11 KiB
Bloque 4 Tema 8. Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS.
Este tema estudia la arquitectura de Internet, su historia, los principales servicios que ofrece y los protocolos de comunicación web más importantes.
1. Origen y evolución de Internet
Internet tiene su origen en ARPANET, una red de comunicaciones desarrollada por DARPA, la Agencia de Proyectos de Investigación Avanzados de Defensa de Estados Unidos, a finales de los años sesenta. El objetivo inicial era crear una red de comunicaciones resiliente que pudiera funcionar incluso si parte de ella fuera destruida.
En 1969 se realizó la primera conexión entre nodos de ARPANET. En los años setenta se desarrollaron los protocolos TCP e IP, que son la base de Internet. En 1983 ARPANET adoptó oficialmente el protocolo TCP/IP. En 1991 Tim Berners-Lee inventó la World Wide Web en el CERN, creando el protocolo HTTP y el lenguaje HTML. A partir de los años noventa Internet se expandió al uso civil y comercial, y su crecimiento fue exponencial.
En la actualidad, Internet es una red mundial que interconecta miles de millones de dispositivos y da soporte a servicios esenciales como la comunicación, el comercio electrónico, la banca, la educación y la administración pública.
2. Arquitectura de red de Internet
Internet es una red de redes basada en la conmutación de paquetes y en el protocolo IP. No existe un centro único de control; es una arquitectura distribuida y descentralizada.
Los niveles de la arquitectura de Internet se organizan en tres capas. En la capa más alta están los proveedores de nivel 1 o Tier 1, que forman el núcleo o backbone de Internet y tienen conexión directa con todos los demás sin pagar peaje. En la capa intermedia están los proveedores de nivel 2 o Tier 2, que conectan regiones y países. En la capa más baja están los proveedores de acceso o ISP, que ofrecen la conexión a hogares y empresas.
Los puntos de intercambio de Internet, conocidos como IXP o Internet Exchange Point, son las instalaciones físicas donde los proveedores interconectan sus redes para intercambiar tráfico. En España los más importantes son los del ESPANIX y el DE-CIX de Madrid.
El sistema de nombres de dominio o DNS es una parte fundamental de la arquitectura de Internet. Traduce los nombres de dominio legibles, como sede.gob.es, en las direcciones IP numéricas que usan los routers para enrutar los paquetes.
3. Principales servicios de Internet
Los principales servicios que ofrece Internet son los siguientes.
La World Wide Web o WWW es el servicio de páginas web, basado en el protocolo HTTP y el lenguaje de marcado HTML. Permite acceder a información de forma hipervincular.
El correo electrónico o email usa los protocolos SMTP para el envío, IMAP para la sincronización y POP3 para la descarga, tal como se estudió en el tema 3.
La transferencia de ficheros se realiza mediante FTP y sus versiones seguras FTPS y SFTP.
Los servicios de mensajería instantánea y videoconferencia permiten la comunicación en tiempo real entre usuarios.
El DNS permite resolver nombres de dominio y es la guía telefónica de Internet.
La computación en nube u cloud computing permite acceder a recursos informáticos, como servidores, almacenamiento y aplicaciones, a través de Internet como si fueran servicios.
Las redes privadas virtuales o VPN permiten conectarse de forma segura a redes corporativas a través de Internet.
La voz sobre IP o VoIP permite realizar llamadas telefónicas a través de Internet mediante protocolos como SIP y H.323.
4. Protocolo HTTP
El protocolo HTTP, cuyas siglas significan HyperText Transfer Protocol, es el protocolo fundamental de la World Wide Web. Permite la transferencia de información entre los navegadores de los usuarios y los servidores web. HTTP funciona bajo un modelo de petición y respuesta: el cliente, normalmente un navegador, realiza una petición al servidor, que responde enviando el recurso solicitado, como una página web, una imagen o un archivo.
HTTP opera en el puerto 80 y es un protocolo sin estado, lo que significa que cada petición es independiente y el servidor no recuerda las peticiones anteriores. Para mantener la información entre peticiones, como las sesiones de usuario, se utilizan mecanismos adicionales como las cookies.
Los métodos principales de HTTP son GET, que solicita información; POST, que envía datos al servidor, por ejemplo, al rellenar un formulario; PUT, que crea o reemplaza un recurso; y DELETE, que elimina un recurso. Otros métodos menos comunes son HEAD, OPTIONS, PATCH y TRACE.
Los códigos de estado HTTP indican el resultado de la petición. Los códigos 1xx son informativos, los 2xx indican éxito (el más común es el 200 OK), los 3xx son redirecciones, los 4xx indican errores del cliente (como el famoso 404 Not Found) y los 5xx errores del servidor (como el 500 Internal Server Error).
HTTP ha evolucionado a lo largo del tiempo. HTTP/1.0 fue la primera versión ampliamente adoptada, pero no permitía conexiones persistentes. HTTP/1.1 introdujo mejoras como las conexiones persistentes y el pipelining, permitiendo que varias peticiones se envíen sin esperar la respuesta de la anterior. HTTP/2 añadió la multiplexación, permitiendo enviar múltiples peticiones y respuestas simultáneamente por la misma conexión, y compresión de cabeceras para mejorar el rendimiento. HTTP/3, la versión más reciente, utiliza el protocolo QUIC sobre UDP, lo que mejora la velocidad y la seguridad de las conexiones.
En resumen, HTTP es la base de la web, permitiendo la comunicación entre clientes y servidores de forma flexible y eficiente, aunque por sí solo no proporciona mecanismos de seguridad como el cifrado o la autenticación.
5. Protocolo HTTPS
El protocolo HTTPS, o HyperText Transfer Protocol Secure, es la versión segura de HTTP. Su objetivo es garantizar que la información que viaja entre el navegador del usuario y el servidor web esté cifrada y protegida frente a posibles ataques o interceptaciones.
HTTPS utiliza el mismo modelo de funcionamiento que HTTP, pero añade una capa de seguridad mediante el uso de protocolos criptográficos, principalmente TLS, que antes se conocía como SSL. Cuando accedemos a una página web cuyo dominio empieza por "https://", el navegador y el servidor establecen primero una conexión segura, negociando los algoritmos de cifrado y autenticando la identidad del servidor mediante un certificado digital.
Esta autenticación se realiza gracias a los certificados digitales, que son emitidos por entidades certificadoras reconocidas. El navegador comprueba que el certificado es válido y que pertenece realmente al servidor al que queremos conectarnos. Si todo es correcto, se establece una clave de sesión que se usará para cifrar toda la comunicación.
HTTPS opera en el puerto 443. Sus principales ventajas son la confidencialidad, ya que los datos viajan cifrados y no pueden ser leídos por terceros; la integridad, porque si los datos se modifican durante el trayecto, el navegador lo detecta; y la autenticidad, porque el usuario puede estar seguro de que está conectado al servidor legítimo.
Además, existen mecanismos como HSTS, que obligan a los navegadores a usar siempre HTTPS en un dominio determinado, evitando así ataques de intermediarios (man-in-the-middle). Hoy en día, el uso de HTTPS es imprescindible para proteger la privacidad y la seguridad de los usuarios en Internet.
6. Protocolo SSL y TLS
SSL, cuyas siglas significan Secure Sockets Layer, fue el primer protocolo ampliamente utilizado para cifrar las comunicaciones en Internet. Sin embargo, debido a vulnerabilidades encontradas en sus versiones, SSL ha sido reemplazado por TLS, Transport Layer Security, que es el estándar actual para comunicaciones seguras.
TLS proporciona tres propiedades fundamentales: confidencialidad, autenticación e integridad. La confidencialidad se logra cifrando los datos para que solo el emisor y el receptor puedan leerlos. La autenticación permite verificar la identidad del servidor (y opcionalmente del cliente) mediante certificados digitales. La integridad asegura que los datos no han sido modificados durante la transmisión.
El proceso de establecimiento de una conexión segura con TLS se llama handshake. Durante este proceso, el cliente y el servidor acuerdan los algoritmos criptográficos a utilizar, el servidor presenta su certificado digital y se genera una clave secreta compartida, llamada master secret, a partir de la cual se derivan las claves de sesión para cifrar la comunicación.
TLS ha evolucionado a lo largo del tiempo. TLS 1.0 y 1.1 ya no se consideran seguros y están en desuso. TLS 1.2 es la versión más utilizada actualmente, y TLS 1.3, la más reciente, mejora la seguridad y el rendimiento eliminando algoritmos inseguros y simplificando el proceso de handshake.
TLS no solo se utiliza en HTTPS, sino también en otros protocolos como FTPS, SMTPS, IMAPS y VPNs. Gracias a TLS, la información sensible, como contraseñas, datos bancarios o información personal, puede transmitirse de forma segura por Internet.
Miniresumen final del tema
Internet es una red mundial que surgió del ámbito militar y académico, evolucionando hasta convertirse en la base de la sociedad de la información y soporte de servicios críticos. Su arquitectura se basa en la interconexión de operadores, con proveedores globales, regionales y locales, y en la labor de organizaciones como IANA, ICANN, IETF, W3C e Internet Society.
Los nombres de dominio, como www.ejemplo.com, se traducen a direcciones IP mediante el sistema DNS, que utiliza servidores autoritativos y de caché, y diferentes tipos de consultas. Existen dominios genéricos, geográficos, patrocinados y especiales como .arpa. Los dominios .es los gestiona ESNIC.
Para identificar recursos en la red se usan los URI, que pueden ser URL, indicando la localización, o URN, que solo identifican el recurso por su nombre.
Entre los principales servicios de Internet están la transferencia de archivos mediante FTP, SFTP, FTPS, TFTP y SCP; el acceso remoto seguro con SSH y Telnet; los servicios multimedia como streaming de vídeo, música y videoconferencia, que emplean protocolos como RTP, SIP, RTSP y UDP, y la voz sobre IP. Otros conceptos importantes son la integración de sistemas en un chip y el Internet de las cosas, que conecta dispositivos como hogares, ciudades o sistemas de salud.
El protocolo HTTP permite la transferencia de páginas web y recursos entre servidores y clientes, usando métodos como GET, POST, PUT y DELETE. Sus versiones han evolucionado para mejorar el rendimiento y la seguridad. HTTPS añade cifrado mediante SSL o TLS, garantizando confidencialidad, integridad y autenticidad. TLS es el estándar actual, con versiones modernas como TLS 1.3 que mejoran la seguridad y el rendimiento. HSTS fuerza el uso de HTTPS y previene ataques de intermediarios.
Por último, existen otros protocolos como LDAP para servicios de directorio y modos de transferencia activo y pasivo en FTP y SCP. Así, Internet se presenta como una infraestructura compleja, segura y en constante evolución, fundamental para la vida moderna.