diff --git a/audios/bloque3/tema5_audio.mp3 b/audios/bloque3/tema5_audio.mp3 new file mode 100644 index 0000000..fb32c4b Binary files /dev/null and b/audios/bloque3/tema5_audio.mp3 differ diff --git a/bloque3/tema2.md b/bloque3/tema2.md new file mode 100644 index 0000000..1b79b8f --- /dev/null +++ b/bloque3/tema2.md @@ -0,0 +1,770 @@ +# Bloque 3 · Tema 2 +# Lenguajes de programación. Representación de tipos de datos. Operadores. Instrucciones condicionales. Bucles y recursividad. Procedimientos, funciones y parámetros. Vectores y registros. Estructura de un programa. + +--- + +# 1. Esquema introductorio (visión rápida) + +**Lenguajes de programación** +→ Herramientas formales para expresar algoritmos que una máquina puede ejecutar. + +**Clasificación principal** +- Por nivel de abstracción: bajo, medio, alto nivel +- Por paradigma: imperativo, orientado a objetos, funcional, lógico +- Por ejecución: compilados, interpretados, mixtos (bytecode) + +**Elementos básicos de un programa** +- Tipos de datos +- Operadores +- Variables y constantes +- Instrucciones de control (condicionales y bucles) +- Subprogramas (procedimientos y funciones) +- Estructuras de datos (vectores, registros) + +--- + +# 2. Lenguajes de programación + +## 2.1 Concepto + +Un **lenguaje de programación** es un lenguaje formal que especifica un conjunto de instrucciones para que un ordenador realice determinadas tareas. + +Consta de: +- **Sintaxis:** reglas que definen cómo escribir las instrucciones (forma). +- **Semántica:** significado de cada instrucción (lo que hace). +- **Pragmática:** uso práctico del lenguaje. + +## 2.2 Clasificación por nivel de abstracción + +| Nivel | Descripción | Ejemplos | +|-------|-------------|---------| +| **Bajo nivel** | Cercano al hardware, directamente comprensible por la máquina | Lenguaje máquina, ensamblador | +| **Medio nivel** | Combina control de bajo nivel con abstracciones | C | +| **Alto nivel** | Alejado del hardware, cercano al lenguaje humano | Python, Java, C++, Pascal | + +### Lenguaje máquina +- Instrucciones en binario (0 y 1). +- Dependiente del procesador. +- Difícil de programar y mantener. + +### Ensamblador (Assembler) +- Usa **nemónicos** (MOV, ADD, JMP…) en lugar de binario. +- Requiere un **ensamblador** para traducir al lenguaje máquina. +- Sigue siendo dependiente del hardware. + +### Lenguajes de alto nivel +- Independientes del hardware. +- Requieren **compiladores** o **intérpretes** para ejecutarse. +- Mayor productividad y mantenibilidad. + +## 2.3 Clasificación por paradigma + +| Paradigma | Descripción | Ejemplos | +|-----------|-------------|---------| +| **Imperativo / procedural** | Secuencia de instrucciones que modifican el estado | C, Pascal, COBOL | +| **Orientado a objetos (POO)** | Modela la realidad con objetos que tienen estado y comportamiento | Java, C++, Python | +| **Funcional** | Basado en funciones matemáticas, sin estado mutable | Haskell, Lisp, Erlang | +| **Lógico / declarativo** | Se declara qué se quiere, no cómo obtenerlo | Prolog, SQL | +| **Orientado a eventos** | El flujo lo dirigen eventos (clics, mensajes…) | JavaScript, Visual Basic | +| **Multiparadigma** | Combina varios paradigmas | Python, Scala, Kotlin | + +## 2.4 Clasificación por mecanismo de ejecución + +| Tipo | Proceso | Ventajas | Ejemplos | +|------|---------|----------|---------| +| **Compilado** | El compilador traduce todo el código fuente a código máquina antes de ejecutar | Velocidad de ejecución | C, C++, Go | +| **Interpretado** | Un intérprete lee y ejecuta línea a línea en tiempo real | Portabilidad, desarrollo rápido | Python, Ruby, JavaScript | +| **Bytecode / VM** | Se compila a un código intermedio ejecutado por una máquina virtual | Portabilidad + rendimiento | Java (JVM), C# (.NET CLR) | + +### Compilador vs. Intérprete + +| | Compilador | Intérprete | +|--|-----------|-----------| +| Traducción | Todo antes de ejecutar | Línea a línea en ejecución | +| Velocidad ejecución | Mayor (código nativo) | Menor | +| Detección de errores | Antes de ejecutar | Durante ejecución | +| Portabilidad | Menor (binario específico) | Mayor | + +### Fases del compilador +1. **Análisis léxico** – divide el código en tokens. +2. **Análisis sintáctico** – verifica la gramática (árbol sintáctico). +3. **Análisis semántico** – verifica el significado (tipos, declaraciones). +4. **Generación de código intermedio**. +5. **Optimización**. +6. **Generación de código final** (lenguaje máquina o bytecode). + +--- + +# 3. Representación de tipos de datos + +## 3.1 Qué es un tipo de dato + +Un **tipo de dato** define: +- El **conjunto de valores** posibles que puede tomar una variable. +- Las **operaciones** que se pueden realizar sobre ella. +- La **representación interna** en memoria (número de bytes). + +## 3.2 Tipos de datos simples (o primitivos) + +### Enteros (integer, int) +- Representan números sin parte decimal. +- Se almacenan en complemento a dos (para negativos). + +| Tipo | Tamaño típico | Rango | +|------|--------------|-------| +| `byte` / `char` | 1 byte (8 bits) | −128 a 127 (con signo) / 0 a 255 (sin signo) | +| `short` | 2 bytes | −32.768 a 32.767 | +| `int` | 4 bytes | −2.147.483.648 a 2.147.483.647 | +| `long` | 8 bytes | ±9,2 × 10¹⁸ | + +### Reales / Coma flotante (float, double) +- Representan números con parte decimal. +- Estándar **IEEE 754**. + +| Tipo | Tamaño | Precisión | +|------|--------|-----------| +| `float` | 4 bytes | ~7 dígitos decimales | +| `double` | 8 bytes | ~15 dígitos decimales | + +- Se almacenan como: `signo | exponente | mantisa`. + +### Caracteres (char) +- Representan un único carácter. +- Codificaciones: **ASCII** (7/8 bits, 128/256 caracteres), **Unicode / UTF-8** (hasta 4 bytes, >1 millón de caracteres). + +### Booleano (boolean, bool) +- Solo dos valores: **verdadero** (`true`) / **falso** (`false`). +- Ocupa 1 byte en la mayoría de implementaciones. +- Fundamental en expresiones lógicas y control de flujo. + +### Enumerados (enum) +- Tipo que define un conjunto finito de valores con nombre. +``` +enum DiaSemana { LUNES, MARTES, MIERCOLES, JUEVES, VIERNES, SABADO, DOMINGO } +``` + +## 3.3 Tipos de datos compuestos (o estructurados) + +- **Vectores / Arrays:** colección de elementos del mismo tipo, acceso por índice. +- **Registros / Structs:** colección de campos de distintos tipos bajo un mismo nombre. +- **Cadenas (String):** secuencia de caracteres. +- **Listas, pilas, colas:** estructuras de datos dinámicas. +- **Clases / Objetos:** en POO, agrupan datos y comportamiento. + +## 3.4 Variables y constantes + +| Concepto | Descripción | +|----------|-------------| +| **Variable** | Posición en memoria con un nombre simbólico cuyo valor puede cambiar durante la ejecución | +| **Constante** | Igual que una variable pero su valor no puede modificarse tras la inicialización | + +**Declaración típica:** +``` +int edad = 25; // variable +const double PI = 3.14159; // constante +``` + +**Ámbito (scope):** +- **Local:** visible solo dentro del bloque donde se declara. +- **Global:** visible en todo el programa. +- **Estática:** conserva su valor entre llamadas a la función. + +**Conversión de tipos (casting):** +- **Implícita (widening):** automática, sin pérdida de información (int → long → double). +- **Explícita (narrowing):** manual, posible pérdida de información (double → int). + +--- + +# 4. Operadores + +## 4.1 Tipos de operadores + +### Aritméticos +| Operador | Operación | Ejemplo | +|----------|-----------|---------| +| `+` | Suma | `a + b` | +| `-` | Resta | `a - b` | +| `*` | Multiplicación | `a * b` | +| `/` | División | `a / b` | +| `%` | Módulo (resto) | `a % b` | +| `**` / `^` | Potencia | `a ** 2` | + +> En división entera (int/int), el resultado es entero: `7 / 2 = 3`. + +### Relacionales (comparación) +Devuelven un valor booleano. + +| Operador | Significado | +|----------|-------------| +| `==` | Igual a | +| `!=` | Distinto de | +| `<` | Menor que | +| `>` | Mayor que | +| `<=` | Menor o igual | +| `>=` | Mayor o igual | + +### Lógicos +| Operador | Significado | Descripción | +|----------|-------------|-------------| +| `&&` / `AND` | Y lógico | Verdadero si ambos son verdaderos | +| `\|\|` / `OR` | O lógico | Verdadero si al menos uno es verdadero | +| `!` / `NOT` | Negación | Invierte el valor booleano | + +**Cortocircuito:** en `A && B`, si A es falso, B no se evalúa. En `A || B`, si A es verdadero, B no se evalúa. + +### De asignación +| Operador | Equivale a | +|----------|-----------| +| `=` | Asignación simple | +| `+=` | `a = a + b` | +| `-=` | `a = a - b` | +| `*=` | `a = a * b` | +| `/=` | `a = a / b` | +| `%=` | `a = a % b` | + +### De bits (bitwise) +Operan sobre los bits individuales del número. + +| Operador | Descripción | +|----------|-------------| +| `&` | AND bit a bit | +| `\|` | OR bit a bit | +| `^` | XOR bit a bit | +| `~` | Complemento a uno (NOT) | +| `<<` | Desplazamiento izquierda (×2 por bit) | +| `>>` | Desplazamiento derecha (÷2 por bit) | + +### Otros +- **Operador ternario:** `condicion ? valor_si_true : valor_si_false` +- **Operador de dirección (`&`)** y **desreferenciación (`*`)** en C/C++. +- **`instanceof`** en Java para comprobar el tipo de un objeto. + +## 4.2 Precedencia de operadores + +De mayor a menor prioridad (simplificado): + +1. `()` – Paréntesis +2. `!`, `~`, `++`, `--` – Unarios +3. `*`, `/`, `%` – Multiplicativos +4. `+`, `-` – Aditivos +5. `<<`, `>>` – Desplazamiento +6. `<`, `<=`, `>`, `>=` – Relacionales +7. `==`, `!=` – Igualdad +8. `&`, `^`, `|` – Bitwise +9. `&&`, `||` – Lógicos +10. `?:` – Ternario +11. `=`, `+=`, `-=`… – Asignación + +> Ante la duda, usar **paréntesis** para forzar el orden deseado. + +--- + +# 5. Instrucciones condicionales + +Las instrucciones condicionales permiten **tomar decisiones** en función del valor de una condición booleana. + +## 5.1 If – Else if – Else + +``` +if (condicion1) { + // bloque A: se ejecuta si condicion1 es verdadera +} else if (condicion2) { + // bloque B: se ejecuta si condicion1 es falsa y condicion2 es verdadera +} else { + // bloque C: se ejecuta si ninguna condicion es verdadera +} +``` + +- Solo se ejecuta **un bloque**. +- El `else` es opcional. +- Se pueden encadenar tantos `else if` como haga falta. + +## 5.2 Switch – Case + +Útil cuando se compara la misma variable contra múltiples valores constantes. + +``` +switch (variable) { + case valor1: + // instrucciones + break; + case valor2: + // instrucciones + break; + default: + // si no coincide ningún caso +} +``` + +- **`break`** es esencial para evitar el **fall-through** (ejecución de casos siguientes). +- **`default`** es el equivalente al `else`. +- En Java/C, solo funciona con tipos enteros, char o String (Java 7+). + +## 5.3 Operador ternario + +Versión compacta del `if-else` para asignaciones simples: + +``` +int max = (a > b) ? a : b; +``` + +## 5.4 Condicionales en pseudocódigo (examen) + +``` +SI condicion ENTONCES + instrucciones +SINO SI condicion2 ENTONCES + instrucciones +SINO + instrucciones +FIN_SI +``` + +--- + +# 6. Bucles y recursividad + +Los **bucles** (o estructuras de repetición) permiten ejecutar un bloque de código **varias veces**. + +## 6.1 Bucle while (mientras) + +Se ejecuta mientras la condición sea verdadera. La condición se comprueba **antes** de cada iteración. + +``` +while (condicion) { + // cuerpo del bucle +} +``` + +- Si la condición es falsa desde el inicio, el cuerpo **no se ejecuta nunca**. +- Riesgo de **bucle infinito** si la condición nunca se hace falsa. + +**Pseudocódigo:** +``` +MIENTRAS condicion HACER + instrucciones +FIN_MIENTRAS +``` + +## 6.2 Bucle do-while (hacer…mientras) + +El cuerpo se ejecuta **al menos una vez**; la condición se comprueba **al final**. + +``` +do { + // cuerpo del bucle +} while (condicion); +``` + +**Pseudocódigo:** +``` +HACER + instrucciones +MIENTRAS condicion +``` + +## 6.3 Bucle for (para) + +Ideal cuando se conoce el **número de iteraciones** de antemano. + +``` +for (inicializacion; condicion; actualizacion) { + // cuerpo del bucle +} + +// Ejemplo +for (int i = 0; i < 10; i++) { + System.out.println(i); +} +``` + +Partes: +- **Inicialización:** se ejecuta una vez al inicio. +- **Condición:** se evalúa antes de cada iteración; si es falsa, termina el bucle. +- **Actualización:** se ejecuta al final de cada iteración. + +**Pseudocódigo:** +``` +PARA i DESDE 1 HASTA 10 HACER + instrucciones +FIN_PARA +``` + +## 6.4 For-each (para cada) + +Recorre automáticamente todos los elementos de una colección. + +``` +for (Tipo elemento : coleccion) { + // usar elemento +} +``` + +## 6.5 Control de bucles + +| Instrucción | Efecto | +|-------------|--------| +| `break` | Sale inmediatamente del bucle | +| `continue` | Salta a la siguiente iteración (omite el resto del cuerpo) | +| `return` | Sale de la función (también termina el bucle) | + +## 6.6 Recursividad + +Una función es **recursiva** cuando **se llama a sí misma** para resolver un problema. + +### Estructura de una función recursiva +``` +funcion factorial(n): + SI n == 0 ENTONCES // Caso base (condicion de parada) + DEVOLVER 1 + SINO + DEVOLVER n * factorial(n - 1) // Llamada recursiva + FIN_SI +``` + +### Elementos clave +| Elemento | Descripción | +|----------|-------------| +| **Caso base** | Condición que detiene la recursión (sin él → bucle infinito → desbordamiento de pila) | +| **Llamada recursiva** | La función se invoca a sí misma con un subproblema más pequeño | +| **Convergencia** | Cada llamada debe acercarse al caso base | + +### Cómo funciona internamente +Cada llamada recursiva añade un **marco de activación** a la **pila de llamadas** (*call stack*). Si hay demasiadas llamadas anidadas se produce un **StackOverflowError**. + +### Recursividad vs. Iteración + +| | Recursividad | Iteración (bucle) | +|--|-------------|-------------------| +| Legibilidad | Mayor (en problemas divisibles) | Mayor (en secuencias simples) | +| Coste de memoria | Mayor (pila de llamadas) | Menor | +| Riesgo | Stack overflow | Bucle infinito | +| Idóneo para | Árboles, grafos, divide y vencerás | Bucles simples, arrays | + +### Tipos de recursividad +- **Directa:** la función se llama a sí misma. +- **Indirecta (mutua):** A llama a B, y B llama a A. +- **De cola (tail recursion):** la llamada recursiva es la **última operación** (los compiladores pueden optimizarla a iteración). + +### Ejemplos clásicos +- Factorial: `n! = n * (n-1)!` +- Fibonacci: `fib(n) = fib(n-1) + fib(n-2)` +- Torres de Hanói +- Búsqueda binaria +- Recorrido de árboles + +--- + +# 7. Procedimientos, funciones y parámetros + +## 7.1 Concepto de subprograma + +Un **subprograma** (subrutina) es un bloque de código con nombre que realiza una tarea concreta y puede ser llamado desde distintos puntos del programa. + +**Ventajas:** +- Reutilización de código. +- Modularidad y mantenibilidad. +- Abstracción (ocultar detalles de implementación). +- Facilita las pruebas. + +## 7.2 Procedimiento vs. Función + +| | Procedimiento | Función | +|-|--------------|---------| +| Devuelve valor | No (o `void`) | Sí | +| Se usa en | Instrucción independiente | Expresión o asignación | +| Ejemplo (pseudocódigo) | `PROCEDIMIENTO imprimirSaludo()` | `FUNCION calcularArea(r): real` | + +> En Java y C, la distinción se hace mediante el tipo de retorno: `void` para procedimientos, cualquier tipo para funciones. + +## 7.3 Parámetros y argumentos + +| Término | Definición | +|---------|-----------| +| **Parámetro formal** | Variable declarada en la firma de la función | +| **Argumento (parámetro real)** | Valor concreto que se pasa al llamar la función | + +```java +// Parámetros formales: radio, pi +double calcularCircunferencia(double radio, double pi) { + return 2 * pi * radio; +} + +// Argumentos: 5.0, 3.14159 +double c = calcularCircunferencia(5.0, 3.14159); +``` + +## 7.4 Paso de parámetros + +### Por valor (by value) +- Se copia el valor del argumento en la variable del parámetro. +- Cambios dentro de la función **no afectan** a la variable original. +- Java usa este mecanismo para tipos primitivos. + +``` +funcion incrementar(x): + x = x + 1 // modifica la copia local, no el original +``` + +### Por referencia (by reference) +- Se pasa la **dirección de memoria** de la variable. +- Cambios dentro de la función **sí afectan** al original. +- Usado en C/C++ con punteros (`&`), Ç en Java para objetos (referencia al objeto). + +```c +void incrementar(int *x) { + (*x)++; // modifica el valor en la dirección recibida +} +``` + +### Por nombre (by name) +- El argumento se evalúa cada vez que se usa dentro de la función (lazy evaluation). +- Típico de lenguajes funcionales (Haskell). + +### Resumen + +| Mecanismo | Modifica el original | Lenguajes | +|-----------|---------------------|----------| +| Por valor | No | Java (primitivos), C (por defecto) | +| Por referencia | Sí | C++ (`&`), C (punteros), C# (`ref`) | +| Por nombre | Depende | Haskell, algunos funcionales | + +## 7.5 Tipos de parámetros según su uso + +| Tipo | Dirección del flujo de datos | +|------|------------------------------| +| **Entrada (IN)** | Del llamador a la función | +| **Salida (OUT)** | De la función al llamador | +| **Entrada/Salida (IN/OUT)** | Ambas direcciones | + +## 7.6 Funciones de orden superior + +En lenguajes funcionales o modernos (Python, JavaScript, Java 8+), las funciones son **ciudadanos de primera clase**: pueden pasarse como parámetros, devolverse como resultado y almacenarse en variables. + +```python +def aplicar(funcion, valor): + return funcion(valor) + +resultado = aplicar(lambda x: x * 2, 5) # 10 +``` + +## 7.7 Sobrecarga (overloading) + +**Overloading:** definir varias funciones con el **mismo nombre** pero diferente número o tipo de parámetros. El compilador elige cuál usar según los argumentos. + +```java +int suma(int a, int b) { return a + b; } +double suma(double a, double b) { return a + b; } +``` + +--- + +# 8. Vectores y registros + +## 8.1 Vectores (arrays / arreglos) + +Un **vector** es una estructura de datos que almacena una colección **ordenada** de elementos del **mismo tipo**, accesibles mediante un **índice**. + +### Características +- Tamaño **fijo** (definido en la declaración, en arrays estáticos). +- Acceso **directo** (O(1)): conociendo el índice, se accede al elemento en tiempo constante. +- Los índices suelen empezar en **0** (C, Java, Python) o en **1** (Pascal, algunos pseudocódigos). + +### Declaración y acceso +```java +// Declaración +int[] notas = new int[10]; // array de 10 enteros + +// Inicialización +int[] primos = {2, 3, 5, 7, 11}; + +// Acceso por índice +notas[0] = 8; +int primera = primos[0]; // 2 +``` + +### Vectores multidimensionales (matrices) +- **Bidimensional (matriz):** `int[][] matriz = new int[3][4];` +- Acceso: `matriz[fila][columna]` + +### Operaciones típicas con vectores +- Recorrido (for, for-each). +- Búsqueda lineal (O(n)) y búsqueda binaria (O(log n), requiere ordenación). +- Ordenación: burbuja, inserción, selección, quicksort, mergesort. +- Inserción y eliminación (en arrays estáticos implica desplazar elementos). + +### Pseudocódigo para recorrer un vector +``` +PARA i DESDE 0 HASTA longitud(v)-1 HACER + ESCRIBIR v[i] +FIN_PARA +``` + +## 8.2 Cadenas de caracteres (String) + +- Secuencia de caracteres, internamente un array de `char`. +- En muchos lenguajes son **inmutables** (Java: `String`; Python: `str`). +- Operaciones típicas: longitud, concatenación, subcadena, búsqueda, comparación, conversión a mayúsculas/minúsculas. + +## 8.3 Registros (records / structs) + +Un **registro** es una estructura de datos que agrupa variables de **distintos tipos** bajo un mismo nombre. Cada variable del registro se llama **campo**. + +### Ejemplo en pseudocódigo +``` +REGISTRO Empleado + nombre: cadena + dni: cadena + edad: entero + salario: real +FIN_REGISTRO +``` + +### Uso +``` +Empleado e; +e.nombre = "Ana García"; +e.edad = 34; +e.salario = 2500.00; +``` + +### En lenguajes reales +- **C:** `struct` +- **Pascal:** `record` +- **Java/C++:** `class` (aunque con más funcionalidades: métodos, acceso controlado) + +### Arrays de registros +Se pueden combinar: un array donde cada elemento es un registro. +``` +Empleado[] plantilla = new Empleado[100]; +plantilla[0].nombre = "Ana"; +``` + +## 8.4 Diferencias clave + +| | Vector / Array | Registro / Struct | +|--|---------------|-----------------| +| Tipos de elementos | Todos iguales (homogéneo) | Pueden ser distintos (heterogéneo) | +| Acceso | Por índice numérico | Por nombre del campo | +| Tamaño | Fijo (estático) o dinámico (ArrayList) | Fijo (definido por los campos) | +| Uso típico | Colecciones ordenadas del mismo tipo | Representar una entidad con varios atributos | + +--- + +# 9. Estructura de un programa + +## 9.1 Estructura general + +Un programa bien estructurado se organiza en bloques diferenciados: + +``` +[1] ZONA DE DECLARACIONES + - Importaciones / usos de módulos + - Constantes globales + - Tipos de datos definidos por el usuario + - Variables globales + +[2] SUBPROGRAMAS (funciones y procedimientos) + - Cada uno con su cabecera y cuerpo + +[3] PROGRAMA PRINCIPAL + - Punto de entrada + - Llamadas a subprogramas + - Secuencia principal de instrucciones +``` + +## 9.2 Ejemplo en pseudocódigo + +``` +PROGRAMA CalculadoraSimple + +CONSTANTE PI = 3.14159 + +FUNCION cuadrado(x: real): real + DEVOLVER x * x +FIN_FUNCION + +FUNCION areaCirculo(radio: real): real + DEVOLVER PI * cuadrado(radio) +FIN_FUNCION + +INICIO + radio ← LEER("Introduce el radio: ") + area ← areaCirculo(radio) + ESCRIBIR("Área = ", area) +FIN +``` + +## 9.3 Estructura en Java (ejemplo) + +```java +// 1. Declaración del paquete e importaciones +package com.ejemplo; +import java.util.Scanner; + +// 2. Declaración de la clase +public class Calculadora { + + // 3. Constantes y variables de clase + static final double PI = 3.14159; + + // 4. Métodos (subprogramas) + static double cuadrado(double x) { + return x * x; + } + + static double areaCirculo(double radio) { + return PI * cuadrado(radio); + } + + // 5. Método principal (punto de entrada) + public static void main(String[] args) { + Scanner sc = new Scanner(System.in); + System.out.print("Introduce el radio: "); + double radio = sc.nextDouble(); + System.out.println("Área = " + areaCirculo(radio)); + } +} +``` + +## 9.4 Principios de buena estructura + +| Principio | Descripción | +|-----------|-------------| +| **Modularidad** | Dividir el problema en módulos independientes | +| **Cohesión** | Cada módulo hace una sola cosa (alta cohesión) | +| **Acoplamiento** | Los módulos deben depender lo menos posible entre sí (bajo acoplamiento) | +| **Legibilidad** | Nombres descriptivos, indentación consistente, comentarios | +| **Reutilización** | Escribir código que pueda usarse en otros contextos | + +## 9.5 Programación estructurada + +Tres estructuras de control son **suficientes** para expresar cualquier algoritmo (**Teorema de Böhm-Jacopini**): + +1. **Secuencia:** instrucciones una tras otra. +2. **Selección:** condicionales (if-else, switch). +3. **Repetición:** bucles (while, for, do-while). + +La programación estructurada evita el uso de `GOTO`, que genera código difícil de seguir (*spaghetti code*). + +--- + +# 10. Resumen: conceptos clave para el examen + +| Concepto | Dato clave | +|----------|-----------| +| Lenguaje compilado | Todo se traduce antes de ejecutar (C, C++) | +| Lenguaje interpretado | Se traduce línea a línea (Python, JavaScript) | +| Bytecode | Código intermedio para máquina virtual (Java → JVM, C# → CLR) | +| Fases del compilador | Léxico → Sintáctico → Semántico → Generación → Optimización → Código final | +| IEEE 754 | Estándar para representación de números en coma flotante | +| Complemento a dos | Representación de enteros negativos en binario | +| Cortocircuito | `&&` no evalúa el segundo operando si el primero es falso | +| Recursión: caso base | Condición de parada que evita el bucle infinito | +| Stack overflow | Error por exceso de llamadas recursivas (pila llena) | +| Paso por valor | Se copia el dato; cambios no afectan al original | +| Paso por referencia | Se pasa la dirección; cambios sí afectan al original | +| Array | Colección de elementos del mismo tipo, acceso por índice O(1) | +| Registro / Struct | Agrupación de campos de distintos tipos | +| Teorema de Böhm-Jacopini | Secuencia + Selección + Repetición son suficientes | +| Sobrecarga | Mismo nombre de función, distintos parámetros | diff --git a/bloque3/tema3.md b/bloque3/tema3.md new file mode 100644 index 0000000..6c6c1de --- /dev/null +++ b/bloque3/tema3.md @@ -0,0 +1,564 @@ +# Bloque 3 · Tema 3 +# Lenguajes de interrogación de bases de datos. Estándar ANSI SQL. Procedimientos almacenados. Eventos y disparadores. + +--- + +# 1. Esquema introductorio (visión rápida) + +**SQL (Structured Query Language)** +→ Lenguaje estándar para interactuar con bases de datos relacionales. + +**Sublenguajes de SQL** +- DDL – Definición (CREATE, ALTER, DROP) +- DML – Manipulación (SELECT, INSERT, UPDATE, DELETE) +- DCL – Control (GRANT, REVOKE) +- TCL – Transacciones (COMMIT, ROLLBACK, SAVEPOINT) + +**Objetos avanzados** +- Vistas (VIEW) +- Índices (INDEX) +- Procedimientos almacenados +- Funciones de usuario +- Disparadores (TRIGGER) +- Eventos + +--- + +# 2. Estándar ANSI SQL + +## 2.1 Historia y versiones + +| Versión | Año | Novedades principales | +|---------|-----|----------------------| +| SQL-86 | 1986 | Primera normalización ANSI/ISO | +| SQL-89 | 1989 | Mejoras de integridad referencial | +| SQL-92 | 1992 | Estándar ampliamente adoptado (joins, subconsultas) | +| SQL:1999 | 1999 | POO, recursividad, tipos complejos | +| SQL:2003 | 2003 | XML, MERGE, funciones ventana | +| SQL:2011 | 2011 | Datos temporales | +| SQL:2016 | 2016 | JSON | + +## 2.2 DDL – Lenguaje de Definición de Datos + +Permite crear y modificar la estructura de la base de datos. + +### CREATE TABLE +```sql +CREATE TABLE empleados ( + id INT PRIMARY KEY AUTO_INCREMENT, + nombre VARCHAR(100) NOT NULL, + dni CHAR(9) UNIQUE NOT NULL, + departamento_id INT, + salario DECIMAL(10,2) DEFAULT 0.00, + fecha_alta DATE, + FOREIGN KEY (departamento_id) REFERENCES departamentos(id) + ON DELETE SET NULL + ON UPDATE CASCADE +); +``` + +### Restricciones (CONSTRAINTS) +| Restricción | Descripción | +|------------|-------------| +| `PRIMARY KEY` | Identifica únicamente cada fila; implica NOT NULL + UNIQUE | +| `FOREIGN KEY` | Referencia a la clave primaria de otra tabla (integridad referencial) | +| `UNIQUE` | Los valores del campo son únicos | +| `NOT NULL` | El campo no puede ser nulo | +| `DEFAULT` | Valor por defecto si no se especifica | +| `CHECK` | Condición que deben cumplir los valores | + +### ALTER TABLE +```sql +-- Añadir columna +ALTER TABLE empleados ADD COLUMN email VARCHAR(200); + +-- Modificar tipo +ALTER TABLE empleados MODIFY COLUMN salario DECIMAL(12,2); + +-- Eliminar columna +ALTER TABLE empleados DROP COLUMN email; + +-- Añadir restricción +ALTER TABLE empleados ADD CONSTRAINT chk_salario CHECK (salario >= 0); +``` + +### DROP +```sql +DROP TABLE empleados; -- Elimina tabla y datos +DROP TABLE IF EXISTS empleados; -- Evita error si no existe +TRUNCATE TABLE empleados; -- Vacía la tabla (más rápido que DELETE) +``` + +## 2.3 DML – Lenguaje de Manipulación de Datos + +### SELECT – Consulta de datos + +```sql +-- Estructura completa (orden obligatorio) +SELECT columnas +FROM tabla +JOIN otra_tabla ON condicion +WHERE filtros +GROUP BY agrupacion +HAVING filtro_sobre_grupos +ORDER BY columna [ASC|DESC] +LIMIT n OFFSET m; +``` + +**Ejemplo completo:** +```sql +SELECT d.nombre AS departamento, + COUNT(e.id) AS num_empleados, + AVG(e.salario) AS salario_medio +FROM empleados e +JOIN departamentos d ON e.departamento_id = d.id +WHERE e.fecha_alta >= '2020-01-01' +GROUP BY d.nombre +HAVING AVG(e.salario) > 2000 +ORDER BY salario_medio DESC +LIMIT 5; +``` + +### Tipos de JOIN + +| JOIN | Resultado | +|------|-----------| +| `INNER JOIN` | Solo filas que coinciden en ambas tablas | +| `LEFT JOIN` | Todas las de la izquierda + coincidencias de la derecha | +| `RIGHT JOIN` | Todas las de la derecha + coincidencias de la izquierda | +| `FULL OUTER JOIN` | Todas las filas de ambas tablas | +| `CROSS JOIN` | Producto cartesiano (todas las combinaciones posibles) | +| `SELF JOIN` | La tabla se une consigo misma | + +### Funciones de agregación + +| Función | Descripción | +|---------|-------------| +| `COUNT(*)` | Número de filas | +| `COUNT(col)` | Número de valores no nulos | +| `SUM(col)` | Suma | +| `AVG(col)` | Media | +| `MAX(col)` | Valor máximo | +| `MIN(col)` | Valor mínimo | + +### Subconsultas (subqueries) +```sql +-- En WHERE +SELECT nombre FROM empleados +WHERE salario > (SELECT AVG(salario) FROM empleados); + +-- Con IN +SELECT nombre FROM empleados +WHERE departamento_id IN (SELECT id FROM departamentos WHERE nombre = 'IT'); + +-- Subconsulta correlacionada +SELECT nombre, salario FROM empleados e +WHERE salario = ( + SELECT MAX(salario) FROM empleados + WHERE departamento_id = e.departamento_id +); +``` + +### INSERT +```sql +-- Una fila +INSERT INTO empleados (nombre, dni, salario) VALUES ('Ana López', '12345678A', 2500); + +-- Varias filas +INSERT INTO empleados (nombre, salario) VALUES + ('Luis Pérez', 2200), + ('Marta Ruiz', 2800); + +-- Desde otra tabla +INSERT INTO empleados_backup SELECT * FROM empleados WHERE fecha_alta < '2020-01-01'; +``` + +### UPDATE +```sql +UPDATE empleados +SET salario = salario * 1.05, -- subida del 5% + fecha_alta = CURDATE() +WHERE departamento_id = 3; +``` + +### DELETE +```sql +DELETE FROM empleados WHERE id = 42; + +-- Con condición compuesta +DELETE FROM empleados +WHERE salario < 1000 AND departamento_id IS NULL; +``` + +## 2.4 DCL – Lenguaje de Control de Datos + +```sql +-- Conceder permisos +GRANT SELECT, INSERT ON empleados TO usuario1; +GRANT ALL PRIVILEGES ON base_datos.* TO admin@'localhost'; + +-- Revocar permisos +REVOKE INSERT ON empleados FROM usuario1; +``` + +## 2.5 TCL – Control de Transacciones + +Una **transacción** es un conjunto de operaciones que se tratan como una unidad atómica (todas o ninguna). + +```sql +START TRANSACTION; + +UPDATE cuentas SET saldo = saldo - 1000 WHERE id = 1; +UPDATE cuentas SET saldo = saldo + 1000 WHERE id = 2; + +COMMIT; -- confirma los cambios +-- o +ROLLBACK; -- deshace todos los cambios desde START TRANSACTION + +-- Punto de guardado +SAVEPOINT punto1; +ROLLBACK TO SAVEPOINT punto1; +``` + +### Propiedades ACID + +| Propiedad | Descripción | +|-----------|-------------| +| **Atomicidad** | Todo o nada | +| **Consistencia** | La BD pasa de un estado válido a otro válido | +| **Aislamiento** | Las transacciones concurrentes no interfieren entre sí | +| **Durabilidad** | Los cambios confirmados persisten aunque haya fallo | + +## 2.6 Vistas (VIEW) + +Una **vista** es una consulta almacenada que se comporta como una tabla virtual. + +```sql +-- Crear vista +CREATE VIEW empleados_activos AS +SELECT id, nombre, salario FROM empleados +WHERE activo = 1; + +-- Usar la vista como si fuera una tabla +SELECT * FROM empleados_activos WHERE salario > 2000; + +-- Eliminar vista +DROP VIEW empleados_activos; +``` + +**Ventajas:** seguridad (ocultan columnas/filas sensibles), simplicidad, reutilización. + +## 2.7 Índices (INDEX) + +Los índices aceleran las consultas a costa de mayor espacio en disco y más lentitud en escrituras. + +```sql +-- Índice normal +CREATE INDEX idx_nombre ON empleados(nombre); + +-- Índice único +CREATE UNIQUE INDEX idx_dni ON empleados(dni); + +-- Índice compuesto +CREATE INDEX idx_dept_sal ON empleados(departamento_id, salario); + +-- Eliminar índice +DROP INDEX idx_nombre ON empleados; +``` + +**Tipos de índices:** B-Tree (más común), Hash, Full-Text, Espacial. + +**Cuándo usarlos:** columnas muy consultadas en WHERE, JOIN o ORDER BY. +**Cuándo evitarlos:** tablas pequeñas, columnas con poca selectividad (ej. booleanos). + +--- + +# 3. Procedimientos almacenados + +## 3.1 Concepto + +Un **procedimiento almacenado** (*stored procedure*) es un bloque de código SQL (y lógica de control) que se guarda en la propia base de datos y se puede invocar por nombre. + +**Ventajas:** +- Reutilización de código. +- Rendimiento (se compilan y optimizan una vez). +- Seguridad (solo se expone el nombre del procedimiento, no las tablas). +- Reducción del tráfico de red (se ejecuta en el servidor). +- Centralización de la lógica de negocio. + +**Inconvenientes:** +- Difícil depuración. +- Dependencia del SGBD (menor portabilidad). +- Más complejidad en el mantenimiento. + +## 3.2 Sintaxis (MySQL / MariaDB) + +```sql +DELIMITER $$ + +CREATE PROCEDURE actualizar_salario( + IN p_departamento INT, + IN p_porcentaje DECIMAL(5,2), + OUT p_afectados INT +) +BEGIN + -- Variables locales + DECLARE v_count INT DEFAULT 0; + + -- Lógica + UPDATE empleados + SET salario = salario * (1 + p_porcentaje / 100) + WHERE departamento_id = p_departamento; + + SET v_count = ROW_COUNT(); + SET p_afectados = v_count; +END$$ + +DELIMITER ; + +-- Llamada +CALL actualizar_salario(3, 5.0, @afectados); +SELECT @afectados; +``` + +## 3.3 Tipos de parámetros + +| Tipo | Dirección | Descripción | +|------|-----------|-------------| +| `IN` | Entrada | El llamador pasa un valor; no se modifica en el exterior | +| `OUT` | Salida | El procedimiento devuelve un valor | +| `INOUT` | Bidireccional | Entrada y salida | + +## 3.4 Estructuras de control en procedimientos + +```sql +-- Condicional +IF condicion THEN + instrucciones; +ELSEIF otra_condicion THEN + instrucciones; +ELSE + instrucciones; +END IF; + +-- CASE +CASE variable + WHEN valor1 THEN instrucciones; + WHEN valor2 THEN instrucciones; + ELSE instrucciones; +END CASE; + +-- Bucle WHILE +WHILE condicion DO + instrucciones; +END WHILE; + +-- Bucle LOOP con LEAVE +mi_bucle: LOOP + IF condicion_salida THEN LEAVE mi_bucle; END IF; + instrucciones; +END LOOP; + +-- Cursor (recorrer filas) +DECLARE cur CURSOR FOR SELECT id, nombre FROM empleados; +DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = 1; +OPEN cur; +FETCH cur INTO v_id, v_nombre; +CLOSE cur; +``` + +## 3.5 Funciones de usuario (UDF) + +Similares a los procedimientos pero **devuelven un valor** y pueden usarse dentro de consultas SQL. + +```sql +CREATE FUNCTION calcular_irpf(salario DECIMAL(10,2)) +RETURNS DECIMAL(10,2) +DETERMINISTIC +BEGIN + DECLARE irpf DECIMAL(10,2); + IF salario < 12450 THEN SET irpf = salario * 0.19; + ELSEIF salario < 20200 THEN SET irpf = salario * 0.24; + ELSE SET irpf = salario * 0.30; + END IF; + RETURN irpf; +END; + +-- Uso dentro de SELECT +SELECT nombre, salario, calcular_irpf(salario) AS irpf FROM empleados; +``` + +| | Procedimiento | Función | +|-|--------------|---------| +| Devuelve valor | No (usa OUT) | Sí (RETURNS) | +| Uso dentro de SELECT | No | Sí | +| Transacciones (COMMIT/ROLLBACK) | Sí | No (generalmente) | + +--- + +# 4. Disparadores (TRIGGERS) + +## 4.1 Concepto + +Un **disparador** (*trigger*) es un bloque de código que se ejecuta **automáticamente** cuando ocurre un evento concreto (INSERT, UPDATE, DELETE) sobre una tabla. + +No se llama directamente: se activa de forma implícita cuando se produce el evento. + +## 4.2 Sintaxis + +```sql +CREATE TRIGGER nombre_trigger + { BEFORE | AFTER } + { INSERT | UPDATE | DELETE } + ON nombre_tabla + FOR EACH ROW +BEGIN + -- cuerpo del trigger + -- acceso a filas con NEW y OLD +END; +``` + +## 4.3 NEW y OLD + +| | INSERT | UPDATE | DELETE | +|-|--------|--------|--------| +| `NEW` | Nueva fila | Fila después de actualizar | No disponible | +| `OLD` | No disponible | Fila antes de actualizar | Fila eliminada | + +## 4.4 BEFORE vs AFTER + +| | BEFORE | AFTER | +|-|--------|-------| +| Se ejecuta | Antes de la operación | Después de la operación | +| Puede cancelar la operación | Sí (usando SIGNAL) | No | +| Uso típico | Validaciones, modificar valores antes de insertar | Auditoría, actualizar tablas relacionadas | + +## 4.5 Ejemplos + +```sql +-- AFTER INSERT: guardar en tabla de auditoría +CREATE TRIGGER trg_auditoria_empleados +AFTER INSERT ON empleados +FOR EACH ROW +BEGIN + INSERT INTO auditoria (accion, tabla, id_registro, fecha) + VALUES ('INSERT', 'empleados', NEW.id, NOW()); +END; + +-- BEFORE UPDATE: no permitir reducir el salario +CREATE TRIGGER trg_controlar_salario +BEFORE UPDATE ON empleados +FOR EACH ROW +BEGIN + IF NEW.salario < OLD.salario THEN + SIGNAL SQLSTATE '45000' + SET MESSAGE_TEXT = 'No se puede reducir el salario'; + END IF; +END; + +-- AFTER DELETE: actualizar contador en departamento +CREATE TRIGGER trg_actualizar_contador +AFTER DELETE ON empleados +FOR EACH ROW +BEGIN + UPDATE departamentos + SET num_empleados = num_empleados - 1 + WHERE id = OLD.departamento_id; +END; +``` + +## 4.6 Gestión de triggers + +```sql +-- Ver triggers +SHOW TRIGGERS FROM nombre_base_datos; + +-- Eliminar trigger +DROP TRIGGER IF EXISTS trg_auditoria_empleados; +``` + +## 4.7 Usos habituales de los triggers + +- **Auditoría:** registrar automáticamente quién cambió qué y cuándo. +- **Integridad:** validaciones complejas que no pueden expresarse con CHECK. +- **Sincronización:** mantener datos derivados actualizados (contadores, totales). +- **Soft delete:** marcar como borrado en lugar de eliminar físicamente. +- **Historial:** guardar versiones anteriores de un registro. + +--- + +# 5. Eventos (EVENT) + +## 5.1 Concepto + +Un **evento** en MySQL/MariaDB es una tarea programada que se ejecuta automáticamente en un momento concreto o de forma periódica. Es como un *cron job* dentro del propio SGBD. + +```sql +-- Habilitar el planificador de eventos +SET GLOBAL event_scheduler = ON; +``` + +## 5.2 Sintaxis + +```sql +CREATE EVENT nombre_evento +ON SCHEDULE + { AT timestamp | EVERY intervalo [STARTS inicio] [ENDS fin] } +[ON COMPLETION { NOT } PRESERVE] +[ENABLE | DISABLE] +DO + sentencia_sql; +``` + +## 5.3 Ejemplos + +```sql +-- Ejecutar una vez en el futuro +CREATE EVENT limpiar_logs_antiguos +ON SCHEDULE AT '2026-12-31 23:59:00' +DO DELETE FROM logs WHERE fecha < '2026-01-01'; + +-- Ejecutar periódicamente +CREATE EVENT backup_diario +ON SCHEDULE EVERY 1 DAY +STARTS '2026-01-01 02:00:00' +ON COMPLETION PRESERVE +DO CALL hacer_backup_diario(); + +-- Cada hora +CREATE EVENT purgar_sesiones +ON SCHEDULE EVERY 1 HOUR +DO DELETE FROM sesiones WHERE expira < NOW(); +``` + +## 5.4 Gestión de eventos + +```sql +SHOW EVENTS; -- Ver eventos +ALTER EVENT backup_diario DISABLE; -- Desactivar +DROP EVENT IF EXISTS backup_diario; -- Eliminar +``` + +--- + +# 6. Resumen: conceptos clave para el examen + +| Concepto | Dato clave | +|----------|-----------| +| DDL | CREATE, ALTER, DROP – define la estructura | +| DML | SELECT, INSERT, UPDATE, DELETE – manipula datos | +| DCL | GRANT, REVOKE – controla permisos | +| TCL | COMMIT, ROLLBACK, SAVEPOINT – gestiona transacciones | +| ACID | Atomicidad, Consistencia, Aislamiento, Durabilidad | +| INNER JOIN | Solo filas que coinciden en ambas tablas | +| LEFT JOIN | Todas las de la izquierda + coincidencias | +| GROUP BY + HAVING | Agrupa filas; HAVING filtra sobre grupos (≠ WHERE) | +| Vista | Consulta guardada como tabla virtual | +| Índice | Acelera consultas; B-Tree es el más común | +| Procedimiento almacenado | Bloque SQL guardado en BD, invocado con CALL | +| Función de usuario | Como procedimiento pero devuelve valor; usable en SELECT | +| Parámetros IN/OUT/INOUT | Entrada / Salida / Bidireccional | +| Trigger BEFORE | Se ejecuta antes; puede cancelar la operación con SIGNAL | +| Trigger AFTER | Se ejecuta después; útil para auditoría | +| NEW / OLD en trigger | Fila nueva (INSERT/UPDATE) / fila antigua (UPDATE/DELETE) | +| Evento (EVENT) | Tarea programada dentro del SGBD (cron job de SQL) | diff --git a/bloque3/tema9.md b/bloque3/tema9.md new file mode 100644 index 0000000..e3d3657 --- /dev/null +++ b/bloque3/tema9.md @@ -0,0 +1,451 @@ +# Bloque 3 · Tema 9 +# Repositorios: estructura y actualización. Generación de código y documentación. Metodologías de desarrollo. Pruebas. Programas para control de versiones. Plataformas de desarrollo colaborativo de software. + +--- + +# 1. Esquema introductorio (visión rápida) + +**Control de versiones** +→ Sistema que registra los cambios en el código a lo largo del tiempo. + +**Tipos de repositorios** +- Locales, centralizados (SVN), distribuidos (Git) + +**Metodologías de desarrollo** +- Tradicionales: cascada, espiral +- Ágiles: Scrum, Kanban, XP + +**Pruebas de software** +- Unitarias, integración, sistema, aceptación +- Caja blanca vs. caja negra + +**Plataformas colaborativas** +- GitHub, GitLab, Bitbucket + +--- + +# 2. Repositorios: concepto y estructura + +## 2.1 Qué es un repositorio + +Un **repositorio** (*repository* o *repo*) es un almacén centralizado o distribuido donde se guarda el código fuente y el historial de todos los cambios realizados sobre él. + +Contiene: +- El **árbol de trabajo** (*working tree*): los archivos actuales. +- El **historial de commits**: cada instantánea del proyecto. +- Las **ramas** (*branches*): líneas de desarrollo paralelas. +- Las **etiquetas** (*tags*): marcas en commits concretos (versiones). +- Los **metadatos** del sistema de control de versiones. + +## 2.2 Tipos de repositorios + +### Repositorio local +- Existe solo en el equipo del desarrollador. +- Sin colaboración directa. + +### Repositorio centralizado (VCS centralizado) +- Un único servidor central almacena el historial. +- Los desarrolladores hacen *checkout* del servidor. +- Ejemplos: **SVN (Subversion)**, CVS. +- Desventaja: punto único de fallo; sin acceso hay sin historial. + +### Repositorio distribuido (DVCS) +- Cada desarrollador tiene una copia completa del repositorio (historial incluido). +- Se puede trabajar sin conexión. +- Ejemplos: **Git**, Mercurial. +- Ventaja: redundancia, velocidad, flujos de trabajo flexibles. + +## 2.3 Estructura de un repositorio Git + +``` +proyecto/ +├── .git/ ← Directorio oculto con todos los metadatos de Git +│ ├── HEAD ← Apunta a la rama actual +│ ├── config ← Configuración del repositorio +│ ├── objects/ ← Objetos (blobs, trees, commits, tags) +│ ├── refs/ +│ │ ├── heads/ ← Ramas locales +│ │ └── tags/ ← Etiquetas +│ └── index ← Área de staging (índice) +├── src/ +├── tests/ +└── README.md +``` + +## 2.4 Objetos internos de Git + +| Objeto | Descripción | +|--------|-------------| +| **blob** | Contenido de un archivo | +| **tree** | Directorio (lista de blobs y otros trees) | +| **commit** | Instantánea + autor + mensaje + referencia al commit padre | +| **tag** | Referencia con nombre a un commit concreto | + +Todos los objetos se identifican por su **hash SHA-1** (40 caracteres hexadecimales). + +--- + +# 3. Control de versiones con Git + +## 3.1 Áreas de trabajo en Git + +``` +Working Directory → Staging Area (index) → Repositorio local → Repositorio remoto + (editar) (git add) (git commit) (git push) +``` + +| Área | Descripción | +|------|-------------| +| **Working directory** | Archivos que ves y editas | +| **Staging area** | Archivos preparados para el próximo commit | +| **Repositorio local** | Historial de commits almacenado en `.git/` | +| **Repositorio remoto** | Copia en servidor (GitHub, GitLab…) | + +## 3.2 Comandos principales de Git + +```bash +# Configuración inicial +git config --global user.name "Nombre" +git config --global user.email "email@ejemplo.com" + +# Iniciar repositorio +git init # nuevo repo local +git clone URL # clonar repo remoto + +# Ciclo básico +git status # ver estado de los archivos +git add archivo.py # añadir al staging +git add . # añadir todo +git commit -m "mensaje" # crear commit +git log --oneline --graph # ver historial + +# Ramas +git branch # listar ramas +git branch nueva-rama # crear rama +git checkout nueva-rama # cambiar a rama +git checkout -b nueva-rama # crear y cambiar +git merge otra-rama # fusionar rama +git branch -d rama # eliminar rama + +# Repositorio remoto +git remote add origin URL # vincular remoto +git push origin main # subir cambios +git pull origin main # bajar cambios +git fetch origin # descargar sin fusionar + +# Etiquetas +git tag v1.0.0 # etiqueta ligera +git tag -a v1.0.0 -m "msg" # etiqueta anotada +git push origin --tags # subir etiquetas + +# Deshacer +git revert HASH # crear commit que deshace otro +git reset --soft HEAD~1 # deshacer commit, mantener staging +git reset --hard HEAD~1 # deshacer commit y cambios (¡destructivo!) +git stash # guardar cambios sin commit +git stash pop # recuperar stash +``` + +## 3.3 Flujos de trabajo (workflows) con Git + +### Gitflow +Workflow estructurado con ramas fijas: +- `main` – código en producción. +- `develop` – integración de features. +- `feature/*` – nuevas funcionalidades. +- `release/*` – preparación de versión. +- `hotfix/*` – correcciones urgentes en producción. + +### GitHub Flow / Trunk-Based +- Solo `main` + ramas de feature. +- Pull Request → revisión → merge a main. +- Más sencillo, orientado a despliegue continuo. + +### Resolución de conflictos +Ocurre cuando dos ramas modifican las mismas líneas. Git marca el conflicto y el desarrollador debe resolverlo manualmente: +``` +<<<<<<< HEAD + código de la rama actual +======= + código de la rama a fusionar +>>>>>>> otra-rama +``` + +--- + +# 4. Generación de código y documentación + +## 4.1 Generación de código + +### Herramientas de generación +| Herramienta | Descripción | +|-------------|-------------| +| **Scaffolding** | Genera estructura básica del proyecto (Rails, Angular CLI, Spring Initializr) | +| **ORM / generadores de mapeo** | Genera clases desde el esquema de BD (Hibernate, Entity Framework) | +| **Generadores de API** | Genera código desde especificación OpenAPI/Swagger | +| **Compiladores / transpiladores** | TypeScript → JavaScript, SASS → CSS | +| **Plantillas (templates)** | Freemarker, Thymeleaf, Mustache | + +### Integración Continua (CI) y Entrega Continua (CD) +- **CI (Continuous Integration):** los cambios se integran y construyen automáticamente con cada push. +- **CD (Continuous Delivery):** el software puede desplegarse en cualquier momento. +- **CD (Continuous Deployment):** cada cambio validado se despliega automáticamente. + +Herramientas: **Jenkins**, **GitHub Actions**, **GitLab CI/CD**, Travis CI. + +## 4.2 Documentación del código + +### Javadoc (Java) +```java +/** + * Calcula el área de un círculo. + * + * @param radio El radio del círculo (debe ser positivo). + * @return El área calculada. + * @throws IllegalArgumentException si el radio es negativo. + */ +public double calcularArea(double radio) { + if (radio < 0) throw new IllegalArgumentException("Radio negativo"); + return Math.PI * radio * radio; +} +``` + +### Docstrings (Python) +```python +def calcular_area(radio: float) -> float: + """ + Calcula el área de un círculo. + + Args: + radio: El radio del círculo (debe ser positivo). + Returns: + El área calculada. + Raises: + ValueError: Si el radio es negativo. + """ +``` + +### Herramientas de documentación +| Herramienta | Lenguaje | +|-------------|---------| +| **Javadoc** | Java | +| **Sphinx / pdoc** | Python | +| **JSDoc** | JavaScript | +| **Doxygen** | C, C++, y otros | +| **Swagger / OpenAPI** | APIs REST | +| **ReadTheDocs** | Publicación online | + +--- + +# 5. Metodologías de desarrollo de software + +## 5.1 Metodologías tradicionales (predictivas) + +### Cascada (Waterfall) +Fases secuenciales, sin retroceso entre ellas: +1. Requisitos → 2. Diseño → 3. Implementación → 4. Pruebas → 5. Despliegue → 6. Mantenimiento + +**Ventajas:** simple, bien documentado, adecuado para proyectos estables. +**Inconvenientes:** inflexible ante cambios de requisitos; los errores se descubren tarde. + +### Modelo en V +Extiende la cascada asociando cada fase de desarrollo con una fase de pruebas: +- Diseño de sistema ↔ Pruebas de sistema +- Diseño de componentes ↔ Pruebas de integración +- Codificación ↔ Pruebas unitarias + +### Modelo en Espiral (Boehm) +Combina iteración con análisis de riesgos en cada ciclo. +Cada espiral: Planificación → Análisis de riesgos → Ingeniería → Evaluación. + +### RUP (Rational Unified Process) +- Iterativo e incremental. +- 4 fases: Inicio, Elaboración, Construcción, Transición. +- Usa artefactos UML. + +## 5.2 Metodologías ágiles + +El **Manifiesto Ágil (2001)** establece 4 valores: +- Individuos e interacciones > procesos y herramientas. +- Software funcionando > documentación exhaustiva. +- Colaboración con el cliente > negociación de contratos. +- Respuesta al cambio > seguir un plan. + +### Scrum + +| Elemento | Descripción | +|----------|-------------| +| **Sprint** | Iteración de 1-4 semanas con entregable funcional | +| **Product Backlog** | Lista priorizada de funcionalidades | +| **Sprint Backlog** | Tareas del sprint actual | +| **Daily Scrum** | Reunión diaria de 15 min (¿qué hice? ¿qué haré? ¿impedimentos?) | +| **Sprint Review** | Demostración del producto al cliente al final del sprint | +| **Sprint Retrospective** | Mejora del proceso del equipo | +| **Product Owner** | Representa al cliente, prioriza el backlog | +| **Scrum Master** | Facilita el proceso, elimina impedimentos | +| **Development Team** | Equipo autogestionado que desarrolla el producto | + +### Kanban +- Visualización del trabajo en un tablero con columnas (Pendiente / En progreso / Hecho). +- Límite de trabajo en curso (WIP limits). +- Flujo continuo sin sprints fijos. + +### XP (Extreme Programming) +Prácticas técnicas intensas: **TDD** (Test-Driven Development), **pair programming**, integración continua, refactoring, releases frecuentes. + +### Comparativa + +| | Cascada | Scrum | Kanban | +|-|---------|-------|--------| +| Plan | Fijo | Iterativo (sprints) | Continuo | +| Cambios | Difíciles | Cada sprint | En cualquier momento | +| Documentación | Extensa | Mínima necesaria | Mínima | +| Adecuado para | Requisitos claros y estables | Proyectos medianos/grandes con cambios | Mantenimiento, flujo continuo | + +--- + +# 6. Pruebas de software + +## 6.1 Objetivos de las pruebas + +- Detectar defectos (*bugs*). +- Verificar que el software cumple los requisitos. +- Validar que el software satisface las necesidades del usuario. +- Aumentar la confianza en la calidad del producto. + +> **Verificación:** ¿estamos construyendo el sistema correctamente? +> **Validación:** ¿estamos construyendo el sistema correcto? + +## 6.2 Niveles de prueba + +### Pruebas unitarias (Unit Testing) +- Prueban la **unidad mínima de código** (función, método, clase) de forma aislada. +- Se usan mocks/stubs para sustituir dependencias externas. +- Herramientas: **JUnit** (Java), **pytest** (Python), **Jest** (JavaScript). + +### Pruebas de integración +- Verifican que varios módulos o componentes funcionan correctamente **juntos**. +- Detectan problemas de interfaz entre módulos. + +### Pruebas de sistema +- Prueban el sistema completo como un todo. +- Verifican el comportamiento frente a los requisitos funcionales y no funcionales. + +### Pruebas de aceptación (UAT) +- Realizadas por el usuario final o cliente. +- Confirman que el sistema cumple los requisitos del negocio. +- Criterio de **DoD** (Definition of Done). + +## 6.3 Técnicas de prueba + +### Caja negra (Black-box) +- No se conoce (o no importa) la implementación interna. +- Se prueba la **funcionalidad**: entradas → salidas esperadas. +- Técnicas: particiones de equivalencia, valores límite, tablas de decisión. + +### Caja blanca (White-box / Glass-box) +- Se conoce y analiza el código fuente interno. +- Se persigue cubrir el máximo de rutas del código. +- Métricas: **cobertura de líneas**, **cobertura de ramas**, **cobertura de caminos**. +- Técnicas: recorrido de código, análisis de flujo de control. + +### Caja gris (Grey-box) +- Combinación de las dos anteriores. + +## 6.4 Tipos de pruebas por objetivo + +| Tipo | Qué verifica | +|------|-------------| +| **Pruebas de regresión** | Que los cambios nuevos no rompen funcionalidad existente | +| **Pruebas de rendimiento / carga** | Comportamiento bajo condiciones de estrés | +| **Pruebas de seguridad (Pen Testing)** | Vulnerabilidades explotables | +| **Pruebas de usabilidad** | Facilidad de uso para el usuario | +| **Pruebas de accesibilidad** | Cumplimiento de estándares WCAG | +| **Smoke testing** | Verificación rápida de las funciones básicas | +| **Pruebas de humo / regresión automatizadas** | CI/CD pipeline | + +## 6.5 TDD – Test Driven Development + +Ciclo **Red → Green → Refactor**: +1. **Red:** escribir un test que falle (la funcionalidad no existe aún). +2. **Green:** escribir el código mínimo para que el test pase. +3. **Refactor:** mejorar el código sin romper los tests. + +**Ventajas:** código más simple, mejor diseño, alta cobertura de tests, documentación viva. + +--- + +# 7. Plataformas de desarrollo colaborativo + +## 7.1 GitHub + +- Mayor plataforma de alojamiento de código Git basada en la web. +- **Pull Request (PR):** propuesta de cambios para revisión antes de mergear. +- **Issues:** gestión de tareas, bugs y mejoras. +- **GitHub Actions:** CI/CD integrado. +- **GitHub Pages:** alojamiento de sitios estáticos. +- **GitHub Copilot:** asistente de código basado en IA. +- Propiedad de Microsoft (desde 2018). + +## 7.2 GitLab + +- Alternativa a GitHub, disponible también como instalación **on-premise**. +- Incluye CI/CD integrado muy completo. +- **GitLab CI/CD Pipelines** con fichero `.gitlab-ci.yml`. +- Gestión de proyectos, wikis, registros de contenedores Docker. +- Muy usado en la Administración Pública y entornos corporativos. + +## 7.3 Bitbucket + +- Propiedad de **Atlassian** (misma empresa que Jira y Confluence). +- Integración nativa con Jira para gestión de proyectos. +- Compatible con Git y Mercurial (Mercurial fue descontinuado en 2020). +- Muy usado en entornos empresariales con ecosistema Atlassian. + +## 7.4 Otras herramientas + +| Herramienta | Tipo | Descripción | +|-------------|------|-------------| +| **Jira** | Gestión de proyectos | Seguimiento de tareas, sprints, backlog | +| **Confluence** | Documentación | Wiki corporativa | +| **SonarQube** | Calidad de código | Análisis estático, detección de code smells | +| **Jenkins** | CI/CD | Servidor de automatización open-source | +| **Docker Hub** | Registro de contenedores | Imágenes Docker públicas y privadas | +| **Nexus / Artifactory** | Repositorios de artefactos | Maven, npm, Docker | + +## 7.5 Funcionalidades colaborativas clave + +| Función | Descripción | +|---------|-------------| +| **Fork** | Copia independiente de un repositorio en tu cuenta | +| **Pull Request / Merge Request** | Solicitud para integrar cambios tras revisión | +| **Code review** | Revisión del código por otro desarrollador antes de mergear | +| **Branch protection** | Impide push directo a ramas protegidas (ej. main) | +| **Webhooks** | Notificaciones automáticas a servicios externos en cada evento | +| **Wiki** | Documentación del proyecto integrada en la plataforma | + +--- + +# 8. Resumen: conceptos clave para el examen + +| Concepto | Dato clave | +|----------|-----------| +| DVCS | Sistema de control de versiones distribuido; cada clon tiene el historial completo | +| Git | DVCS más usado; crea repositorios con `.git/` | +| Commit | Instantánea del proyecto identificada por hash SHA-1 | +| Branch | Línea de desarrollo paralela; `main` es la rama principal | +| Merge | Fusión de dos ramas | +| Gitflow | Rama main + develop + feature/* + release/* + hotfix/* | +| CI/CD | Integración y entrega/despliegue continuo (Jenkins, GitHub Actions…) | +| Cascada | Fases secuenciales, sin retroceso | +| Scrum | Sprints, Product Owner, Scrum Master, Daily, Review, Retrospective | +| Kanban | Tablero visual, límites WIP, flujo continuo | +| TDD | Test → Código → Refactor (Red → Green → Refactor) | +| Prueba unitaria | Prueba la unidad mínima de forma aislada | +| Prueba de integración | Prueba varios módulos juntos | +| Prueba de aceptación (UAT) | La realiza el usuario final | +| Caja negra | Prueba funcionalidad sin ver el código | +| Caja blanca | Prueba conociendo la implementación interna | +| Pull Request | Propuesta de cambios para revisión antes de mergear | +| GitHub / GitLab / Bitbucket | Principales plataformas de desarrollo colaborativo | +| SonarQube | Análisis estático de calidad del código | diff --git a/bloque4/tema10.md b/bloque4/tema10.md new file mode 100644 index 0000000..7cf0854 --- /dev/null +++ b/bloque4/tema10.md @@ -0,0 +1,403 @@ +# Bloque 4 · Tema 10 +# Redes locales. Tipología. Técnicas de transmisión. Métodos de acceso. Dispositivos de interconexión. + +--- + +# 1. Esquema introductorio (visión rápida) + +**LAN (Local Area Network):** red de comunicaciones de corto alcance (edificio o campus). + +**Topologías físicas:** bus, estrella, anillo, malla, árbol. +**Topologías lógicas:** bus (CSMA/CD), anillo de token. + +**Técnicas de transmisión:** +- Banda base (baseband): señal digital sobre todo el ancho de banda del medio. +- Banda ancha (broadband): múltiples canales sobre el ancho de banda. + +**Métodos de acceso al medio:** +- **CSMA/CD (Ethernet):** detecta colisiones. +- **CSMA/CA (Wi-Fi):** evita colisiones. +- **Token Ring:** turno garantizado. + +**Dispositivos:** repetidor, hub, bridge, switch, router, gateway. + +--- + +# 2. Redes de área local (LAN) – Concepto y clasificación + +## 2.1 Definición + +Una **LAN (Local Area Network)** es una red de comunicaciones que cubre un área geográfica limitada (habitación, edificio, campus). Se caracteriza por: +- Alta velocidad de transmisión (100 Mbps − 100 Gbps). +- Baja tasa de errores. +- Propiedad privada (la organización es dueña de la infraestructura). +- Tecnologías predominantes: **Ethernet** (IEEE 802.3) y **Wi-Fi** (IEEE 802.11). + +## 2.2 Clasificación por extensión + +| Tipo | Cobertura | Velocidad típica | Ejemplo | +|------|-----------|-----------------|---------| +| **PAN** | ~10 m | 1-100 Mbps | Bluetooth, USB | +| **LAN** | Edificio/campus | 100 Mbps – 100 Gbps | Ethernet, Wi-Fi | +| **MAN** | Ciudad | 10 Mbps – 10 Gbps | Metro Ethernet, WiMAX | +| **WAN** | País/internacional | Variable | Internet, MPLS | + +--- + +# 3. Topologías de red + +La **topología** describe la estructura física o lógica de cómo están interconectados los nodos. + +## 3.1 Topología en bus + +``` +[PC1]---[PC2]---[PC3]---[PC4] + ←── Cable coaxial ──→ + (terminadores en extremos) +``` + +- Todos los nodos comparten el mismo medio de transmisión. +- Las señales se propagan en ambos sentidos. +- **Terminadores:** impiden las reflexiones en los extremos del cable. +- **Ventaja:** sencilla y económica. +- **Desventaja:** un corte en el cable inutiliza toda la red; colisiones frecuentes; difícil diagnóstico. +- Ejemplo: Ethernet 10BASE2 (coaxial delgado), 10BASE5 (grueso). + +## 3.2 Topología en estrella + +``` + [PC1] + | +[PC2]--[SWITCH]--[PC3] + | + [PC4] +``` + +- Todos los nodos se conectan a un **nodo central** (switch, hub). +- **Ventaja:** fallo de un nodo no afecta al resto; fácil diagnóstico; sencillo de ampliar. +- **Desventaja:** el nodo central es **punto único de fallo**; coste del cableado a cada nodo. +- **La topología más utilizada en LAN modernas** (con switches). + +## 3.3 Topología en anillo + +``` +[PC1] → [PC2] → [PC3] → [PC4] → [PC1] +``` + +- Los nodos forman un círculo; los datos circulan en un sentido (o en ambos en anillos duales). +- Acceso al medio: **Token Ring (IEEE 802.5)** o **FDDI**. +- **Ventaja:** predecible; no hay colisiones (acceso ordenado por token). +- **Desventaja:** un fallo en el anillo interrumpe la red; en desuso frente a Ethernet. + +## 3.4 Topología en malla + +- Cada nodo está conectado directamente a todos los demás nodos (malla completa) o a varios (malla parcial). +- **Ventaja:** muy alta redundancia y tolerancia a fallos. +- **Desventaja:** coste muy elevado en cables y puertos. +- Uso: redes de backbone críticas, Internet (malla parcial). + +## 3.5 Topología en árbol (jerárquica) + +``` + [Core Switch] + / \ + [Distrib SW] [Distrib SW] + / \ / \ +[Access] [Access] [Access] [Access] +``` + +- Jerarquía de nodos en tres niveles: **core, distribución, acceso**. +- La más usada en redes corporativas (arquitectura de tres capas). +- **Ventaja:** escalable y fácil de gestionar. +- **Desventaja:** dependencia de los nodos superiores. + +## 3.6 Topología lógica vs física + +| Tipo | Descripción | +|------|-------------| +| **Topología física** | Cómo están conectados físicamente los cables y dispositivos | +| **Topología lógica** | Cómo fluye la información lógicamente en la red | + +Ejemplo: Ethernet moderno tiene **topología física en estrella** (con switch) pero **topología lógica de bus** (todos comparten el dominio de broadcast). + +--- + +# 4. Técnicas de transmisión + +## 4.1 Banda base (Baseband) + +- La señal digital ocupa **todo el ancho de banda** del medio. +- Solo se puede transmitir una señal a la vez. +- Codificación típica: **Manchester** (combinación de señal de reloj y datos). +- Ejemplo: **Ethernet (10BASE-T, 100BASE-TX)**. +- Es la técnica estándar en LAN. + +## 4.2 Banda ancha (Broadband) + +- El ancho de banda del medio se divide en **múltiples canales** de frecuencia (multiplexación por frecuencia, FDM). +- Cada canal puede llevar una señal diferente. +- Ejemplo: **ADSL, cable coaxial (TV por cable), DOCSIS**. +- En LAN se usa excepcionalmente (ej. 10BROAD36, obsoleto). + +## 4.3 Comparativa + +| Característica | Banda base | Banda ancha | +|---------------|-----------|------------| +| Señal | Digital | Analógica (modulada) | +| Canales | Uno | Varios | +| Distancia | Corta (LAN) | Larga (WAN/MAN) | +| Uso en LAN | Sí (estándar) | Excepcional | + +## 4.4 Codificación de la señal + +| Codificación | Descripción | Uso | +|-------------|-------------|-----| +| **NRZ (Non-Return to Zero)** | 1 = voltaje alto, 0 = voltaje bajo; no tiene señal de reloj integrada | Básica | +| **Manchester** | Transición a mitad del bit (↑ = 1, ↓ = 0); reloj auto-sincronizado | 10BASE-T Ethernet | +| **Manchester diferencial** | La transición indica el bit; más robusto al ruido | Token Ring | +| **4B5B / 8B10B** | Bloques de código; balance DC y sincronización | Fast Ethernet, Gigabit Ethernet | +| **PAM-4** | 4 niveles de amplitud por símbolo; dobla la tasa | 25G/400G Ethernet | + +--- + +# 5. Métodos de acceso al medio + +El **método de acceso al medio (MAC – Medium Access Control)** controla cómo los nodos comparten el medio de transmisión para evitar o resolver colisiones. + +## 5.1 CSMA/CD – Carrier Sense Multiple Access with Collision Detection + +**Usado en: Ethernet (IEEE 802.3) en topología de bus o con hub.** + +Algoritmo: +1. **Carrier Sense (CS):** el nodo escucha el medio antes de transmitir. +2. **Multiple Access (MA):** varios nodos pueden transmitir si el medio está libre. +3. Si dos nodos transmiten a la vez → **colisión**. +4. **Collision Detection (CD):** los nodos detectan la colisión. +5. Se envía una señal **jam** para notificar la colisión a todos. +6. Cada nodo espera un tiempo aleatorio (**backoff exponencial binario**) y reintenta. + +**Nota importante:** con switches modernos (full-duplex), no hay colisiones → CSMA/CD ya no es relevante en redes actuales, pero se sigue estudiando como concepto. + +## 5.2 CSMA/CA – Carrier Sense Multiple Access with Collision Avoidance + +**Usado en: Wi-Fi (IEEE 802.11).** + +- En inalámbrico, una estación no puede detectar colisiones mientras transmite (no oye su propia señal reflejada). +- En lugar de detectar, intenta **evitar** las colisiones. +- Mecanismo: **DIFS + espera aleatoria (ventana de contención)** antes de transmitir. +- **ACK obligatorio:** el receptor confirma la recepción de cada trama. +- Variante: **RTS/CTS (Request to Send / Clear to Send)** para evitar el problema del nodo oculto. + +### Problema del nodo oculto +Dos estaciones (A y C) no se "escuchan" entre sí pero ambas pueden comunicarse con B. +Si A y C transmiten simultáneamente a B → colisión en B sin que A ni C la detecten. +Solución: **RTS/CTS**. + +## 5.3 Token Ring (IEEE 802.5) + +- Un **token** (ficha) circula por el anillo. +- Solo el nodo que tiene el token puede transmitir. +- Acceso **determinista**: sin colisiones; latencia predecible. +- Velocidades: 4 Mbps y 16 Mbps. +- **Obsoleto**; reemplazado por Ethernet switched. + +## 5.4 FDDI (Fiber Distributed Data Interface) + +- Anillo dual de fibra óptica a **100 Mbps**. +- Acceso por token; tolerante a fallos (anillo secundario de backup). +- Usado en MAN y backbone en los 90. +- **Obsoleto**; reemplazado por Fast/Gigabit Ethernet y fibra. + +## 5.5 Comparativa de métodos de acceso + +| Método | Tecnología | Tipo | Colisiones | Determinista | +|--------|-----------|------|-----------|-------------| +| **CSMA/CD** | Ethernet legacy | Contención | Detecta y recupera | No | +| **CSMA/CA** | Wi-Fi | Contención | Evita | No | +| **Token Ring** | IEEE 802.5 | Turno | Sin colisiones | Sí | +| **FDDI** | Fibra FDDI | Turno (token) | Sin colisiones | Sí | +| **Full-duplex Ethernet** | Ethernet moderno | Conmutación | Sin colisiones | No (pero muy baja latencia) | + +--- + +# 6. Ethernet – El estándar de LAN + +## 6.1 Historia y evolución + +| Versión | Velocidad | Medio | Estándar | +|---------|-----------|-------|---------| +| **10BASE5** | 10 Mbps | Coaxial grueso | IEEE 802.3 (1983) | +| **10BASE2** | 10 Mbps | Coaxial delgado | IEEE 802.3a | +| **10BASE-T** | 10 Mbps | Par trenzado UTP Cat3 | IEEE 802.3i (1990) | +| **100BASE-TX** | 100 Mbps | UTP Cat5 | IEEE 802.3u (1995) – Fast Ethernet | +| **1000BASE-T** | 1 Gbps | UTP Cat5e | IEEE 802.3ab (1999) – Gigabit Ethernet | +| **10GBASE-T** | 10 Gbps | UTP Cat6A | IEEE 802.3an (2006) | +| **10GBASE-SR/LR** | 10 Gbps | Fibra | IEEE 802.3ae | +| **40/100GBASE** | 40/100 Gbps | Fibra | IEEE 802.3ba (2010) | +| **400GBASE** | 400 Gbps | Fibra | IEEE 802.3bs (2017) | + +La nomenclatura `VelocidadBASE-Tipo` sigue el patrón: +- **Velocidad** en Mbps o Gbps. +- **BASE** = banda base. +- **Tipo:** T = par trenzado, S = fibra multimodo (short), L = fibra monomodo (long), X = codificación especial. + +## 6.2 Trama Ethernet (IEEE 802.3) + +``` +| Preámbulo | SFD | MAC Dst | MAC Src | EtherType/Longitud | Datos (payload) | FCS | +| 7 bytes | 1 B | 6 bytes | 6 bytes | 2 bytes | 46-1500 bytes | 4 B | +``` + +- **Preámbulo:** sincronización del receptor (patrón 10101010...). +- **SFD (Start Frame Delimiter):** indica el inicio de la trama (10101011). +- **MAC Dst / Src:** direcciones físicas (48 bits / 6 bytes) en notación hexadecimal. +- **EtherType:** indica el protocolo de capa superior (0x0800 = IPv4, 0x0806 = ARP, 0x86DD = IPv6). +- **FCS (Frame Check Sequence):** CRC para detección de errores. + +**MTU:** 1500 bytes (payload máximo). +**Tamaño mínimo de trama:** 64 bytes (para que CSMA/CD funcione correctamente). + +## 6.3 Dirección MAC + +- **48 bits** (6 bytes) = 12 dígitos hexadecimales (ej. `00:1A:2B:3C:4D:5E`). +- Los primeros 24 bits: **OUI (Organizationally Unique Identifier)** → identifica al fabricante. +- Los últimos 24 bits: asignados por el fabricante (número de serie). +- **Dirección broadcast:** `FF:FF:FF:FF:FF:FF` (enviada a todos los nodos). +- **Dirección multicast:** bit LSB del primer byte = 1. + +## 6.4 VLANs (IEEE 802.1Q) + +Una **VLAN (Virtual LAN)** segmenta una LAN física en múltiples LANs virtuales independientes. + +``` + [SWITCH] + / | \ + VLAN10 VLAN20 VLAN30 + (Ventas) (IT) (RRHH) +``` + +- Los dispositivos de distintas VLANs no pueden comunicarse directamente sin un **router o switch L3**. +- **Puerto de acceso (access):** asignado a una VLAN; el switch agrega la etiqueta 802.1Q internamente. +- **Puerto troncal (trunk):** transporta tráfico de múltiples VLANs; la etiqueta 802.1Q viaja en los frames. +- **VLAN tag (802.1Q):** 4 bytes adicionales en la trama Ethernet con el ID de VLAN (VID, 12 bits → hasta 4094 VLANs). + +**Ventajas:** +- Segmentación de tráfico → mayor seguridad. +- Reducción del dominio de broadcast. +- Flexibilidad: agrupación lógica sin cambios físicos. + +--- + +# 7. Dispositivos de interconexión + +## 7.1 Repetidor (capa 1) + +- Regenera la señal digital para extender el alcance del cable. +- No filtra ni procesa: transmite todos los bits. +- Extiende el dominio de colisión. +- Prácticamente en desuso (sustituido por switches). + +## 7.2 Hub (concentrador – capa 1) + +- Conecta múltiples dispositivos en topología estrella. +- Funciona como repetidor multipuerto: retransmite a todos los puertos. +- Un único dominio de colisión y broadcast para todos los nodos. +- **Obsoleto**; sustituido por switches. + +## 7.3 Bridge (puente – capa 2) + +- Conecta dos segmentos de red. +- Aprende direcciones MAC de cada segmento. +- Filtra el tráfico: solo retransmite tramas al segmento donde está el destino. +- Separa dominios de colisión (pero no de broadcast). +- **STP (Spanning Tree Protocol – IEEE 802.1D):** evita bucles lógicos en redes con múltiples bridges. + +## 7.4 Switch (conmutador – capa 2) + +El switch es el dispositivo central de las LAN modernas. + +**Funcionamiento:** +1. Cuando llega una trama, el switch aprende la MAC origen y el puerto de entrada. +2. Busca la MAC destino en su **tabla CAM (Content Addressable Memory)**. +3. Si encuentra la entrada → envía la trama solo por ese puerto (**unicast**). +4. Si no la encuentra → **flooding** (envía por todos los puertos excepto el de entrada). +5. Broadcasts y multicasts → envía por todos los puertos. + +**Modos de conmutación:** + +| Modo | Descripción | Latencia | Errores | +|------|-------------|----------|---------| +| **Store-and-Forward** | Almacena la trama completa, verifica FCS antes de reenviar | Mayor | Filtra errores | +| **Cut-Through** | Empieza a reenviar en cuanto lee la MAC destino | Menor | No filtra errores | +| **Fragment-Free** | Lee los primeros 64 bytes (detecta fragmentos de colisión) | Media | Parcial | + +**Switch capa 3:** +- Añade capacidad de enrutamiento IP al switch. +- Enrutamiento inter-VLAN sin necesidad de router externo. +- Más rápido que un router para el tráfico interno (enrutamiento hardware). + +### STP – Spanning Tree Protocol (IEEE 802.1D) + +Evita **bucles físicos** en redes con enlaces redundantes entre switches. + +- Se elige un **Root Bridge** (switch raíz). +- Se calculan los caminos más cortos al Root Bridge. +- Los puertos redundantes quedan en estado **blocking** (bloqueados). +- Si el camino activo falla → STP reconverge y activa el camino bloqueado. +- **RSTP (IEEE 802.1w):** Rapid STP; converge en milisegundos (vs 30-50 s del STP original). +- **MSTP (IEEE 802.1s):** Multiple STP; instancias STP por VLAN. + +## 7.5 Router (encaminador – capa 3) + +- Conecta redes diferentes (distintas subredes IP). +- Toma decisiones de enrutamiento basadas en la dirección **IP destino**. +- **Tabla de enrutamiento:** lista de redes conocidas con el siguiente salto. +- Separa dominios de broadcast. + +## 7.6 Gateway (pasarela) + +- Traduce entre protocolos de redes heterogéneas. +- Opera en todas las capas (hasta capa 7). +- Ejemplo: gateway entre red IP y red ATM. + +## 7.7 Resumen comparativo + +| Dispositivo | Capa OSI | Dirección usada | Dom. colisión | Dom. broadcast | Inteligencia | +|-------------|---------|----------------|--------------|----------------|-------------| +| Repetidor | 1 | — | Extende | — | Ninguna | +| Hub | 1 | — | Único | Único | Ninguna | +| Bridge | 2 | MAC | Separa | Único | Tabla MAC | +| Switch | 2 (o 3) | MAC (o IP) | Separa | Único (o VLAN) | Tabla CAM | +| Router | 3 | IP | Separa | Separa | Tabla enrutamiento | +| Gateway | 1-7 | Todas | — | — | Protocolo app | + +--- + +# 8. Resumen: conceptos clave para el examen + +| Concepto | Dato clave | +|----------|-----------| +| LAN | Red local; alta velocidad; propiedad privada | +| Topología estrella | La más común en LAN; nodo central = switch | +| Topología bus | Cable coaxial compartido; terminadores; colisiones | +| Topología anillo | Token circulante; IEEE 802.5; obsoleto | +| Banda base | Señal digital; todo el ancho de banda; Ethernet | +| Banda ancha | Múltiples canales FDM; ADSL, cable coaxial | +| Codificación Manchester | Transición a mitad del bit; 10BASE-T Ethernet | +| CSMA/CD | Ethernet legacy; detecta colisiones; backoff exponencial | +| CSMA/CA | Wi-Fi; evita colisiones; DIFS + ventana aleatoria | +| Token Ring | Acceso determinista; sin colisiones; IEEE 802.5 | +| Trama Ethernet | Preámbulo+SFD+MAC dst+MAC src+EtherType+Datos+FCS | +| MAC | 48 bits (6 bytes); OUI (24 bits fabricante) | +| Broadcast MAC | FF:FF:FF:FF:FF:FF | +| MTU Ethernet | 1500 bytes | +| VLAN (IEEE 802.1Q) | Hasta 4094 VLANs; tag de 4 bytes; trunk/access | +| Switch – tabla CAM | Aprende MACs; unicast, flooding, broadcast | +| Store-and-Forward | Almacena y verifica FCS; filtra errores | +| Cut-Through | Reenvía leyendo solo MAC destino; menor latencia | +| STP (IEEE 802.1D) | Evita bucles; Root Bridge; puertos blocking | +| RSTP (IEEE 802.1w) | STP rápido; converge en milisegundos | +| Switch L3 | Enrutamiento inter-VLAN sin router externo | +| Router | Capa 3; separa dominios broadcast; tabla enrutamiento | +| 100BASE-TX | Fast Ethernet; 100 Mbps; UTP Cat5; IEEE 802.3u | +| 1000BASE-T | Gigabit Ethernet; 1 Gbps; UTP Cat5e; IEEE 802.3ab | diff --git a/bloque4/tema5.md b/bloque4/tema5.md new file mode 100644 index 0000000..7fa9970 --- /dev/null +++ b/bloque4/tema5.md @@ -0,0 +1,469 @@ +# Bloque 4 · Tema 5 +# Conceptos de seguridad de los sistemas de información. Seguridad física. Seguridad lógica. Amenazas y vulnerabilidades. Técnicas criptográficas y protocolos seguros. Mecanismos de firma digital. Infraestructura física de un CPD: acondicionamiento y equipamiento. Sistemas de gestión de incidencias. Control remoto de puestos de usuario. + +--- + +# 1. Esquema introductorio (visión rápida) + +**Seguridad de la información – tríada CIA** +- **Confidencialidad:** solo acceden los autorizados. +- **Integridad:** la información no se altera sin autorización. +- **Disponibilidad:** el sistema está accesible cuando se necesita. + +**Tipos de seguridad** +- Física: protección del hardware y las instalaciones. +- Lógica: protección del software, datos y accesos. + +**Criptografía** +- Simétrica (clave única): AES, DES, 3DES. +- Asimétrica (clave pública/privada): RSA, ECC. +- Hash: SHA-256, MD5 (obsoleta). +- Firma digital: autenticidad + integridad + no repudio. + +--- + +# 2. Conceptos fundamentales de seguridad + +## 2.1 Tríada CIA + +| Propiedad | Descripción | Medidas | +|-----------|-------------|---------| +| **Confidencialidad** | Solo los autorizados pueden acceder a la información | Cifrado, control de acceso, VPN | +| **Integridad** | La información no es alterada sin autorización | Hash, firmas digitales, checksums | +| **Disponibilidad** | El sistema funciona y da servicio cuando se necesita | Redundancia, backups, monitorización | + +## 2.2 Otras propiedades de seguridad + +| Propiedad | Descripción | +|-----------|-------------| +| **Autenticidad** | Se puede verificar la identidad del emisor | +| **No repudio** | El emisor no puede negar haber enviado un mensaje | +| **Trazabilidad / Auditoría** | Se registra quién hizo qué y cuándo | +| **Control de acceso** | Se gestiona quién puede acceder a qué recursos | + +## 2.3 Amenazas, vulnerabilidades y riesgos + +| Concepto | Definición | +|----------|-----------| +| **Amenaza** | Evento que puede causar daño (ataque, catástrofe, error humano) | +| **Vulnerabilidad** | Debilidad del sistema que puede ser explotada | +| **Riesgo** | Probabilidad × Impacto de que una amenaza explote una vulnerabilidad | +| **Impacto** | Consecuencia del incidente (económica, reputacional, operacional) | +| **Contramedida** | Acción que reduce el riesgo | + +## 2.4 Tipos de amenazas + +### Amenazas externas +- **Malware:** virus, gusanos (*worms*), troyanos, ransomware, spyware, rootkits. +- **Ataques de red:** DoS/DDoS, Man-in-the-Middle (MitM), spoofing, sniffing. +- **Intrusión:** acceso no autorizado a sistemas. +- **Ingeniería social:** phishing, vishing, pretexting. + +### Amenazas internas +- Empleados malintencionados. +- Errores humanos. +- Privilegios excesivos. + +### Amenazas físicas +- Incendio, inundación, seísmo. +- Robo de equipos. +- Corte eléctrico. + +## 2.5 OWASP Top 10 (principales vulnerabilidades web) + +Las 10 vulnerabilidades de aplicaciones web más críticas, publicadas por OWASP: +1. Control de acceso roto. +2. Fallos criptográficos. +3. Inyección (SQL, XSS, command injection). +4. Diseño inseguro. +5. Mala configuración de seguridad. +6. Componentes vulnerables y desactualizados. +7. Fallos de identificación y autenticación. +8. Fallos en la integridad del software y los datos. +9. Fallos en el registro y monitorización de seguridad. +10. Server-Side Request Forgery (SSRF). + +--- + +# 3. Seguridad física + +La **seguridad física** protege el hardware, las instalaciones y las personas frente a amenazas físicas. + +## 3.1 Control de acceso físico + +- **Perímetro de seguridad:** vallas, muros, control de acceso al edificio. +- **Control de acceso a las instalaciones:** tarjetas de proximidad, biometría (huella, iris, facial), guardias de seguridad. +- **Zonas de seguridad:** recepción, zona de trabajo, CPD (sala de servidores). +- **CCTV:** videovigilancia con cámaras de seguridad. +- **Registro de visitas:** quién entra y sale, y cuándo. + +## 3.2 Protección contra desastres físicos + +### Incendios +- Detectores de humo y temperatura. +- Sistemas de extinción: **agente limpio** (gases inertes como FM-200, Novec) en CPD para no dañar los equipos; evitar agua o polvo. +- Separación de zonas (cortafuegos físicos). + +### Suministro eléctrico +- **SAI / UPS (Sistema de Alimentación Ininterrumpida):** batería que mantiene el sistema en marcha ante cortes breves. +- **Grupos electrógenos (generadores):** energía de emergencia para cortes prolongados. +- **Redundancia de suministro:** conexiones a distintas subestaciones eléctricas. +- **PDU redundantes:** distribución de energía dentro del CPD. + +### Temperatura y humedad +- **Sistemas HVAC:** climatización (aire acondicionado de precisión). +- **Temperatura recomendada en CPD:** 18-27°C; humedad relativa 40-60%. +- Monitorización continua de temperatura y humedad. + +### Otros riesgos físicos +- Protección frente a inundaciones (drenaje, ubicación elevada). +- Protección antisísmica. +- Protección frente a interferencias electromagnéticas (jaula de Faraday). + +--- + +# 4. Seguridad lógica + +La **seguridad lógica** protege los sistemas de información frente al acceso, alteración o destrucción no autorizados a través de medios electrónicos. + +## 4.1 Control de acceso lógico + +### Identificación y autenticación + +| Factor | Descripción | Ejemplo | +|--------|-------------|---------| +| **Algo que sabes** | Contraseña, PIN, pregunta secreta | Password | +| **Algo que tienes** | Token físico, tarjeta inteligente, OTP | DNIe, Google Authenticator | +| **Algo que eres** | Biometría | Huella dactilar, reconocimiento facial | + +**MFA (Autenticación Multifactor):** combina al menos dos factores distintos. +**2FA:** caso particular con exactamente dos factores. + +### Modelos de control de acceso + +| Modelo | Descripción | +|--------|-------------| +| **DAC (Discretionary Access Control)** | El propietario del recurso decide quién accede (ej. permisos UNIX) | +| **MAC (Mandatory Access Control)** | El sistema impone reglas según etiquetas de seguridad (clasificada/secreta) | +| **RBAC (Role-Based Access Control)** | Los permisos se asignan a roles; los usuarios tienen roles | +| **ABAC (Attribute-Based Access Control)** | Acceso basado en atributos del usuario, recurso y entorno | + +**Principio de mínimo privilegio:** cada usuario/servicio solo tiene los permisos estrictamente necesarios. + +## 4.2 Gestión de contraseñas + +Buenas prácticas: +- Longitud mínima de 12 caracteres. +- Combinación de mayúsculas, minúsculas, números y caracteres especiales. +- No reutilizar contraseñas. +- **No almacenar contraseñas en texto claro** → usar funciones de hash con sal (*salt*): bcrypt, Argon2, PBKDF2. +- Política de caducidad y bloqueo tras intentos fallidos. + +## 4.3 Antivirus y protección contra malware + +- Software que detecta, bloquea y elimina código malicioso. +- Técnicas: firmas, heurística, análisis de comportamiento (sandbox). +- Soluciones actuales: **EDR (Endpoint Detection and Response)**. + +## 4.4 Firewall (cortafuegos) + +Filtra el tráfico de red basándose en reglas (IP, puerto, protocolo). + +| Tipo | Descripción | +|------|-------------| +| **Filtrado de paquetes** | Reglas por IP de origen/destino y puerto | +| **Stateful inspection** | Rastrea el estado de las conexiones | +| **Proxy / Application-level gateway** | Intermediario que entiende el protocolo de aplicación | +| **NGFW (Next-Generation Firewall)** | Inspección profunda de paquetes, IDS/IPS integrado, control por aplicación | + +## 4.5 IDS/IPS + +| Sistema | Función | +|---------|---------| +| **IDS** (Intrusion Detection System) | Detecta y **alerta** sobre intrusiones | +| **IPS** (Intrusion Prevention System) | Detecta **y bloquea** las intrusiones en tiempo real | + +Técnicas de detección: +- **Basada en firmas:** compara con patrones de ataques conocidos. +- **Basada en anomalías:** detecta desvíos del comportamiento normal. + +--- + +# 5. Técnicas criptográficas y protocolos seguros + +## 5.1 Criptografía simétrica + +Utiliza la **misma clave** para cifrar y descifrar. + +**Ventaja:** muy rápida. +**Inconveniente:** problema de distribución de claves (¿cómo compartir la clave de forma segura?). + +| Algoritmo | Estado | Descripción | +|-----------|--------|-------------| +| **DES** | Obsoleto | 56 bits de clave; vulnerable a fuerza bruta | +| **3DES** | En desuso | Aplica DES tres veces; más lento y debilitándose | +| **AES** | Estándar actual | Claves de 128, 192 o 256 bits; muy eficiente | +| **ChaCha20** | Moderno | Alternativa a AES en dispositivos sin hardware AES | + +Modos de operación de AES: ECB, CBC, CTR, GCM (autenticado; el más recomendado). + +## 5.2 Criptografía asimétrica (de clave pública) + +Utiliza un **par de claves**: +- **Clave pública:** se distribuye libremente; cifra datos o verifica firmas. +- **Clave privada:** se guarda en secreto; descifra datos o genera firmas. + +**Lo que cifra la clave pública solo lo descifra la clave privada (y viceversa).** + +**Ventaja:** no hay problema de distribución de claves. +**Inconveniente:** mucho más lenta que la simétrica. + +| Algoritmo | Uso | Notas | +|-----------|-----|-------| +| **RSA** | Cifrado y firma | Clave de 2048+ bits recomendada | +| **DSA** | Solo firma digital | | +| **ECDSA / ECC** | Firma y cifrado | Clave más corta con igual seguridad que RSA | +| **Diffie-Hellman (DH)** | Intercambio de claves | No cifra datos, acuerda clave simétrica entre dos extremos | + +**Uso híbrido (habitual):** la clave de cifrado simétrico (sesión) se intercambia con criptografía asimétrica → TLS, PGP. + +## 5.3 Funciones hash criptográficas + +Transforman una entrada de cualquier longitud en una **cadena de longitud fija** (resumen o *digest*). + +Propiedades: +- **Deterministas:** misma entrada → mismo hash. +- **Unidireccionales:** imposible obtener la entrada a partir del hash. +- **Resistencia a colisiones:** muy difícil encontrar dos entradas con el mismo hash. +- **Efecto avalancha:** un pequeño cambio en la entrada cambia completamente el hash. + +| Algoritmo | Longitud del hash | Estado | +|-----------|------------------|--------| +| **MD5** | 128 bits | Obsoleto (colisiones conocidas) | +| **SHA-1** | 160 bits | Obsoleto (colisiones demostradas) | +| **SHA-256** | 256 bits | **Estándar actual** (familia SHA-2) | +| **SHA-3** | Variable | Más reciente, basado en Keccak | + +**Usos:** verificar integridad de archivos, almacenar contraseñas (con salt), firma digital. + +## 5.4 Firma digital + +La **firma digital** garantiza simultáneamente: +- **Autenticidad:** el mensaje proviene realmente del firmante. +- **Integridad:** el mensaje no ha sido modificado. +- **No repudio:** el firmante no puede negar haber firmado. + +### Proceso de firma y verificación + +``` +FIRMA: +1. Calcular el hash del mensaje (e.g. SHA-256) +2. Cifrar el hash con la CLAVE PRIVADA del firmante +→ Resultado: firma digital + +VERIFICACIÓN: +1. Descifrar la firma con la CLAVE PÚBLICA del firmante → hash original +2. Calcular el hash del mensaje recibido +3. Comparar ambos hashes → si son iguales, firma válida +``` + +## 5.5 Certificados digitales y PKI + +Un **certificado digital** vincula una clave pública con la identidad de su propietario, avalado por una **Autoridad de Certificación (CA)**. + +Estándar: **X.509**. + +### PKI (Public Key Infrastructure) +Infraestructura que gestiona certificados digitales: +- **CA (Certification Authority):** emite y firma certificados. +- **RA (Registration Authority):** verifica la identidad del solicitante. +- **CRL (Certificate Revocation List):** lista de certificados revocados. +- **OCSP (Online Certificate Status Protocol):** verificación en tiempo real del estado del certificado. + +### En España +- **FNMT-RCM:** Fábrica Nacional de Moneda y Timbre → emite certificados a ciudadanos. +- **DNIe:** chip criptográfico con certificado de identidad y de firma. +- **@Firma:** plataforma de validación de firmas de la AGE. + +## 5.6 Protocolos seguros + +| Protocolo | Capa | Función | +|-----------|------|---------| +| **TLS** (Transport Layer Security) | Transporte | Cifrado de comunicaciones (sustituyó a SSL) | +| **SSL** | Transporte | Obsoleto (vulnerabilidades POODLE, BEAST) | +| **HTTPS** | Aplicación | HTTP + TLS; protege la web | +| **SSH** | Aplicación | Acceso remoto seguro a servidores | +| **S/MIME** | Aplicación | Firma y cifrado de correo electrónico | +| **PGP / GPG** | Aplicación | Cifrado y firma de ficheros y correo | +| **IPsec** | Red | Cifrado a nivel de paquete IP; base de muchas VPN | +| **SFTP / FTPS** | Aplicación | Transferencia segura de ficheros | + +### TLS (versiones) +- TLS 1.0 y 1.1: obsoletos y desaconsejados. +- **TLS 1.2:** ampliamente usado. +- **TLS 1.3:** versión actual; más rápido y seguro (elimina algoritmos débiles). + +--- + +# 6. Infraestructura física de un CPD + +## 6.1 Concepto de CPD + +Un **CPD (Centro de Procesamiento de Datos)** es la instalación física que alberga los sistemas informáticos de una organización: servidores, almacenamiento, equipos de red y telecomunicaciones. + +## 6.2 Clasificación por disponibilidad (TIER) + +Estándar del **Uptime Institute**: + +| Nivel | Disponibilidad | Tiempo de inactividad máximo/año | Características | +|-------|---------------|----------------------------------|----------------| +| **TIER I** | 99,671% | 28,8 h | Sin redundancia | +| **TIER II** | 99,741% | 22 h | Componentes redundantes | +| **TIER III** | 99,982% | 1,6 h | Concurrentemente mantenible | +| **TIER IV** | 99,995% | 26 min | Tolerante a fallos | + +## 6.3 Acondicionamiento del CPD + +### Ubicación +- Planta baja o sótano (riesgo de inundación) → mejor planta intermedia o elevada. +- Lejos de áreas con riesgo de inundación, zonas sísmicas, etc. +- Control de acceso físico estricto. + +### Suelo técnico +- Suelo elevado (falso suelo) para el paso de cables y la distribución del aire frío. + +### Climatización +- Precisión en temperatura (18-27°C) y humedad (40-60%). +- Sistemas de **pasillos fríos/calientes** (*hot aisle/cold aisle*) para optimizar el flujo de aire. +- Sistemas redundantes (N+1 o 2N). + +### Electricidad +- SAI / UPS: protección ante microcortes y cortes breves. +- Generadores diésel: cortes prolongados. +- PDU (Power Distribution Unit) redundantes. +- Doble circuito eléctrico para equipos críticos. + +### Contra incendios +- Detección precoz: detectores de humo, temperatura, aspiración de partículas (VESDA). +- Extinción con **gases inertes** (FM-200, Novec 1230, CO₂) que no dañan equipos. +- Compartimentación con puertas y paredes cortafuegos. + +### Seguridad física +- Control de acceso por zonas (tarjeta, biometría). +- CCTV. +- Doble puerta (SAS – Sistema de Acceso de Seguridad): antesala que impide acceso simultáneo desde exterior e interior. + +## 6.4 Equipamiento del CPD + +| Equipo | Función | +|--------|---------| +| **Servidores rack** | Procesamiento; montados en armarios rack (unidades U) | +| **Blade servers** | Muchos servidores en un chasis compartido; alta densidad | +| **SAN / NAS** | Almacenamiento en red | +| **Switches de core/distribución/acceso** | Conectividad de red | +| **Routers / Firewalls** | Conectividad externa y seguridad perimetral | +| **KVM** | Control de varios servidores con un solo teclado/monitor | +| **DCIM** | Data Center Infrastructure Management: monitorización global | + +--- + +# 7. Sistemas de gestión de incidencias + +## 7.1 Concepto + +Un **sistema de gestión de incidencias** (*ticketing system*) es una herramienta que permite registrar, clasificar, priorizar, asignar y resolver los incidentes de soporte técnico de forma organizada. + +## 7.2 Marco ITIL + +**ITIL (Information Technology Infrastructure Library)** es un conjunto de buenas prácticas para la gestión de servicios de TI. + +Conceptos clave de ITIL relacionados con incidencias: + +| Concepto | Descripción | +|----------|-------------| +| **Incidente** | Interrupción no planificada o degradación de un servicio | +| **Problema** | Causa raíz desconocida de uno o más incidentes | +| **Workaround** | Solución temporal para restaurar el servicio | +| **SLA (Service Level Agreement)** | Acuerdo de nivel de servicio: tiempo de respuesta y resolución | +| **RCA (Root Cause Analysis)** | Análisis de la causa raíz del problema | + +## 7.3 Ciclo de vida de un incidente + +1. **Detección y registro:** el usuario reporta o el sistema detecta el incidente. +2. **Clasificación y priorización:** según impacto y urgencia. +3. **Diagnóstico inicial:** soporte de primer nivel intenta resolver. +4. **Escalado:** si no se resuelve, pasa a segundo o tercer nivel. +5. **Resolución y restauración del servicio.** +6. **Cierre:** confirmación del usuario y documentación. + +## 7.4 Herramientas de gestión de incidencias + +| Herramienta | Descripción | +|-------------|-------------| +| **Jira Service Management** | Muy extendida, basada en ITIL | +| **ServiceNow** | Plataforma empresarial completa | +| **Remedy (BMC)** | Muy usada en grandes organizaciones | +| **Zammad / osTicket** | Open-source | +| **Zendesk** | Orientada a soporte al cliente | + +--- + +# 8. Control remoto de puestos de usuario + +## 8.1 Concepto + +El **control remoto** permite acceder y gestionar un equipo desde otro equipo a través de la red, como si estuviera físicamente delante de él. + +## 8.2 Protocolos y tecnologías + +| Tecnología | Protocolo | Puerto | Descripción | +|------------|-----------|--------|-------------| +| **RDP** (Remote Desktop Protocol) | Propietario Microsoft | TCP 3389 | Escritorio remoto en Windows | +| **VNC** (Virtual Network Computing) | RFB | TCP 5900 | Multiplataforma; comparte el escritorio gráfico | +| **SSH** | SSH | TCP 22 | Acceso remoto a la línea de comandos (Linux/Unix) | +| **TeamViewer** | Propietario | Vario | Fácil de usar; muy extendido en soporte técnico | +| **AnyDesk** | Propietario | Vario | Alternativa a TeamViewer | +| **SPICE / RDP sobre VDI** | Vario | Vario | Virtual Desktop Infrastructure | + +## 8.3 Seguridad en el control remoto + +Riesgos: +- Acceso no autorizado si las credenciales son débiles. +- Exposición del escritorio a través de la red. +- Ataques de fuerza bruta al puerto RDP (3389). + +Medidas: +- Usar autenticación fuerte (MFA). +- **No exponer RDP directamente a Internet** → acceder a través de VPN. +- Cambiar puertos por defecto. +- Cifrado TLS en todas las sesiones remotas. +- Registro y auditoría de sesiones. +- Listas de IPs autorizadas. + +--- + +# 9. Resumen: conceptos clave para el examen + +| Concepto | Dato clave | +|----------|-----------| +| Tríada CIA | Confidencialidad, Integridad, Disponibilidad | +| No repudio | El emisor no puede negar haber firmado/enviado | +| AES | Cifrado simétrico estándar; claves 128/192/256 bits | +| RSA | Cifrado asimétrico; par de claves público-privada | +| SHA-256 | Función hash estándar actual (familia SHA-2) | +| MD5 / SHA-1 | Obsoletos; colisiones conocidas | +| Firma digital | Hash del mensaje cifrado con clave privada | +| Certificado X.509 | Vincula clave pública con identidad; emitido por CA | +| FNMT / @Firma / DNIe | Infraestructura de PKI en la AGE española | +| TLS 1.3 | Versión actual del protocolo de cifrado web | +| HTTPS | HTTP + TLS; cifra la comunicación web | +| SSH | Acceso remoto seguro a servidores (puerto 22) | +| SAI / UPS | Alimentación ininterrumpida ante cortes eléctricos | +| TIER IV CPD | 99,995% disponibilidad; tolerante a fallos | +| Pasillos fríos/calientes | Optimización del flujo de aire en CPD | +| Gases inertes en CPD | FM-200, Novec; extinción sin dañar equipos | +| ITIL | Marco de buenas prácticas para gestión de servicios TI | +| SLA | Acuerdo de nivel de servicio (tiempos de respuesta) | +| RDP | Escritorio remoto Windows; puerto TCP 3389 | +| MFA | Autenticación multifactor; al menos dos factores | +| RBAC | Control de acceso basado en roles | diff --git a/bloque4/tema6.md b/bloque4/tema6.md new file mode 100644 index 0000000..ba3bac8 --- /dev/null +++ b/bloque4/tema6.md @@ -0,0 +1,356 @@ +# Bloque 4 · Tema 6 +# Comunicaciones. Medios de transmisión. Modos de comunicación. Equipos terminales y equipos de interconexión y conmutación. Redes de comunicaciones. Redes de conmutación y redes de difusión. Comunicaciones móviles e inalámbricas. + +--- + +# 1. Esquema introductorio (visión rápida) + +**Comunicación de datos:** transmisión de información entre sistemas. + +**Medios de transmisión** +- Guiados: par trenzado (UTP/STP), coaxial, fibra óptica. +- No guiados (inalámbricos): ondas de radio, microondas, infrarrojos. + +**Modos de comunicación** +- Simplex (un sentido), Half-duplex (alternado, ej. walkie-talkie), Full-duplex (bidireccional simultáneo). + +**Redes** +- Conmutación de circuitos (PSTN, RDSI): camino dedicado. +- Conmutación de paquetes (Internet): los datos viajan en paquetes independientes. +- Difusión (broadcast): todos reciben el mensaje (ej. Ethernet legacy, radio, TV). + +--- + +# 2. Medios de transmisión + +## 2.1 Medios guiados + +### Par trenzado + +El cable más utilizado en redes de área local (LAN). + +| Tipo | Descripción | +|------|-------------| +| **UTP** (Unshielded Twisted Pair) | Sin blindaje; más económico y flexible | +| **STP** (Shielded Twisted Pair) | Con blindaje; mejor protección contra interferencias | +| **FTP** | Pantalla global sobre todos los pares | + +**Categorías:** + +| Categoría | Ancho de banda | Uso típico | +|-----------|---------------|------------| +| Cat 5e | 100 MHz | Fast Ethernet (100 Mbps) | +| Cat 6 | 250 MHz | Gigabit Ethernet | +| Cat 6A | 500 MHz | 10 Gigabit Ethernet | +| Cat 7 | 600 MHz | 10 GbE con mejor blindaje | +| Cat 8 | 2000 MHz | 40 GbE en CPD | + +Conectores: **RJ-45** (8P8C). + +### Cable coaxial +- Conductor central + aislante + malla conductora + cubierta exterior. +- Usado en TV por cable, redes antiguas (10Base2, 10Base5). +- En desuso en redes LAN modernas. + +### Fibra óptica +Transmite luz a través de un núcleo de vidrio o plástico. No sufre interferencias electromagnéticas. + +| Tipo | Descripción | Distancia | +|------|-------------|-----------| +| **Monomodo (SMF)** | Solo un modo de propagación; núcleo muy fino (~9 µm); láser | Decenas de km | +| **Multimodo (MMF)** | Varios modos; núcleo más grueso (50/62,5 µm); LED o VCSEL | Hasta ~2 km | + +Conectores: SC, LC, ST, MTP/MPO. +Velocidades: 1 Gbps, 10 Gbps, 40 Gbps, 100 Gbps, 400 Gbps+. + +## 2.2 Medios no guiados (inalámbricos) + +| Medio | Frecuencia | Uso | +|-------|-----------|-----| +| **Ondas de radio** | < 300 MHz | Radiodifusión AM/FM, comunicaciones móviles | +| **Microondas terrestres** | 300 MHz – 300 GHz | Enlace punto a punto (repetidores) | +| **Microondas por satélite** | 1-30 GHz | GPS, TV satélite, comunicaciones globales | +| **Infrarrojos** | 300 GHz – 430 THz | Mandos a distancia; corto alcance; sin obstáculos | + +### Wi-Fi (IEEE 802.11) + +| Estándar | Frecuencia | Velocidad máxima | Nombre comercial | +|----------|-----------|-----------------|-----------------| +| 802.11b | 2,4 GHz | 11 Mbps | Wi-Fi 1 | +| 802.11a | 5 GHz | 54 Mbps | Wi-Fi 2 | +| 802.11g | 2,4 GHz | 54 Mbps | Wi-Fi 3 | +| 802.11n | 2,4/5 GHz | 600 Mbps | Wi-Fi 4 | +| 802.11ac | 5 GHz | 6,9 Gbps | Wi-Fi 5 | +| 802.11ax | 2,4/5/6 GHz | 9,6 Gbps | Wi-Fi 6 / 6E | +| 802.11be | 2,4/5/6 GHz | 46 Gbps | Wi-Fi 7 | + +--- + +# 3. Modos de comunicación + +| Modo | Descripción | Ejemplo | +|------|-------------|---------| +| **Simplex** | Solo en un sentido | TV, radio (emisión) | +| **Half-duplex** | Ambos sentidos, pero no simultáneamente | Walkie-talkie, CB radio | +| **Full-duplex** | Ambos sentidos simultáneamente | Teléfono, Ethernet moderno | + +--- + +# 4. Parámetros de la transmisión + +| Concepto | Definición | +|----------|-----------| +| **Ancho de banda** | Rango de frecuencias disponible (Hz) o tasa máxima de transferencia (bps) | +| **Velocidad de transmisión** | Bits por segundo (bps, Kbps, Mbps, Gbps) | +| **Latencia / Retardo** | Tiempo que tarda un bit en ir de origen a destino | +| **Jitter** | Variación en la latencia; crítico en voz/video en tiempo real | +| **Tasa de error (BER)** | Bit Error Rate: proporción de bits recibidos con error | +| **Throughput** | Tasa de transferencia real efectiva | + +### Teorema de Nyquist (canal sin ruido) +$$C = 2B \cdot \log_2(M)$$ +Donde $B$ es el ancho de banda en Hz y $M$ es el número de niveles de señal. + +### Teorema de Shannon (canal con ruido) +$$C = B \cdot \log_2(1 + S/N)$$ +Donde $S/N$ es la relación señal/ruido. + +--- + +# 5. Equipos terminales y de interconexión + +## 5.1 Equipos terminales (DTE – Data Terminal Equipment) + +Dispositivos que generan o consumen información: +- Ordenadores, servidores. +- Teléfonos, smartphones. +- Impresoras en red. + +## 5.2 Equipos de interconexión + +### Repetidor (capa 1) +- Regenera la señal eléctrica para extender el alcance. +- Opera en capa 1 del modelo OSI. +- No filtra, no procesa: retransmite todos los bits. + +### Hub (concentrador – capa 1) +- Conecta varios equipos en estrella. +- Retransmite a todos los puertos (dominio de colisión único). +- En desuso: sustituido por el switch. + +### Bridge (puente – capa 2) +- Conecta dos segmentos de red. +- Aprende direcciones MAC; filtra tramas por segmento. + +### Switch (conmutador – capa 2) +- Conecta dispositivos en LAN. +- Crea una **tabla MAC** → envía la trama solo al puerto de destino. +- Cada puerto es un dominio de colisión independiente. +- Puede crear **VLANs** (redes virtuales). +- **Switch de capa 3:** también enruta (tiene capacidades de router). + +### Router (encaminador – capa 3) +- Conecta redes distintas (LAN-WAN, entre subredes). +- Trabaja con **direcciones IP**. +- Selecciona la mejor ruta mediante protocolos de enrutamiento. +- Separa dominios de broadcast. + +| Protocolo de enrutamiento | Tipo | Descripción | +|--------------------------|------|-------------| +| **RIP** | Vector-distancia | Métrica: número de saltos; max. 15 | +| **OSPF** | Estado del enlace | Métrica: coste; más escalable | +| **BGP** | Vector de ruta | Enrutamiento entre sistemas autónomos (Internet) | +| **EIGRP** | Híbrido | Propietario Cisco | + +### Gateway (pasarela – capa 7) +- Traduce entre protocolos distintos (ej. red IP a red X.25). +- Opera en todas las capas si es necesario. + +### Comparación de dispositivos + +| Dispositivo | Capa OSI | Dirección usada | Dominio de colisión | Dominio broadcast | +|-------------|---------|----------------|--------------------|--------------------| +| Hub | 1 | — | Único | Único | +| Bridge | 2 | MAC | Separado por puerto | Único | +| Switch | 2 (o 3) | MAC (o IP) | Separado por puerto | Único (excepto VLAN) | +| Router | 3 | IP | Separado | Separado | + +--- + +# 6. Redes de comunicaciones + +## 6.1 Clasificación por cobertura geográfica + +| Tipo | Cobertura | Ejemplo | +|------|-----------|---------| +| **PAN** | Personal (~10 m) | Bluetooth, ZigBee | +| **LAN** | Local (edificio) | Ethernet, Wi-Fi | +| **MAN** | Metropolitana (ciudad) | Metro Ethernet, WiMAX | +| **WAN** | Amplia (país/internacional) | Internet, MPLS, ATM | + +## 6.2 Topologías de red + +| Topología | Descripción | Ventajas | Desventajas | +|-----------|-------------|----------|-------------| +| **Bus** | Todos comparten un cable único | Sencilla, barata | Un fallo afecta a todos | +| **Estrella** | Todos conectados a un nodo central | Fácil de gestionar | El nodo central es punto de fallo | +| **Anillo** | Cada nodo conectado al siguiente y al anterior | Predecible | Un fallo afecta a todos | +| **Malla** | Cada nodo conectado a todos los demás | Alta redundancia | Muy cara | +| **Árbol** | Jerarquía de estrellas | Escalable | El nodo raíz es punto de fallo | + +--- + +# 7. Redes de conmutación y redes de difusión + +## 7.1 Redes de conmutación de circuitos + +- **Se establece un camino dedicado** entre origen y destino antes de transmitir. +- El circuito está reservado durante toda la comunicación, aunque no haya datos. +- Ejemplo: red telefónica pública (**PSTN**), **RDSI (ISDN)**. + +**Ventaja:** latencia predecible, calidad constante. +**Desventaja:** ineficiente (recursos reservados aunque no se usen). + +### RDSI (Red Digital de Servicios Integrados / ISDN) +- Digitaliza la línea telefónica convencional. +- Canales B (64 Kbps, para datos/voz) y canal D (señalización). +- **BRI (Basic Rate Interface):** 2B+D (128 Kbps de datos + señalización). +- **PRI (Primary Rate Interface):** 30B+D en Europa (E1 = 2 Mbps). +- Actualmente en desuso; sustituida por ADSL, fibra y VoIP. + +## 7.2 Redes de conmutación de paquetes + +- Los datos se dividen en **paquetes**, cada uno con cabecera (origen, destino, número de secuencia). +- Los paquetes viajan de forma independiente por la red y pueden tomar rutas distintas. +- El receptor reensambla los paquetes. +- Ejemplo: **Internet (IP/TCP)**, Frame Relay, X.25, ATM. + +**Ventaja:** uso eficiente de la red; comparte recursos entre muchos usuarios. +**Desventaja:** latencia variable (jitter); no garantizado por defecto. + +### Variantes +| Variante | Descripción | +|---------|-------------| +| **Datagramas** | Paquetes completamente independientes (UDP) | +| **Circuito virtual** | Se establece un camino lógico antes de transmitir pero los recursos no son dedicados (ATM, Frame Relay) | + +## 7.3 Redes de difusión (broadcast) + +- Un nodo transmite y **todos los nodos** de la red reciben el mensaje. +- Ejemplo: Ethernet en hub, Wi-Fi, radio, televisión terrestre. + +**Multidifusión (multicast):** los datos se envían a un grupo de receptores suscritos, no a todos. + +--- + +# 8. Comunicaciones móviles e inalámbricas + +## 8.1 Generaciones de la telefonía móvil + +| Generación | Tecnología | Velocidad | Características | +|-----------|-----------|-----------|----------------| +| **1G** | AMPS, NMT | ~2,4 Kbps | Analógica; solo voz | +| **2G** | GSM, CDMA | 14,4 Kbps – 384 Kbps | Digital; SMS; GPRS/EDGE | +| **3G** | UMTS, HSPA | 384 Kbps – 42 Mbps | Internet móvil; vídeo llamada | +| **4G** | LTE, LTE-A | 100 Mbps – 1 Gbps | Totalmente basado en IP | +| **5G** | NR (New Radio) | Hasta 20 Gbps | Baja latencia (<1 ms); IoT masivo | + +### Términos de 2G +- **GSM (Global System for Mobile communications):** estándar europeo de 2G. +- **SIM (Subscriber Identity Module):** tarjeta identificadora del usuario. +- **GPRS:** extensión de GSM para transmisión de datos (hasta 172 Kbps). +- **EDGE:** mejora de GPRS (hasta 384 Kbps); también llamado 2,5G. + +## 8.2 Bluetooth + +| Versión | Velocidad | Alcance | Notas | +|---------|-----------|---------|-------| +| Bluetooth 4.0 (BLE) | 1 Mbps | ~50 m | Bajo consumo; IoT | +| Bluetooth 5.0 | 2 Mbps | ~240 m | Más alcance y velocidad | +| Bluetooth 5.4 | 2 Mbps | — | Seguridad mejorada | + +Usa la banda de 2,4 GHz (ISM); frecuencia *hopping* para evitar interferencias. + +## 8.3 Otras tecnologías inalámbricas + +| Tecnología | Frecuencia | Velocidad | Uso | +|------------|-----------|-----------|-----| +| **ZigBee** (IEEE 802.15.4) | 2,4 GHz | 250 Kbps | Domótica, IoT, bajo consumo | +| **Z-Wave** | 868/915 MHz | 100 Kbps | Domótica; menor interferencia con Wi-Fi | +| **WiMAX** (IEEE 802.16) | 2-66 GHz | Hasta 1 Gbps | WAN inalámbrica; alternativa DSL en zonas rurales | +| **NFC** | 13,56 MHz | 424 Kbps | Pago contactless; distancia < 20 cm | +| **RFID** | 125 KHz – 5,8 GHz | Variable | Identificación de objetos; logística | +| **LoRa / LoRaWAN** | 868 MHz | < 50 Kbps | IoT de largo alcance y bajo consumo | + +## 8.4 WLAN – Wi-Fi (IEEE 802.11) + +Ya detallado en la sección de medios. Aspectos adicionales: + +- **SSID:** nombre de la red Wi-Fi. +- **WPA2 / WPA3:** protocolos de seguridad actuales (reemplazaron WEP y WPA, que son inseguros). +- **802.11i:** estándar de seguridad; base de WPA2. +- **MIMO (Multiple Input Multiple Output):** múltiples antenas para mejorar el rendimiento. +- **OFDM (Orthogonal Frequency-Division Multiplexing):** modulación usada en 802.11a/g/n/ac/ax. + +--- + +# 9. Modelo OSI y TCP/IP (referencia de capas) + +## 9.1 Modelo OSI (7 capas) + +| Nº | Capa | Función | Protocolos/tecnologías | +|----|------|---------|----------------------| +| 7 | **Aplicación** | Interfaz con el usuario/app | HTTP, FTP, SMTP, DNS, SSH | +| 6 | **Presentación** | Formato, cifrado, compresión | SSL/TLS, JPEG, MPEG | +| 5 | **Sesión** | Control de diálogo, sesiones | NetBIOS, RPC | +| 4 | **Transporte** | Transporte extremo a extremo, control de flujo | TCP, UDP | +| 3 | **Red** | Enrutamiento, direccionamiento lógico | IP, ICMP, BGP, OSPF | +| 2 | **Enlace de datos** | Acceso al medio, direccionamiento físico | Ethernet, Wi-Fi, PPP | +| 1 | **Física** | Transmisión de bits por el medio | Cables, señales, conectores | + +## 9.2 Modelo TCP/IP (4 capas) + +| Capa TCP/IP | Capas OSI equivalentes | Protocolos | +|-------------|----------------------|------------| +| **Aplicación** | 5, 6, 7 | HTTP, DNS, SMTP, FTP, SSH | +| **Transporte** | 4 | TCP, UDP | +| **Internet** | 3 | IP, ICMP, ARP | +| **Acceso a red** | 1, 2 | Ethernet, Wi-Fi, PPP | + +## 9.3 TCP vs UDP + +| Característica | TCP | UDP | +|----------------|-----|-----| +| Orientado a conexión | Sí (three-way handshake) | No | +| Fiabilidad | Sí (ACK, retransmisión) | No | +| Control de flujo | Sí | No | +| Orden de llegada | Garantizado | No garantizado | +| Velocidad | Más lento | Más rápido | +| Uso | Web, email, FTP | Streaming, DNS, VoIP, juegos | + +--- + +# 10. Resumen: conceptos clave para el examen + +| Concepto | Dato clave | +|----------|-----------| +| Par trenzado Cat 6 | Gigabit Ethernet; conector RJ-45 | +| Fibra monomodo | Larga distancia (km); láser; núcleo ~9 µm | +| Fibra multimodo | Corta distancia (~2 km); LED; núcleo 50 µm | +| Full-duplex | Transmisión bidireccional simultánea | +| Fórmula de Shannon | $C = B \cdot \log_2(1 + S/N)$ | +| Hub | Capa 1; dominio de colisión único | +| Switch | Capa 2; tabla MAC; por puerto dominio colisión | +| Router | Capa 3; enrutamiento IP; separa broadcasts | +| Conmutación de circuitos | Camino dedicado; PSTN, RDSI | +| Conmutación de paquetes | Paquetes independientes; Internet, TCP/IP | +| RDSI BRI | 2B+D; 128 Kbps de datos | +| 4G/LTE | 100 Mbps – 1 Gbps; totalmente IP | +| 5G | Hasta 20 Gbps; latencia <1 ms; IoT masivo | +| WPA3 | Protocolo de seguridad Wi-Fi actual | +| IEEE 802.11ax | Wi-Fi 6; 2,4/5/6 GHz; hasta 9,6 Gbps | +| Bluetooth BLE | 4.0; bajo consumo; IoT; 2,4 GHz | +| NFC | 13,56 MHz; <20 cm; pago contactless | +| OSI capa 3 | Red; enrutamiento; IP | +| TCP three-way handshake | SYN → SYN-ACK → ACK | +| UDP | No orientado a conexión; más rápido; streaming/VoIP | diff --git a/bloque4/tema9.md b/bloque4/tema9.md new file mode 100644 index 0000000..ca38ede --- /dev/null +++ b/bloque4/tema9.md @@ -0,0 +1,352 @@ +# Bloque 4 · Tema 9 +# Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales (VPN). Seguridad en el puesto del usuario. + +--- + +# 1. Esquema introductorio (visión rápida) + +**Seguridad en redes:** conjunto de medidas técnicas y organizativas que protegen la integridad, confidencialidad y disponibilidad de la información en tránsito. + +**Seguridad perimetral:** "muralla" entre la red interna (confiable) y el exterior (no confiable). +Herramientas: firewall, DMZ, IDS/IPS, proxy, WAF. + +**VPN:** túnel cifrado sobre una red pública (Internet) que simula una red privada. +Protocolos: IPsec, OpenVPN, WireGuard, SSL/TLS. + +**Seguridad en el puesto final:** antivirus/EDR, actualizaciones, cifrado de disco, DLP. + +--- + +# 2. Fundamentos de seguridad en redes + +## 2.1 Amenazas en redes + +| Amenaza | Descripción | +|---------|-------------| +| **Sniffing (escucha)** | Captura de tráfico de red con herramientas como Wireshark | +| **Spoofing** | Suplantación de identidad: IP spoofing, ARP spoofing, DNS spoofing | +| **Man-in-the-Middle (MitM)** | Interposición entre dos comunicantes para capturar o alterar datos | +| **DoS / DDoS** | Saturación de un servicio para hacerlo inaccesible | +| **Port scanning** | Exploración de puertos abiertos para buscar vulnerabilidades (ej. Nmap) | +| **Replay attack** | Reenvío de un paquete capturado para repetir una acción | +| **SQL Injection / XSS** | Inyección de código malicioso en aplicaciones web | + +## 2.2 Principios básicos de diseño seguro de redes + +- **Defensa en profundidad:** múltiples capas de seguridad; ningún mecanismo único es suficiente. +- **Mínimo privilegio:** cada sistema/usuario solo accede a lo estrictamente necesario. +- **Segmentación:** dividir la red en zonas con distintos niveles de confianza. +- **Zero Trust:** ningún usuario ni dispositivo es de confianza por defecto, aunque esté dentro de la red. + +--- + +# 3. Seguridad perimetral + +## 3.1 Concepto + +La **seguridad perimetral** es el conjunto de técnicas y dispositivos que protegen la red interna de amenazas externas, controlando el tráfico que entra y sale. + +## 3.2 Firewall (cortafuegos) + +Ya visto en el tema 5. Resumen en contexto de red perimetral: + +| Tipo | Nivel OSI | Funcionamiento | +|------|----------|---------------| +| **Filtrado de paquetes** | 3-4 | Filtra por IP, puerto, protocolo | +| **Stateful inspection** | 3-4 | Rastrea el estado de las conexiones | +| **Application-level gateway (Proxy)** | 7 | Inspecciona el contenido; entiende el protocolo | +| **NGFW** | 3-7 | DPI, IDS/IPS integrado, control por app, SSL inspection | + +### Reglas de firewall +Las reglas se procesan en orden. Política por defecto: **denegar todo lo no permitido explícitamente** (*default deny*). + +``` +Ejemplo de reglas típicas: +1. ALLOW TCP ANY → 80,443 (HTTP/HTTPS saliente) +2. ALLOW TCP ANY → 22 (SSH saliente) +3. ALLOW TCP DMZ:80 → INTERNET (Servidor web accesible) +4. DENY ALL ANY → ANY (Default deny) +``` + +## 3.3 DMZ (Zona Desmilitarizada) + +Una **DMZ** es una subred intermedia, separada tanto de la red interna como de Internet, donde se ubican los servidores que deben ser accesibles desde el exterior. + +``` + [INTERNET] + | + [FIREWALL 1] <- Primer firewall perimetral + | + [DMZ - Zona Pública] <- Servidores web, correo, DNS + | | + [Web] [Mail] + | + [FIREWALL 2] <- Segundo firewall interno + | + [RED INTERNA] <- Servidores corporativos, BD, usuarios +``` + +**Servidores típicos en DMZ:** +- Servidor web (HTTP/HTTPS). +- Servidor de correo (SMTP entrante). +- Servidor DNS público. +- Proxy inverso. + +**Ventaja:** si el servidor web es comprometido, el atacante no tiene acceso directo a la red interna. + +## 3.4 Proxy + +Un **proxy** es un intermediario entre los clientes internos e Internet. + +| Tipo | Descripción | +|------|-------------| +| **Proxy directo (forward proxy)** | Los clientes internos acceden a Internet a través del proxy | +| **Proxy inverso (reverse proxy)** | Recibe solicitudes de Internet y las redirige a servidores internos (ej. nginx, HAProxy) | +| **Proxy transparente** | Intercepta el tráfico sin necesidad de configuración en el cliente | + +**Funciones del proxy directo:** +- Control y filtrado de contenidos (listas negras, categorías). +- Caché de contenidos (rendimiento). +- Autenticación de usuarios. +- Anonimización (oculta las IPs internas). +- Log de navegación. + +## 3.5 WAF (Web Application Firewall) + +- Protege aplicaciones web frente a ataques de capa 7: SQL Injection, XSS, CSRF, etc. +- Analiza tráfico HTTP/HTTPS. +- Puede operar en modo: *detección* (solo alerta) o *prevención* (bloquea). +- Ejemplos: ModSecurity, AWS WAF, Cloudflare WAF. + +## 3.6 IDS / IPS + +| Sistema | Posición | Respuesta | +|---------|----------|-----------| +| **IDS** | Pasiva (copia del tráfico, fuera de banda) | Solo alerta (no bloquea por sí mismo) | +| **IPS** | Activa (en línea, *inline*) | Detecta y bloquea el tráfico malicioso | +| **HIDS** | En el host | Monitoriza eventos del sistema (logs, ficheros) | +| **NIDS** | En la red | Monitoriza el tráfico de red | + +**Técnicas de detección:** +- **Basada en firmas:** compara con patrones de ataques conocidos. +- **Basada en anomalías:** modelo de comportamiento normal; alerta ante desviaciones. + +## 3.7 SIEM (Security Information and Event Management) + +Agregación, correlación y análisis de eventos de seguridad de múltiples fuentes: +- Firewalls, IDS/IPS, servidores, aplicaciones. +- Alertas en tiempo real. +- Cumplimiento normativo (auditoría, ENS, GDPR). +- Ejemplos: Splunk, IBM QRadar, Microsoft Sentinel, Wazuh (open-source). + +--- + +# 4. Acceso remoto seguro + +## 4.1 Por qué es necesario el acceso remoto seguro + +El **teletrabajo**, los **desplazamientos** y la administración remota de sistemas requieren acceder a la red corporativa desde redes no controladas (Wi-Fi pública, Internet). Sin medidas de seguridad, las comunicaciones quedan expuestas. + +## 4.2 SSH (Secure Shell) + +- Acceso remoto **seguro** a la línea de comandos de servidores Linux/Unix. +- Puerto estándar: **TCP 22**. +- Cifrado: TLS (en versiones modernas, curva25519, AES-256-GCM). +- Autenticación: contraseña o **par de claves RSA/ECDSA** (más seguro). +- Funciones adicionales: **SCP** (copia segura de ficheros), **SFTP**, **port forwarding** (túnel SSH). + +```bash +# Generar par de claves SSH +ssh-keygen -t ed25519 -C "usuario@ejemplo.com" + +# Conectar a un servidor +ssh usuario@servidor.ejemplo.com + +# Copiar ficheros de forma segura +scp archivo.txt usuario@servidor:/ruta/destino/ +``` + +## 4.3 SSL VPN / TLS VPN + +- VPN que funciona sobre **HTTPS (TLS/SSL)**, puerto 443. +- Solo requiere un navegador o cliente ligero. +- Muy flexible; funciona a través de firewalls y NAT. +- Ejemplo: **OpenVPN**, Cisco AnyConnect, Pulse Secure. + +--- + +# 5. Redes Privadas Virtuales (VPN) + +## 5.1 Concepto + +Una **VPN (Virtual Private Network)** crea un **túnel cifrado** a través de una red pública (Internet) que conecta dos puntos como si estuvieran en la misma red privada. + +**Proporciona:** +- **Confidencialidad:** el tráfico viaja cifrado. +- **Autenticidad:** se verifica la identidad de los extremos. +- **Integridad:** los datos no son alterados en tránsito. + +## 5.2 Tipos de VPN + +| Tipo | Descripción | Uso típico | +|------|-------------|-----------| +| **VPN de acceso remoto (cliente-a-sitio)** | Un usuario se conecta a la red corporativa | Teletrabajador → oficina | +| **VPN de sitio a sitio** | Connecta dos redes corporativas permanentemente | Sede central ↔ sucursal | +| **VPN de cliente a cliente** | Conecta dos usuarios individuales | P2P cifrado | + +## 5.3 Protocolos VPN + +### IPsec +- Estándar IETF para asegurar comunicaciones IP. +- Opera en **capa 3 (red)**. +- **Dos modos:** + - **Modo transporte:** solo cifra el payload del paquete IP (no la cabecera). + - **Modo túnel:** cifra el paquete IP completo y añade nueva cabecera → más seguro para VPN. +- **Dos protocolos:** + - **AH (Authentication Header):** autenticación e integridad, *sin* cifrado. + - **ESP (Encapsulating Security Payload):** autenticación, integridad *y* cifrado. +- **IKE / IKEv2 (Internet Key Exchange):** protocolo de negociación de claves para IPsec. + +| Protocolo IPsec | Autenticación | Integridad | Cifrado | +|----------------|--------------|------------|---------| +| AH | ✓ | ✓ | ✗ | +| ESP | ✓ | ✓ | ✓ | + +### OpenVPN +- Open-source; basado en **TLS/SSL**. +- Puerto: **1194/UDP** (o TCP 443 para evitar bloqueos). +- Muy flexible y ampliamente auditado. +- Usa certificados X.509 para autenticación. + +### WireGuard +- Protocolo moderno (2020); código muy reducido (~4.000 líneas vs ~100.000 de IPsec). +- **Extremadamente rápido** y sencillo. +- Criptografía moderna: **ChaCha20, Poly1305, Curve25519, BLAKE2**. +- Puerto: **UDP 51820** (por defecto). +- Integrado en el kernel Linux desde la versión 5.6. + +### L2TP/IPsec +- **L2TP (Layer 2 Tunneling Protocol):** crea el túnel (capa 2) pero sin cifrado propio. +- Se combina con **IPsec** para el cifrado. +- Común en sistemas operativos sin necesidad de cliente adicional. + +### PPTP (Point-to-Point Tunneling Protocol) +- Antiguo protocolo de Microsoft. +- **Obsoleto e inseguro;** no debe usarse. + +### Comparativa de protocolos VPN + +| Protocolo | Seguridad | Velocidad | Complejidad | Uso | +|-----------|-----------|-----------|-------------|-----| +| IPsec/IKEv2 | Alta | Alta | Media | Empresarial | +| OpenVPN | Alta | Media | Media | Empresarial/Personal | +| **WireGuard** | Muy alta | Muy alta | Baja | Moderno, recomendado | +| L2TP/IPsec | Media-Alta | Media | Media | Legado | +| PPTP | **Muy baja** | Alta | Baja | Obsoleto | + +## 5.4 Componentes de una VPN + +- **Concentrador VPN / VPN Gateway:** servidor que acepta conexiones VPN entrantes. +- **Cliente VPN:** software en el puesto del usuario. +- **Certificados / PSK (PreShared Key):** para autenticación. +- **Split tunneling:** solo el tráfico corporativo va por la VPN; el resto va directamente a Internet. +- **Full tunneling:** todo el tráfico pasa por la VPN. + +--- + +# 6. Seguridad en el puesto del usuario + +## 6.1 Endpoint Security + +El **puesto de usuario (endpoint)** es el punto de entrada más habitual de los atacantes (email malicioso, USB infectado, navegación web). + +## 6.2 Antivirus y EDR + +| Solución | Descripción | +|----------|-------------| +| **Antivirus tradicional** | Detección por firmas; necesita actualizaciones constantes | +| **EDR (Endpoint Detection & Response)** | Monitorización continua del comportamiento; respuesta automática a incidentes | +| **XDR (Extended Detection & Response)** | EDR + correlación con red, cloud, email | + +## 6.3 Actualizaciones y parcheo + +- **Mantener el SO y las aplicaciones actualizados** es la medida con mayor impacto en seguridad. +- Los parches corrigen vulnerabilidades conocidas (CVEs). +- **Patch Management:** proceso de gestión y despliegue centralizado de actualizaciones. +- Herramientas: WSUS (Windows), Red Hat Satellite, Ansible. + +## 6.4 Cifrado del disco + +| Solución | Sistema | Notas | +|---------|---------|-------| +| **BitLocker** | Windows | Cifrado de disco completo; TPM | +| **FileVault** | macOS | Cifrado de disco con clave del usuario | +| **LUKS (Linux Unified Key Setup)** | Linux | Estándar de facto en Linux | +| **VeraCrypt** | Multiplataforma | Cifrado de volúmenes y contenedores | + +El cifrado de disco protege los datos si el equipo es robado. + +## 6.5 DLP (Data Loss Prevention) + +- Evita que datos sensibles salgan de la organización (USB, email, nube). +- Clasifica la información por nivel de sensibilidad. +- Políticas: bloquear, cifrar, alertar según el tipo de dato. +- Ejemplos: Microsoft Purview DLP, Symantec DLP, Forcepoint. + +## 6.6 Gestión de identidad y acceso (IAM) + +- **SSO (Single Sign-On):** el usuario se autentica una vez y accede a todas las aplicaciones. +- **MFA:** obligatorio en accesos críticos. +- **PAM (Privileged Access Management):** control de cuentas privilegiadas (administradores). +- **Directorio activo (Active Directory):** gestión centralizada de usuarios y políticas (GPO). +- **LDAP/Kerberos:** protocolos de autenticación en redes corporativas. + +## 6.7 Políticas de seguridad en el puesto + +- **Bloqueo automático de pantalla** tras inactividad. +- **Prohibición de medios extraíbles** (USB) no autorizados. +- **Navegación segura:** filtrado de URLs, certificado SSL obligatorio. +- **Correo electrónico seguro:** filtros antispam, antiphishing, DKIM/SPF/DMARC. +- **Formación al usuario:** la ingeniería social es la principal causa de incidentes. + +--- + +# 7. ENS (Esquema Nacional de Seguridad) + +El **ENS (Real Decreto 311/2022)** establece los principios y requisitos mínimos de seguridad para las Administraciones Públicas españolas que traten información en sistemas electrónicos. + +| Aspecto | Descripción | +|---------|-------------| +| **Ámbito** | Toda la AGE y demás administraciones que usen medios electrónicos | +| **Categorías** | Básica, Media, Alta (según el impacto de un incidente) | +| **Dimensiones de seguridad** | Confidencialidad (C), Integridad (I), Disponibilidad (D), Autenticidad (A), Trazabilidad (T) | +| **CCN-CERT** | Centro Criptológico Nacional – Computer Emergency Response Team de la AGE | +| **Guías CCN-STIC** | Guías técnicas del CCN para implementar el ENS | + +--- + +# 8. Resumen: conceptos clave para el examen + +| Concepto | Dato clave | +|----------|-----------| +| Defensa en profundidad | Múltiples capas de seguridad | +| Zero Trust | Ningún dispositivo/usuario es confiable por defecto | +| DMZ | Subred intermedia para servicios públicos | +| Default deny | Denegar todo lo no permitido explícitamente | +| WAF | Firewall de aplicación web; protege contra SQLi, XSS | +| IPS | En línea; detecta Y bloquea tráfico malicioso | +| SIEM | Agregación y correlación de eventos de seguridad | +| VPN de acceso remoto | Teletrabajador → red corporativa cifrada | +| VPN de sitio a sitio | Sede central ↔ sucursal | +| IPsec AH | Solo autenticación e integridad; sin cifrado | +| IPsec ESP | Autenticación, integridad Y cifrado | +| IPsec modo túnel | Cifra el paquete IP completo; más seguro | +| WireGuard | VPN moderno; ChaCha20; muy rápido; kernel Linux 5.6+ | +| OpenVPN | TLS-based; puerto 1194/UDP; open-source | +| PPTP | Obsoleto e inseguro | +| SSH | Acceso remoto seguro; puerto TCP 22 | +| Split tunneling | Solo tráfico corporativo por VPN | +| EDR | Monitorización del comportamiento del endpoint | +| BitLocker | Cifrado de disco Windows; requiere TPM | +| ENS | Real Decreto 311/2022; seguridad en AAPP; CCN-CERT | +| CCN-STIC | Guías técnicas del CCN para el ENS | diff --git a/css/style.css b/css/style.css new file mode 100644 index 0000000..08e747e --- /dev/null +++ b/css/style.css @@ -0,0 +1,1088 @@ +/* ============================================================ + TAI – AGE | Estilos principales + Paleta VS Code Dark + acentos azul AGE + ============================================================ */ + +:root { + --bg: #1e1e1e; + --bg-alt: #252526; + --bg-hover: #2a2d2e; + --border: #3c3c3c; + --text: #d4d4d4; + --text-muted: #858585; + --accent: #007acc; + --accent-2: #4ec9b0; + --success: #6a9955; + --error: #f44747; + --warning: #d7ba7d; + --sidebar-w: 290px; + --topbar-h: 52px; +} + +*, *::before, *::after { box-sizing: border-box; margin: 0; padding: 0; } + +html { font-size: 16px; scroll-behavior: smooth; } + +body { + font-family: 'Segoe UI', Roboto, Helvetica, Arial, sans-serif; + background: var(--bg); + color: var(--text); + line-height: 1.7; +} + +a { color: var(--accent); text-decoration: none; } +a:hover { text-decoration: underline; } + +/* ── Scrollbar ───────────────────────────────────────────── */ +::-webkit-scrollbar { width: 6px; height: 6px; } +::-webkit-scrollbar-track { background: var(--bg); } +::-webkit-scrollbar-thumb { background: var(--border); border-radius: 3px; } + +/* ============================================================ + TOPBAR + ============================================================ */ +.topbar { + position: fixed; + top: 0; left: 0; right: 0; + height: var(--topbar-h); + background: var(--bg-alt); + border-bottom: 1px solid var(--border); + display: flex; + align-items: center; + padding: 0 1.2rem; + gap: 1rem; + z-index: 100; +} + +.topbar-brand { + font-size: 1.05rem; + font-weight: 700; + color: var(--accent-2); + letter-spacing: .02em; + white-space: nowrap; +} + +.topbar-nav { display: flex; gap: .5rem; margin-left: auto; } + +.topbar-nav a { + padding: .35rem .85rem; + border-radius: 6px; + font-size: .85rem; + font-weight: 600; + color: var(--text); + transition: background .15s; +} +.topbar-nav a:hover, +.topbar-nav a.active { background: var(--bg-hover); color: var(--accent-2); text-decoration: none; } + +.topbar-progress { + font-size: .8rem; + color: var(--text-muted); + white-space: nowrap; +} + +/* hamburger (solo móvil) */ +.menu-toggle { + display: none; + background: none; + border: none; + color: var(--text); + font-size: 1.4rem; + cursor: pointer; + padding: .2rem .4rem; +} + +/* ============================================================ + HOME – PÁGINA ÍNDICE + ============================================================ */ +.home-hero { + margin-top: var(--topbar-h); + padding: 3.5rem 2rem 2.5rem; + text-align: center; + background: linear-gradient(135deg, #252526 0%, #1e1e1e 100%); + border-bottom: 1px solid var(--border); +} + +.home-hero h1 { + font-size: 2.2rem; + color: var(--accent-2); + margin-bottom: .5rem; +} +.home-hero p { + color: var(--text-muted); + font-size: 1.05rem; + max-width: 640px; + margin: 0 auto 1.5rem; +} + +.home-stats { + display: flex; + justify-content: center; + gap: 2rem; + flex-wrap: wrap; + margin-bottom: 1.5rem; +} +.stat-item { text-align: center; } +.stat-num { font-size: 1.8rem; font-weight: 700; color: var(--accent); } +.stat-lbl { font-size: .78rem; color: var(--text-muted); text-transform: uppercase; letter-spacing: .08em; } + +/* ── Cuenta atrás ──────────────────────────────────────────── */ +.countdown-wrap { + margin-top: 2rem; + display: flex; + flex-direction: column; + align-items: center; + gap: .6rem; +} +.countdown-label { + font-size: .8rem; + color: var(--text-muted); + letter-spacing: .05em; + text-transform: uppercase; +} +.countdown-units { + display: flex; + align-items: center; + gap: .35rem; +} +.cd-unit { + display: flex; + flex-direction: column; + align-items: center; + background: var(--bg-alt); + border: 1px solid var(--border); + border-radius: 8px; + padding: .5rem .8rem; + min-width: 3.5rem; +} +.cd-num { + font-size: 1.8rem; + font-weight: 700; + color: var(--accent); + line-height: 1; + font-variant-numeric: tabular-nums; +} +.cd-lbl { + font-size: .65rem; + color: var(--text-muted); + text-transform: uppercase; + letter-spacing: .05em; + margin-top: .2rem; +} +.cd-sep { + font-size: 1.6rem; + font-weight: 700; + color: var(--text-muted); + padding-bottom: 1rem; +} + +.btn { + display: inline-block; + padding: .65rem 1.5rem; + border-radius: 8px; + font-size: .95rem; + font-weight: 600; + cursor: pointer; + border: none; + transition: opacity .15s, transform .1s; +} +.btn:hover { opacity: .88; transform: translateY(-1px); text-decoration: none; } +.btn-primary { background: var(--accent); color: #fff; } +.btn-outline { background: transparent; border: 1.5px solid var(--accent); color: var(--accent); } +.btn-secondary { background: var(--bg-hover); color: var(--text); } + +/* Bloques grid */ +.bloques-section { + max-width: 1100px; + margin: 2.5rem auto; + padding: 0 1.5rem; +} +.bloques-section h2 { + font-size: 1.2rem; + color: var(--text-muted); + text-transform: uppercase; + letter-spacing: .1em; + margin-bottom: 1.2rem; +} + +.bloques-grid { + display: grid; + grid-template-columns: repeat(auto-fill, minmax(240px, 1fr)); + gap: 1.1rem; +} + +.bloque-card { + background: var(--bg-alt); + border: 1px solid var(--border); + border-top: 3px solid var(--accent); + border-radius: 10px; + padding: 1.4rem; + transition: border-color .2s, transform .15s; + cursor: pointer; +} +.bloque-card:nth-child(2) { border-top-color: #c586c0; } +.bloque-card:nth-child(3) { border-top-color: var(--warning); } +.bloque-card:nth-child(4) { border-top-color: var(--accent-2); } + +.bloque-card:hover { transform: translateY(-3px); } + +.bloque-num { + font-size: .7rem; + font-weight: 700; + text-transform: uppercase; + letter-spacing: .12em; + color: var(--accent); + margin-bottom: .4rem; +} +.bloque-card:nth-child(2) .bloque-num { color: #c586c0; } +.bloque-card:nth-child(3) .bloque-num { color: var(--warning); } +.bloque-card:nth-child(4) .bloque-num { color: var(--accent-2); } + +.bloque-card h3 { font-size: 1.05rem; color: var(--text); margin-bottom: .5rem; line-height: 1.3; } +.bloque-card p { font-size: .82rem; color: var(--text-muted); margin-bottom: 1rem; } + +.bloque-temas-list { + list-style: none; + font-size: .8rem; + color: var(--text-muted); +} +.bloque-temas-list li { padding: .18rem 0; border-bottom: 1px solid var(--border); } +.bloque-temas-list li:last-child { border-bottom: none; } + +/* Cuestionarios card */ +.quiz-card { + max-width: 1100px; + margin: 0 auto 3rem; + padding: 0 1.5rem; +} + +.quiz-banner { + background: linear-gradient(135deg, #1a2a3a 0%, #1e1e1e 100%); + border: 1px solid var(--accent); + border-radius: 10px; + padding: 1.6rem; + display: flex; + align-items: center; + gap: 1.5rem; + flex-wrap: wrap; +} + +.quiz-banner-icon { font-size: 2.5rem; } +.quiz-banner h3 { font-size: 1.2rem; color: var(--accent-2); margin-bottom: .3rem; } +.quiz-banner p { color: var(--text-muted); font-size: .9rem; } +.quiz-banner .btn { margin-left: auto; } + +/* ============================================================ + PLAYER – CURSO + ============================================================ */ +.player-layout { + display: flex; + margin-top: var(--topbar-h); + min-height: calc(100vh - var(--topbar-h)); +} + +/* ── Sidebar ─────────────────────────────────────────────── */ +.sidebar { + width: var(--sidebar-w); + flex-shrink: 0; + background: var(--bg-alt); + border-right: 1px solid var(--border); + display: flex; + flex-direction: column; + position: fixed; + top: var(--topbar-h); + bottom: 0; + overflow-y: auto; + transition: transform .25s ease; + z-index: 90; +} + +.sidebar-header { + padding: 1rem 1.1rem .6rem; + font-size: .7rem; + font-weight: 700; + letter-spacing: .12em; + text-transform: uppercase; + color: var(--text-muted); + border-bottom: 1px solid var(--border); +} + +/* Bloque agrupador */ +.bloque-group { border-bottom: 1px solid var(--border); } + +.bloque-group-header { + display: flex; + align-items: center; + gap: .5rem; + padding: .7rem 1rem; + cursor: pointer; + font-size: .82rem; + font-weight: 700; + color: var(--text-muted); + text-transform: uppercase; + letter-spacing: .06em; + user-select: none; + transition: background .12s; +} +.bloque-group-header:hover { background: var(--bg-hover); } +.bloque-group-header .chevron { + margin-left: auto; + font-size: .7rem; + transition: transform .2s; +} +.bloque-group.open .chevron { transform: rotate(90deg); } + +.bloque-group-items { display: none; } +.bloque-group.open .bloque-group-items { display: block; } + +.sidebar-item { + display: flex; + align-items: flex-start; + gap: .55rem; + padding: .55rem 1rem .55rem 1.5rem; + font-size: .82rem; + color: var(--text); + cursor: pointer; + transition: background .12s; + border-left: 3px solid transparent; +} +.sidebar-item:hover { background: var(--bg-hover); } +.sidebar-item.active { + background: var(--bg-hover); + border-left-color: var(--accent); + color: var(--accent-2); +} +.sidebar-item .item-num { + flex-shrink: 0; + width: 1.3rem; + font-size: .7rem; + color: var(--text-muted); + padding-top: .1rem; +} + +/* ── Content pane ────────────────────────────────────────── */ +.content-pane { + flex: 1; + margin-left: var(--sidebar-w); + padding: 2.2rem 2.8rem; + max-width: 860px; +} + +/* Spinner */ +.spinner { + display: flex; + justify-content: center; + padding: 4rem; + font-size: 1.4rem; + color: var(--text-muted); +} + +/* Render Markdown */ +.md-body { line-height: 1.75; } + +.md-body h1 { font-size: 1.9rem; color: var(--accent-2); margin: 0 0 1.2rem; border-bottom: 2px solid var(--border); padding-bottom: .5rem; } +.md-body h2 { font-size: 1.35rem; color: var(--accent); margin: 1.8rem 0 .7rem; } +.md-body h3 { font-size: 1.1rem; color: var(--warning); margin: 1.4rem 0 .5rem; } +.md-body h4 { font-size: 1rem; color: var(--text-muted); margin: 1.2rem 0 .4rem; text-transform: uppercase; letter-spacing: .04em; } + +.md-body p { margin-bottom: .9rem; } +.md-body ul, .md-body ol { margin: .5rem 0 .9rem 1.6rem; } +.md-body li { margin-bottom: .3rem; } + +.md-body strong { color: #fff; } +.md-body em { color: var(--warning); } + +.md-body code { + background: #2d2d2d; + color: #ce9178; + padding: .1em .35em; + border-radius: 4px; + font-family: 'JetBrains Mono', Consolas, monospace; + font-size: .88em; +} + +.md-body pre { + background: #1a1a1a; + border: 1px solid var(--border); + border-left: 3px solid var(--accent); + border-radius: 6px; + padding: 1rem 1.2rem; + overflow-x: auto; + margin: 1rem 0 1.2rem; +} +.md-body pre code { background: none; padding: 0; color: var(--text); font-size: .85rem; } + +.md-body blockquote { + border-left: 4px solid var(--accent-2); + background: #1a2a2a; + padding: .7rem 1rem; + border-radius: 0 6px 6px 0; + margin: 1rem 0; + color: var(--text-muted); +} + +.md-body table { border-collapse: collapse; width: 100%; margin: 1rem 0 1.2rem; font-size: .88rem; } +.md-body th { background: #2d2d2d; color: var(--accent-2); text-align: left; padding: .55rem .8rem; border: 1px solid var(--border); } +.md-body td { padding: .45rem .8rem; border: 1px solid var(--border); } +.md-body tr:hover td { background: var(--bg-hover); } + +.md-body hr { border: none; border-top: 1px solid var(--border); margin: 1.8rem 0; } + +.md-body a { color: var(--accent); } + +/* Navegación prev/next */ +.lesson-nav { + display: flex; + justify-content: space-between; + align-items: center; + margin-top: 2.5rem; + padding-top: 1.2rem; + border-top: 1px solid var(--border); + gap: 1rem; +} +.lesson-nav-btn { + display: inline-flex; + align-items: center; + gap: .5rem; + padding: .6rem 1.2rem; + border-radius: 8px; + font-size: .88rem; + font-weight: 600; + background: var(--bg-alt); + border: 1px solid var(--border); + color: var(--text); + cursor: pointer; + transition: background .15s, border-color .15s; +} +.lesson-nav-btn:hover { background: var(--bg-hover); border-color: var(--accent); color: var(--accent-2); text-decoration: none; } +.lesson-nav-btn.disabled { opacity: .3; pointer-events: none; } + +.lesson-pos { font-size: .8rem; color: var(--text-muted); text-align: center; } + +/* ============================================================ + CUESTIONARIOS + ============================================================ */ + +/* ── Supuesto selector ──────────────────────────────────────── */ +.sup-sel-header { text-align: center; margin-bottom: 1.5rem; } +.sup-sel-header h2 { font-size: 1.3rem; color: var(--accent); margin-bottom: .4rem; } +.sup-sel-header p { color: var(--text-muted); font-size: .9rem; } + +.sup-cards-grid { + display: grid; + grid-template-columns: repeat(auto-fit, minmax(280px, 1fr)); + gap: 1.25rem; + margin-bottom: 2rem; +} +.sup-card { + background: var(--bg-alt); + border: 1px solid var(--border); + border-radius: 10px; + padding: 1.25rem; +} +.sup-card-header { + display: flex; + align-items: center; + gap: .5rem; + margin-bottom: .6rem; + font-size: 1rem; + color: var(--accent); +} +.sup-card-num { + margin-left: auto; + font-size: .8rem; + background: var(--bg); + border: 1px solid var(--border); + border-radius: 20px; + padding: .15rem .55rem; + color: var(--text-muted); +} +.sup-card-desc { font-size: .85rem; color: var(--text-muted); margin-bottom: .75rem; line-height: 1.5; } +.sup-material { margin-bottom: .75rem; } + +/* Context hint inside question card */ +.supuesto-context { + background: color-mix(in srgb, var(--accent) 8%, transparent); + border-left: 3px solid var(--accent); + border-radius: 0 6px 6px 0; + padding: .6rem .9rem; + font-size: .85rem; + color: var(--text-muted); + margin-bottom: 1rem; + line-height: 1.5; +} +.supuesto-context i { color: var(--accent); margin-right: .35rem; } + +/* ── PDF docs bar ───────────────────────────────────────────── */ +.exam-pdfs { + display: flex; + flex-wrap: wrap; + align-items: center; + gap: .5rem; + background: var(--bg-alt); + border: 1px solid var(--border); + border-radius: 8px; + padding: .6rem 1rem; + margin-bottom: 1rem; +} +.exam-pdfs-label { + font-size: .8rem; + color: var(--text-muted); + white-space: nowrap; + margin-right: .25rem; +} +.exam-pdf-link { + display: inline-flex; + align-items: center; + gap: .35rem; + font-size: .8rem; + background: var(--bg); + border: 1px solid var(--border); + border-radius: 6px; + padding: .3rem .65rem; + color: var(--accent); + text-decoration: none; + transition: background .15s, border-color .15s; +} +.exam-pdf-link:hover { background: color-mix(in srgb, var(--accent) 12%, transparent); border-color: var(--accent); } + +/* ── Repaso de fallos ────────────────────────────────────────── */ +.repaso-wrap { + margin-top: 2rem; + border-top: 1px solid var(--border); + padding-top: 1.5rem; +} +.repaso-titulo { + font-size: 1.1rem; + color: var(--warning); + margin-bottom: .5rem; + display: flex; + align-items: center; + gap: .5rem; +} +.repaso-intro { + font-size: .9rem; + color: var(--text-muted); + margin-bottom: 1.2rem; +} +.repaso-grupo { + border: 1px solid var(--border); + border-radius: 8px; + margin-bottom: .75rem; + overflow: hidden; +} +.repaso-grupo > summary { + list-style: none; + cursor: pointer; + padding: .7rem 1rem; + background: var(--bg-alt); + display: flex; + align-items: center; + justify-content: space-between; + gap: .5rem; + user-select: none; +} +.repaso-grupo > summary::-webkit-details-marker { display: none; } +.repaso-grupo[open] > summary { border-bottom: 1px solid var(--border); } +.repaso-tema-name { font-size: .9rem; font-weight: 600; color: var(--fg); display: flex; align-items: center; gap: .45rem; } +.repaso-tema-name i { color: var(--accent); } +.repaso-badge { + background: color-mix(in srgb, var(--error) 18%, transparent); + color: var(--error); + border: 1px solid color-mix(in srgb, var(--error) 35%, transparent); + border-radius: 20px; + font-size: .75rem; + font-weight: 700; + padding: .15rem .6rem; + white-space: nowrap; +} +.repaso-lista { + list-style: none; + margin: 0; + padding: 0; +} +.repaso-item { + padding: .75rem 1rem; + border-bottom: 1px solid var(--border); +} +.repaso-item:last-child { border-bottom: none; } +.repaso-q { + font-size: .85rem; + color: var(--fg); + margin-bottom: .45rem; + line-height: 1.5; +} +.repaso-answers { + display: flex; + flex-direction: column; + gap: .25rem; +} +.repaso-ans { + font-size: .8rem; + padding: .25rem .5rem; + border-radius: 4px; + display: flex; + align-items: flex-start; + gap: .4rem; + line-height: 1.4; +} +.repaso-ans.ko { + background: color-mix(in srgb, var(--error) 12%, transparent); + color: var(--error); +} +.repaso-ans.ok { + background: color-mix(in srgb, var(--success) 12%, transparent); + color: var(--success); +} +.repaso-link-tema { + display: inline-flex; + align-items: center; + gap: .4rem; + font-size: .82rem; + color: var(--accent); + text-decoration: none; + padding: .5rem 1rem; + background: color-mix(in srgb, var(--accent) 8%, transparent); + border-top: 1px solid var(--border); + width: 100%; + transition: background .15s; +} +.repaso-link-tema:hover { background: color-mix(in srgb, var(--accent) 18%, transparent); } +.repaso-perfecto { + text-align: center; + font-size: .95rem; + color: var(--success); + padding: 1rem; + display: flex; + align-items: center; + justify-content: center; + gap: .5rem; +} +.repaso-perfecto i { color: var(--warning); font-size: 1.1rem; } + +/* ── Layout ─────────────────────────────────────────────────── */ +.quiz-layout { + margin-top: var(--topbar-h); + max-width: 800px; + margin-left: auto; + margin-right: auto; + padding: 2rem 1.5rem; +} + +.quiz-header { margin-bottom: 2rem; text-align: center; } +.quiz-header h1 { font-size: 1.8rem; color: var(--accent-2); margin-bottom: .4rem; } +.quiz-header p { color: var(--text-muted); font-size: .95rem; } + +.quiz-controls { + display: flex; + gap: 1rem; + flex-wrap: wrap; + align-items: center; + justify-content: center; + margin-bottom: 1.5rem; +} + +.quiz-select { + padding: .55rem 1rem; + background: var(--bg-alt); + border: 1px solid var(--border); + color: var(--text); + border-radius: 8px; + font-size: .95rem; + cursor: pointer; + flex: 1; + min-width: 200px; + max-width: 360px; +} +.quiz-select:focus { outline: none; border-color: var(--accent); } + +.quiz-scoreboard { + display: flex; + gap: 1.2rem; + justify-content: center; + flex-wrap: wrap; + margin-bottom: 1.8rem; +} +.score-chip { + display: flex; + flex-direction: column; + align-items: center; + background: var(--bg-alt); + border: 1px solid var(--border); + border-radius: 10px; + padding: .7rem 1.4rem; + min-width: 90px; +} +.score-chip .val { font-size: 1.6rem; font-weight: 700; } +.score-chip .lbl { font-size: .7rem; color: var(--text-muted); text-transform: uppercase; letter-spacing: .08em; } +.score-chip.aciertos .val { color: var(--success); } +.score-chip.fallos .val { color: var(--error); } +.score-chip.total .val { color: var(--accent); } + +.question-card { + background: var(--bg-alt); + border: 1px solid var(--border); + border-radius: 12px; + padding: 1.8rem; + margin-bottom: 1rem; +} + +.question-num { + font-size: .75rem; + text-transform: uppercase; + letter-spacing: .1em; + color: var(--text-muted); + margin-bottom: .6rem; +} +.question-text { + font-size: 1.05rem; + color: var(--text); + margin-bottom: 1.3rem; + line-height: 1.6; +} + +.options-list { list-style: none; display: flex; flex-direction: column; gap: .6rem; } + +.option-label { + display: flex; + align-items: flex-start; + gap: .75rem; + padding: .75rem 1rem; + border-radius: 8px; + border: 1.5px solid var(--border); + cursor: pointer; + transition: border-color .15s, background .15s; + font-size: .95rem; +} +.option-label:hover { border-color: var(--accent); background: var(--bg-hover); } +.option-label input { margin-top: .15rem; accent-color: var(--accent); } +.option-label.correct { border-color: var(--success); background: #1a2a1a; color: #6a9955; } +.option-label.incorrect { border-color: var(--error); background: #2a1a1a; color: var(--error); } +.option-letter { + flex-shrink: 0; + width: 1.4rem; + font-weight: 700; + color: var(--accent-2); + font-size: .88rem; +} + +.question-feedback { + margin-top: 1rem; + padding: .75rem 1rem; + border-radius: 8px; + font-size: .9rem; + font-weight: 600; + display: none; +} +.question-feedback.show { display: block; } +.question-feedback.ok { background: #1a2a1a; border: 1px solid var(--success); color: var(--success); } +.question-feedback.ko { background: #2a1a1a; border: 1px solid var(--error); color: var(--error); } + +.quiz-nav-row { display: flex; justify-content: flex-end; margin-top: 1rem; } + +.final-screen { + text-align: center; + padding: 3rem 1rem; +} +.final-screen h2 { font-size: 1.8rem; color: var(--accent-2); margin-bottom: 1rem; } +.final-score-big { font-size: 3rem; font-weight: 700; color: var(--accent); margin-bottom: .3rem; } +.final-score-sub { color: var(--text-muted); margin-bottom: 2rem; } + +/* Empty state */ +.empty-state { + text-align: center; + padding: 4rem 1rem; + color: var(--text-muted); +} +.empty-state i { font-size: 3rem; margin-bottom: 1rem; display: block; } + +/* ============================================================ + RESPONSIVE + ============================================================ */ +@media (max-width: 768px) { + .menu-toggle { display: block; } + + .sidebar { + transform: translateX(-100%); + width: min(var(--sidebar-w), 85vw); + } + .sidebar.open { transform: translateX(0); } + + .content-pane { margin-left: 0; padding: 1.2rem 1rem; } + + .home-hero h1 { font-size: 1.5rem; } + .bloques-grid { grid-template-columns: 1fr; } + + .quiz-layout { padding: 1rem; } +} + +/* ═══════════════════════════════════════════════════════════ + NOTICIAS Y CONVOCATORIAS + ============================================================ */ +.noticias-layout { + max-width: 860px; + margin-left: auto; + margin-right: auto; + padding: 0 1.5rem 3rem; +} +.noticias-header { + text-align: center; + margin-bottom: 2.5rem; +} +.noticias-header h1 { + font-size: 1.8rem; + color: var(--accent-2); + margin-bottom: .4rem; +} +.noticias-header p { color: var(--text-muted); font-size: .95rem; } + +.noticias-section { + background: var(--bg-alt); + border: 1px solid var(--border); + border-radius: 12px; + padding: 1.5rem; + margin-bottom: 1.75rem; +} +.noticias-section-hdr { + display: flex; + align-items: center; + gap: .75rem; + margin-bottom: .5rem; + flex-wrap: wrap; +} +.noticias-section-hdr h2 { + font-size: 1.05rem; + color: var(--fg); + display: flex; + align-items: center; + gap: .5rem; + margin: 0; + flex: 1; +} +.noticias-section-hdr h2 i { color: var(--accent); } +.noticias-src-badge { + font-size: .72rem; + background: color-mix(in srgb, var(--accent) 12%, transparent); + color: var(--accent); + border: 1px solid color-mix(in srgb, var(--accent) 30%, transparent); + border-radius: 20px; + padding: .15rem .6rem; + white-space: nowrap; +} +.noticias-section-desc { + font-size: .85rem; + color: var(--text-muted); + margin-bottom: 1rem; + line-height: 1.5; +} + +/* ── INAP links ─────────────────────────────────────────────── */ +.inap-links-grid { + display: grid; + grid-template-columns: repeat(auto-fill, minmax(200px, 1fr)); + gap: .65rem; + margin-bottom: 1rem; +} +.inap-link-card { + display: flex; + align-items: center; + gap: .55rem; + padding: .65rem .85rem; + background: var(--bg); + border: 1px solid var(--border); + border-radius: 8px; + text-decoration: none; + color: var(--fg); + font-size: .85rem; + transition: border-color .15s, background .15s; +} +.inap-link-card:hover { + border-color: var(--accent); + background: color-mix(in srgb, var(--accent) 8%, transparent); + color: var(--accent); +} +.inap-link-card i:first-child { color: var(--accent); width: 1rem; text-align: center; } +.inap-link-card span { flex: 1; } +.inap-ext { font-size: .7rem; color: var(--text-muted); margin-left: auto; } +.inap-link-primary { + border-color: var(--accent); + background: color-mix(in srgb, var(--accent) 8%, transparent); + color: var(--accent); + font-weight: 600; +} + +.inap-info-box { + display: flex; + gap: .75rem; + align-items: flex-start; + padding: .85rem 1rem; + background: color-mix(in srgb, var(--warning) 8%, transparent); + border: 1px solid color-mix(in srgb, var(--warning) 30%, transparent); + border-radius: 8px; + font-size: .85rem; + line-height: 1.5; + color: var(--fg); +} +.inap-info-box > i { color: var(--warning); margin-top: .15rem; flex-shrink: 0; } +.inap-info-box a { color: var(--accent); } + +/* ── BOE news list ──────────────────────────────────────────── */ +.news-list { + display: flex; + flex-direction: column; + gap: .4rem; +} +.news-loading, .news-empty, .news-error { + text-align: center; + padding: 1.5rem; + color: var(--text-muted); + font-size: .9rem; + display: flex; + align-items: center; + justify-content: center; + gap: .5rem; + flex-wrap: wrap; +} +.news-error { + color: var(--warning); + background: color-mix(in srgb, var(--warning) 8%, transparent); + border: 1px solid color-mix(in srgb, var(--warning) 25%, transparent); + border-radius: 8px; + flex-direction: column; +} +.news-error a { color: var(--accent); } +.news-item { + display: block; + padding: .6rem .85rem; + background: var(--bg); + border: 1px solid var(--border); + border-radius: 7px; + text-decoration: none; + color: var(--fg); + transition: border-color .13s, background .13s; +} +.news-item:hover { + border-color: var(--accent); + background: color-mix(in srgb, var(--accent) 6%, transparent); +} +.news-item--tai { + border-color: color-mix(in srgb, var(--success) 50%, transparent); + background: color-mix(in srgb, var(--success) 6%, transparent); +} +.news-item--tai:hover { + border-color: var(--success); + background: color-mix(in srgb, var(--success) 12%, transparent); +} +.news-item-meta { + display: flex; + align-items: center; + gap: .5rem; + margin-bottom: .25rem; + flex-wrap: wrap; +} +.news-tag-tai { + font-size: .68rem; + font-weight: 700; + background: color-mix(in srgb, var(--success) 18%, transparent); + color: var(--success); + border: 1px solid color-mix(in srgb, var(--success) 35%, transparent); + border-radius: 20px; + padding: .1rem .5rem; + display: inline-flex; + align-items: center; + gap: .25rem; +} +.news-date { + font-size: .72rem; + color: var(--text-muted); + margin-left: auto; +} +.news-title { + font-size: .85rem; + line-height: 1.45; + color: var(--fg); +} + +/* ── CCAA grid ──────────────────────────────────────────────── */ +.ccaa-grid { + display: grid; + grid-template-columns: repeat(auto-fill, minmax(130px, 1fr)); + gap: .6rem; +} +.ccaa-card { + display: flex; + flex-direction: column; + align-items: center; + justify-content: center; + gap: .2rem; + padding: .65rem .5rem; + background: var(--bg); + border: 1px solid var(--border); + border-radius: 8px; + text-decoration: none; + text-align: center; + transition: border-color .13s, background .13s; +} +.ccaa-card:hover { + border-color: var(--accent); + background: color-mix(in srgb, var(--accent) 8%, transparent); +} +.ccaa-sigla { + font-size: .75rem; + font-weight: 700; + color: var(--accent); + letter-spacing: .04em; +} +.ccaa-nombre { + font-size: .8rem; + color: var(--fg); +} + +@media (max-width: 600px) { + .inap-links-grid { grid-template-columns: 1fr; } + .ccaa-grid { grid-template-columns: repeat(3, 1fr); } +} + +/* ── Banner de cambios INAP ─────────────────────────────────── */ +.inap-cambio-banner { + position: sticky; + top: var(--topbar-h); + z-index: 90; + background: color-mix(in srgb, var(--warning) 15%, var(--bg)); + border-bottom: 2px solid var(--warning); + padding: .65rem 1rem; +} +.inap-cambio-inner { + max-width: 860px; + margin: 0 auto; + display: flex; + align-items: center; + gap: .75rem; + flex-wrap: wrap; +} +.inap-cambio-banner > .inap-cambio-inner > i:first-child { + color: var(--warning); + font-size: 1.2rem; + flex-shrink: 0; +} +.inap-cambio-txt { + flex: 1; + display: flex; + flex-direction: column; + gap: .1rem; + font-size: .88rem; +} +.inap-cambio-txt strong { color: var(--warning); } +.inap-cambio-txt span { color: var(--text-muted); font-size: .8rem; } +.inap-banner-close { + background: none; + border: none; + cursor: pointer; + color: var(--text-muted); + font-size: 1rem; + padding: .25rem .4rem; + border-radius: 4px; + transition: color .15s, background .15s; + flex-shrink: 0; +} +.inap-banner-close:hover { color: var(--fg); background: color-mix(in srgb, var(--fg) 10%, transparent); } diff --git a/cuestionarios/index.html b/cuestionarios/index.html index 0b69200..a61707e 100644 --- a/cuestionarios/index.html +++ b/cuestionarios/index.html @@ -2,33 +2,161 @@ - Cuestionarios TAI - + + TAI – AGE | Cuestionarios + + + -

Cuestionarios TAI

+ + - + +
-
+
+

Cuestionarios TAI

+

Exámenes reales de convocatorias anteriores (2019 – 2024).
+ Fórmula AGE: Nota = (Aciertos − Fallos/3) / Total × 10

+
- -
+ +
+
+ 0 + Aciertos +
+
+ 0 + Fallos +
+
+ 0 / 0 + Progreso +
+
+ + Nota est. +
+
- + +
+ + +
-
+ + -
+ +
+ +

Selecciona un examen y pulsa Iniciar para comenzar a practicar.

+
+ + + + + + + + + +
+ + + - diff --git a/cuestionarios/js/quiz.js b/cuestionarios/js/quiz.js new file mode 100644 index 0000000..4a2ec1f --- /dev/null +++ b/cuestionarios/js/quiz.js @@ -0,0 +1,378 @@ +/** + * cuestionarios/js/quiz.js + * Lógica del cuestionario TAI con fórmula de corrección AGE. + * Fórmula: Nota = (Aciertos - Fallos/3) / TotalPreguntas * 10 + */ + +// ── Estado ────────────────────────────────────────────────── +let preguntas = []; +let supuestosData = {}; // { "Supuesto I": [...], "Supuesto II": [...] } +let faseActual = 'test'; // 'test' | 'supuesto' +let indice = 0; +let aciertos = 0; +let fallos = 0; +let respondida = false; +let preguntasFalladas = []; // { pregunta, elegida } + +// ── Mapa de temas y palabras clave ────────────────────────── +const TEMAS_KW = [ + { id:'const', label:'Constitución Española', link:'../curso.html?bloque=1', kw:['constitución','constitucional','rey ','cortes generales','senado','congreso','diputad','tribunal constitucional','defensor del pueblo','artículo 62','artículo 63','título i','título ii','artículo 1 ','capítulo'] }, + { id:'p39', label:'Procedimiento Adm. (Ley 39/2015)', link:'../curso.html?bloque=1', kw:['ley 39','procedimiento administrativo','recurso de alzada','silencio administrativo','notificación','expediente administrativo','recurso potestativo','recurso extraordinario'] }, + { id:'p40', label:'Régimen Jurídico (Ley 40/2015)', link:'../curso.html?bloque=1', kw:['ley 40','órgano colegiado','delegación de competencia','avocación','administración general del estado','convenio interadministrativo'] }, + { id:'lcsp', label:'Contratación Pública (LCSP)', link:'../curso.html?bloque=1', kw:['contratos del sector público','lcsp','licitación','adjudicación','pliego','contrato menor','concesión de servicios','poder adjudicador'] }, + { id:'trebep', label:'Función Pública (TREBEP)', link:'../curso.html?bloque=1', kw:['trebep','funcionario','empleado público','oposición','provisión de puestos','situaciones administrativas','excedencia','régimen disciplinario','carrera profesional'] }, + { id:'hac', label:'Hacienda Pública / Presupuestos', link:'../curso.html?bloque=1', kw:['presupuesto','hacienda pública','igae','tribunal de cuentas','crédito presupuestario','gasto público','control financiero','intervención general'] }, + { id:'html', label:'HTML / CSS / JavaScript', link:'../curso.html?bloque=3', kw:['html','css','javascript','dom',' t.includes(k))) return tema; + } + return { id:'otro', label:'Otros / Material general', link:'../curso.html' }; +} + +// ── Elementos DOM ──────────────────────────────────────────── +const selExamen = document.getElementById('sel-examen'); +const btnIniciar = document.getElementById('btn-iniciar'); +const btnSiguiente = document.getElementById('btn-siguiente'); +const seccionQuiz = document.getElementById('seccion-quiz'); +const seccionFinal = document.getElementById('seccion-final'); +const seccionEmpty = document.getElementById('seccion-empty'); +const seccionSupSel = document.getElementById('seccion-supuesto-sel'); +const supCardsWrap = document.getElementById('sup-cards'); +const contextoPanel = document.getElementById('contexto-pregunta'); +const examPdfsPanel = document.getElementById('exam-pdfs'); + +// ── Mapa de PDFs por examen ─────────────────────────────────── +const EXAM_PDFS = { + 'data/TAI_2019.json': [ + { label: 'Cuestionario oficial', icon: 'fa-file-alt', url: 'pdfs/cues_1er_ejer_TAI-L_oep19_154AB89SD658.pdf' }, + { label: 'Plantilla definitiva', icon: 'fa-check-square', url: 'pdfs/Plantilla_defTAI-L1ejer_154AB89SD658.pdf' }, + { label: 'Plantilla provisional', icon: 'fa-clipboard', url: 'pdfs/plant_prov_1er_ejer_TAI-L_oep19_154AB89SD658.pdf' }, + { label: 'Material adicional (supuesto)', icon: 'fa-book-open', url: 'pdfs/07TAIL_154AB89SD658.pdf' }, + ], + 'data/TAI_2023.json': [ + { label: 'Cuestionario oficial', icon: 'fa-file-alt', url: 'pdfs/Cuestionario TAI-L_2023.pdf' }, + { label: 'Plantilla de respuestas', icon: 'fa-check-square', url: 'pdfs/PlantillaRespuestas TAI-L_2023.pdf' }, + ], + 'data/TAI_2024A.json': [ + { label: 'Cuestionario oficial', icon: 'fa-file-alt', url: 'pdfs/Cuestionario_TAI_LI_2024_A_M8L91VL1CL_154AB89SD658.pdf' }, + { label: 'Plantilla de respuestas', icon: 'fa-check-square', url: 'pdfs/Plantilla_Respuestas_PROV_TAI_LI_2024_A_6J5MFQ8OEN_154AB89SD658.pdf' }, + { label: 'Material supuesto II', icon: 'fa-book-open', url: 'data/tai_2024A_supuesto2.md' }, + ], + 'data/TAI_2024B.json': [ + { label: 'Cuestionario oficial', icon: 'fa-file-alt', url: 'pdfs/Cuestionario_TAI_LI_2024_B_DNFGFEK45R_154AB89SD658.pdf' }, + { label: 'Plantilla de respuestas', icon: 'fa-check-square', url: 'pdfs/Plantilla_Respuestas_PROV_TAI_LI_2024_B_JQE95HBC1R_154AB89SD658.pdf' }, + ], +}; + +const elPreguntaNum = document.getElementById('pregunta-num'); +const elPreguntaTxt = document.getElementById('pregunta-txt'); +const elOpciones = document.getElementById('opciones'); +const elFeedback = document.getElementById('feedback'); + +const elAciertos = document.getElementById('val-aciertos'); +const elFallos = document.getElementById('val-fallos'); +const elProgreso = document.getElementById('val-progreso'); +const elNota = document.getElementById('val-nota'); + +// ── Eventos ────────────────────────────────────────────────── +btnIniciar.addEventListener('click', iniciarExamen); +btnSiguiente.addEventListener('click', siguiente); + +selExamen.addEventListener('change', () => { + btnIniciar.disabled = !selExamen.value; + renderExamPdfs(selExamen.value); +}); + +function renderExamPdfs(url) { + const pdfs = EXAM_PDFS[url]; + if (!pdfs || !pdfs.length) { examPdfsPanel.style.display = 'none'; return; } + examPdfsPanel.innerHTML = + ' Documentos INAP:' + + pdfs.map(p => + `` + + ` ${escHtml(p.label)}` + ).join(''); + examPdfsPanel.style.display = 'flex'; +} + +// ── Funciones ──────────────────────────────────────────────── +async function iniciarExamen() { + const url = selExamen.value; + if (!url) return; + + btnIniciar.disabled = true; + btnIniciar.innerHTML = ' Cargando…'; + + try { + const datos = await fetch(url).then(r => r.json()); + const todas = Array.isArray(datos) ? datos : (datos.preguntas || []); + // Separar preguntas tipo test de supuestos prácticos + const testQs = todas.filter(p => !p.contexto?.supuesto); + const supuestoQs = todas.filter(p => p.contexto?.supuesto); + preguntas = mezclar(testQs); + supuestosData = {}; + for (const p of supuestoQs) { + const nombre = p.contexto.supuesto; + if (!supuestosData[nombre]) supuestosData[nombre] = []; + supuestosData[nombre].push(p); + } + } catch (e) { + alert('Error cargando el examen. Comprueba la ruta del fichero.'); + btnIniciar.disabled = false; + btnIniciar.innerHTML = ' Iniciar'; + return; + } + + faseActual = 'test'; + indice = 0; + aciertos = 0; + fallos = 0; + respondida = false; + preguntasFalladas = []; + + mostrarSolo('quiz'); + actualizarMarcador(); + mostrarPregunta(); + + btnIniciar.disabled = false; + btnIniciar.innerHTML = ' Reiniciar'; +} + +function mostrarSolo(seccion) { + seccionEmpty.style.display = seccion === 'empty' ? 'block' : 'none'; + seccionQuiz.style.display = seccion === 'quiz' ? 'block' : 'none'; + seccionFinal.style.display = seccion === 'final' ? 'block' : 'none'; + seccionSupSel.style.display = seccion === 'supsel' ? 'block' : 'none'; +} + +function mostrarSelectorSupuesto() { + supCardsWrap.innerHTML = ''; + for (const [nombre, pregs] of Object.entries(supuestosData)) { + const ctx = pregs[0]?.contexto || {}; + const ref = ctx.referencia_diagrama || ctx.referencia || null; + const esImg = ref && /\.(png|jpg|jpeg|gif|webp)$/i.test(ref); + const esPdf = ref && /\.pdf$/i.test(ref); + + const card = document.createElement('div'); + card.className = 'sup-card'; + card.innerHTML = ` +
+ + ${escHtml(nombre)} + ${pregs.length} preguntas +
+

${escHtml(ctx.descripcion || '')}

+ ${esImg ? `
Material ${escHtml(nombre)}
` : ''} + ${esPdf ? `
Ver enunciado (PDF)
` : ''} + + `; + supCardsWrap.appendChild(card); + } + mostrarSolo('supsel'); +} + +function iniciarSupuesto(nombre) { + preguntas = supuestosData[nombre] || []; + faseActual = 'supuesto'; + indice = 0; + aciertos = 0; + fallos = 0; + respondida = false; + preguntasFalladas = []; + mostrarSolo('quiz'); + actualizarMarcador(); + mostrarPregunta(); +} + +function mostrarPregunta() { + respondida = false; + btnSiguiente.style.display = 'none'; + elFeedback.className = 'question-feedback'; + elFeedback.textContent = ''; + + if (indice >= preguntas.length) { + if (faseActual === 'test' && Object.keys(supuestosData).length > 0) { + mostrarSelectorSupuesto(); + } else { + finalizarExamen(); + } + return; + } + + const p = preguntas[indice]; + + elPreguntaNum.textContent = `Pregunta ${indice + 1} de ${preguntas.length}`; + elPreguntaTxt.textContent = p.pregunta; + + // Mostrar contexto si estamos en un supuesto práctico + if (faseActual === 'supuesto' && p.contexto?.descripcion) { + contextoPanel.style.display = 'block'; + contextoPanel.innerHTML = ` Contexto: ${escHtml(p.contexto.descripcion)}`; + } else { + contextoPanel.style.display = 'none'; + } + + elOpciones.innerHTML = ''; + for (const [letra, texto] of Object.entries(p.opciones)) { + const li = document.createElement('li'); + li.className = 'options-list__item'; + + const label = document.createElement('label'); + label.className = 'option-label'; + label.innerHTML = ` + + ${letra.toUpperCase()}) + ${escHtml(texto)}`; + + label.querySelector('input').addEventListener('change', () => { + if (!respondida) comprobar(p); + }); + + li.appendChild(label); + elOpciones.appendChild(li); + } + + actualizarMarcador(); +} + +function comprobar(p) { + respondida = true; + const marcada = document.querySelector('input[name="resp"]:checked'); + if (!marcada) return; + + // Deshabilitar todos los radio + document.querySelectorAll('input[name="resp"]').forEach(r => r.disabled = true); + + // Marcar opciones + document.querySelectorAll('.option-label').forEach(label => { + const val = label.querySelector('input').value; + if (val === p.correcta) label.classList.add('correct'); + else if (val === marcada.value) label.classList.add('incorrect'); + }); + + if (marcada.value === p.correcta) { + aciertos++; + elFeedback.textContent = '✔ ¡Correcto!'; + elFeedback.className = 'question-feedback show ok'; + } else { + fallos++; preguntasFalladas.push({ pregunta: p, elegida: marcada.value }); elFeedback.textContent = `✘ Incorrecto. La respuesta correcta era la ${p.correcta.toUpperCase()})`; + elFeedback.className = 'question-feedback show ko'; + } + + actualizarMarcador(); + btnSiguiente.style.display = 'inline-flex'; + btnSiguiente.focus(); +} + +function siguiente() { + indice++; + mostrarPregunta(); + // mostrarPregunta() detecta si el índice superó el total y actúa +} + +function actualizarMarcador() { + const contestadas = aciertos + fallos; + const puntosNetos = aciertos - fallos / 3; + const nota = contestadas > 0 + ? Math.max(0, (puntosNetos / preguntas.length) * 10).toFixed(2) + : '—'; + + elAciertos.textContent = aciertos; + elFallos.textContent = fallos; + elProgreso.textContent = `${contestadas} / ${preguntas.length}`; + elNota.textContent = nota; +} + +function finalizarExamen() { + mostrarSolo('final'); + + const total = preguntas.length; + const puntosNetos = aciertos - fallos / 3; + const nota = Math.max(0, (puntosNetos / total) * 10).toFixed(2); + const sinRespuesta = total - aciertos - fallos; + + document.getElementById('final-nota').textContent = nota; + document.getElementById('final-aciertos').textContent = aciertos; + document.getElementById('final-fallos').textContent = fallos; + document.getElementById('final-sin').textContent = sinRespuesta; + document.getElementById('final-total').textContent = total; + + const notaNum = parseFloat(nota); + const color = notaNum >= 5 ? 'var(--success)' : notaNum >= 4 ? 'var(--warning)' : 'var(--error)'; + document.getElementById('final-nota').style.color = color; + + renderRepaso(); +} + +function renderRepaso() { + const wrap = document.getElementById('repaso-wrap'); + if (!wrap) return; + + if (preguntasFalladas.length === 0) { + wrap.innerHTML = '

¡Sin fallos! Dominas todo el temario de este examen.

'; + wrap.style.display = 'block'; + return; + } + + // Agrupar fallos por tema detectado + const grupos = {}; + for (const { pregunta, elegida } of preguntasFalladas) { + const tema = detectarTema(pregunta.pregunta); + if (!grupos[tema.id]) grupos[tema.id] = { tema, items: [] }; + grupos[tema.id].items.push({ pregunta, elegida }); + } + + const n = preguntasFalladas.length; + wrap.innerHTML = ` +

Necesitas repasar

+

Has fallado ${n} pregunta${n > 1 ? 's' : ''}. Estos son los temas donde debes reforzar:

+ ${Object.values(grupos).map(g => ` +
+ + ${escHtml(g.tema.label)} + ${g.items.length} fallo${g.items.length > 1 ? 's' : ''} + + + Estudiar este tema +
+ `).join('')} + `; + wrap.style.display = 'block'; +} + +// ── Helpers ─────────────────────────────────────────────────── +function mezclar(arr) { + const a = [...arr]; + for (let i = a.length - 1; i > 0; i--) { + const j = Math.floor(Math.random() * (i + 1)); + [a[i], a[j]] = [a[j], a[i]]; + } + return a; +} + +function escHtml(str) { + return str + .replace(/&/g, '&') + .replace(//g, '>') + .replace(/"/g, '"'); +} diff --git a/curso.html b/curso.html new file mode 100644 index 0000000..7d78975 --- /dev/null +++ b/curso.html @@ -0,0 +1,54 @@ + + + + + + TAI – AGE | Temario + + + + + + + + + + +
+ + + + + +
+
+ +
+
+ +
+ + + + + + + + + diff --git a/index.html b/index.html new file mode 100644 index 0000000..0d1e3af --- /dev/null +++ b/index.html @@ -0,0 +1,194 @@ + + + + + + TAI – AGE | Temario oposición + + + + + + + + + + + + + +
+

Temario TAI – AGE

+

Técnico/a en Informática – Administración General del Estado.
+ Todos los bloques, todos los temas. Sin filtros.

+ +
+
+
4
+
Bloques
+
+
+
33
+
Temas
+
+
+
4
+
Exámenes reales
+
+
+ +
+ Empezar el temario + Practicar exámenes +
+ + +
+
Examen TAI · 23 de mayo de 2026
+
+
--días
+
:
+
--horas
+
:
+
--min
+
:
+
--seg
+
+
+
+ + + + + +
+

Bloques del temario

+
+ +
+
Bloque I
+

Organización del Estado y Administración electrónica

+

Constitución, EBEP, igualdad, identidad digital, protección de datos, sede electrónica.

+
    +
  • T1 – Constitución Española de 1978
    • +
  • T2 – Cortes Generales y Tribunal Constitucional
    • +
  • T3 – El Gobierno
    • +
  • T4 – EBEP, transparencia y ODS
    • +
  • T5 – Igualdad y discapacidad
    • +
  • T6 – Sociedad de la información e identidad digital
    • +
  • T7 – Protección de datos
    • +
  • T8 – Acceso electrónico a los servicios públicos
    • +
  • T9 – Sedes e infraestructuras electrónicas
    • +
+
+ +
+
Bloque II
+

Tecnología básica

+

Hardware, periféricos, estructuras de datos, sistemas operativos, BBDD.

+
    +
  • T1 – Informática básica y arquitectura
    • +
  • T2 – Periféricos y almacenamiento
    • +
  • T3 – Tipos de datos y algoritmos
    • +
  • T4 – Sistemas operativos
    • +
  • T5 – Sistemas gestores de BBDD
    • +
+
+ +
+
Bloque III
+

Desarrollo de sistemas

+

Modelado de datos, SQL, POO, Java EE, web, UML, pruebas y control de versiones.

+
    +
  • T1 – Modelado y diseño de BBDD
    • +
  • T2 – Lenguajes de programación
    • +
  • T3 – SQL y procedimientos almacenados
    • +
  • T4 – POO y patrones de diseño
    • +
  • T5 – Java EE / .NET
    • +
  • T6 – Arquitecturas cliente/servidor y web services
    • +
  • T7 – Desarrollo web front-end y back-end
    • +
  • T8 – Accesibilidad y seguridad en desarrollo
    • +
  • T9 – Repositorios y metodologías
    • +
+
+ +
+
Bloque IV
+

Sistemas y comunicaciones

+

Administración de SO, BBDD, correo, redes, seguridad, TCP/IP, Internet, VPN.

+
    +
  • T1 – Administración del SO
    • +
  • T2 – Administración de BBDD y virtualización
    • +
  • T3 – Servidores de correo y contenedores
    • +
  • T4 – Administración de redes de área local
    • +
  • T5 – Seguridad de sistemas
    • +
  • T6 – Comunicaciones y redes
    • +
  • T7 – Modelos TCP/IP y OSI
    • +
  • T8 – Internet y HTTP/S
    • +
  • T9 – Seguridad perimetral y VPN
    • +
  • T10 – Redes locales
    • +
+
+ +
+
+ + +
+
+
+
+

Exámenes reales TAI (2019 – 2024)

+

Practica con preguntas de convocatorias anteriores: TAI 2019, TAI 2023, TAI 2024 A y B.

+
+ + Practicar ahora + +
+
+ + + diff --git a/js/curso.js b/js/curso.js new file mode 100644 index 0000000..378c3a5 --- /dev/null +++ b/js/curso.js @@ -0,0 +1,202 @@ +/** + * js/curso.js + * Lógica del visor de curso: sidebar, carga de markdown y navegación. + * Depende de: js/temas.js + marked.js (CDN) + */ + +// ── Estado ────────────────────────────────────────────────── +let currentBloque = 1; +let currentTema = 1; + +// ── Init ──────────────────────────────────────────────────── +document.addEventListener('DOMContentLoaded', () => { + const params = new URLSearchParams(location.search); + currentBloque = parseInt(params.get('bloque') || '1', 10); + currentTema = parseInt(params.get('tema') || '1', 10); + + buildSidebar(); + loadTema(currentBloque, currentTema); +}); + +// ── Build sidebar ─────────────────────────────────────────── +function buildSidebar() { + const sidebar = document.querySelector('.sidebar'); + if (!sidebar) return; + + let html = '
TEMARIO TAI – AGE
'; + + for (const bloque of TEMARIO) { + const isOpenBloque = (bloque.id === currentBloque); + html += ` +
+
+ + Bloque ${toRoman(bloque.id)} + +
+
`; + + for (const tema of bloque.temas) { + const isActive = (bloque.id === currentBloque && tema.num === currentTema); + const shortTitle = shortTemaTitle(tema.titulo); + html += ` + `; + } + + html += ` +
+
`; + } + + sidebar.innerHTML = html; +} + +// ── Toggle bloque ──────────────────────────────────────────── +function toggleBloque(id) { + const group = document.getElementById(`bloque-group-${id}`); + if (group) group.classList.toggle('open'); +} + +// ── Navigate ───────────────────────────────────────────────── +function navigateTo(bloqueId, temaNum) { + currentBloque = bloqueId; + currentTema = temaNum; + const url = new URL(location.href); + url.searchParams.set('bloque', bloqueId); + url.searchParams.set('tema', temaNum); + history.pushState({}, '', url.toString()); + updateSidebarActive(); + loadTema(bloqueId, temaNum); + // Cerrar sidebar en móvil + document.querySelector('.sidebar')?.classList.remove('open'); +} + +// ── Load markdown ───────────────────────────────────────────── +async function loadTema(bloqueId, temaNum) { + const bloque = TEMARIO.find(b => b.id === bloqueId); + if (!bloque) return showError('Bloque no encontrado.'); + const tema = bloque.temas.find(t => t.num === temaNum); + if (!tema) return showError('Tema no encontrado.'); + + const content = document.getElementById('lesson-content'); + if (!content) return; + + content.innerHTML = ''; + + try { + const resp = await fetch(tema.archivo); + if (!resp.ok) throw new Error(`HTTP ${resp.status}`); + const md = await resp.text(); + renderMarkdown(md, tema, bloque, bloqueId, temaNum); + } catch (e) { + showError(`No se ha podido cargar ${tema.archivo}.
${e.message}`); + } +} + +function renderMarkdown(md, tema, bloque, bloqueId, temaNum) { + const { prev, next, pos, total } = getNavigation(bloqueId, temaNum); + + const prevBtn = prev + ? `` + : ``; + + const nextBtn = next + ? `` + : ``; + + const html = marked.parse(md); + + document.getElementById('lesson-content').innerHTML = ` +
${html}
+ `; + + // Actualizar título de pestaña + document.title = `T${temaNum} – Bloque ${toRoman(bloqueId)} | TAI–AGE`; + + // Scroll arriba + document.querySelector('.content-pane')?.scrollTo(0, 0); + + // Actualizar progress en topbar + updateTopbarProgress(pos, total); +} + +function showError(msg) { + document.getElementById('lesson-content').innerHTML = ` +
+ +

Error cargando el tema

+

${msg}

+
`; +} + +// ── Sidebar active ──────────────────────────────────────────── +function updateSidebarActive() { + document.querySelectorAll('.sidebar-item').forEach(el => el.classList.remove('active')); + const el = document.getElementById(`item-${currentBloque}-${currentTema}`); + if (el) { + el.classList.add('active'); + el.scrollIntoView({ block: 'nearest' }); + } + // Abrir bloque activo + document.querySelectorAll('.bloque-group').forEach(g => g.classList.remove('open')); + document.getElementById(`bloque-group-${currentBloque}`)?.classList.add('open'); +} + +// ── Topbar progress ─────────────────────────────────────────── +function updateTopbarProgress(pos, total) { + const el = document.querySelector('.topbar-progress'); + if (el) el.textContent = `${pos} / ${total}`; +} + +// ── Hamburger (móvil) ───────────────────────────────────────── +document.addEventListener('DOMContentLoaded', () => { + const toggle = document.getElementById('menu-toggle'); + if (toggle) { + toggle.addEventListener('click', () => { + document.querySelector('.sidebar').classList.toggle('open'); + }); + } + // Cerrar sidebar al pulsar fuera (móvil) + document.addEventListener('click', e => { + if (window.innerWidth > 768) return; + const sidebar = document.querySelector('.sidebar'); + if (sidebar && !sidebar.contains(e.target) && e.target.id !== 'menu-toggle') { + sidebar.classList.remove('open'); + } + }); +}); + +// ── broswer back/forward ────────────────────────────────────── +window.addEventListener('popstate', () => { + const params = new URLSearchParams(location.search); + currentBloque = parseInt(params.get('bloque') || '1', 10); + currentTema = parseInt(params.get('tema') || '1', 10); + updateSidebarActive(); + loadTema(currentBloque, currentTema); +}); + +// ── Helpers ─────────────────────────────────────────────────── +function toRoman(n) { + return ['', 'I', 'II', 'III', 'IV', 'V'][n] ?? n; +} + +/** + * Acorta el título del tema al primer fragmento antes de "." o ":" (máx 55 chars). + */ +function shortTemaTitle(titulo) { + const first = titulo.split(/[.:–]/)[0].trim(); + return first.length > 55 ? first.slice(0, 53) + '…' : first; +} diff --git a/js/inap-watch.js b/js/inap-watch.js new file mode 100644 index 0000000..987d470 --- /dev/null +++ b/js/inap-watch.js @@ -0,0 +1,106 @@ +'use strict'; +/** + * inap-watch.js + * Comprueba si la página de la convocatoria TAI del INAP ha cambiado + * desde la última visita. Si detecta cambios, muestra un banner en la + * página de inicio. + * + * Estrategia: + * 1. Descarga la página via un proxy CORS (allorigins.win) + * 2. Extrae solo el texto visible (sin scripts/estilos) y normaliza espacios + * 3. Calcula un hash djb2 del texto + * 4. Compara con el hash almacenado en localStorage + * 5. Si difiere → muestra el banner y guarda el nuevo hash + * (el usuario puede silenciarlo con "Lo he visto") + */ + +const INAP_URL = 'https://sede.inap.gob.es/es/procedimientos-y-servicios/seleccion/procesos-selectivos-de-cuerpos-y-escalas-generales/cuerpo-de-tecnicos-auxiliares-de-informatica-de-la-administracion-del-estado-ingreso-libre-convocatoria-2025'; +const PROXY = 'https://api.allorigins.win/get?url='; +const STORE_KEY = 'inap_tai_hash'; +const SEEN_KEY = 'inap_tai_hash_seen'; + +function djb2(str) { + let h = 5381; + for (let i = 0; i < str.length; i++) { + h = ((h << 5) + h) ^ str.charCodeAt(i); + h = h >>> 0; // mantener 32 bits sin signo + } + return h.toString(16); +} + +function extraerTexto(html) { + // Eliminar scripts, estilos, comentarios y atributos dinámicos + return html + .replace(//gi, '') + .replace(//gi, '') + .replace(//g, '') + .replace(/<[^>]+>/g, ' ') // quitar etiquetas + .replace(/\s+/g, ' ') // normalizar espacios + .trim(); +} + +function mostrarBanner(urlPagina) { + const banner = document.getElementById('inap-cambio-banner'); + if (!banner) return; + banner.style.display = 'flex'; + banner.querySelector('.inap-banner-link').href = urlPagina; +} + +function ocultarBanner() { + const banner = document.getElementById('inap-cambio-banner'); + if (!banner) return; + banner.style.display = 'none'; + // Marcar como visto para esta versión del hash + const hash = localStorage.getItem(STORE_KEY); + if (hash) localStorage.setItem(SEEN_KEY, hash); +} + +async function comprobarCambios() { + // Si el navegador no tiene fetch o localStorage, salir silenciosamente + if (typeof fetch === 'undefined' || typeof localStorage === 'undefined') return; + + const hashPrevio = localStorage.getItem(STORE_KEY); + const hashVisto = localStorage.getItem(SEEN_KEY); + + // Si ya hay cambio pendiente que el usuario aún no ha marcado como visto → mostrar banner + if (hashPrevio && hashPrevio !== hashVisto) { + mostrarBanner(INAP_URL); + // Seguir para comprobar si hay cambios adicionales desde entonces + } + + try { + const resp = await fetch(PROXY + encodeURIComponent(INAP_URL), { cache: 'no-store' }); + if (!resp.ok) return; + const data = await resp.json(); + const texto = extraerTexto(data.contents || ''); + if (!texto) return; + + const hashNuevo = djb2(texto); + + if (!hashPrevio) { + // Primera visita: guardar referencia silenciosamente + localStorage.setItem(STORE_KEY, hashNuevo); + localStorage.setItem(SEEN_KEY, hashNuevo); + return; + } + + if (hashNuevo !== hashPrevio) { + // La página cambió + localStorage.setItem(STORE_KEY, hashNuevo); + mostrarBanner(INAP_URL); + } + } catch (_) { + // Fallo de red o proxy caído: no hacer nada, sin ruido + } +} + +// ── Arranque ─────────────────────────────────────────────────── +// Exponer función de cierre al botón del banner +window.cerrarBannerInap = ocultarBanner; + +// Ejecutar cuando la página esté lista (sin bloquear el render) +if (document.readyState === 'loading') { + document.addEventListener('DOMContentLoaded', comprobarCambios); +} else { + comprobarCambios(); +} diff --git a/js/noticias.js b/js/noticias.js new file mode 100644 index 0000000..c88861f --- /dev/null +++ b/js/noticias.js @@ -0,0 +1,84 @@ +'use strict'; + +// ── Configuración ────────────────────────────────────────────── +// BOE Sección II-B: Oposiciones, concursos y vacantes +const BOE_RSS = 'https://www.boe.es/rss/boe_dias.php?s=2B'; +// Proxy CORS gratuito que convierte RSS a JSON +const RSS2JSON = 'https://api.rss2json.com/v1/api.json?rss_url='; +// Palabras clave para resaltar entradas de interés informático/TAI +const KW_TAI = /\b(TAI|T\.A\.I|técnico[a]? (de )?administración (general |de la )?inform|inform[aá]tic|sistemas?\s+de\s+información|AGE\b)/i; + +// ── Carga del feed BOE ───────────────────────────────────────── +async function cargarBOE() { + const panel = document.getElementById('boe-items'); + const badge = document.getElementById('boe-fecha'); + + try { + const resp = await fetch(RSS2JSON + encodeURIComponent(BOE_RSS)); + if (!resp.ok) throw new Error('HTTP ' + resp.status); + const data = await resp.json(); + if (data.status !== 'ok') throw new Error('Feed error: ' + data.message); + + const items = data.items || []; + if (items.length === 0) { + panel.innerHTML = '

No hay publicaciones recientes en esta sección.

'; + badge.textContent = 'Sin datos'; + return; + } + + // Separar: primero los que coincidan con TAI/informática, luego el resto + const importantes = items.filter(it => KW_TAI.test(it.title + ' ' + (it.description || ''))); + const resto = items.filter(it => !KW_TAI.test(it.title + ' ' + (it.description || ''))); + const ordenados = [...importantes, ...resto].slice(0, 25); + + // Fecha de la última actualización del feed + const fechaFeed = data.feed?.lastBuildDate + ? new Date(data.feed.lastBuildDate).toLocaleDateString('es-ES', { day:'2-digit', month:'short', year:'numeric' }) + : 'hoy'; + badge.textContent = 'Act. ' + fechaFeed; + + panel.innerHTML = ordenados.map(item => { + const esTAI = KW_TAI.test(item.title + ' ' + (item.description || '')); + const fecha = item.pubDate + ? new Date(item.pubDate).toLocaleDateString('es-ES', { day:'2-digit', month:'short', year:'numeric' }) + : ''; + const titulo = escHtml(truncar(item.title || 'Sin título', 120)); + + return ` + +
+ ${esTAI + ? ' TAI / Informática' + : ''} + ${fecha} +
+
${titulo}
+ `; + }).join(''); + + } catch (err) { + console.warn('[noticias.js] Error cargando BOE:', err.message); + badge.textContent = 'Error'; + panel.innerHTML = ` +
+ + No se pudo cargar el feed automáticamente. Consulta el BOE directamente: + + Últimas publicaciones BOE + +
`; + } +} + +// ── Helpers ──────────────────────────────────────────────────── +function escHtml(s) { + return (s || '').replace(/&/g,'&').replace(//g,'>').replace(/"/g,'"'); +} + +function truncar(s, max) { + return s.length > max ? s.slice(0, max) + '…' : s; +} + +// ── Arranque ─────────────────────────────────────────────────── +cargarBOE(); diff --git a/js/temas.js b/js/temas.js new file mode 100644 index 0000000..0248a5e --- /dev/null +++ b/js/temas.js @@ -0,0 +1,226 @@ +/** + * js/temas.js + * Mapa completo del temario TAI – AGE. + * Cada bloque incluye todos los temas del README.md exactamente. + */ + +const TEMARIO = [ + { + id: 1, + titulo: "Organización del Estado y Administración electrónica", + color: "#007acc", + temas: [ + { + num: 1, + titulo: "La Constitución Española de 1978. Derechos y deberes fundamentales. Su garantía y suspensión. La Corona: funciones constitucionales del Rey.", + archivo: "bloque1/tema1.md" + }, + { + num: 2, + titulo: "Las Cortes Generales: atribuciones del Congreso de los Diputados y del Senado. El Tribunal Constitucional: composición y atribuciones. El Defensor del Pueblo.", + archivo: "bloque1/tema2.md" + }, + { + num: 3, + titulo: "El Gobierno: composición, nombramiento y cese. Las funciones del Gobierno. Relaciones entre el Gobierno y las Cortes Generales.", + archivo: "bloque1/tema3.md" + }, + { + num: 4, + titulo: "Estatuto Básico del Empleado Público: derechos y deberes, provisión de puestos, promoción interna, carrera profesional, situaciones administrativas, incompatibilidades y régimen sancionador. Ley 19/2013 de transparencia. Agenda 2030 y ODS.", + archivo: "bloque1/tema4.md" + }, + { + num: 5, + titulo: "Políticas de igualdad y contra la violencia de género. Igualdad LGTBI. Discapacidad y dependencia.", + archivo: "bloque1/tema5.md" + }, + { + num: 6, + titulo: "Sociedad de la información. Identidad y firma electrónica. DNIe. Agenda Digital para España.", + archivo: "bloque1/tema6.md" + }, + { + num: 7, + titulo: "Protección de datos personales: principios, derechos y obligaciones. Derechos digitales.", + archivo: "bloque1/tema7.md" + }, + { + num: 8, + titulo: "Acceso electrónico a los servicios públicos. Registros, notificaciones, medios electrónicos. ENS y ENI. NTI.", + archivo: "bloque1/tema8.md" + }, + { + num: 9, + titulo: "Instrumentos de acceso electrónico: sedes electrónicas, canales, identificación y autenticación. Infraestructuras y servicios comunes.", + archivo: "bloque1/tema9.md" + } + ] + }, + { + id: 2, + titulo: "Tecnología básica", + color: "#c586c0", + temas: [ + { + num: 1, + titulo: "Informática básica. Representación y comunicación de la información: elementos constitutivos de un sistema de información. Características y funciones. Arquitectura de ordenadores. Componentes internos de los equipos microinformáticos.", + archivo: "bloque2/tema1.md" + }, + { + num: 2, + titulo: "Periféricos: conectividad y administración. Elementos de impresión. Elementos de almacenamiento. Elementos de visualización y digitalización.", + archivo: "bloque2/tema2.md" + }, + { + num: 3, + titulo: "Tipos abstractos y Estructuras de datos. Organizaciones de ficheros. Algoritmos. Formatos de información y ficheros.", + archivo: "bloque2/tema3.md" + }, + { + num: 4, + titulo: "Sistemas operativos. Características y elementos constitutivos. Sistemas Windows. Sistemas Unix y Linux. Sistemas operativos para dispositivos móviles.", + archivo: "bloque2/tema4.md" + }, + { + num: 5, + titulo: "Sistemas de gestión de bases de datos relacionales, orientados a objetos y NoSQL: características y componentes.", + archivo: "bloque2/tema5.md" + } + ] + }, + { + id: 3, + titulo: "Desarrollo de sistemas", + color: "#d7ba7d", + temas: [ + { + num: 1, + titulo: "Modelado de datos, metodologías y reglas. Entidades, atributos y relaciones. Diseño de bases de datos. Diseño lógico y físico. El modelo lógico relacional. Normalización.", + archivo: "bloque3/tema1.md" + }, + { + num: 2, + titulo: "Lenguajes de programación. Representación de tipos de datos. Operadores. Instrucciones condicionales. Bucles y recursividad. Procedimientos, funciones y parámetros. Vectores y registros. Estructura de un programa.", + archivo: "bloque3/tema2.md" + }, + { + num: 3, + titulo: "Lenguajes de interrogación de bases de datos. Estándar ANSI SQL. Procedimientos almacenados. Eventos y disparadores.", + archivo: "bloque3/tema3.md" + }, + { + num: 4, + titulo: "Diseño y programación orientada a objetos. Elementos y componentes software: objetos, clases, herencia, métodos, sobrecarga. Ventajas e inconvenientes. Patrones de diseño y lenguaje de modelado unificado (UML).", + archivo: "bloque3/tema4.md" + }, + { + num: 5, + titulo: "Arquitectura Java EE/Jakarta EE y plataforma .NET: componentes, persistencia y seguridad. Características, elementos, lenguajes y funciones en ambos entornos. Desarrollo de interfaces.", + archivo: "bloque3/tema5.md" + }, + { + num: 6, + titulo: "Arquitectura de sistemas cliente/servidor y multicapas: componentes y operación. Arquitecturas de servicios web y protocolos asociados.", + archivo: "bloque3/tema6.md" + }, + { + num: 7, + titulo: "Aplicaciones web. Desarrollo web front-end y en servidor, multiplataforma y multidispositivo. Lenguajes: HTML, XML y sus derivaciones. Navegadores y lenguajes de programación web. Lenguajes de script.", + archivo: "bloque3/tema7.md" + }, + { + num: 8, + titulo: "Accesibilidad, diseño universal y usabilidad. Acceso y usabilidad de las tecnologías, productos y servicios relacionados con la sociedad de la información. Confidencialidad y disponibilidad de la información en puestos de usuario final. Conceptos de seguridad en el desarrollo de los sistemas.", + archivo: "bloque3/tema8.md" + }, + { + num: 9, + titulo: "Repositorios: estructura y actualización. Generación de código y documentación. Metodologías de desarrollo. Pruebas. Programas para control de versiones. Plataformas de desarrollo colaborativo de software.", + archivo: "bloque3/tema9.md" + } + ] + }, + { + id: 4, + titulo: "Sistemas y comunicaciones", + color: "#4ec9b0", + temas: [ + { + num: 1, + titulo: "Administración del Sistema operativo y software de base. Actualización, mantenimiento y reparación del sistema operativo.", + archivo: "bloque4/tema1.md" + }, + { + num: 2, + titulo: "Administración de bases de datos. Sistemas de almacenamiento y su virtualización. Políticas, sistemas y procedimientos de backup y su recuperación. Backup de sistemas físicos y virtuales. Virtualización de sistemas y virtualización de puestos de usuario.", + archivo: "bloque4/tema2.md" + }, + { + num: 3, + titulo: "Administración de servidores de correo electrónico y sus protocolos. Administración de contenedores y microservicios.", + archivo: "bloque4/tema3.md" + }, + { + num: 4, + titulo: "Administración de redes de área local. Gestión de usuarios. Gestión de dispositivos. Monitorización y control de tráfico.", + archivo: "bloque4/tema4.md" + }, + { + num: 5, + titulo: "Conceptos de seguridad de los sistemas de información. Seguridad física. Seguridad lógica. Amenazas y vulnerabilidades. Técnicas criptográficas y protocolos seguros. Mecanismos de firma digital. Infraestructura física de un CPD: acondicionamiento y equipamiento. Sistemas de gestión de incidencias. Control remoto de puestos de usuario.", + archivo: "bloque4/tema5.md" + }, + { + num: 6, + titulo: "Comunicaciones. Medios de transmisión. Modos de comunicación. Equipos terminales y equipos de interconexión y conmutación. Redes de comunicaciones. Redes de conmutación y redes de difusión. Comunicaciones móviles e inalámbricas.", + archivo: "bloque4/tema6.md" + }, + { + num: 7, + titulo: "El modelo TCP/IP y el modelo de referencia de interconexión de sistemas abiertos (OSI) de ISO. Protocolos TCP/IP.", + archivo: "bloque4/tema7.md" + }, + { + num: 8, + titulo: "Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS.", + archivo: "bloque4/tema8.md" + }, + { + num: 9, + titulo: "Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales (VPN). Seguridad en el puesto del usuario.", + archivo: "bloque4/tema9.md" + }, + { + num: 10, + titulo: "Redes locales. Tipología. Técnicas de transmisión. Métodos de acceso. Dispositivos de interconexión.", + archivo: "bloque4/tema10.md" + } + ] + } +]; + +/** + * Total de temas en el temario. + */ +const TOTAL_TEMAS = TEMARIO.reduce((acc, b) => acc + b.temas.length, 0); + +/** + * Dado un bloque (1-based) y un num de tema (1-based) devuelve + * el tema anterior y el siguiente en orden lineal, o null. + */ +function getNavigation(bloqueId, temaNum) { + const flat = []; + for (const bloque of TEMARIO) { + for (const tema of bloque.temas) { + flat.push({ bloqueId: bloque.id, temaNum: tema.num }); + } + } + const idx = flat.findIndex(x => x.bloqueId === bloqueId && x.temaNum === temaNum); + return { + prev: idx > 0 ? flat[idx - 1] : null, + next: idx < flat.length - 1 ? flat[idx + 1] : null, + pos: idx + 1, + total: flat.length + }; +} diff --git a/noticias.html b/noticias.html new file mode 100644 index 0000000..8dd369c --- /dev/null +++ b/noticias.html @@ -0,0 +1,179 @@ + + + + + + TAI – AGE | Noticias y Convocatorias + + + + + + + + + +
+ +
+

Noticias y Convocatorias

+

Actualiza esta página para ver los últimos avisos del INAP, novedades del BOE y nuevas convocatorias de las CCAA.

+
+ + +
+
+

INAP – Convocatoria TAI en curso

+ inap.es +
+ +
+ + + Convocatoria TAI – INAP + + + + + Procesos selectivos en curso + + + + + Buscar "TAI" en el BOE + + + + + Resoluciones TAI en BOE + + +
+ +
+ +

El INAP publica actualizaciones de la convocatoria (listas provisionales, definitivas, llamamientos, fechas de examen) en su web oficial y en el BOE Sección II-B. + Revisa periódicamente la página de la convocatoria TAI o configura una alerta en el BOE para no perderte ninguna resolución. +

+
+
+ + +
+
+

BOE – Oposiciones y Concursos (AGE)

+ Cargando… +
+

Últimas publicaciones de la Sección II-B del BOE (Oposiciones, concursos y vacantes). Las entradas relacionadas con TAI / informática se marcan en verde.

+ +
+
Cargando noticias del BOE…
+
+ + + Ver BOE completo + +
+ + +
+
+

Boletines Oficiales de las CCAA

+ 17 CCAA + Ceuta + Melilla +
+

Acceso directo a los boletines oficiales autonómicos para consultar convocatorias de cuerpos de informática de cada comunidad.

+ +
+ + BOJA + Andalucía + + + BOA + Aragón + + + BOPA + Asturias + + + BOIB + Baleares + + + BOC + Canarias + + + BOC + Cantabria + + + DOCM + Castilla-La Mancha + + + BOCYL + Castilla y León + + + DOGC + Cataluña + + + DOE + Extremadura + + + DOG + Galicia + + + BOR + La Rioja + + + BOCM + Madrid + + + BORM + Murcia + + + BON + Navarra + + + BOPV + País Vasco + + + DOGV + C. Valenciana + + + BOCCE + Ceuta + + + BOME + Melilla + +
+
+ +
+ + + + +