.2 Metodologías ágiles", "Scrum", "Kanban", "XP (Extreme Programming)", "Comparativa", "6.1 Objetivos de las pruebas", "6.2 Niveles de prueba", "Pruebas unitarias (Unit Testing)", "Pruebas de integración", "Pruebas de sistema", "Pruebas de aceptación (UAT)", "6.3 Técnicas de prueba", "Caja negra (Black-box)", "Caja blanca (White-box / Glass-box)", "Caja gris (Grey-box)", "6.4 Tipos de pruebas por objetivo", "6.5 TDD – Test Driven Development", "7.1 GitHub", "7.2 GitLab", "7.3 Bitbucket", "7.4 Otras herramientas", "7.5 Funcionalidades colaborativas clave"]}, "4.1": {"bloque": 4, "tema": 1, "titulo": "Administración del Sistema operativo y software de base. Actualización, mantenimiento y reparación del sistema operativo.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T01.md", "epigrafes": ["Administración del sistema operativo y software de base", "1. Concepto de sistema operativo y software de base", "1.1. Funciones principales del sistema operativo", "1.2. Software de base", "Miniresumen", "2. Administración del sistema operativo", "2.1. Tareas principales", "2.2. Gestión de usuarios y permisos", "3. Actualización del sistema operativo", "3.1. Tipos de actualizaciones", "3.2. Estrategias de actualización", "3.3. Buenas prácticas", "4. Mantenimiento del sistema operativo", "4.1. Tipos de mantenimiento", "4.2. Tareas de mantenimiento", "4.3. Herramientas habituales", "5. Reparación del sistema operativo", "5.1. Tipos de fallos", "5.2. Técnicas de reparación", "5.3. Modos de recuperación", "6. Seguridad en la administración del sistema", "6.1. Medidas básicas", "6.2. Principios de seguridad", "Miniresumen final (para memorizar)"]}, "4.2": {"bloque": 4, "tema": 2, "titulo": "Administración de bases de datos. Sistemas de almacenamiento y su virtualización. Políticas, sistemas y procedimientos de backup y su recuperación. Backup de sistemas físicos y virtuales. Virtualización de sistemas y virtualización de puestos de usuario.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T02.md", "epigrafes": ["Administración de bases de datos. Sistemas de almacenamiento y su virtualización. Backup y recuperación. Virtualización", "1. Administración de bases de datos", "Definiciones clave", "Funciones del administrador de bases de datos (DBA)", "Miniresumen", "2. Sistemas de almacenamiento", "Tipos de almacenamiento", "Tecnologías de almacenamiento", "3. RAID (Redundant Array of Independent Disks)", "Objetivos del RAID", "Niveles de RAID más importantes", "Tabla resumen RAID", "4. Virtualización del almacenamiento", "Ventajas", "Ejemplos", "5. Backup y recuperación", "Tipos de backup", "Comparativa", "Políticas de backup", "Regla 3-2-1", "6. Backup en sistemas físicos y virtuales", "Backup en sistemas físicos", "Backup en sistemas virtuales", "7. Virtualización de sistemas", "Definiciones", "Tipos de hipervisor", "8. Virtualización de puestos de usuario", "Características", "Miniresumen final del tema"]}, "4.3": {"bloque": 4, "tema": 3, "titulo": "Administración de servidores de correo electrónico y sus protocolos. Administración de contenedores y microservicios.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T03.md", "epigrafes": ["Administración de servidores de correo electrónico sus protocolos.", "Puerto de correo", "1. Introducción", "2. Componentes de un sistema de correo", "MUA – Mail User Agent", "MTA – Mail Transfer Agent", "MDA – Mail Delivery Agent", "Buzones de correo", "3. Protocolos principales", "SMTP – Simple Mail Transfer Protocol", "POP3 – Post Office Protocol v3", "IMAP – Internet Message Access Protocol", "Administración de contenedores y microservicios."]}, "4.4": {"bloque": 4, "tema": 4, "titulo": "Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T04.md", "epigrafes": ["Administración de redes de área local.", "Gestión de usuarios.", "Gestión de dispositivos.", "Monitorización y control de tráfico."]}, "4.5": {"bloque": 4, "tema": 5, "titulo": "Conceptos de seguridad de los sistemas de información. Seguridad física. Seguridad lógica. Amenazas y vulnerabilidades. Técnicas criptográficas y protocolos seguros. Mecanismos de firma digital. Infraestructura física de un CPD: acondicionamiento y equipamiento. Sistemas de gestión de incidencias. Control remoto de puestos de usuario.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T05.md", "epigrafes": ["2.1 Tríada CIA", "2.2 Otras propiedades de seguridad", "2.3 Amenazas, vulnerabilidades y riesgos", "2.4 Tipos de amenazas", "Amenazas externas", "Amenazas internas", "Amenazas físicas", "2.5 OWASP Top 10 (principales vulnerabilidades web)", "3.1 Control de acceso físico", "3.2 Protección contra desastres físicos", "Incendios", "Suministro eléctrico", "Temperatura y humedad", "Otros riesgos físicos", "4.1 Control de acceso lógico", "Identificación y autenticación", "Modelos de control de acceso", "4.2 Gestión de contraseñas", "4.3 Antivirus y protección contra malware", "4.4 Firewall (cortafuegos)", "4.5 IDS/IPS", "5.1 Criptografía simétrica", "5.2 Criptografía asimétrica (de clave pública)", "5.3 Funciones hash criptográficas", "5.4 Firma digital", "Proceso de firma y verificación", "5.5 Certificados digitales y PKI", "PKI (Public Key Infrastructure)", "En España", "5.6 Protocolos seguros", "TLS (versiones)", "6.1 Concepto de CPD", "6.2 Clasificación por disponibilidad (TIER)", "6.3 Acondicionamiento del CPD", "Ubicación", "Suelo técnico", "Climatización", "Electricidad", "Contra incendios", "Seguridad física", "6.4 Equipamiento del CPD", "7.1 Concepto", "7.2 Marco ITIL", "7.3 Ciclo de vida de un incidente", "7.4 Herramientas de gestión de incidencias", "8.1 Concepto", "8.2 Protocolos y tecnologías", "8.3 Seguridad en el control remoto"]}, "4.6": {"bloque": 4, "tema": 6, "titulo": "Comunicaciones. Medios de transmisión. Modos de comunicación. Equipos terminales y equipos de interconexión y conmutación. Redes de comunicaciones. Redes de conmutación y redes de difusión. Comunicaciones móviles e inalámbricas.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T06.md", "epigrafes": ["2.1 Medios guiados", "Par trenzado", "Cable coaxial", "Fibra óptica", "2.2 Medios no guiados (inalámbricos)", "Wi-Fi (IEEE 802.11)", "Teorema de Nyquist (canal sin ruido)", "Teorema de Shannon (canal con ruido)", "5.1 Equipos terminales (DTE – Data Terminal Equipment)", "5.2 Equipos de interconexión", "Repetidor (capa 1)", "Hub (concentrador – capa 1)", "Bridge (puente – capa 2)", "Switch (conmutador – capa 2)", "Router (encaminador – capa 3)", "Gateway (pasarela – capa 7)", "Comparación de dispositivos", "6.1 Clasificación por cobertura geográfica", "6.2 Topologías de red", "7.1 Redes de conmutación de circuitos", "RDSI (Red Digital de Servicios Integrados / ISDN)", "7.2 Redes de conmutación de paquetes", "Variantes", "7.3 Redes de difusión (broadcast)", "8.1 Generaciones de la telefonía móvil", "Términos de 2G", "8.2 Bluetooth", "8.3 Otras tecnologías inalámbricas", "8.4 WLAN – Wi-Fi (IEEE 802.11)", "9.1 Modelo OSI (7 capas)", "9.2 Modelo TCP/IP (4 capas)", "9.3 TCP vs UDP"]}, "4.7": {"bloque": 4, "tema": 7, "titulo": "El modelo TCP/IP y el modelo de referencia de interconexión de sistemas abiertos (OSI) de ISO. Protocolos TCP/IP.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T07.md", "epigrafes": ["1. El modelo TCP/IP y el modelo de referencia OSI (ISO)", "Capas del modelo OSI", "2. Modelo TCP/IP", "Capas del modelo TCP/IP", "3. Correspondencia entre OSI y TCP/IP", "4. Protocolos principales de TCP/IP", "Protocolo IP", "Protocolo TCP", "Protocolo UDP", "Otros protocolos importantes", "5. Diferencias entre OSI y TCP/IP", "6. Componentes de una red", "Clases", "Direcciones especiales", "Rangos privados", "Subredes", "Puertos"]}, "4.8": {"bloque": 4, "tema": 8, "titulo": "Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T08.md", "epigrafes": ["1. Origen, evolución y estado actual de Internet", "2. Arquitectura de red y organizaciones clave", "3. Nombres de dominio y DNS", "4. Identificadores de recursos", "5. Principales servicios de Internet", "6. Protocolos HTTP, HTTPS y SSL/TLS", "7. Otros protocolos y conceptos"]}, "4.9": {"bloque": 4, "tema": 9, "titulo": "Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales (VPN). Seguridad en el puesto del usuario.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T09.md", "epigrafes": ["1. Conceptos básicos de seguridad en redes", "2. Seguridad perimetral", "3. Detección y prevención de intrusiones", "4. Acceso remoto seguro", "5. Redes privadas virtuales (VPN)", "6. Seguridad en el puesto del usuario", "7. Resumen"]}, "4.10": {"bloque": 4, "tema": 10, "titulo": "Redes locales. Tipología. Técnicas de transmisión. Métodos de acceso. Dispositivos de interconexión.", "file": "/home/tatvil/trabajo/oposiciones/taiage-apuntes/bloque4/B4T10.md", "epigrafes": ["1. Concepto y clasificación de redes", "2. Topologías de red", "3. Técnicas de transmisión", "4. Métodos de acceso al medio", "5. Ethernet", "6. VLAN (Virtual LAN)", "7. Dispositivos de interconexión", "8. Resumen"]}}; diff --git a/src/main/resources/temas/bloque4/B4T7.md b/src/main/resources/temas/bloque4/B4T07.md similarity index 100% rename from src/main/resources/temas/bloque4/B4T7.md rename to src/main/resources/temas/bloque4/B4T07.md diff --git a/src/main/resources/temas/bloque4/B4T8.md b/src/main/resources/temas/bloque4/B4T08.md similarity index 100% rename from src/main/resources/temas/bloque4/B4T8.md rename to src/main/resources/temas/bloque4/B4T08.md diff --git a/src/main/resources/temas/bloque4/B4T8_audio.md b/src/main/resources/temas/bloque4/B4T08_audio.md similarity index 100% rename from src/main/resources/temas/bloque4/B4T8_audio.md rename to src/main/resources/temas/bloque4/B4T08_audio.md diff --git a/src/main/resources/temas/bloque4/B4T9.md b/src/main/resources/temas/bloque4/B4T09.md similarity index 100% rename from src/main/resources/temas/bloque4/B4T9.md rename to src/main/resources/temas/bloque4/B4T09.md diff --git a/src/main/resources/temas/bloque4/B4T9_audio.md b/src/main/resources/temas/bloque4/B4T09_audio.md similarity index 100% rename from src/main/resources/temas/bloque4/B4T9_audio.md rename to src/main/resources/temas/bloque4/B4T09_audio.md diff --git a/src/main/resources/temas/bloque4/B4T10_20260428.md b/src/main/resources/temas/bloque4/B4T10_20260428.md deleted file mode 100644 index 7cf0854..0000000 --- a/src/main/resources/temas/bloque4/B4T10_20260428.md +++ /dev/null @@ -1,403 +0,0 @@ -# Bloque 4 · Tema 10 -# Redes locales. Tipología. Técnicas de transmisión. Métodos de acceso. Dispositivos de interconexión. - ---- - -# 1. Esquema introductorio (visión rápida) - -**LAN (Local Area Network):** red de comunicaciones de corto alcance (edificio o campus). - -**Topologías físicas:** bus, estrella, anillo, malla, árbol. -**Topologías lógicas:** bus (CSMA/CD), anillo de token. - -**Técnicas de transmisión:** -- Banda base (baseband): señal digital sobre todo el ancho de banda del medio. -- Banda ancha (broadband): múltiples canales sobre el ancho de banda. - -**Métodos de acceso al medio:** -- **CSMA/CD (Ethernet):** detecta colisiones. -- **CSMA/CA (Wi-Fi):** evita colisiones. -- **Token Ring:** turno garantizado. - -**Dispositivos:** repetidor, hub, bridge, switch, router, gateway. - ---- - -# 2. Redes de área local (LAN) – Concepto y clasificación - -## 2.1 Definición - -Una **LAN (Local Area Network)** es una red de comunicaciones que cubre un área geográfica limitada (habitación, edificio, campus). Se caracteriza por: -- Alta velocidad de transmisión (100 Mbps − 100 Gbps). -- Baja tasa de errores. -- Propiedad privada (la organización es dueña de la infraestructura). -- Tecnologías predominantes: **Ethernet** (IEEE 802.3) y **Wi-Fi** (IEEE 802.11). - -## 2.2 Clasificación por extensión - -| Tipo | Cobertura | Velocidad típica | Ejemplo | -|------|-----------|-----------------|---------| -| **PAN** | ~10 m | 1-100 Mbps | Bluetooth, USB | -| **LAN** | Edificio/campus | 100 Mbps – 100 Gbps | Ethernet, Wi-Fi | -| **MAN** | Ciudad | 10 Mbps – 10 Gbps | Metro Ethernet, WiMAX | -| **WAN** | País/internacional | Variable | Internet, MPLS | - ---- - -# 3. Topologías de red - -La **topología** describe la estructura física o lógica de cómo están interconectados los nodos. - -## 3.1 Topología en bus - -``` -[PC1]---[PC2]---[PC3]---[PC4] - ←── Cable coaxial ──→ - (terminadores en extremos) -``` - -- Todos los nodos comparten el mismo medio de transmisión. -- Las señales se propagan en ambos sentidos. -- **Terminadores:** impiden las reflexiones en los extremos del cable. -- **Ventaja:** sencilla y económica. -- **Desventaja:** un corte en el cable inutiliza toda la red; colisiones frecuentes; difícil diagnóstico. -- Ejemplo: Ethernet 10BASE2 (coaxial delgado), 10BASE5 (grueso). - -## 3.2 Topología en estrella - -``` - [PC1] - | -[PC2]--[SWITCH]--[PC3] - | - [PC4] -``` - -- Todos los nodos se conectan a un **nodo central** (switch, hub). -- **Ventaja:** fallo de un nodo no afecta al resto; fácil diagnóstico; sencillo de ampliar. -- **Desventaja:** el nodo central es **punto único de fallo**; coste del cableado a cada nodo. -- **La topología más utilizada en LAN modernas** (con switches). - -## 3.3 Topología en anillo - -``` -[PC1] → [PC2] → [PC3] → [PC4] → [PC1] -``` - -- Los nodos forman un círculo; los datos circulan en un sentido (o en ambos en anillos duales). -- Acceso al medio: **Token Ring (IEEE 802.5)** o **FDDI**. -- **Ventaja:** predecible; no hay colisiones (acceso ordenado por token). -- **Desventaja:** un fallo en el anillo interrumpe la red; en desuso frente a Ethernet. - -## 3.4 Topología en malla - -- Cada nodo está conectado directamente a todos los demás nodos (malla completa) o a varios (malla parcial). -- **Ventaja:** muy alta redundancia y tolerancia a fallos. -- **Desventaja:** coste muy elevado en cables y puertos. -- Uso: redes de backbone críticas, Internet (malla parcial). - -## 3.5 Topología en árbol (jerárquica) - -``` - [Core Switch] - / \ - [Distrib SW] [Distrib SW] - / \ / \ -[Access] [Access] [Access] [Access] -``` - -- Jerarquía de nodos en tres niveles: **core, distribución, acceso**. -- La más usada en redes corporativas (arquitectura de tres capas). -- **Ventaja:** escalable y fácil de gestionar. -- **Desventaja:** dependencia de los nodos superiores. - -## 3.6 Topología lógica vs física - -| Tipo | Descripción | -|------|-------------| -| **Topología física** | Cómo están conectados físicamente los cables y dispositivos | -| **Topología lógica** | Cómo fluye la información lógicamente en la red | - -Ejemplo: Ethernet moderno tiene **topología física en estrella** (con switch) pero **topología lógica de bus** (todos comparten el dominio de broadcast). - ---- - -# 4. Técnicas de transmisión - -## 4.1 Banda base (Baseband) - -- La señal digital ocupa **todo el ancho de banda** del medio. -- Solo se puede transmitir una señal a la vez. -- Codificación típica: **Manchester** (combinación de señal de reloj y datos). -- Ejemplo: **Ethernet (10BASE-T, 100BASE-TX)**. -- Es la técnica estándar en LAN. - -## 4.2 Banda ancha (Broadband) - -- El ancho de banda del medio se divide en **múltiples canales** de frecuencia (multiplexación por frecuencia, FDM). -- Cada canal puede llevar una señal diferente. -- Ejemplo: **ADSL, cable coaxial (TV por cable), DOCSIS**. -- En LAN se usa excepcionalmente (ej. 10BROAD36, obsoleto). - -## 4.3 Comparativa - -| Característica | Banda base | Banda ancha | -|---------------|-----------|------------| -| Señal | Digital | Analógica (modulada) | -| Canales | Uno | Varios | -| Distancia | Corta (LAN) | Larga (WAN/MAN) | -| Uso en LAN | Sí (estándar) | Excepcional | - -## 4.4 Codificación de la señal - -| Codificación | Descripción | Uso | -|-------------|-------------|-----| -| **NRZ (Non-Return to Zero)** | 1 = voltaje alto, 0 = voltaje bajo; no tiene señal de reloj integrada | Básica | -| **Manchester** | Transición a mitad del bit (↑ = 1, ↓ = 0); reloj auto-sincronizado | 10BASE-T Ethernet | -| **Manchester diferencial** | La transición indica el bit; más robusto al ruido | Token Ring | -| **4B5B / 8B10B** | Bloques de código; balance DC y sincronización | Fast Ethernet, Gigabit Ethernet | -| **PAM-4** | 4 niveles de amplitud por símbolo; dobla la tasa | 25G/400G Ethernet | - ---- - -# 5. Métodos de acceso al medio - -El **método de acceso al medio (MAC – Medium Access Control)** controla cómo los nodos comparten el medio de transmisión para evitar o resolver colisiones. - -## 5.1 CSMA/CD – Carrier Sense Multiple Access with Collision Detection - -**Usado en: Ethernet (IEEE 802.3) en topología de bus o con hub.** - -Algoritmo: -1. **Carrier Sense (CS):** el nodo escucha el medio antes de transmitir. -2. **Multiple Access (MA):** varios nodos pueden transmitir si el medio está libre. -3. Si dos nodos transmiten a la vez → **colisión**. -4. **Collision Detection (CD):** los nodos detectan la colisión. -5. Se envía una señal **jam** para notificar la colisión a todos. -6. Cada nodo espera un tiempo aleatorio (**backoff exponencial binario**) y reintenta. - -**Nota importante:** con switches modernos (full-duplex), no hay colisiones → CSMA/CD ya no es relevante en redes actuales, pero se sigue estudiando como concepto. - -## 5.2 CSMA/CA – Carrier Sense Multiple Access with Collision Avoidance - -**Usado en: Wi-Fi (IEEE 802.11).** - -- En inalámbrico, una estación no puede detectar colisiones mientras transmite (no oye su propia señal reflejada). -- En lugar de detectar, intenta **evitar** las colisiones. -- Mecanismo: **DIFS + espera aleatoria (ventana de contención)** antes de transmitir. -- **ACK obligatorio:** el receptor confirma la recepción de cada trama. -- Variante: **RTS/CTS (Request to Send / Clear to Send)** para evitar el problema del nodo oculto. - -### Problema del nodo oculto -Dos estaciones (A y C) no se "escuchan" entre sí pero ambas pueden comunicarse con B. -Si A y C transmiten simultáneamente a B → colisión en B sin que A ni C la detecten. -Solución: **RTS/CTS**. - -## 5.3 Token Ring (IEEE 802.5) - -- Un **token** (ficha) circula por el anillo. -- Solo el nodo que tiene el token puede transmitir. -- Acceso **determinista**: sin colisiones; latencia predecible. -- Velocidades: 4 Mbps y 16 Mbps. -- **Obsoleto**; reemplazado por Ethernet switched. - -## 5.4 FDDI (Fiber Distributed Data Interface) - -- Anillo dual de fibra óptica a **100 Mbps**. -- Acceso por token; tolerante a fallos (anillo secundario de backup). -- Usado en MAN y backbone en los 90. -- **Obsoleto**; reemplazado por Fast/Gigabit Ethernet y fibra. - -## 5.5 Comparativa de métodos de acceso - -| Método | Tecnología | Tipo | Colisiones | Determinista | -|--------|-----------|------|-----------|-------------| -| **CSMA/CD** | Ethernet legacy | Contención | Detecta y recupera | No | -| **CSMA/CA** | Wi-Fi | Contención | Evita | No | -| **Token Ring** | IEEE 802.5 | Turno | Sin colisiones | Sí | -| **FDDI** | Fibra FDDI | Turno (token) | Sin colisiones | Sí | -| **Full-duplex Ethernet** | Ethernet moderno | Conmutación | Sin colisiones | No (pero muy baja latencia) | - ---- - -# 6. Ethernet – El estándar de LAN - -## 6.1 Historia y evolución - -| Versión | Velocidad | Medio | Estándar | -|---------|-----------|-------|---------| -| **10BASE5** | 10 Mbps | Coaxial grueso | IEEE 802.3 (1983) | -| **10BASE2** | 10 Mbps | Coaxial delgado | IEEE 802.3a | -| **10BASE-T** | 10 Mbps | Par trenzado UTP Cat3 | IEEE 802.3i (1990) | -| **100BASE-TX** | 100 Mbps | UTP Cat5 | IEEE 802.3u (1995) – Fast Ethernet | -| **1000BASE-T** | 1 Gbps | UTP Cat5e | IEEE 802.3ab (1999) – Gigabit Ethernet | -| **10GBASE-T** | 10 Gbps | UTP Cat6A | IEEE 802.3an (2006) | -| **10GBASE-SR/LR** | 10 Gbps | Fibra | IEEE 802.3ae | -| **40/100GBASE** | 40/100 Gbps | Fibra | IEEE 802.3ba (2010) | -| **400GBASE** | 400 Gbps | Fibra | IEEE 802.3bs (2017) | - -La nomenclatura `VelocidadBASE-Tipo` sigue el patrón: -- **Velocidad** en Mbps o Gbps. -- **BASE** = banda base. -- **Tipo:** T = par trenzado, S = fibra multimodo (short), L = fibra monomodo (long), X = codificación especial. - -## 6.2 Trama Ethernet (IEEE 802.3) - -``` -| Preámbulo | SFD | MAC Dst | MAC Src | EtherType/Longitud | Datos (payload) | FCS | -| 7 bytes | 1 B | 6 bytes | 6 bytes | 2 bytes | 46-1500 bytes | 4 B | -``` - -- **Preámbulo:** sincronización del receptor (patrón 10101010...). -- **SFD (Start Frame Delimiter):** indica el inicio de la trama (10101011). -- **MAC Dst / Src:** direcciones físicas (48 bits / 6 bytes) en notación hexadecimal. -- **EtherType:** indica el protocolo de capa superior (0x0800 = IPv4, 0x0806 = ARP, 0x86DD = IPv6). -- **FCS (Frame Check Sequence):** CRC para detección de errores. - -**MTU:** 1500 bytes (payload máximo). -**Tamaño mínimo de trama:** 64 bytes (para que CSMA/CD funcione correctamente). - -## 6.3 Dirección MAC - -- **48 bits** (6 bytes) = 12 dígitos hexadecimales (ej. `00:1A:2B:3C:4D:5E`). -- Los primeros 24 bits: **OUI (Organizationally Unique Identifier)** → identifica al fabricante. -- Los últimos 24 bits: asignados por el fabricante (número de serie). -- **Dirección broadcast:** `FF:FF:FF:FF:FF:FF` (enviada a todos los nodos). -- **Dirección multicast:** bit LSB del primer byte = 1. - -## 6.4 VLANs (IEEE 802.1Q) - -Una **VLAN (Virtual LAN)** segmenta una LAN física en múltiples LANs virtuales independientes. - -``` - [SWITCH] - / | \ - VLAN10 VLAN20 VLAN30 - (Ventas) (IT) (RRHH) -``` - -- Los dispositivos de distintas VLANs no pueden comunicarse directamente sin un **router o switch L3**. -- **Puerto de acceso (access):** asignado a una VLAN; el switch agrega la etiqueta 802.1Q internamente. -- **Puerto troncal (trunk):** transporta tráfico de múltiples VLANs; la etiqueta 802.1Q viaja en los frames. -- **VLAN tag (802.1Q):** 4 bytes adicionales en la trama Ethernet con el ID de VLAN (VID, 12 bits → hasta 4094 VLANs). - -**Ventajas:** -- Segmentación de tráfico → mayor seguridad. -- Reducción del dominio de broadcast. -- Flexibilidad: agrupación lógica sin cambios físicos. - ---- - -# 7. Dispositivos de interconexión - -## 7.1 Repetidor (capa 1) - -- Regenera la señal digital para extender el alcance del cable. -- No filtra ni procesa: transmite todos los bits. -- Extiende el dominio de colisión. -- Prácticamente en desuso (sustituido por switches). - -## 7.2 Hub (concentrador – capa 1) - -- Conecta múltiples dispositivos en topología estrella. -- Funciona como repetidor multipuerto: retransmite a todos los puertos. -- Un único dominio de colisión y broadcast para todos los nodos. -- **Obsoleto**; sustituido por switches. - -## 7.3 Bridge (puente – capa 2) - -- Conecta dos segmentos de red. -- Aprende direcciones MAC de cada segmento. -- Filtra el tráfico: solo retransmite tramas al segmento donde está el destino. -- Separa dominios de colisión (pero no de broadcast). -- **STP (Spanning Tree Protocol – IEEE 802.1D):** evita bucles lógicos en redes con múltiples bridges. - -## 7.4 Switch (conmutador – capa 2) - -El switch es el dispositivo central de las LAN modernas. - -**Funcionamiento:** -1. Cuando llega una trama, el switch aprende la MAC origen y el puerto de entrada. -2. Busca la MAC destino en su **tabla CAM (Content Addressable Memory)**. -3. Si encuentra la entrada → envía la trama solo por ese puerto (**unicast**). -4. Si no la encuentra → **flooding** (envía por todos los puertos excepto el de entrada). -5. Broadcasts y multicasts → envía por todos los puertos. - -**Modos de conmutación:** - -| Modo | Descripción | Latencia | Errores | -|------|-------------|----------|---------| -| **Store-and-Forward** | Almacena la trama completa, verifica FCS antes de reenviar | Mayor | Filtra errores | -| **Cut-Through** | Empieza a reenviar en cuanto lee la MAC destino | Menor | No filtra errores | -| **Fragment-Free** | Lee los primeros 64 bytes (detecta fragmentos de colisión) | Media | Parcial | - -**Switch capa 3:** -- Añade capacidad de enrutamiento IP al switch. -- Enrutamiento inter-VLAN sin necesidad de router externo. -- Más rápido que un router para el tráfico interno (enrutamiento hardware). - -### STP – Spanning Tree Protocol (IEEE 802.1D) - -Evita **bucles físicos** en redes con enlaces redundantes entre switches. - -- Se elige un **Root Bridge** (switch raíz). -- Se calculan los caminos más cortos al Root Bridge. -- Los puertos redundantes quedan en estado **blocking** (bloqueados). -- Si el camino activo falla → STP reconverge y activa el camino bloqueado. -- **RSTP (IEEE 802.1w):** Rapid STP; converge en milisegundos (vs 30-50 s del STP original). -- **MSTP (IEEE 802.1s):** Multiple STP; instancias STP por VLAN. - -## 7.5 Router (encaminador – capa 3) - -- Conecta redes diferentes (distintas subredes IP). -- Toma decisiones de enrutamiento basadas en la dirección **IP destino**. -- **Tabla de enrutamiento:** lista de redes conocidas con el siguiente salto. -- Separa dominios de broadcast. - -## 7.6 Gateway (pasarela) - -- Traduce entre protocolos de redes heterogéneas. -- Opera en todas las capas (hasta capa 7). -- Ejemplo: gateway entre red IP y red ATM. - -## 7.7 Resumen comparativo - -| Dispositivo | Capa OSI | Dirección usada | Dom. colisión | Dom. broadcast | Inteligencia | -|-------------|---------|----------------|--------------|----------------|-------------| -| Repetidor | 1 | — | Extende | — | Ninguna | -| Hub | 1 | — | Único | Único | Ninguna | -| Bridge | 2 | MAC | Separa | Único | Tabla MAC | -| Switch | 2 (o 3) | MAC (o IP) | Separa | Único (o VLAN) | Tabla CAM | -| Router | 3 | IP | Separa | Separa | Tabla enrutamiento | -| Gateway | 1-7 | Todas | — | — | Protocolo app | - ---- - -# 8. Resumen: conceptos clave para el examen - -| Concepto | Dato clave | -|----------|-----------| -| LAN | Red local; alta velocidad; propiedad privada | -| Topología estrella | La más común en LAN; nodo central = switch | -| Topología bus | Cable coaxial compartido; terminadores; colisiones | -| Topología anillo | Token circulante; IEEE 802.5; obsoleto | -| Banda base | Señal digital; todo el ancho de banda; Ethernet | -| Banda ancha | Múltiples canales FDM; ADSL, cable coaxial | -| Codificación Manchester | Transición a mitad del bit; 10BASE-T Ethernet | -| CSMA/CD | Ethernet legacy; detecta colisiones; backoff exponencial | -| CSMA/CA | Wi-Fi; evita colisiones; DIFS + ventana aleatoria | -| Token Ring | Acceso determinista; sin colisiones; IEEE 802.5 | -| Trama Ethernet | Preámbulo+SFD+MAC dst+MAC src+EtherType+Datos+FCS | -| MAC | 48 bits (6 bytes); OUI (24 bits fabricante) | -| Broadcast MAC | FF:FF:FF:FF:FF:FF | -| MTU Ethernet | 1500 bytes | -| VLAN (IEEE 802.1Q) | Hasta 4094 VLANs; tag de 4 bytes; trunk/access | -| Switch – tabla CAM | Aprende MACs; unicast, flooding, broadcast | -| Store-and-Forward | Almacena y verifica FCS; filtra errores | -| Cut-Through | Reenvía leyendo solo MAC destino; menor latencia | -| STP (IEEE 802.1D) | Evita bucles; Root Bridge; puertos blocking | -| RSTP (IEEE 802.1w) | STP rápido; converge en milisegundos | -| Switch L3 | Enrutamiento inter-VLAN sin router externo | -| Router | Capa 3; separa dominios broadcast; tabla enrutamiento | -| 100BASE-TX | Fast Ethernet; 100 Mbps; UTP Cat5; IEEE 802.3u | -| 1000BASE-T | Gigabit Ethernet; 1 Gbps; UTP Cat5e; IEEE 802.3ab | diff --git a/src/main/resources/temas/bloque4/B4T10_apuntesdeclase.md b/src/main/resources/temas/bloque4/B4T10_apuntesdeclase.md deleted file mode 100644 index 998f73f..0000000 --- a/src/main/resources/temas/bloque4/B4T10_apuntesdeclase.md +++ /dev/null @@ -1,44 +0,0 @@ -# Bloque 4 · Tema 10 -# Redes locales. Tipología. Técnicas de transmisión. Métodos de acceso. Dispositivos de interconexión. - -## Ethernet -IEEE 802.3u: Fast Ethernet (100 Mbps) -Velocidades: 10 Mbps (Ethernet), 100 Mbps (Fast Ethernet), 1 Gbps (Gigabit Ethernet), 10 Gbps (10 Gigabit Ethernet) - -## Token Bus y Token Ring -- Token Bus: topología de bus, token circula por el cable, IEEE 802 - -Formato XBASEY - -Categorias cables ethernet: -- Categoría 3 (Cat 3): hasta 10 Mbps, 16 MHz -- Categoría 5 (Cat 5): hasta 100 Mbps, 100 MHz -- Categoría 5e (Cat 5e): hasta 1 Gbps, 100 MHz -- Categoría 6 (Cat 6): hasta 10 Gbps, 250 MHz -- Categoría 6a (Cat 6a): hasta 10 Gbps, 500 MHz -- Categoría 7 (Cat 7): hasta 10 Gbps, 600 MHz -- Categoría 8 (Cat 8): hasta 40 Gbps, 2000 MHz - -Fibra optica: - -Colisiones, etc. -- ALOHA (por contienda): Acceso Aleatorio con Colisiones -- CSMA/CD (por contienda): Acceso Múltiple por Detección de Portadora con Detección de Colisiones (Ethernet) -- Por reserva: - - SRMA (Single Reservation Multiple Access) - - GSMA (Generalized Single Reservation Multiple Access) -- Por turnos: - - Selección de turno: Round Robin, Token Ring - - Sondeo (Polling): el nodo que tiene el token pregunta a los demás si tienen datos para enviar - - Reserva de turno: Polling, Token Bus -- Distribuido: - - Daysi Chain: cada nodo se conecta al siguiente, formando una cadena - - Token Passing: el token se pasa de un nodo a otro, solo el nodo que tiene el token puede transmitir - -VLAN (Virtual LAN): red local virtual que permite segmentar una red física en varias redes lógicas, mejorando la seguridad y el rendimiento. - - IEEE 802.1Q (**MUY IMPORTANTE**): estándar para VLAN, utiliza etiquetas (tags) en los frames Ethernet para identificar a qué VLAN pertenecen. - - Trunk: enlace que transporta tráfico de varias VLANs, utiliza etiquetas para identificar el tráfico de cada VLAN. - - Segun OSI: - - capa 2 (enlace de datos) - - capa 3 (red): VLANs basadas en IP, utilizan direcciones IP para segmentar la red. - \ No newline at end of file diff --git a/src/main/resources/temas/bloque4/B4T8_apuntesclase.md b/src/main/resources/temas/bloque4/B4T8_apuntesclase.md deleted file mode 100644 index 7d9a8b0..0000000 --- a/src/main/resources/temas/bloque4/B4T8_apuntesclase.md +++ /dev/null @@ -1,128 +0,0 @@ -# 8. Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS. - -| **Puerto** | **Protocolo** | **Función** | -| --- | --- | --- | -| 80 | HTTP | Navegación web sin cifrado. | -| 443 | HTTPS | Navegación web cifrada. | -| 8080 | HTTP alternativo | Proxies, servidores web secundarios. | - -## Organizaciones de internet -- IANA: asigna números de puerto -- ICANN: gestiona nombres de dominio -- IETF: desarrolla protocolos de internet -- W3C: estándares web (World Wide Web Consortium) (HTML, CSS, XML, etc.) -- Internet Society: promoción y educación sobre internet - -## Modelo de interconexion entre operadores -- Interconexión de redes: peering, transit -- Tier: - - Tier 1: proveedores globales (AT&T, Verizon, NTT) - - Tier 2: proveedores regionales - - Tier 3: proveedores locales - -FQDM: Fully Qualified Domain Name (Nombre de Dominio Completamente Calificado) -- Ejemplo: www.ejemplo.com -- Estructura: subdominio.dominio.tld (top-level domain) -- DNS: sistema de nombres de dominio, traduce nombres a direcciones IP - -## Resolvers -Intermediarios que consultan el DNS para resolver nombres de dominio a direcciones IP. - -## Dominios de primer nivel (TLD) -- Genéricos (gTLD): .com, .org, .net -- Geográficos (ccTLD): .es, .fr, .uk -- Patrocinados (sTLD): .edu, .gov, .mil - -Dominios .es: Gestión por ESNIC, registro de dominios .es, requisitos y proceso de registro. - -- Dominio especial: .arpa (Address and Routing Parameter Area), utilizado para infraestructura de red, como DNS inverso. - -## Servidores DNS -- Servidores autoritativos: almacenan registros DNS para un dominio específico. - - Primary (master): fuente principal de datos DNS. - - Secondary (slave): copia de seguridad del servidor primario. -- Servidores cache: almacenan temporalmente respuestas DNS para acelerar futuras consultas. -- RR: Resource Record, registro de recursos en DNS, contiene información sobre un dominio (A, AAAA, CNAME, MX, etc.) -- Tipos de consulta DNS: - - Recursive: el resolver consulta a otros servidores DNS hasta obtener una respuesta definitiva. - - Iterative: el resolver devuelve la mejor respuesta que tiene, sin consultar a otros servidores. - -## Servicios de internet -- scp -- ssh: acceso remoto seguro - - authentication: contraseña, clave pública/privada - - Clientes: PuTTY, OpenSSH -- Servicios multimedia: streaming de video (YouTube, Netflix), música (Spotify), videoconferencia (Zoom, Skype) - - Codex: H.264, VP9, AV1 -- RTP (Real-time Transport Protocol): protocolo de transporte en tiempo real para multimedia -- SIP (Session Initiation Protocol): protocolo de señalización para establecer sesiones multimedia -- RTSP (Real Time Streaming Protocol): protocolo para controlar la transmisión de multimedia -- UDP (User Datagram Protocol): protocolo de transporte sin conexión, utilizado para aplicaciones en tiempo real como streaming y juegos en línea -- VOIP (Voice over IP): tecnología para transmitir voz a través de internet, utiliza protocolos como SIP y RTP - - SIP: protocolo de señalización para establecer, modificar y finalizar sesiones multimedia - - RTP: protocolo de transporte para transmitir audio y video en tiempo real -- HTTP (Hypertext Transfer Protocol): protocolo de transferencia de hipertexto, base de la web - - Mensajes: - - 1xx: Informativo - - 2xx: Éxito - - 3xx: Redirección - - 4xx: Error del cliente - - 5xx: Error del servidor -- HTTPS (HTTP Secure): versión segura de HTTP, utiliza SSL/TLS para cifrado - - SSL (Secure Sockets Layer): protocolo de cifrado obsoleto, reemplazado por TLS - - TLS (Transport Layer Security): protocolo de cifrado actual, proporciona confidencialidad e integridad de datos - - Handshake: proceso de establecimiento de conexión segura, intercambio de claves y autenticación - - Certificados digitales: utilizados para verificar la identidad del servidor, emitidos por autoridades certificadoras (CA) -- HSTS (HTTP Strict Transport Security): política de seguridad que obliga a los navegadores a usar HTTPS en lugar de HTTP para un dominio específico. - - Man-in-the-middle (MITM): ataque donde el atacante intercepta y posiblemente altera la comunicación entre dos partes sin que estas lo sepan. HSTS ayuda a prevenir este tipo de ataques al forzar el uso de HTTPS. - - Integridad: - 1. MAC (Message Authentication Code): código de autenticación de mensaje, utilizado para verificar la integridad y autenticidad de los datos. - 2. AEAD (Authenticated Encryption with Associated Data): cifrado que proporciona confidencialidad e integridad en un solo paso, utilizado en TLS 1.3. - - Man-in-the-middle (MITM): ataque donde el atacante intercepta y posiblemente altera la comunicación entre dos partes sin que estas lo sepan. HSTS ayuda a prevenir este tipo de ataques al forzar el uso de HTTPS. - - Master secret: secreto compartido derivado durante el handshake de TLS, utilizado para generar claves de cifrado y autenticación. - - Claves de sesión: claves temporales generadas a partir del master secret, utilizadas para cifrar la comunicación durante una sesión TLS. - - Activar cifrado: se activa durante el handshake de TLS, después de que se han intercambiado las claves y se ha verificado la identidad del servidor. - - Versiones de HTTP: - - HTTP/1.0: versión inicial, sin soporte para conexiones persistentes - - HTTP/1.1: versión tradicional, utiliza conexiones persistentes y pipelining - - HTTP/2: versión moderna, utiliza multiplexación y compresión de encabezados - - HTTP/3: versión más reciente, utiliza QUIC como protocolo de transporte en lugar de TCP, mejora la latencia y la seguridad - -Protocolo LDPA (Lightweight Directory Access Protocol): protocolo para acceder a servicios de directorio, utilizado para gestionar información sobre usuarios, grupos y recursos en una red. - -Identificadores de recursos: -- URI (Uniform Resource Identifier): identificador genérico para recursos, puede ser un URL o un URN. -- URL (Uniform Resource Locator): tipo de URI que especifica la ubicación de un recurso en la red, incluye el esquema (http, https), el host y la ruta. - - Protocol: http, https, ftp, etc. - - Host: dominio o dirección IP del servidor - - Path: ruta específica del recurso en el servidor -- URI (Uniform Resource Identifier): identificador genérico para recursos, puede ser un URL o un URN. -- URN (Uniform Resource Name): tipo de URI que identifica un recurso por su nombre, sin especificar su ubicación. Ejemplo: urn:isbn:0451450523 - -SoC (System on a Chip): integración de todos los componentes de un sistema informático en un solo chip, utilizado en dispositivos móviles y embebidos. - -IoT (Internet of Things): red de dispositivos físicos conectados a internet, que pueden recopilar y compartir datos. Ejemplos: hogares inteligentes, ciudades inteligentes, salud conectada. - -Servicios de transferencia de archivos: -- FTP (File Transfer Protocol): protocolo de transferencia de archivos tradicional, utiliza puertos 20 y 21, no cifrado. - - Codigos de respuesta FTP: - - 1xx: Informativo - - 2xx: Éxito - - 3xx: Redirección - - 4xx: Error del cliente - - 5xx: Error del servidor -- SFTP (SSH File Transfer Protocol): protocolo de transferencia de archivos seguro, utiliza SSH para cifrado y autenticación, puerto 22. -- FTPS (FTP Secure): extensión de FTP que utiliza SSL/TLS para cifrado,puertos 990 (control) y 989 (datos). -- TFTP (Trivial File Transfer Protocol): protocolo de transferencia de archivos simple, sin autenticación ni cifrado, utiliza UDP puerto 69. -- GET: método HTTP para solicitar un recurso del servidor. -- POST: método HTTP para enviar datos al servidor, utilizado en formularios y APIs. -- PUT: método HTTP para actualizar o crear un recurso en el servidor. -- DELETE: método HTTP para eliminar un recurso del servidor. -- SCP (Secure Copy Protocol): protocolo de transferencia de archivos seguro, utiliza SSH para cifrado y autenticación, puerto 22. - - Modo activo: el cliente abre un puerto para recibir datos del servidor. - - Modo pasivo: el servidor abre un puerto para enviar datos al cliente, utilizado para evitar problemas de firewall. -- Telnet: protocolo de acceso remoto sin cifrado, utiliza puerto 23, no recomendado por razones de seguridad. diff --git a/src/main/resources/temas/bloque4/B4T9_20260428.md b/src/main/resources/temas/bloque4/B4T9_20260428.md deleted file mode 100644 index ca38ede..0000000 --- a/src/main/resources/temas/bloque4/B4T9_20260428.md +++ /dev/null @@ -1,352 +0,0 @@ -# Bloque 4 · Tema 9 -# Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales (VPN). Seguridad en el puesto del usuario. - ---- - -# 1. Esquema introductorio (visión rápida) - -**Seguridad en redes:** conjunto de medidas técnicas y organizativas que protegen la integridad, confidencialidad y disponibilidad de la información en tránsito. - -**Seguridad perimetral:** "muralla" entre la red interna (confiable) y el exterior (no confiable). -Herramientas: firewall, DMZ, IDS/IPS, proxy, WAF. - -**VPN:** túnel cifrado sobre una red pública (Internet) que simula una red privada. -Protocolos: IPsec, OpenVPN, WireGuard, SSL/TLS. - -**Seguridad en el puesto final:** antivirus/EDR, actualizaciones, cifrado de disco, DLP. - ---- - -# 2. Fundamentos de seguridad en redes - -## 2.1 Amenazas en redes - -| Amenaza | Descripción | -|---------|-------------| -| **Sniffing (escucha)** | Captura de tráfico de red con herramientas como Wireshark | -| **Spoofing** | Suplantación de identidad: IP spoofing, ARP spoofing, DNS spoofing | -| **Man-in-the-Middle (MitM)** | Interposición entre dos comunicantes para capturar o alterar datos | -| **DoS / DDoS** | Saturación de un servicio para hacerlo inaccesible | -| **Port scanning** | Exploración de puertos abiertos para buscar vulnerabilidades (ej. Nmap) | -| **Replay attack** | Reenvío de un paquete capturado para repetir una acción | -| **SQL Injection / XSS** | Inyección de código malicioso en aplicaciones web | - -## 2.2 Principios básicos de diseño seguro de redes - -- **Defensa en profundidad:** múltiples capas de seguridad; ningún mecanismo único es suficiente. -- **Mínimo privilegio:** cada sistema/usuario solo accede a lo estrictamente necesario. -- **Segmentación:** dividir la red en zonas con distintos niveles de confianza. -- **Zero Trust:** ningún usuario ni dispositivo es de confianza por defecto, aunque esté dentro de la red. - ---- - -# 3. Seguridad perimetral - -## 3.1 Concepto - -La **seguridad perimetral** es el conjunto de técnicas y dispositivos que protegen la red interna de amenazas externas, controlando el tráfico que entra y sale. - -## 3.2 Firewall (cortafuegos) - -Ya visto en el tema 5. Resumen en contexto de red perimetral: - -| Tipo | Nivel OSI | Funcionamiento | -|------|----------|---------------| -| **Filtrado de paquetes** | 3-4 | Filtra por IP, puerto, protocolo | -| **Stateful inspection** | 3-4 | Rastrea el estado de las conexiones | -| **Application-level gateway (Proxy)** | 7 | Inspecciona el contenido; entiende el protocolo | -| **NGFW** | 3-7 | DPI, IDS/IPS integrado, control por app, SSL inspection | - -### Reglas de firewall -Las reglas se procesan en orden. Política por defecto: **denegar todo lo no permitido explícitamente** (*default deny*). - -``` -Ejemplo de reglas típicas: -1. ALLOW TCP ANY → 80,443 (HTTP/HTTPS saliente) -2. ALLOW TCP ANY → 22 (SSH saliente) -3. ALLOW TCP DMZ:80 → INTERNET (Servidor web accesible) -4. DENY ALL ANY → ANY (Default deny) -``` - -## 3.3 DMZ (Zona Desmilitarizada) - -Una **DMZ** es una subred intermedia, separada tanto de la red interna como de Internet, donde se ubican los servidores que deben ser accesibles desde el exterior. - -``` - [INTERNET] - | - [FIREWALL 1] <- Primer firewall perimetral - | - [DMZ - Zona Pública] <- Servidores web, correo, DNS - | | - [Web] [Mail] - | - [FIREWALL 2] <- Segundo firewall interno - | - [RED INTERNA] <- Servidores corporativos, BD, usuarios -``` - -**Servidores típicos en DMZ:** -- Servidor web (HTTP/HTTPS). -- Servidor de correo (SMTP entrante). -- Servidor DNS público. -- Proxy inverso. - -**Ventaja:** si el servidor web es comprometido, el atacante no tiene acceso directo a la red interna. - -## 3.4 Proxy - -Un **proxy** es un intermediario entre los clientes internos e Internet. - -| Tipo | Descripción | -|------|-------------| -| **Proxy directo (forward proxy)** | Los clientes internos acceden a Internet a través del proxy | -| **Proxy inverso (reverse proxy)** | Recibe solicitudes de Internet y las redirige a servidores internos (ej. nginx, HAProxy) | -| **Proxy transparente** | Intercepta el tráfico sin necesidad de configuración en el cliente | - -**Funciones del proxy directo:** -- Control y filtrado de contenidos (listas negras, categorías). -- Caché de contenidos (rendimiento). -- Autenticación de usuarios. -- Anonimización (oculta las IPs internas). -- Log de navegación. - -## 3.5 WAF (Web Application Firewall) - -- Protege aplicaciones web frente a ataques de capa 7: SQL Injection, XSS, CSRF, etc. -- Analiza tráfico HTTP/HTTPS. -- Puede operar en modo: *detección* (solo alerta) o *prevención* (bloquea). -- Ejemplos: ModSecurity, AWS WAF, Cloudflare WAF. - -## 3.6 IDS / IPS - -| Sistema | Posición | Respuesta | -|---------|----------|-----------| -| **IDS** | Pasiva (copia del tráfico, fuera de banda) | Solo alerta (no bloquea por sí mismo) | -| **IPS** | Activa (en línea, *inline*) | Detecta y bloquea el tráfico malicioso | -| **HIDS** | En el host | Monitoriza eventos del sistema (logs, ficheros) | -| **NIDS** | En la red | Monitoriza el tráfico de red | - -**Técnicas de detección:** -- **Basada en firmas:** compara con patrones de ataques conocidos. -- **Basada en anomalías:** modelo de comportamiento normal; alerta ante desviaciones. - -## 3.7 SIEM (Security Information and Event Management) - -Agregación, correlación y análisis de eventos de seguridad de múltiples fuentes: -- Firewalls, IDS/IPS, servidores, aplicaciones. -- Alertas en tiempo real. -- Cumplimiento normativo (auditoría, ENS, GDPR). -- Ejemplos: Splunk, IBM QRadar, Microsoft Sentinel, Wazuh (open-source). - ---- - -# 4. Acceso remoto seguro - -## 4.1 Por qué es necesario el acceso remoto seguro - -El **teletrabajo**, los **desplazamientos** y la administración remota de sistemas requieren acceder a la red corporativa desde redes no controladas (Wi-Fi pública, Internet). Sin medidas de seguridad, las comunicaciones quedan expuestas. - -## 4.2 SSH (Secure Shell) - -- Acceso remoto **seguro** a la línea de comandos de servidores Linux/Unix. -- Puerto estándar: **TCP 22**. -- Cifrado: TLS (en versiones modernas, curva25519, AES-256-GCM). -- Autenticación: contraseña o **par de claves RSA/ECDSA** (más seguro). -- Funciones adicionales: **SCP** (copia segura de ficheros), **SFTP**, **port forwarding** (túnel SSH). - -```bash -# Generar par de claves SSH -ssh-keygen -t ed25519 -C "usuario@ejemplo.com" - -# Conectar a un servidor -ssh usuario@servidor.ejemplo.com - -# Copiar ficheros de forma segura -scp archivo.txt usuario@servidor:/ruta/destino/ -``` - -## 4.3 SSL VPN / TLS VPN - -- VPN que funciona sobre **HTTPS (TLS/SSL)**, puerto 443. -- Solo requiere un navegador o cliente ligero. -- Muy flexible; funciona a través de firewalls y NAT. -- Ejemplo: **OpenVPN**, Cisco AnyConnect, Pulse Secure. - ---- - -# 5. Redes Privadas Virtuales (VPN) - -## 5.1 Concepto - -Una **VPN (Virtual Private Network)** crea un **túnel cifrado** a través de una red pública (Internet) que conecta dos puntos como si estuvieran en la misma red privada. - -**Proporciona:** -- **Confidencialidad:** el tráfico viaja cifrado. -- **Autenticidad:** se verifica la identidad de los extremos. -- **Integridad:** los datos no son alterados en tránsito. - -## 5.2 Tipos de VPN - -| Tipo | Descripción | Uso típico | -|------|-------------|-----------| -| **VPN de acceso remoto (cliente-a-sitio)** | Un usuario se conecta a la red corporativa | Teletrabajador → oficina | -| **VPN de sitio a sitio** | Connecta dos redes corporativas permanentemente | Sede central ↔ sucursal | -| **VPN de cliente a cliente** | Conecta dos usuarios individuales | P2P cifrado | - -## 5.3 Protocolos VPN - -### IPsec -- Estándar IETF para asegurar comunicaciones IP. -- Opera en **capa 3 (red)**. -- **Dos modos:** - - **Modo transporte:** solo cifra el payload del paquete IP (no la cabecera). - - **Modo túnel:** cifra el paquete IP completo y añade nueva cabecera → más seguro para VPN. -- **Dos protocolos:** - - **AH (Authentication Header):** autenticación e integridad, *sin* cifrado. - - **ESP (Encapsulating Security Payload):** autenticación, integridad *y* cifrado. -- **IKE / IKEv2 (Internet Key Exchange):** protocolo de negociación de claves para IPsec. - -| Protocolo IPsec | Autenticación | Integridad | Cifrado | -|----------------|--------------|------------|---------| -| AH | ✓ | ✓ | ✗ | -| ESP | ✓ | ✓ | ✓ | - -### OpenVPN -- Open-source; basado en **TLS/SSL**. -- Puerto: **1194/UDP** (o TCP 443 para evitar bloqueos). -- Muy flexible y ampliamente auditado. -- Usa certificados X.509 para autenticación. - -### WireGuard -- Protocolo moderno (2020); código muy reducido (~4.000 líneas vs ~100.000 de IPsec). -- **Extremadamente rápido** y sencillo. -- Criptografía moderna: **ChaCha20, Poly1305, Curve25519, BLAKE2**. -- Puerto: **UDP 51820** (por defecto). -- Integrado en el kernel Linux desde la versión 5.6. - -### L2TP/IPsec -- **L2TP (Layer 2 Tunneling Protocol):** crea el túnel (capa 2) pero sin cifrado propio. -- Se combina con **IPsec** para el cifrado. -- Común en sistemas operativos sin necesidad de cliente adicional. - -### PPTP (Point-to-Point Tunneling Protocol) -- Antiguo protocolo de Microsoft. -- **Obsoleto e inseguro;** no debe usarse. - -### Comparativa de protocolos VPN - -| Protocolo | Seguridad | Velocidad | Complejidad | Uso | -|-----------|-----------|-----------|-------------|-----| -| IPsec/IKEv2 | Alta | Alta | Media | Empresarial | -| OpenVPN | Alta | Media | Media | Empresarial/Personal | -| **WireGuard** | Muy alta | Muy alta | Baja | Moderno, recomendado | -| L2TP/IPsec | Media-Alta | Media | Media | Legado | -| PPTP | **Muy baja** | Alta | Baja | Obsoleto | - -## 5.4 Componentes de una VPN - -- **Concentrador VPN / VPN Gateway:** servidor que acepta conexiones VPN entrantes. -- **Cliente VPN:** software en el puesto del usuario. -- **Certificados / PSK (PreShared Key):** para autenticación. -- **Split tunneling:** solo el tráfico corporativo va por la VPN; el resto va directamente a Internet. -- **Full tunneling:** todo el tráfico pasa por la VPN. - ---- - -# 6. Seguridad en el puesto del usuario - -## 6.1 Endpoint Security - -El **puesto de usuario (endpoint)** es el punto de entrada más habitual de los atacantes (email malicioso, USB infectado, navegación web). - -## 6.2 Antivirus y EDR - -| Solución | Descripción | -|----------|-------------| -| **Antivirus tradicional** | Detección por firmas; necesita actualizaciones constantes | -| **EDR (Endpoint Detection & Response)** | Monitorización continua del comportamiento; respuesta automática a incidentes | -| **XDR (Extended Detection & Response)** | EDR + correlación con red, cloud, email | - -## 6.3 Actualizaciones y parcheo - -- **Mantener el SO y las aplicaciones actualizados** es la medida con mayor impacto en seguridad. -- Los parches corrigen vulnerabilidades conocidas (CVEs). -- **Patch Management:** proceso de gestión y despliegue centralizado de actualizaciones. -- Herramientas: WSUS (Windows), Red Hat Satellite, Ansible. - -## 6.4 Cifrado del disco - -| Solución | Sistema | Notas | -|---------|---------|-------| -| **BitLocker** | Windows | Cifrado de disco completo; TPM | -| **FileVault** | macOS | Cifrado de disco con clave del usuario | -| **LUKS (Linux Unified Key Setup)** | Linux | Estándar de facto en Linux | -| **VeraCrypt** | Multiplataforma | Cifrado de volúmenes y contenedores | - -El cifrado de disco protege los datos si el equipo es robado. - -## 6.5 DLP (Data Loss Prevention) - -- Evita que datos sensibles salgan de la organización (USB, email, nube). -- Clasifica la información por nivel de sensibilidad. -- Políticas: bloquear, cifrar, alertar según el tipo de dato. -- Ejemplos: Microsoft Purview DLP, Symantec DLP, Forcepoint. - -## 6.6 Gestión de identidad y acceso (IAM) - -- **SSO (Single Sign-On):** el usuario se autentica una vez y accede a todas las aplicaciones. -- **MFA:** obligatorio en accesos críticos. -- **PAM (Privileged Access Management):** control de cuentas privilegiadas (administradores). -- **Directorio activo (Active Directory):** gestión centralizada de usuarios y políticas (GPO). -- **LDAP/Kerberos:** protocolos de autenticación en redes corporativas. - -## 6.7 Políticas de seguridad en el puesto - -- **Bloqueo automático de pantalla** tras inactividad. -- **Prohibición de medios extraíbles** (USB) no autorizados. -- **Navegación segura:** filtrado de URLs, certificado SSL obligatorio. -- **Correo electrónico seguro:** filtros antispam, antiphishing, DKIM/SPF/DMARC. -- **Formación al usuario:** la ingeniería social es la principal causa de incidentes. - ---- - -# 7. ENS (Esquema Nacional de Seguridad) - -El **ENS (Real Decreto 311/2022)** establece los principios y requisitos mínimos de seguridad para las Administraciones Públicas españolas que traten información en sistemas electrónicos. - -| Aspecto | Descripción | -|---------|-------------| -| **Ámbito** | Toda la AGE y demás administraciones que usen medios electrónicos | -| **Categorías** | Básica, Media, Alta (según el impacto de un incidente) | -| **Dimensiones de seguridad** | Confidencialidad (C), Integridad (I), Disponibilidad (D), Autenticidad (A), Trazabilidad (T) | -| **CCN-CERT** | Centro Criptológico Nacional – Computer Emergency Response Team de la AGE | -| **Guías CCN-STIC** | Guías técnicas del CCN para implementar el ENS | - ---- - -# 8. Resumen: conceptos clave para el examen - -| Concepto | Dato clave | -|----------|-----------| -| Defensa en profundidad | Múltiples capas de seguridad | -| Zero Trust | Ningún dispositivo/usuario es confiable por defecto | -| DMZ | Subred intermedia para servicios públicos | -| Default deny | Denegar todo lo no permitido explícitamente | -| WAF | Firewall de aplicación web; protege contra SQLi, XSS | -| IPS | En línea; detecta Y bloquea tráfico malicioso | -| SIEM | Agregación y correlación de eventos de seguridad | -| VPN de acceso remoto | Teletrabajador → red corporativa cifrada | -| VPN de sitio a sitio | Sede central ↔ sucursal | -| IPsec AH | Solo autenticación e integridad; sin cifrado | -| IPsec ESP | Autenticación, integridad Y cifrado | -| IPsec modo túnel | Cifra el paquete IP completo; más seguro | -| WireGuard | VPN moderno; ChaCha20; muy rápido; kernel Linux 5.6+ | -| OpenVPN | TLS-based; puerto 1194/UDP; open-source | -| PPTP | Obsoleto e inseguro | -| SSH | Acceso remoto seguro; puerto TCP 22 | -| Split tunneling | Solo tráfico corporativo por VPN | -| EDR | Monitorización del comportamiento del endpoint | -| BitLocker | Cifrado de disco Windows; requiere TPM | -| ENS | Real Decreto 311/2022; seguridad en AAPP; CCN-CERT | -| CCN-STIC | Guías técnicas del CCN para el ENS | diff --git a/src/main/resources/temas/bloque4/B4T9_apuntes_clase.md b/src/main/resources/temas/bloque4/B4T9_apuntes_clase.md deleted file mode 100644 index 6b10b4e..0000000 --- a/src/main/resources/temas/bloque4/B4T9_apuntes_clase.md +++ /dev/null @@ -1,61 +0,0 @@ -# Bloque 4 Tema 9. Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales VPN. Seguridad en el puesto del usuario. - -## VPN -Una VPN o Virtual Private Network crea un túnel cifrado a través de una red pública como Internet que conecta dos puntos como si estuvieran en la misma red privada. Proporciona confidencialidad, autenticidad e integridad. - -Los tipos de VPN son tres. La VPN de acceso remoto o cliente a sitio conecta un usuario teletrabajador con la red corporativa. La VPN de sitio a sitio conecta dos redes corporativas de forma permanente, como la sede central con una sucursal. La VPN de cliente a cliente conecta dos usuarios individuales. - -Los protocolos VPN más importantes son los siguientes. -- **IPsec** es el estándar para asegurar comunicaciones IP, operando en la capa de red. Tiene dos modos: el modo transporte, que solo cifra el payload del paquete IP; y el modo túnel, que cifra el paquete IP completo y añade una nueva cabecera, siendo el más seguro para VPN. IPsec usa dos protocolos: AH o Authentication Header, que proporciona autenticación e integridad sin cifrado; y ESP o Encapsulating Security Payload, que proporciona autenticación, integridad y cifrado. IKEv2 es el protocolo de negociación de claves para IPsec. -- **OpenVPN** es un software de código abierto basado en TLS. Usa el puerto 1194 UDP, aunque puede usar el 443 TCP para evitar bloqueos. Es muy flexible y ampliamente auditado. Usa certificados X.509 para la autenticación. -- **WireGuard** es un protocolo moderno introducido en 2020, con código muy reducido de unas 4.000 líneas frente a las más de 100.000 de IPsec. Es extremadamente rápido y sencillo, usa criptografía moderna basada en ChaCha20 y Curve25519, y opera en el puerto UDP 51820. Está integrado en el kernel Linux desde la versión 5.6. -- **L2TP combinado con IPsec** crea el túnel en capa 2 mediante L2TP y usa IPsec para el cifrado. Es común en sistemas operativos sin necesidad de cliente adicional. -- **GRE** es un protocolo de encapsulación genérico que puede transportar cualquier protocolo de capa de red sobre una red IP. No proporciona cifrado ni autenticación por sí mismo, pero se puede usar junto con IPsec para crear una VPN segura. GRE es útil para transportar protocolos no IP a través de una red IP, como en el caso de VPN de sitio a sitio entre redes con diferentes protocolos de capa de red. -- **DMVPN** es un protocolo de VPN dinámico que utiliza GRE para el túnel y IPsec para la seguridad. Permite la creación automática de túneles entre sitios sin necesidad de configurar manualmente cada túnel, lo que lo hace ideal para redes con múltiples sitios y cambios frecuentes en la topología. DMVPN es común en entornos empresariales con muchas sucursales. -- **IPsec modo túnel** es una configuración de IPsec donde se cifra el paquete IP completo y se añade una nueva cabecera IP. Es el modo más seguro para VPN, ya que oculta tanto el payload como la dirección IP original del paquete, proporcionando confidencialidad y protección contra ataques de análisis de tráfico. Este modo es especialmente recomendado para VPN de sitio a sitio donde la seguridad es una prioridad. -- **IPsec modo transporte** es una configuración de IPsec donde solo se cifra el payload del paquete IP, dejando la cabecera IP original sin cifrar. Este modo es menos seguro para VPN, ya que la dirección IP original es visible, lo que puede ser explotado por atacantes para realizar análisis de tráfico o ataques de spoofing. El modo transporte se utiliza principalmente para comunicaciones punto a punto entre hosts, como en el caso de VPN de cliente a cliente, donde la simplicidad y el rendimiento son más importantes que la máxima seguridad. -- Componentes de IPsec: - - **AH (Authentication Header)**: proporciona autenticación e integridad sin cifrado, lo que significa que los datos no están protegidos contra la interceptación, pero se garantiza que no han sido alterados y que provienen de una fuente legítima. - - **ESP (Encapsulating Security Payload)**: proporciona autenticación, integridad y cifrado, lo que significa que los datos están protegidos contra la interceptación y la alteración, garantizando la confidencialidad y la autenticidad de la comunicación. - - **IKEv2 (Internet Key Exchange version 2)**: es el protocolo de negociación de claves para IPsec, que establece la asociación de seguridad y negocia los parámetros de cifrado y autenticación entre los extremos de la VPN. IKEv2 es más eficiente y seguro que su predecesor IKEv1, y es ampliamente utilizado en implementaciones modernas de IPsec. - - **PGP (Pretty Good Privacy)**: es un programa de cifrado de datos que se utiliza para proteger la confidencialidad e integridad de los mensajes de correo electrónico y otros datos. Aunque no es un protocolo VPN, PGP se puede usar para cifrar archivos antes de transferirlos a través de una VPN, proporcionando una capa adicional de seguridad. PGP utiliza criptografía de clave pública para cifrar y firmar digitalmente los datos, lo que garantiza que solo el destinatario previsto pueda acceder a la información y verificar su autenticidad. - - **SMIME (Secure/Multipurpose Internet Mail Extensions)**: es un estándar para cifrar y firmar digitalmente los mensajes de correo electrónico utilizando certificados digitales. Al igual que PGP, SMIME no es un protocolo VPN, pero se puede usar para proteger la confidencialidad e integridad de los correos electrónicos enviados a través de una VPN. SMIME utiliza criptografía de clave pública y certificados X.509 para garantizar que solo el destinatario previsto pueda acceder al contenido del mensaje y verificar su autenticidad. - - ## Seguridad en la red - WAF o Web Application Firewall protege aplicaciones web frente a ataques de capa de aplicación como SQL Injection, XSS y CSRF. Analiza tráfico HTTP y HTTPS y puede operar en modo de solo detección o en modo de prevención bloqueando el tráfico malicioso. - Firewall o cortafuegos filtra el tráfico de red basándose en reglas de IP, puerto y protocolo. Las reglas se procesan en orden y la política por defecto debe ser denegar todo lo no permitido explícitamente, lo que se conoce como default deny. Los tipos de firewall son el filtrado de paquetes en capas 3 y 4, la inspección con estado o stateful inspection, el proxy de nivel de aplicación y el firewall de nueva generación o NGFW que incorpora inspección profunda de paquetes y control por aplicación. - Ataques de bots y DDoS: los bots son programas automatizados que pueden ser utilizados para realizar ataques de denegación de servicio distribuida (DDoS), donde múltiples sistemas comprometidos envían tráfico masivo a un objetivo para saturarlo y hacerlo inaccesible. Las medidas de mitigación incluyen el uso de firewalls, sistemas IDS/IPS, servicios de mitigación DDoS en la nube y la implementación de políticas de rate limiting para limitar la cantidad de tráfico que un solo origen puede enviar a un recurso. - - ### Arquitecturas de firewall - - **Screening router**: el firewall se coloca entre el router y la red interna, filtrando todo el tráfico entrante y saliente. - - ACL (Access Control List): reglas que permiten o deniegan el tráfico basado en IP, puerto y protocolo. - - **Dual-homed host o bastion**: el firewall es un host con dos interfaces de red, una conectada a Internet y otra a la red interna. Solo el firewall tiene acceso directo a Internet, y actúa como proxy para los hosts internos. - - **Screened host**: combinación de screening router y dual-homed host, donde el firewall tiene dos interfaces y también se utiliza un router para filtrar el tráfico antes de llegar al firewall. - - **Screened subnet o DMZ**: el firewall se coloca entre Internet y una subred desmilitarizada (DMZ) donde se ubican los servidores públicos, y otro firewall protege la red interna desde la DMZ. Si un servidor en la DMZ es comprometido, el atacante no tiene acceso directo a la red interna. --> Mas compleja y mas utilizada. - -- **IDS o Intrusion Detection System** monitoriza la red en busca de amenazas. El IDS o Intrusion Detection System opera de forma pasiva recibiendo una copia del tráfico y solo alerta. El IPS o Intrusion Prevention System opera de forma activa en línea y detecta y bloquea el tráfico malicioso en tiempo real. Los sistemas HIDS monitorizan el host y los NIDS monitorizan la red. Las técnicas de detección son la basada en firmas, que compara con patrones de ataques conocidos, y la basada en anomalías, que detecta desviaciones del comportamiento normal. - - Nids o Network Intrusion Detection System monitoriza el tráfico de red en busca de patrones de ataque conocidos o comportamientos anómalos. Puede generar alertas para el equipo de seguridad, pero no bloquea el tráfico por sí mismo. - - Hids o Host Intrusion Detection System monitoriza la actividad de un host específico, como los registros del sistema, los archivos y los procesos, para detectar actividades sospechosas o no autorizadas. Al igual que el NIDS, el HIDS genera alertas pero no bloquea el tráfico. -- **IPS o Intrusion Prevention System** monitoriza la red en busca de amenazas y bloquea el tráfico malicioso en tiempo real. El IPS opera de forma activa en línea, lo que significa que puede tomar medidas para detener un ataque en curso, como bloquear la dirección IP del atacante o cerrar una conexión sospechosa. Los sistemas HIDS monitorizan el host y los NIDS monitorizan la red. Las técnicas de detección son la basada en firmas, que compara con patrones de ataques conocidos, y la basada en anomalías, que detecta desviaciones del comportamiento normal. - - Basada en firmas: compara el tráfico con patrones de ataques conocidos, lo que es efectivo para detectar amenazas conocidas pero no puede detectar ataques nuevos o variantes. - - Basada en anomalías: detecta desviaciones del comportamiento normal, lo que puede ser efectivo para detectar ataques nuevos o desconocidos, pero puede generar falsos positivos si el comportamiento normal no está bien definido. - - Basada en protocolos: analiza el tráfico en función de las reglas y comportamientos esperados de los protocolos de red, lo que puede ayudar a detectar ataques que explotan vulnerabilidades específicas de los protocolos. - - Basada en reputación: utiliza listas de reputación de IP, dominios o URLs para bloquear tráfico proveniente de fuentes maliciosas conocidas, lo que puede ser efectivo para prevenir ataques de bots y malware. - -CIDF o Common Intrusion Detection Framework es un estándar para representar y compartir información sobre eventos de seguridad e intrusiones. Proporciona un formato común para describir los eventos de seguridad, lo que facilita la correlación y el análisis de datos de múltiples fuentes, como firewalls, IDS/IPS, servidores y aplicaciones. CIDF define una estructura de datos que incluye campos como la dirección IP de origen y destino, el puerto, el protocolo, la hora del evento, la gravedad y una descripción del evento. Al utilizar CIDF, las organizaciones pueden mejorar su capacidad para detectar y responder a incidentes de seguridad de manera más eficiente. - -CISL o Common Intrusion Specification Language es un lenguaje de especificación utilizado para describir las características y comportamientos de los ataques de seguridad. CISL proporciona una forma estructurada de representar la información sobre los ataques, incluyendo detalles como el vector de ataque, las vulnerabilidades explotadas, los objetivos afectados y las técnicas utilizadas por los atacantes. Al utilizar CISL, las organizaciones pueden compartir información sobre amenazas de manera más efectiva y mejorar su capacidad para identificar y mitigar ataques de seguridad. - -IPS o Intrusion Prevention System monitoriza la red en busca de amenazas y bloquea el tráfico malicioso en tiempo real. El IPS opera de forma activa en línea, lo que significa que puede tomar medidas para detener un ataque en curso, como bloquear la dirección IP del atacante o cerrar una conexión sospechosa. Los sistemas HIDS monitorizan el host y los NIDS monitorizan la red. Las técnicas de detección son la basada en firmas, que compara con patrones de ataques conocidos, y la basada en anomalías, que detecta desviaciones del comportamiento normal. - -Protocolos de la capa de enlace: -- PPTP (Point-to-Point Tunneling Protocol): protocolo de túnel obsoleto, inseguro, utilizado en VPN antiguas. -- L2TP (Layer 2 Tunneling Protocol): protocolo de túnel que no proporciona cifrado por sí mismo, pero se puede usar junto con IPsec para crear una VPN segura. -- L2TP + IPsec: combinación de L2TP para el túnel y IPsec para el cifrado, común en sistemas operativos sin necesidad de cliente adicional. - -Puertos y protocolos: -- UDP 1701: L2TP (túnel) -- UDP 500: IKEv2 (negociación de claves para IPsec) -- UDP 4500: IPsec NAT-T (IPsec a través de NAT) - -Tecnicas de transmision: