Administración de redes (Windows III).

Técnico Superior en Desarrollo de Aplicaciones Informáticas, hace 4 años terminó el ciclo y necesita actualizarse, su trabajo principal consiste en desarrollar aplicaciones web e instalar servicios de Internet.

Juan, empleado de la empresa BK Programación, está trabajando con su Windows 10 recién instalado, y mientras espera a que se actualice automáticamente desde Internet, está reflexionando sobre lo fácil que ha sido hacer la instalación y sobre todo que el equipo está conectado a una red y él no ha tenido que configurar prácticamente nada. Sin embargo, han debido de establecerse una serie de configuraciones internas que a él le gustaría conocer por si necesita manejarlas en un futuro.

1.- Administración de redes en Windows 10.

Caso práctico

Técnico Superior en Desarrollo de Aplicaciones Informáticas, hace 4 años terminó el ciclo y necesita actualizarse, su trabajo principal consiste en desarrollar aplicaciones web e instalar servicios de Internet.

Juan se plantea cómo se ha configurado el ordenador de forma automática, y que apenas ha tenido que intervenir en la configuración de la red. Está pensando que debería conocer más sobre la configuración de redes en Windows, ya que puede serle útil en algún momento y además, en algunos casos, puede necesitar no sólo quedarse con la configuración por defecto, si no ir más allá. Por eso va a repasar la administración de la red dentro del sistema operativo.

Esquema de redes de ordenador.

Administrar una red consiste en aplicar una serie de técnicas que la mantengan siempre operativa, de forma óptima y segura, para gestionar el uso eficiente de sus recursos y garantizar la calidad de los servicios que ofrece.

Con Windows 10 es posible administrar nuestro equipo para mantenerlo operativo dentro de las redes en las que podamos integrarlo, aprovechando por un lado los recursos que ofrezcan y de otro aportándoles nuestros propios recursos. Windows 10 ofrece la posibilidad de definir y fijar varias configuraciones en función de las diferentes redes a las que tengamos acceso, para después conectarnos a una u otra con sólo seleccionar su configuración. Y si tenemos varios adaptadores de red podemos usarlos para conectar a distintas redes a la vez, y después, incluso podemos hacer puente entre ellas.

Iremos viendo el hardware y el software que se necesita para realizar, en cada caso, cada uno de los tipos de conexiones posibles, en función del tipo de red a la que los dispositivos de comunicación, permitan conectar. Además de ver cómo conectarnos, veremos qué se necesita para compartir y utilizar recursos compartidos.

Existen diversas opciones para implementar redes, de modo que hay que utilizar un hardware, en concreto un determinado tipo de adaptador de red, acorde con la tecnología empleada por la red a la que haya que conectar.

Haciendo un repaso de las tecnologías de red más comunes y del tipo de hardware que utilizan, nos encontramos con los siguientes tipos de redes: Inalámbrica, Ethernet, y Powerline.

Las redes inalámbricas Wi-FiWiFiEs un sistema de radio para la conexión de dispositivos electrónicos de forma inalámbrica. utilizan ondas de radio para la comunicación entre los equipos. Su velocidad de transmisión depende del estándar que utilizan y de las condiciones ambientales en que se desarrolla la comunicación. El más común, IEEE 802.11g, puede transmitir datos a una velocidad máxima de 54 Mbps y el más reciente, el IEEE 802.11n puede llegar a transmitir datos a velocidades de 600 Mbps. Se necesita un adaptador de red inalámbrico para el equipo, que bien ya puede tener integrado, o que puede conectarse mediante USB.
Las redes inalámbricas WWANWWANSon las siglas en inglés de lo que llamamos Redes Inalámbricas de Área Extensa, son las redes inalámbricas con el mayor alcance de todas y por ello todos los teléfonos móviles están conectados a una red inalámbrica de área extensa. Sus principales tecnologías son: GSM, GPRS, UTMS., también llamadas tecnología de red de área extensa inalámbrica, usan la banda ancha móvil para proporcionar conexión móvil a Internet, dependiendo su velocidad del caudal contratado al operador móvil. Normalmente, el operador proporciona el adaptador adecuado con un módulo SIMSIMSon las siglas en inglés de lo que en español traducimos como Módulo de Identificación del Suscriptor, se trata de una pequeña tarjeta inteligente que almacena la clave de servicio del suscriptor necesaria para identificarse ante la red. (Modulo de Identificación de Suscriptor) incorporado, que se conecta al equipo mediante USB. Hoy día puede llegar a velocidades de 1,8 Mbps y en un futuro próximo de 3 a 6 Mbps.
Las redes Ethernet usan cables de tipo Ethernet para el envío de información entre equipos. En función de las características del hardware de red que interviene en la comunicación, (adaptadores de red, cables de red, concentradores, conmutadores, enrutadores, etc.) los datos se van a transmitir a velocidades de 10, 100 o 1.000 Mbps. Se necesita un adaptador, que suele estar instalado en el interior del equipo, con conexión del tipo RJ45RJ45Es una interfaz física usada para conectar redes de cableado estructurado de categorías 4, 5, 5e, 6 y 6e, que deben cumplir un estándar para la colocación de los cables de par trenzado en sus pines correspondientes. Se usa en cables de red Ethernet, donde suelen usarse 8 pines (4pares). al que se conecta el cable de red.
Las redes Powerline son un caso especial de redes Ethernet, que usan la instalación de cableado eléctrico doméstico para enviar la información de un equipo a otro, pero que necesita un adaptador especial para que los datos pasen del cable Ethernet que sale del ordenador, al cable eléctrico y al llegar a su destino, otro adaptador que pase los datos del cable eléctrico al cable Ethernet del otro ordenador. Tiene la ventaja de no necesitar concentradores ni conmutadores para conectar más de dos equipos en la red Powerline. Pueden transferir datos a 500 Mbps.

Aunque el hardware pueda ser distinto, todas estas tecnologías de red tienen en común el hecho de que utilizan el mismo protocolo de comunicación, el TCP/IPTCP/IPSe trata de un conjunto de protocolos de red que permiten la transmisión de datos entre computadoras. A pesar de que existen mas de 100 protocolos distintos, su nombre se debe a los dos más importantes por ser los más utilizados: Protocolo de Control de Transmisión (TCP) y Protocolo de Internet (IP).

Con Windows 10, la dirección IP que necesita cada adaptador de red para comunicarse a través del protocolo TCP/IP, puede asignarse de forma manual o dinámica por medio de DHCPDHCPProtocolo de configuración dinámica de host. Es un protocolo de red de tipo cliente/servidor que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. El cliente obtendrá del servidor IP, máscara y puerta de enlace a utilizar en su configuración., y se utiliza tanto IPv4IPv4Es la versión 4 de protocolo IP y la primera en ser implementada a gran escala. como IPv6IPv6Es la nueva versión 6 de protocolo IP diseñada para reemplazar a IPv4. En la actualidad coexisten..

A la hora de elegir una tecnología de red, debe tenerse en cuenta dónde y cómo van a estar ubicados los equipos y la velocidad de transferencia deseada de la red.

Para saber más

En la Web de Microsoft puedes ver los requisitos hardware necesarios para la instalación de las distintas tecnologías de red.

¿Qué se necesita para configurar una red doméstica?. En el siguiente fichero podrás comprobarlo.

Descargar (357715 B)

Autoevaluación

Pregunta

Con Windows 10 podemos integrar nuestro equipo en distintas redes, pero:

Respuestas

Debemos instalar el software de red adicional necesario para ello.

Sólo si son redes cableadas de tipo Ethernet.

Es necesario utilizar el protocolo de comunicaciones DHPC/IP para comunicarse con otros equipos.

Todas las respuestas anteriores son incorrectas.

Retroalimentación

No, porque Windows 7 ya incorpora el software de red necesario.

No es correcto, también se puede conectar a otros tipos de red, como las inalámbricas.

Incorrecto, si te fijas bien, veras que este protocolo no existe.

Efectivamente, todas las respuestas son incorrectas ya que Windows 7 incluye todo lo necesario para integrar nuestro equipo en una red.

Solución

1.1.- Instalar y configurar componentes de red.

Tarjeta de red.

En la configuración para la conexión de los equipos en red intervienen elementos hardware, los dispositivos de comunicación y elementos software; los drivers para el hardware de comunicación, y los programas que manejan y gestionan los protocolos de las comunicaciones, y los transvases de información.

Es evidente que cada tipo de red necesita de un hardware específico adaptado a las características particulares del sistema de comunicación empleado. Por ello a la hora de conectar un nuevo equipo, a una red existente, hay que asegurarse de emplear hardware que mantenga la compatibilidad.

Una vez instalado el adaptador de red adecuado hay que configurarlo adecuadamente para la conexión, lo que incluye tanto la instalación de sus drivers, como la configuración de los protocolos y valores de red necesarios.

Es habitual que en los ordenadores actuales haya integrada una tarjeta de red de tipo Ethernet con conector RJ45, y si se trata de equipos portátiles no les va a faltar un adaptador de red de tipo Wi-Fi. Estos dispositivos habrán sido detectados durante la instalación del sistema operativo Windows 10 y normalmente, sus controladores configurados adecuadamente sin problemas.

También existe la posibilidad de agregar, posteriormente a la instalación del sistema operativo, tarjetas PCI internas que pueden ser adaptadores de red Ethernet tanto alámbricos como inalámbricos, o adaptadores de red inalámbricos externos de tipo USB.

Pero aunque Windows 10 los detecte, instale sus drivers y les asocie protocolos y servicios de red, quizás sea necesario configurarle a cada adaptador los parámetros particulares de red, (dirección IP, máscara de red, etc.) que permitan integrarlo en la red deseada, si no hay en dicha red un servidor que lo haga automáticamente, o si el adaptador de red no ha sido configurado para ello.

Finalmente se puede verificar si nuestro equipo ya está conectado a la red y funciona correctamente observando el gráfico del esquema de red desde el Centro de redes y recursos compartidos, como veremos a continuación.

En adelante veremos como configurar distintos tipos de conexiones administradas por Windows 10.

Si la red no existe aun, primero habrá de instalarse el hardware necesario (routerRouterEs un dispositivo electrónico digital usado para la interconexión de redes informáticas, asegurando el direccionamiento de paquetes de datos entre ellas por la mejor ruta que deben tomar. Se suele conocer como encaminador, enrutador, direccionador o ruteador., switchSwitchEs un dispositivo digital cuya misión es interconectar dos o más segmentos de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red. Funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las redes de área local., punto de acceso, cableado, …) para crear una infraestructura adecuada que permita mantener la comunicación. Después se empieza configurando la red en un equipo, y posteriormente se pueden ir añadiendo nuevos equipos.

Para saber más

En el siguiente documento puedes ver cómo asignar una dirección IP a una tarjeta.

Descargar (pdf - 0.43 MB).

Modos de configuración del adaptador de red, de una máquina virtual.

Ver Anexo IV.- Modo Bridge, NAT y host-only.

Se puede obtener más información sobre las redes buscando el término "red" en Ayuda y soporte técnico, opción que se despliega desde el botón de Inicio.

Autoevaluación

Pregunta

¿Cuál de las siguientes respuestas completaría la frase correctamente?

Los equipos administrados por Windows 10 que vayan a conectarse en red……

Respuestas

Deben configurarse como switch de red con sus controladores y protocolos correspondientes.

Necesitan de una infraestructura de red adecuada que permita mantener la comunicación.

Necesitan tener instalado y configurado para la conexión, al menos un adaptador de red inalámbrico y otro por cable.

Necesitan protocolos distintos e independientes para redes inalámbricas y para redes Ethernet.

Retroalimentación

No, ya que un switch es un dispositivo independiente del PC.

Sí, porque si no hay infraestructura (router, switch, puntos de acceso, etc.) no hay red.

No es correcto, con uno de ellos sería suficiente.

Incorrecto, ya que usa el protocolo TCP/IP para ambas redes.

Solución

1.2.- Centro de redes y recursos compartidos. Mapa de red y redes activas.

El Centro de redes y recursos compartidos es un entorno proporcionado por Windows 10 en el que se centraliza todo lo relacionado con las redes. Se trata de una ventana desde la que se puede obtener información básica sobre el estado de la red, ya que muestra las conexiones actuales del equipo; si está conectado o no, el tipo de conexión establecido, los niveles de acceso permitidos a otros equipos y a otros dispositivos de la red, etc.

Muestra la ventana del centro de redes y recursos compartidos de Windows 10.

Dominio público Creación propia. Centro de red y recursos compartidos de Windows.

Toda esta información puede llegar a ser muy útil a la hora de configurar nuevas conexiones de red o cuando haya que repararlas, si surgen problemas de conexión, tareas también centralizadas desde esta ventana, a la que se llega desde el menú de Inicio de la parte inferior izquierda, escribiendo en la caja de texto "Centro de redes y recursos compartidos".

Se puede ver en la zona superior un gráfico, a modo de esquema, con la representación visual de la red. Contiene una línea representando al medio de comunicación que une los tres iconos, que a su vez representan al equipo, a la red y a Internet. Podemos hacer clic sobre ellos y nos aparecerán respectivamente: la ventana Equipo, la ventana con los dispositivos y las carpetas que comparte el equipo en la red, y la ventana del navegador.

Si surgen problemas en la red, como errores de configuración o corte en la conexión, aparece un pequeño icono sobre la línea de comunicación para dar una pista de lo que ocurre, y al que se le puede hacer clic para que se ponga en marcha el asistente de diagnósticos de red de Windows e intente solucionarlos.

Si se quiere ver todos los dispositivos y los equipos que están conectados, se puede acceder al igual que antes escribiendo en la caja de texto " ver equipos y dispositivos de red". Desde donde ver, si es que los hay, más equipos y dispositivos conectados a la red y encontrar información más detallada acerca de la red. Igualmente se muestra un gráfico de los equipos y dispositivos de la red unidos por líneas a modo de esquema de la forma en que están conectados. También se señalan las áreas que puedan tener problemas, para intentar darles solución.

Siguiendo con la imagen, más abajo separadas por una raya se pueden ver las redes activas, normalmente hay una, pero si se dispone de más adaptadores se puede estar conectado a más de una red. Al final de la raya hay un enlace para Conectar o desconectar, que en este caso, al ser pulsado, abre el icono de red del área de notificación para que podamos desconectarnos de la red actual y en su caso, conectarnos a una red distinta.

Cada red activa, esta representada por un icono, por su nombre de red y pertenece a un tipo de red. El icono y el nombre podemos cambiarlo a nuestro gusto en la ventana que se abre al pulsar sobre el icono. El tipo de red es en sí un enlace que abre la ventana Establecer ubicación de red, donde poder cambiar su tipo a una de las tres posibles preestablecidas: red doméstica, de trabajo y pública, en función de lo cual, Windows 10 ajusta sus niveles de seguridad.

Si aquí no aparece un icono de red es porque no hay ninguna conexión de red activa, hecho que puede verificarse sobre el esquema de red de más arriba.

A la derecha del icono de red correspondiente a la conexión activa se muestra la siguiente información: el tipo de acceso, si se pertenece o no al grupo hogar (enlace para cambiar configuraciones de grupo en el hogar) y la conexión de red utilizada, (enlace para llegar a la ventana Estado de la conexión, ventana desde la que podremos ver Detalles de la conexión y actuar sobre sus Propiedades).

La siguiente es la zona que ocupa la parte inferior de la pantalla, contiene varios enlaces; útiles para Configurar una nueva conexión en red, para Conectarse a una red, para Elegir grupo en el hogar, y opciones de uso compartido y para Solucionar problemas de red.

La zona de la banda izquierda de la ventana del Centro de redes y recursos compartidos contiene una serie de enlaces esenciales para la configuración de las redes. Desde ella, además de volver a la ventana del panel de control, podemos:

Administrar redes inalámbricas.
Cambiar configuración del adaptador.
Cambiar configuración de uso compartido avanzado.
Y también: Administrar el Firewall de Windows 10, El grupo en el hogar y las Opciones de Internet.

Algunos de estos enlaces nos llevan a sitios que ya se han visto y comentado. Otros serán objeto de próximo estudio.

Autoevaluación

Pregunta

Señala la respuesta que no corresponde a la siguiente pregunta: ¿Qué es centro de redes y recursos compartidos?

Respuestas

Es el entorno proporcionado por Windows 10 en el que se centraliza todo lo relacionado con las redes.

El dispositivo al que hay que conectar el equipo para que pertenezca a una red.

La ventana desde donde ver un gráfico, a modo de esquema, con la representación visual de la red.

La ventana desde donde configurar nuevas conexiones de red, o elegir grupo en el hogar, o solucionar problemas de red, entre otras operaciones relativas a la red.

Retroalimentación

No. Esta es la función del centro de redes y recursos compartidos.

Sí, esta es la respuesta correcta, precisamente por ser incorrecta.

No es correcto. Es una de las funciones del centro de redes y recursos compartidos.

Incorrecto. Estas también son tareas que se realizan desde el centro de redes y recursos compartidos.

Solución

1.3.- Grupo Hogar y área local.

Dominio público Elaboración propia. Grupo en el Hogar.

Grupo Hogar es una característica desde Windows 7 que facilita el uso compartido de archivos e impresoras en una red doméstica, pero teniendo en cuenta que para poder formar parte de un Grupo en el hogar todos los equipos de la red deben ejecutar Windows 10, siempre que sea una versión anterior a la 1803 ya que a partir de esta desaparece esta característica. Es una forma sencilla de compartir, y de tener acceso a los archivos y a los dispositivos compartidos de otros equipos de la red doméstica, a los que puedo llegar a través de mi explorador de archivos, y utilizarlos como si estuvieran en mi propio equipo.

Crear un grupo en el hogar, o unirse a uno que ya existe, es tan fácil como ejecutar un asistente, y durante su proceso de configuración decidir a base de clic, las carpetas, las bibliotecas y las impresoras que se quieren compartir, y las que se quieren mantener privadas. Posteriormente, y siempre que interese, cada usuario puede variar lo que comparte con igual facilidad.

Los recursos compartidos en un grupo hogar se protegen mediante una contraseña que el asistente genera durante su creación y cada vez que un equipo se incorpora al grupo debe utilizarse esa contraseña. La contraseña inicial que se genera para Grupo Hogar puede ser sustituida cuando se quiera, pero teniendo en cuenta que como todos los equipos miembros están protegidos por la misma contraseña, si se cambia hay que cambiársela a todos.

Un Grupo Hogar puede crearse y administrar su configuración desde el Centro de redes y recursos compartidos, desde donde se pueden vincular o separar fácilmente equipos con Windows 10 de una red doméstica, para así poder compartir, o dejar de compartir; imágenes, música, videos, documentos y dispositivos.

Para saber más

Compartir en Windows 10 sin Grupo Hogar

El siguiente enlace muestra como compartir archivos, carpetas y recursos sin el Grupo Hogar.

En las distintas pestañas de esta Web de Microsoft puedes ir viendo qué es un Grupo Hogar de principio a fin.

Grupo Hogar de principio a fin.

El siguiente vídeo muestra cómo se puede configurar Windows 10 para Grupo de Trabajo y Escritorio Remoto.

Dominio públicoConfigurar Windows 10 para Grupo de Trabajo y Escritorio Remoto

Resumen textual alternativo

Autoevaluación

Pregunta

¿Cuáles de las siguientes afirmaciones respecto al asistente de creación de un grupo en el Hogar son correctas (Windows 10 versiones anteriores a la 1803)?

Respuestas

El asistente te permite elegir los recursos que compartes.

El asistente te permite elegir con qué usuarios de dominio compartes los recursos.

El asistente te solicita una clave cuando quieres unirte a un grupo en el hogar que ya existe.

El asistente le crea a cada miembro del grupo en el hogar su clave particular cuando se une al grupo para compartir recursos.

Retroalimentación

Sólo las respuestas primera y tercera son correctas.

Solución

1.4.- Configuración de una nueva conexión de red.

Ventana para configurar distintas conexiones de red.

Dominio público Elaboración propia. Configurar distintas conexiones de red.

Como hemos visto anteriormente, Configuración de una nueva conexión de red es una de las opciones incluidas en el Centro de redes y recursos compartidos que cuando se activa, abre la ventana Configurar una conexión o red en la que se puede elegir de una lista, una de las siguientes posibles opciones de conexión. Cada una de ellas iniciará un asistente que nos guiará por un camino u otro en función del tipo de red escogida, e irá solicitándonos los datos que necesite mientras va creando la conexión correspondiente:

Conectarse a Internet. Para configurar conexión inalámbrica de banda ancha o de acceso telefónico a Internet.
Configurar una nueva red. Para configurar un enrutador o un punto de acceso nuevos.
Conectarse manualmente a una red inalámbrica. Para conectarse a una red oculta o para crear un nuevo perfil inalámbrico.
Conectarse a un área de trabajo. Para configurar una conexión de acceso telefónico o VPN a su área de trabajo.
Configurar una conexión de acceso telefónico. Para conectarse a Internet mediante una conexión de acceso telefónico.
Configurar una red ad hoc inalámbrica (de equipo a equipo). Para configurar una red temporal para compartir archivos o una conexión a Internet.

Iremos viendo este tipo de conexiones en los próximos apartados de la unidad.

Para saber más

¿Diferencias entre un dominio, un grupo de trabajo y un grupo en el hogar?

Página web que explica diferentes formas de organizar equipos en las redes, sabiendo diferenciar entre dominios, grupos de trabajo o grupos en el hogar.

Autoevaluación

Pregunta

¿Cuál de las siguientes opciones no pertenece a Configurar una conexión o red?

Respuestas

Conectarse a Internet.

Conectarse a un área de trabajo.

Conectarse a un grupo en el hogar.

Configurar una red ad hoc inalámbrica.

Retroalimentación

Incorrecto, esta opción sí pertenece a Configurar una conexión o red.

Incorrecto, ésta es una de las opciones de Configurar una conexión o red.

Correcto, porque no pertenece a la lista de opciones de Configurar una conexión o red.

Incorrecto, ésta es otra de las opciones de Configurar una conexión o red.

Solución

1.5.- Configuración de una red inalámbrica.

Logo de las redes inalambricas WiFi.

Las principales ventajas que ofrece una red inalámbrica son, por un lado la posibilidad de movilidad física de los equipos que se conectan a ella dentro de su radio de cobertura, y por otro la facilidad de configuración y de uso que han llegado a conseguir.

A continuación vemos los pasos necesarios para configurar y para utilizar una red inalámbrica, pero antes de nada, comentar que es esencial el uso de un router o punto de acceso inalámbrico al que se puedan conectar los adaptadores inalámbricos de los distintos equipos que formarán la red inalámbrica. La situación del router debe elegirse cuidadosamente para que su señal llegue con buena calidad y con el mínimo de interferencias a todos los puntos de nuestro entorno de conexión. Sin embargo, también hay que valorar el hecho de que su señal puede traspasar nuestros límites y puede ser accedida y utilizada por terceras personas con malas intenciones. Por ello debemos poner espacial cuidado en extremar los detalles relativos a su seguridad.

El primer paso de la configuración será configurar el router o punto de acceso inalámbrico con los valores que se ajusten a nuestras necesidades o preferencias. Así podemos:

Cambiar el nombre y contraseña genéricos que el fabricante asigna de forma predeterminada al usuario con el que se configura el dispositivo, protegiéndolo así de accesos indeseados.
Personalizar el nombre de la red, asignándole un nuevo nombre de SSID, que es el identificador que aparece en la lista de redes disponibles. Con el cambio se evitan confusiones de identificación con otros modelos que puedan estar funcionando alrededor con el mismo SSID predeterminado asignado de fábrica.
Establecer una clave de seguridad de red, para impedir que se conecten usuarios no autorizados y para activar el cifrado de cualquier información que se envíe a través de ella. Existen varios métodos de cifrado de red inalámbrica muy comunes, y con distintos grados de seguridad: WEPWEPSiglas en ingles de Privacidad Equivalente a Cableado, es un sistema que permite cifrar la información que se transmite por las redes inalámbricas. Los mensajes redes inalámbricas se transmiten por ondas de radio, son más susceptibles de ser captados con relativa facilidad., WPAWPASe traduce en castellano por Acceso Protegido WiFi, es un sistema de protección de redes inalámbricas que fue creado como medida intermedia para corregir las deficiencias de su predecesor WEP, mientras se completaba la realización de su sucesor WPA2., WPA2WPA2(Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalámbricas; creado para corregir las vulnerabilidades detectadas en WPA., ...

Estos routers o puntos de acceso inalámbricos suelen venir con una configuración predeterminada de fábrica, pero podremos modificarla para adaptarla a nuestras necesidades. Para realizar esta configuración seguiremos las instrucciones proporcionadas con el dispositivo o las que nos indique nuestro ISP.

Para saber más

Configurar una red inalámbrica en Windows

Página de Microsoft con explicaciones acerca de la configuración de redes inalámbricas en Windows.

El siguiente paso en la configuración, es ir agregando equipos a la red inalámbrica, que es tan fácil como hacer clic en el icono de la red del área de notificación para abrir Conectarse a una red, seleccionar el nombre de nuestra red de entre la lista de redes que aparecen y entonces hacer clic en Conectar.

Cuando se solicite, hay que escribir la clave de seguridad definida anteriormente para la red. También se puede utilizar una unidad flash USB que contenga la clave de seguridad, si es que la grabamos anteriormente.

Para saber más

Vídeo-tutorial que explica cómo conectarse a una red Wi-Fi en Windows 10 y cómo "dejar de recordar" una red conocida.

GCFAprendeLibre. CÓMO USAR WINDOWS 10: Cómo conectarme a una red Wifi o eliminarla (CC BY)

Autoevaluación

Pregunta

Para configurar una conexión inalámbrica Wi-Fi, es necesario:

Respuestas

Un adaptador de red inalámbrico de tipo WWAN.

Usar el nombre o SSID del punto de acceso como clave de seguridad.

Estar fuera del radio de interferencias del punto de acceso.

Tener configurado el adaptador de red con los parámetros adecuados del protocolo TCP/IP.

Retroalimentación

WWAN es otro tipo de red inalámbrica pero no es Wi-Fi.

No, no sería seguro utilizar el nombre de la red como clave.

No es correcto, el punto de acceso no tiene porque producir interferencias.

Correcto. Se configuran por medio de un servidor DHCP o manualmente.

Solución

1.6.- Configuración de una red de equipo a equipo (ad-hoc).

Una red ad hoc está formada únicamente por 2 equipos, que se unen exclusiva y directamente por medio de sus adaptadores inalámbricos, sin necesidad de conectarse a través de un enrutador. Este tipo de redes, que sólo pueden ser inalámbricas, se suelen utilizar de modo temporal para jugar en red, para compartir ficheros, o compartir la conexión a Internet entre dos equipos que deben estar relativamente próximos entre sí.

Las conexiones ad hoc Wi-Fi (sin router) ya no están disponibles en Windows 10. La interfaz de usuario para configurar una conexión ad hoc ya no existe en el Centro de Redes y Recursos Compartidos ni en la app de Configuración. Sí estaba disponible en Windows 7 como se aprecia en la imagen de la derecha. Sin embargo, hay una forma de hacer que tu PC con Windows 10 se comporte como un punto de acceso inalámbrico o hotspot.

Una red ad hoc puede convertirse en permanente si así se decide durante su proceso de creación, en caso contrario, se eliminará automáticamente cuando deje de haber conexión, ya sea porque uno de los dos usuarios se desconecte de la red, o porque la conexión se corte por alejamiento o interferencias.

Para saber más

Resumen textual alternativo

Vídeo que muestran cómo hacer una red ad hoc con Windows 10

Dominio públicoCómo compartir Internet con una red Ad Hoc Windows 10

El tipo de redes ad hoc sólo pueden crearse mediante conexiones inalámbricas, sin embargo también existe la posibilidad de conectar dos equipos directamente, con un cable cruzado de tipo Ethernet, que es como un cable normal pero con algunos de sus contactos en distinta posición. Para ello es necesario que ambos equipos dispongan de adaptador de red Ethernet.

Para saber más

En el siguiente vídeo se explica cómo conectar dos equipos directamente con un cable Ethernet cruzado.

Dominio públicoCREAR GRUPO HOGAR A 2 PC CON CABLE CRUZADO WINDOWS 10

Resumen textual

Autoevaluación

Pregunta

Una configuración de red ad hoc es la unión temporal de dos ordenadores para compartir sus recursos a través de:

Respuestas

Sus dos adaptadores Ethernet mediante cable directo.

Sus dos adaptadores Wi-Fi en conexión directa.

Sus dos adaptadores powerline en conexión directa.

Sus dos adaptadores Wi-Fi conectados ambos con un punto de acceso intermedio.

Retroalimentación

Se puede hacer este tipo de conexión pero no se llama ad hoc.

Sí, esto es lo correcto.

Aunque esta conexión sea posible, no se conoce como ad hoc.

No, porque la conexión ad hoc se realiza sin punto de acceso intermedio.

Solución

1.7.- Configuración de una conexión con banda ancha.

Muestra el acceso a herramientas del sistema de Windows 7.

Para configurar una conexión a Internet de banda ancha es imprescindible disponer de una cuenta con un proveedor de servicios de Internet (ISP) y el dispositivo de red (enrutador o cable módem) que nos suele facilitar el proveedor, convenientemente preconfigurado para que conectemos con él, de modo que sólo necesitamos enchufarle nuestro adaptador de red para tener conexión inmediata.

Se puede comprobar que la conexión a Internet funciona correctamente, si se pueden ir abriendo páginas con el navegador de Internet normalmente y no aparecen mensajes de error.

Si el proveedor de servicios de Internet no configuró el dispositivo de red, o se quiere usar uno que no haya sido facilitado por él, será necesario configurarlo con los parámetros adecuados para la conexión, que en ese caso nos tiene que facilitar nuestro proveedor. Sólo hay que buscar un poco en la red para encontrar páginas de ayuda, que proporcionan tutoriales con los pasos necesarios para configurar la mayoría de los routers y para los distintos proveedores.

Para saber más

Configurar una conexión de banda ancha (ADSL o de cable).

Página de Microsoft que explica cómo realizar una conexión de banda ancha (ADSL o de cable).

Existe otra forma de conectarse a Internet que es usando la Banda Ancha Móvil. Es un servicio ofrecido por los proveedores de telefonía móvil que permite la conexión a Internet en cualquier lugar en el que se disponga de cobertura móvil. Dependiendo del operador y del tipo de conexión (GPRS, 3G, HSDPA) se puede trabajar con velocidades de casi 2 Mbps o superiores.

La conexión a Internet se realiza por medio de un módem de tipo USB, normalmente subvencionado y bloqueado por la operadora a la que se contrata el servicio. También se puede aprovechar la capacidad que tienen para actuar como módem algunos de los teléfonos móviles actuales. Y estos pueden conectarse al ordenador por USB o BluetoothBluetoothEs un tipo de red inalámbrica de área personal, de pequeño alcance, con la que se puede transmitir voz y datos entre dispositivos de diferentes tipos. Permite crear pequeñas redes inalámbricas y facilitar la sincronización de datos entre equipos personales como teléfonos móviles, impresoras, etc....

Para saber más

Usar la banda ancha móvil para conectarse a Internet.

Página de Microsoft que explica cómo usar la banda ancha móvil para conectarse a Internet. Aunque como puede ver en el siguiente enlace en Windows 10 todas las formas de conexión se han unificado, facilitando el acceso al usuario.

Autoevaluación

Pregunta

Señala las respuestas correctas: La conexión de banda ancha necesita:

Respuestas

Un dispositivo de conexión como un router o un cable módem correctamente configurado para conectar con el proveedor de Internet.

Los datos de conexión proporcionados por el proveedor.

Una cuenta con un proveedor de Internet, por ADSL o por cable.

Todas las respuestas anteriores son falsas.

Retroalimentación

Las respuestas primera, segunda y tercera son correctas.

Solución

1.8.- Comandos básicos para resolución de problemas de red.

Muestra en pantalla el mensaje final de la orden tracert.

Windows 10 posee gran cantidad de solucionadores de problemas, incluso para aquellos problemas relacionados con la red, pero a veces, es necesario conocer las utilidades o comandos IP, para analizar y para obtener información que ayude a la hora de configurar y mantener una red TCP/IP.

A continuación vemos una lista de utilidades o comandos básicos del protocolo TCP/IP, que deben ejecutarse desde el símbolo del sistema en una ventana de comandos:

arp: Resolución de direcciones IP en direcciones MACMACSon las siglas inglesas de Control de Acceso al Medio, también conocida como dirección física, es un número de 48 bits, que se expresa mediante 6 parejas de números hexadecimales que se asigna de forma única a cada tarjeta o dispositivo de red en el momento de su fabricación.. Muestra las tablas de traducción de direcciones IP a direcciones físicas utilizadas por el protocolo de resolución de dirección (ARP).

hostname: Muestra el nombre del equipo en el que se ejecuta.

ipconfig: Muestra o actualiza la configuración de red TCP/IP. Se utiliza para conocer la configuración de direcciones IP de la red local. Muestra entre otras cosas: la dirección IP activa, la máscara de red, y la puerta de enlace predeterminada de las interfaces de red conocidas en el equipo local.

nbtstat: Actualización del caché del archivo LmhostsLmhostsEs un archivo de texto local que asigna direcciones de protocolo Internet (IP) a nombres de NetBIOS de servidores remotos con los que desea comunicar a través del protocolo TCP/IP. En un equipo con Windows, el archivo Lmhosts se localiza en la carpeta %SystemRoot%\System32\Drivers\Etc.. Muestra estadísticas del protocolo y las conexiones TCP/IP actuales utilizando NBT.

netstat: Muestra el estado de la pila TCP/IP en el equipo local. Se utiliza para mostrar el estado actual de las conexiones y verificar si los puertos que utilizan están abiertos o cerrados.

nslookup: Comprueba registros, alias y servicios de hosts de dominio, haciendo consultas a servidores DNSDNSDomain Name System, Sistema de nombres de dominio. Es un sistema de nomenclatura jerárquica para equipos, servicios o cualquier recurso conectado a Internet, o a una red privada. Su función más importante, es resolver nombres inteligibles para las personas en identificadores binarios asociados con .

ping: Comprueba y diagnostica la existencia de conexión entre nuestro equipo y una dirección IP remota.

route: Muestra o modifica la tabla de enrutamiento.

tracert: Muestra todas las direcciones IP intermedias por las que pasa un paquete entre el equipo local y la dirección IP especificada. Este comando es útil si el comando ping no da respuesta, para establecer cuál es el grado de debilidad de la conexión.

Debes conocer

Relación de comandos y utilidades TCP/IP.

Cada uno de los enlaces de esta relación te lleva a la página correspondiente en la se trata específicamente cada uno de los comandos básicos de TCP/IP. En el último se puede ver la relación completa de utilidades TCP/IP: conectividad, de diagnóstico y de servidor, empleadas por Microsoft.

Para saber más

Problemas de conexión de red en Windows.

Página de Microsoft con un tutorial diseñado para ayudar a identificar y resolver problemas de conexión de red en Windows.

Autoevaluación

Pregunta

¿En cuál de las siguientes líneas aparecen comandos que no están relacionados con el protocolo TCP/IP?

Respuestas

IPCONFIG, PING, FIND.

NETSTAT, NBTSTAT.

TRACERT, ROUTE, NSLOOKUP.

HOSTNAME, SSIDNAME, ARP.

Retroalimentación

Sólo las primera y cuarta son las correctas. Las respuestas segunda y tercera son incorrectas, ya que aparece find y hostname, que no tienen que ver con TCP/IP.

Solución

1.9.- Conexiones remotas: Telnet, SSH, VNC, VPN.

Pantalla de entrada a Conexión a escritorio remoto.

Dominio público Elaboración propia. Conexión a escritorio remoto.

Conexión a Escritorio Remoto es una utilidad de los sistemas operativos Windows con la que desde un equipo en local, que ejecute Windows, se puede acceder, mediante una conexión de red, a otro equipo, el remoto, que también ejecute Windows, con el propósito de manejarlo a distancia, ya que desde el primero se puede acceder a las aplicaciones y a los datos almacenados en el segundo prácticamente como si estuvieras sentado frente a él. Esto, siempre que el ordenador local tenga los permisos adecuados para poder conectarse al remoto, que previamente debe haber habilitado la Conexión a Escritorio Remoto para permitir el acceso.

Así por ejemplo, desde un equipo en casa se puede conectar al equipo del trabajo, y se pueden usar todos sus programas, archivos y recursos de red como si se estuviese sentado frente al equipo en la oficina. Se puede ejecutar, como si estuviera instalado en el ordenador de casa, el procesador de texto que está instalado en el equipo remoto.

Una forma rápida de iniciar la Conexión a Escritorio remoto, es tecleando mstscMSTSCPrograma de Microsoft que abre la ventana de interfaz para iniciar el acceso a otro equipo mediante Conexión a Escritorio Remoto. en el cuadro de búsqueda del menú de Inicio.

Para saber más

En el siguiente documento puedes ver cómo activar y utilizar las conexiones remotas:

Descarrga (pdf - 157471 B)

Otras formas de conexión directa entre dos equipos pueden hacerse a través de Telnet, SSH, VPN, o VNC:

Telnet es el nombre de un protocolo de TCP/IP y a la vez, el nombre de un programa que permite acceder en modo Terminal (en modo texto, sin gráficos), mediante una red, a un equipo remoto a través de dicho protocolo, para manejarlo como si se estuviera frente a él. Para ello es necesario que en el equipo al que se acceda tenga instalado un programa especial, el servidor de Telnet, que reciba y gestione las conexiones. Ha dejado de utilizarse por no considerarse un protocolo seguro, ya que en las conexiones se envían los datos en texto plano, es decir sin codificar, y pueden ser espiadas con facilidad, así que hoy día se suele utilizar su variante segura: SSH. (Secure SHell, en ingles o intérprete de órdenes segura en español).

Por defecto en Windows 10 no viene el comando Telnet, ya que es una minoría la de usuarios que lo necesitarán. Para poder habilitarlo:

1.- Botón derecho encima del menú inicio y seleccionar "panel de control" o en el recuadro de búsqueda ponemos "Panel de Control"
2.- Seleccionamos "Programas"
3.- Seleccionamos "Activar o desactivar características de Windows"
4.- Seleccionamos "Cliente Telnet"

Ya podemos utilizar la instrucción Telnet.

SSH tiene la misma funcionalidad que Telnet, e igualmente es el nombre de un protocolo y de un programa, pero se le han añadido: el cifrado de las conexiones para evitar que los datos sean interceptados, la autentificación mediante llave pública, para asegurarse, por si acaso, que el equipo remoto es realmente quién dice ser. Además puede emplear mecanismos de autenticación más seguros para los usuarios que se conectan.

VNC (Visual Network Control) es una herramienta que permite controlar equipos conectados a una red de forma remota como si estuviéramos delante de ellos. Para ello es necesario instalar un programa llamado servidor VNC en cada uno de los equipos que se quieren controlar, y un programa llamado cliente o visualizador VNC en la máquina desde la que se va a llevar el control. En cuanto se establece la comunicación, el equipo cliente puede utilizar el equipo servidor, sin limitación alguna, salvo la impuesta por el ancho de banda de la red, ya que puede ver en su pantalla, el escritorio del equipo remoto, y acceder a todos sus programas mediante el teclado y ratón propios para manejarlo a distancia.

Por su parte, las VPN o redes privadas virtuales también son conexiones punto a punto a través de una red privada o pública, como Internet, que utilizan protocolos especiales llamados de túnel basados en TCP/IP, para realizar llamadas virtuales a un puerto virtual en un servidor VPN.

Para emular un vínculo punto a punto, los datos se encapsulan, o se ajustan, con un encabezado. El encabezado proporciona la información de enrutamiento que permite a los datos recorrer la red compartida o pública hasta alcanzar su extremo. Para emular un vínculo privado, los datos enviados se cifran por motivos de confidencialidad. Los paquetes interceptados en la red compartida o pública no se pueden descifrar sin las claves de cifrado. El vínculo en el que los datos privados están encapsulados y cifrados se denomina conexión VPN.

Para saber más

Acceso remoto SSH con PuTTy.

Páginas para investigar cuestiones acerca de otras formas de conexión directa entre dos equipos..

Escritorio remoto con VNC.

¿Qué es VPN o Red privada virtual?

Autoevaluación

Pregunta

Señala la respuesta que sea completamente correcta. Las conexiones remotas se pueden hacer mediante:

Respuestas

Telnet, SSIP, VNC.

Telnet, VPN, VNC.

SSH, VCN, VNP.

Telnet, TSEMS, VNC.

Retroalimentación

No, SSIP es erróneo.

Si, estos tres son protocolos de de conexiones remotas.

No es correcto, porque VCN y VNP no son protocolos de conexión.

Incorrecto, porque TSEMS es erróneo.

Solución

2.- Administración de recursos compartidos en red.

Caso práctico

Un tema que le preocupa a Juan es cómo compartir a través de la red los recursos de equipos conectados.

Porque poner todo a disposición de todos, que sería lo más fácil, puede suponer problemas de seguridad en la red y una mala gestión de los recursos. Así que será necesario, establecer una política de gestión de permisos en torno a los recursos compartidos.

En cuanto a la configuración que Windows hace en el equipo para acceder a la red, se pregunta:

¿Cuánta libertad tienen los otros usuarios en otros equipos de la red para llegar a mi ordenador y tomar lo que necesiten?

¿Qué se ha quedado a la vista de los demás para que puedan utilizarlo?

¿Qué puedo yo utilizar de los equipos de los demás?

Muestra algunas de las carpetas de acceso publico en Windows 10.

Dominio público Elaboración propia. Carpetas de acceso publico en Windows 10.

Cuando hablamos de recursos compartidos en red estamos tratando de carpetas, de ficheros y de dispositivos que se hayan en un equipo, pero que de alguna manera, se ponen a disposición de todos aquellos que se conectan a él a través de una red, o sólo a disposición de algunos de ellos dependiendo de la forma de compartirlos. Y todo ello haciéndose extensivo a cada uno de los equipos que forman parte de dicha red.

Para hacer que un recurso sea compartido hay que ponerlo accesible a través la red, y una vez que está compartido, los usuarios, con los permisos adecuados, podrán acceder a su contenido ya sean aplicaciones o datos, o utilizarlo remotamente si se trata de un dispositivo, tal como una impresora.

En un entorno de red es preciso definir permisos de acceso y privilegios de uso sobre los recursos que se comparten, para mantener cierto nivel de seguridad y asegurar que lo compartido sólo pueda ser utilizado por quien tenga derecho, y bajo las condiciones de uso fijadas sobre el recurso, mientras que se bloquea el acceso a usuarios no autorizados.

Desde Windows 7 la seguridad de acceso a carpetas y ficheros compartidos se determina por:

Los sistemas de asignación de Permisos de acceso, propios de los sistemas de ficheros NTFS, con los que se puede controlar de forma individual o por grupos, quienes y en qué condiciones, pueden acceder a carpetas y ficheros.
La configuración de los Permisos de recursos compartidos del equipo, que establecen la forma en que se comparten los recursos y que permiten el acceso en modo Sólo lectura, o en modo Lectura/Escritura.

Cuando se pertenece a una red, desde Windows 7, es posible compartir archivos e impresoras con otros miembros de la red. Pero para compartir es preciso tener activada la Detección de redes necesaria para encontrar otros equipos y dispositivos en la red y para que ellos te localicen a ti. Y también es preciso tener activado el uso compartido de archivos e impresoras.

Autoevaluación

Pregunta

Respecto a Windows 10: ¿Cuáles de las siguientes afirmaciones son ciertas?

Respuestas

Cualquier fichero o recurso que se comparta puede ser utilizado sin limitación por cualquier usuario de cualquier red.

Si se activa el uso compartido de archivos e impresoras no es necesario tener en cuenta los permisos de los ficheros.

Los permisos de recursos compartidos se complementan con los permisos de los ficheros para mantener la seguridad del acceso a los recursos de la red.

Para compartir en red es necesario tener activada la detección de redes.

Retroalimentación

Sólo las respuestas tercera y cuarta son totalmente correctas.

Solución

2.1.- Controles de acceso a los recursos: ficheros, carpetas y dispositivos.

Muestra las opciones del menú Compartir con.

Dominio público Elaboración propia. Menú compartir con.

Desde Windows 7 no sólo se decide quién puede ver un recurso, sino también qué pueden hacer con él los que tengan acceso.

Se utiliza dos modelos distintos para compartir recursos: el estándar y el de carpeta pública.

El modelo Estándar permite compartir los recursos del equipo; carpetas y ficheros, desde su propia ubicación y controlar quién y con qué nivel se puede acceder a ellos. No hay necesidad de moverlos de su sitio para compartirlos. Para compartir según este modelo estándar se tiene la opción de Compartir con, que está accesible al abrir cualquier carpeta con el explorador de Windows o desde el menú contextual propio de cada fichero o de cada carpeta (o de cada impresora).

El menú Compartir con proporciona opciones para compartir un recurso de forma rápida y sencilla, opciones que no son siempre las mismas, porque dependen del recurso en sí y del tipo de red a la que se esté conectado. Esto último es debido a que se aplica al equipo una configuración diferente en función de que esté como miembro de un grupo doméstico, de un grupo de trabajo o de un dominio.

En un grupo en el hogar los usuarios tienen la opción de compartir con cualquiera del mismo grupo.
En un grupo de trabajo o dominio, los usuarios tienen la opción de compartir con usuarios específicos.
En cualquier caso, también se tiene la opción Nadie para no compartir.

Las opciones más comunes del menú Compartir con son:

Nadie. Para hacer que el elemento sea privado, y nadie tenga acceso a él.
Grupo en el hogar (lectura). El elemento se pone disponible en modo lectura para los miembros del grupo hogar pero no lo podrán modificar ni borrar.
Grupo en el hogar (lectura y escritura). Hace que el elemento esté disponible con permisos de lectura y escritura para los miembros del grupo en el hogar, así que pueden leerlo, modificarlo o eliminarlo.
Usuarios específicos. Para abrir el asistente de Uso compartido de archivos con el cual poder elegir usuarios específicos con los que compartir el recurso. Si hay que cambiar el permiso de sólo lectura que se asigna de forma predeterminada hay que pulsar sobre el usuario o grupo y seleccionar un nuevo permiso.
Configuración de uso compartido avanzado. Es una opción alternativa de este menú que se muestra cuando el elemento no está accesible directamente para compartir. Es el caso de ciertos ficheros y carpetas: como la carpeta que corresponda a una unidad completa, y especialmente si corresponde a la carpeta raíz del sistema, o el caso de las carpetas de los usuarios o de las carpetas del propio sistema operativo. Se podrá utilizar esta opción cuando sea absolutamente imprescindible compartir alguna de estas ubicaciones, pero como norma general no se recomienda compartir toda la unidad ni las carpetas del sistema de Windows.

El modelo de Carpeta Pública que permite compartir el contenido de ciertas carpetas predeterminadas como públicas. Cuando se quiere compartir algo, se copia o mueve a una de las carpetas públicas de Windows , como por ejemplo a Música pública, Imágenes públicas o Vídeos públicos, dejándolo disponible para otros usuarios del equipo y de la red con los mismos permisos que tiene la propia carpeta, ya que al copiarse se ajustan sus permisos a los de su carpeta contenedora. La carpeta pública puede verse como un contenedor al que todo usuario puede llegar y lo que se ponga en ella puede ser utilizado libremente, o en todo caso en función de los permisos de acceso con que esté configurada. Se pueden localizar estas carpetas formando parte de las bibliotecas de cada usuario.

El uso compartido de las carpetas de Acceso público está activado de forma predeterminada para un grupo en el hogar y desactivado para su uso en otras redes. Mientras está activado, cualquier usuario que esté en su equipo o red puede tener acceso a las carpetas públicas, pero cuando está desactivado, solo podrán tener acceso los usuarios que tengan cuenta de usuario y con contraseña en el equipo.

Se puede comprobar que es lo que se está compartiendo desde el panel de detalles del Explorador de Windows Sólo hay que hacer clic sobre un archivo o sobre una carpeta para que en el panel de detalles que aparece en la parte inferior de la ventana se vea si está compartido, o no, y con quién. También se ve lo que otros me aportan.

Para utilizar impresoras o unidades de disco como recursos de una red, hay que definirlos uno por uno como recurso compartido, proporcionarles un nombre para que sean reconocidos en la red y asignarles un nivel de acceso. Esto se hace fácilmente a partir de la opción compartir como del menú contextual que se muestra al pulsar el dispositivo con el botón derecho.

Para saber más

Fichero que explica las distintas formas de compartir archivos utilizando Windows 10.

Descargar (218421 B)

Autoevaluación

Pregunta

¿Qué modelos utiliza Windows para compartir los recursos?

Respuestas

Modelo estándar.

Modelo de recurso público.

Modelo de carpeta pública.

Modelo de asignación directa recurso-usuario.

Retroalimentación

Las respuestas primera y tercera son correctas.

Solución

2.2.- Configuración de permisos.

Desde Windows 7 se gestiona de forma independiente las conexiones de los distintos tipos de red porque permite que se puedan configurar perfiles particulares e independientes, para cada tipo de conexión.

De esta forma se pueden aplicar características distintas a cada perfil, para que tengan comportamientos adecuados y ajustados a las necesidades de cada conexión. Y así diferenciar las conexiones públicas de las conexiones privadas.
Se puede configurar un perfil de red ajustado a una red en el hogar o para el trabajo, compartiendo recursos entre sus miembros, con conexiones, o una red pública según nuestras necesidades. Para hacerlo, hemos de ir a Centro de redes y recursos compartidos y seleccionar la opción Cambiar configuración de uso compartido avanzado del panel izquierdo. Para ajustar las características de configuración de cada perfil de red podemos cambiar el estado de las siguientes opciones:

Imagen del centro de redes y configuración de uso compartido avanzado

Dominio públicoConfiguración avanzada del uso compartido

La primera es: Detección de redes.

Es imprescindible tener esta opción activada en un equipo para hacerlo visible en la red y para ver al resto de equipos que la forman. Esta opción se activa por defecto cuando conectamos a una red Privada, y se desactiva al conectar a una red Pública.

Esta opción está dentro del perfil actual y del perfil del invitado.

La segunda es: Compartir archivos e impresoras.

Esta opción debe activarse si queramos que los otros equipos de la red puedan acceder a los recursos que hemos compartido. Si está desactivada, aunque los otros equipos puedan vernos, no podremos compartir nada con ellos.

Esta opción está dentro del perfil actual y del perfil del invitado.

Las siguientes opciones, menos la séptima, están dentro del perfil de Todas la redes.

La tercera es: Uso compartido de la carpeta pública.

Cuando esta opción está activada, cualquier usuario que tenga acceso al equipo tiene acceso a las carpetas públicas. Pero cuando está desactivada se les niega el acceso a dichas carpetas. La carpeta de Acceso público puede estar activada y permitir el acceso a los usuarios de la red con independencia de que el Uso compartido de archivos e impresoras esté desactivado.

La cuarta es: Transmisión por secuencias de multimedia.

Esta opción permite poner a disposición de los usuarios de la red los contenidos multimedia que hayan sido compartidos. Al pulsar Elegir opciones de transmisión por secuencias de multimedia… se activa el servicio o puede modificase si ya está activado. Se puede decidir qué equipos pueden acceder a la transmisión y personalizar en función de la clasificación del fichero. Estas transmisiones puede ralentizar la velocidad de la red.

La quinta es: Conexiones de uso compartido de archivos.

Con esta opción se puede seleccionar el tipo de cifrado a utilizar en las conexiones de uso compartido de archivos.

La sexta es: Uso compartido con protección por contraseña.

Si esta activado el uso compartido con protección por contraseña, sólo los usuarios que tengan cuenta con contraseña en el equipo podrán acceder a las carpetas compartidas y a los recursos del equipo, ya sean usuarios locales o de red. Así que para compartir con un usuario de otro equipo será necesario que tenga una cuenta en nuestro equipo, o tendremos que desactivar la opción para que cualquier usuario de la red pueda acceder a nuestras carpetas y recursos disponibles.

La séptima es: Conexiones de grupo hogar.

Esta opción sólo está disponible para el perfil de red de casa o trabajo. Activaremos la primera opción cuando queramos que Windows se encargue de gestionar el acceso mediante contraseña entre equipos de una red en el hogar que tenga usuarios comunes en distintos equipos. Si activamos la segunda opción, se solicitará identificación cada vez que se acceda de un equipo a otro.

Si en cualquier momento tiene problemas para compartir, puede usar el Solucionador de problemas de carpetas compartidas para buscar e intentar corregir automáticamente algunos de los problemas más comunes.

Autoevaluación

Pregunta

¿Cuáles de las siguientes opciones pertenecen a: Cambiar configuración de uso compartido avanzado?

Respuestas

Transmisión por secuencias de multiplataforma.

Uso compartido con protección por contraseña.

Detección del uso compartido en redes públicas.

Conexiones de grupo hogar.

Retroalimentación

Las respuestas segunda y cuarta, son correctas.

Solución

3.- Servicios en red.

Caso práctico

María se dispone a montar una plataforma web para unos clientes de BK Programación. Sabe que a Carlos le interesa el tema de los servicios de Internet, por lo que le incorpora al proyecto para trabajar conjuntamente y que aprenda sobre ello. Durante las primeras reuniones para coordinar las tareas a Carlos le surgen ciertas dudas:

—¿En qué consiste la arquitectura cliente-servidor?
—Si hay varios servicios funcionando o recursos a compartir en un equipo, ¿cómo podemos hacerlos accesibles a otros ordenadores?
—¿La información de cada servicio viaja por canales independientes? ¿Qué tipos de servidores existen? ¿Qué diferencia hay entre un servidor de aplicaciones y un servidor web? ¿Y entre un servidor de ficheros y un servidor FTP?

María decide explicarle detenidamente cada una de sus preguntas. Carlos escucha con atención y toma nota de los conceptos clave.

Los servicios en red son importantes en toda infraestructura de red, ya que gracias a ellos los diferentes ordenadores puedes comunicarse, y el sistema informático es más potente.

Dentro de los servicios de red verás cómo gestionarlos y qué puertos están relacionados con los mismos. Posteriormente estudiaras la configuración y gestión básica de algunos servidores importantes, tales como los servidores de archivos, de impresión y de aplicaciones. Para finalmente mostrarte cómo controlar estos servicios.

3.1.- Gestión de servicios y puertos.

Pasarela de un puente metálico blanco.

En la anterior unidad ya introdujimos los servicios y cómo se accedía a ellos. Los servicios son procesos, programas en ejecución, que suelen ejecutarse de forma transparente al usuario. Muchos se activan ante determinados eventos o condiciones del sistema, por ejemplo, de forma automática al inicio del sistema operativo, tras una petición del usuario, en función del rendimiento del equipo, del tráfico de la red, etc. En este apartado nos centraremos en los servicios de red.

Existen muchos servicios relacionados con el funcionamiento de la red y sus aplicaciones, tales como, servicios de control remoto, cortafuegos, antivirus, servidores web, de FTPFTP'File Transfer Protocol', Protocolo de Transferencia de Archivos. Se utiliza para la transferencia de archivos entre sistemas conectados a una red TCP, basado en arquitectura cliente-servidor. Un equipo cliente se puede conectar a un servidor para descargar o enviar archivos, independiente del SO., P2PP2PDel inglés Peer-to-Peer o Red entre iguales. Es una red de ordenadores en la que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre sí. Permiten el intercambio directo de información, entre los ordenadores interconectados.… Además, todos los sistemas conectados en una red (y estos entre sí, en Internet) tienen una dirección IP que los identifica, ya sean crdenadores cliente o servidores.

Aparte, cada sistema operativo posee unos puertos lógicos. Esto significa que, al contrario que los puertos físicos (USB, Firewire, DVI, HDMI, etc.) sólo existen virtualmente para el ordenador. Los sistemas operativos cuentan con más de 65.000 puertos virtuales disponibles para abrir conexiones, y se las ceden a los programas para que vuelquen sus datos en la red. Los programas los solicitan y el sistema operativo los gestiona para poder utilizarlos y establecer una conexión lógica. Esto permite que puedan comunicarse con otro ordenador "punto a punto". Finalmente, toda comunicación entre dos dispositivos en Internet se traduce en un flujo de datos entre dos puertos virtuales abiertos por alguna aplicación.

Autopista donde se ven las luces del tráfico.

Teniendo en cuenta lo anterior, tenemos que una comunicación en Internet, se establece entre una parte cliente y una servidora.

Los programas que comienzan la comunicación en un puerto se llaman clientes y los programas que están siempre usando un puerto esperando que los clientes se conecten a él, se llaman servidores. Por ejemplo, una página web, está siempre esperando que un cliente (el navegador) se conecte para mostrarle su contenido. El servidor web suele utilizar permanentemente el puerto 80 para esperar conexiones entrantes y los navegadores suelen usar (solo mientras lo necesitan) un puerto cualquiera de los 65.000 para establecer el flujo de comunicación. El hecho de que se utilice el puerto 80 para ofrecer páginas web es una convención histórica, pero en realidad podría utilizarse cualquier otro. Para enviar y recibir correo, por ejemplo, se utiliza el 25.

Ya hemos comentado que existen miles de puertos (codificados con 16 bits, es decir, se cuenta con 65536 posibles puertos). Es por ello que la IANA (Internet Assigned Numbers Authority, Agencia de Asignación de Números de Internet) desarrolló una aplicación estándar para ayudar con las configuraciones de red.

Los puertos del 0 al 1023 son los "puertos conocidos" o reservados. En términos generales, están reservados para procesos del sistema (daemons) o programas ejecutados por usuarios privilegiados. Sin embargo, un administrador de red puede conectar servicios con puertos de su elección.
Los puertos del 1024 al 49151 son los "puertos registrados".
Los puertos del 49152 al 65535 son los "puertos dinámicos y/o privados".

A continuación, se indican algunos de los puertos conocidos más utilizados:

Puertos conocidos asociados a servicios o aplicaciones
Puerto	Servicio o aplicación
21 (control), 20 (datos)	FTP
23	Telnet
25	SMTPSMTPSimple Mail Transfer Protocol, Protocolo Simple de Transferencia de Correo, es un protocolo de red para el intercambio de mensajes de correo electrónico entre ordenadores u otros dispositivos (PDA's, teléfonos móviles, etc.). Utiliza normalmente el puerto 25.
53	DNS
80	HTTPHTTPHypertext Transfer Protocol, en español, Protocolo de transferencia de hipertexto, es el protocolo usado en cada transacción de la World Wide Web (WWW). HTTP fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force.
110	POP3POP3Post Office Protocol, en español, Protocolo de la oficina de correo se utiliza en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto. Emplea el puerto 110.
143	IMAPIMAPInternet Message Access Protocol, Protocolo de Acceso a Mensajes en Internet. Es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor.IMAP tiene varias ventajas sobre POP, ya que permite visualizar los mensajes de manera remota y no descargando los mensajes.
119	NNTPNNTPNetwork News Transport Protocol, en español, Protocolo para la transferencia de noticias en red. El funcionamiento del NNTP es muy sencillo, consta de un servidor en el que están almacenadas las noticias y a él se conectan los clientes a través de la red. Con SSL se utiliza el puerto 563.

Por lo tanto, un servidor (un equipo conectado que ofrece servicios como FTP, Telnet, etc.) cuenta con números de puertos fijos a los cuales el administrador de red conecta los servicios. Los puertos del servidor generalmente se encuentran entre 0 y 1023 (rango de valores relacionado con servicios conocidos).

Del lado del cliente, el sistema operativo elige el puerto entre aquéllos que están disponibles de forma aleatoria. Por lo que, los puertos del cliente nunca incluirán los puertos que se encuentran entre 0 y 1023, ya que este rango de valores representa a los puertos conocidos.

Para saber más

Servicios y sus números de puertos.

Conoce más puertos asignados a otros conocidos servicios de red.

Autoevaluación

Pregunta

¿A qué puerto está asociado el servicio de IMAP?

Respuestas

119

110

143

210

Retroalimentación

No, 119 es incorrecto.

No es correcto, 110 es erróneo.

Sí, efectivamente.

Incorrecto, 210 es erróneo.

Solución

Pregunta

¿Qué puerto tiene asociado el servicio de DNS?

Respuestas

110

119

Retroalimentación

Sí, correcto.

No, 110 es erróneo.

No es correcto, 43 es erróneo.

Incorrecto, 119 es erróneo.

Solución

3.2.- Configuración y gestión básica de servidores.

La arquitectura cliente-servidor es un modelo de aplicación distribuida en el que las tareas se reparten entre los proveedores de recursos o servicios, conocidos como servidores, y los solicitantes de estos, que son los clientes. Un cliente realiza peticiones a otro programa, el servidor, que atiende dichas peticiones dando respuesta. Esta idea también se puede aplicar a programas que se ejecutan sobre un solo equipo, aunque es más ventajosa en un sistema operativo multiusuario en red.

La capacidad de procesamiento se encuentra repartida entre los clientes y los servidores. Sin embargo, la organización de los recursos o servicios y el establecimiento de responsabilidades tienen, habitualmente, una administración centralizada en el equipo servidor, lo que facilita y clarifica el diseño y funcionamiento de la arquitectura.

La separación entre cliente y servidor es una separación de tipo lógico, donde el servidor no se ejecuta necesariamente sobre una sola máquina, ni es necesariamente un sólo programa. Existen distintos tipos específicos de servidores, entre los que se incluyen los servidores web, los servidores de archivos, los servidores FTP, de impresión, correo, etc. Mientras que sus propósitos varían de unos servicios a otros, la arquitectura básica seguirá siendo la misma.

Si aplicamos la idea de la arquitectura cliente-servidor al campo de las redes, nos encontramos que una red cliente-servidor es aquella red de comunicaciones en la que todos los clientes están conectados a un servidor. En el servidor se centralizan los diversos recursos y aplicaciones existentes; además, el servidor se encarga de tenerlos disponibles para los clientes, cada vez que estos los solicitan.

3.2.1.- Servidores de ficheros y FTP.

Resumen textual alternativo

Muestra un conjunto de carpetas.

Las redes de ordenadores se idearon para el intercambio de información y la compartición de ficheros. En ocasiones necesitamos mover archivos con cierto volumen de tamaño y no resulta operativo hacerlo mediante correo electrónico. Para estos casos, se puede emplear un servicio de Internet dedicado a la transferencia de ficheros entre equipos a través de la red.

Tenemos dos opciones, a través de un servidor de archivos, o mediante el uso de un servidor FTP.

Un servidor de archivos o ficheros nos permite compartir recursos, habitualmente, dentro de una misma red local. Se establecen una serie de recursos compartidos, usuarios autorizados, y unos permisos para cada usuario o grupo sobre los recursos compartidos. Recuerda que ya vimos en el apartado “Administración de recursos compartidos en red” cómo compartir información en Windows 10.

Por otro lado, un servidor FTP utiliza el Protocolo de Transferencia de Ficheros (FTP). El servicio FTP permite conectarse a un equipo (el servidor FTP) y transferir ficheros desde éste hacia el equipo del cliente (cliente FTP) y en sentido inverso. El protocolo FTP establece una doble conexión TCP entre el cliente y el servidor:

Línea de texto que indica con letras en 3D 'ftp://ftp...'.

Conexión de control: suele emplearse el puerto 21 del servidor y sirve para indicarle a éste las operaciones que se quieren llevar a cabo.
Conexión de datos: se usa normalmente el puerto 20 del servidor y es la que se sirve para la transferencia de ficheros hacia o desde el servidor. Existen dos modos de funcionamiento para este tipo de conexión:
- Modo activo: Es el utilizado por defecto. El cliente establece una conexión a través del puerto 20 para la transferencia de datos.
  
  _rfc_. (CC BY-SA)
- Modo pasivo: Existe la posibilidad de que cliente y servidor negocien otro puerto distinto del 20 para la transferencia de datos. Este proceso de negociación se realiza por medio del puerto de control 21. El servidor responderá al cliente con el número puerto, superior al 1024, a través del cual atenderá la conexión de datos.
  
  _rfc_. (CC BY-SA)

Para utilizar este servicio necesitas un cliente FTP (una serie de comandos o programa para establecer la conexión con el servidor FTP), que es el que establece la conexión con el programa servidor FTP situado en un equipo remoto. Cuando un cliente se conecta a un servidor FTP lo hará utilizando un usuario registrado, también existirá la posibilidad de conexión de usuarios anónimos, esto viene determinado por el tipo de autenticación del servidor FTP. Los permisos sobre los archivos del sitio FTP, lugar donde se almacenan los archivos del servidor FTP, podrán ser de lectura (los usuarios podrán descargarse archivos) y/o de escritura (los usuarios podrán subir archivos). Estos parámetros (el tipo de autenticación y los permisos) se establecerán durante la configuración del sitio FTP en el equipo servidor.

_rfc_. (CC BY-SA)

Las aplicaciones del servicio FTP son infinitas, desde universidades, empresas de diversa índole, alojamiento y gestión de los recursos de un sitio web, pasando por fabricantes de hardware que cuelgan sus controladores y manuales, hasta usuarios domésticos que montan sus propios servidores FTP para acceder desde cualquier lugar a sus archivos. Seguidamente, veremos un video tutorial donde se puede ver cómo configurar e instalar un servidor y cliente FTP en Windows 10.

Dominio público Video Tutotrial Servidor FTP en Windows 10

En el anexo I podréis analizar la conexión de clientes a un servidor FTP utilizando herramienta, Filezilla Client

Ver Anexo I.- Conexión de cliente a un servidor FTP con Windows

Autoevaluación

Pregunta

¿Qué tipo de autenticación permite el servidor FTP configurado bajo Windows?

Respuestas

Básica y Avanzada.

Básica y Anónima.

Anónima y Avanzada.

Ninguna de las anteriores.

Retroalimentación

No es correcto, es incorrecto, revisa los pasos de la configuración de un sitio FTP.

Sí, correcto.

Incorrecto, es incorrecto, revisa los pasos de la configuración de un sitio FTP.

No, es incorrecto, revisa los pasos de la configuración de un sitio FTP.

Solución

3.2.2.- Servidores de impresión.

Conectarse a una impresora en red.

Impresora en color.

Los servicios de impresión nos permiten la impresión de trabajos en impresoras compartidas o conectadas en red.

Trabajadora imprimiendo en una oficina.

Cuando hablamos de impresoras, distinguiremos entre el dispositivo de impresión físico (el hardware), que proporciona la impresión, y la impresora lógica, que es el modo en que esa impresora es reconocida por el sistema operativo que estemos utilizando, de modo tal que podríamos tener varias impresoras lógicas sobre una misma impresora física. Cuando se inicia un trabajo de impresión, éste se coloca en la cola de la impresora lógica antes de enviarlo a la impresora real. Esto puede sernos útil para, por ejemplo, establecer colas de impresión con diferentes prioridades por grupos de usuarios.

Explicaremos dos formas distintas de compartir impresoras en Windows para que puedan ser utilizadas por los equipos clientes de una red:

Para conectar a una impresora en red se puede seguir el siguiente enlace de la página de Microsoft:

Microsoft incluye por defecto una impresora a PDF dentro de su sistema operativo para imprimir independientemente de la aplicación que estemos utilizando Microsoft Print to PDF.

El método de impresión es muy rápido. Por defecto solo seleccionar la impresora y aceptando, el documento se almacena en la carpeta de Mis Documentos. la verdad es que para aquellos usuarios de versiones anteriores a Windows se echaba a faltar una solución por defecto que es reclamada por cada usuario en un sistema operativo nuevo. Lo habitual era acceder a Internet y buscar un software que nos diese dicha funcionalidad, con los consiguientes problemas que pudiesen derivarse, malware, banners, anuncios, lentitud, etc.

3.2.3.- Servidores de aplicaciones y web.

Equipo servidor. Icono con una carpeta con aplicaciones en su interior.

Cuando hablamos de servidor de aplicaciones nos estamos refiriendo a u n equipo servidor, dentro de una red, que proporciona servicios de aplicación a los equipos cliente. Un servidor de aplicaciones, con frecuencia, gestiona la mayor parte o totalidad de las funciones de la lógica de negocio y de acceso a los datos de la aplicación. Las aplicaciones cliente pueden usar esta lógica tal y como lo harían al llamar a un método de un objeto (en el paradigma orientado a objetos) o a una función (en programación estructurada).

Estas aplicaciones cliente pueden incluir interfaces gráficas de usuario ejecutándose en un ordenador, un servidor web, o incluso otros servidores de aplicación. La información que viaja entre un servidor de aplicaciones y sus clientes no está restringida al formato simplemente HTML. En lugar de eso, la información es lógica de programa. Ya que la lógica toma forma de datos y llamadas a métodos con distinta funcionalidad.

Además, un servidor de aplicaciones administra sus propios recursos. Esta acción de mantenimiento incluye la seguridad, procesamiento de transacciones, la puesta a disposición de recursos y otros servicios. Las ventajas más importantes del sistema de servidores de aplicación son la centralización y la disminución de la complejidad en el desarrollo de aplicaciones.

Un servidor web se encarga de alojar y proporcionar las páginas web solicitadas por los clientes desde sus navegadores. Un servidor Web maneja el protocolo HTTP. Cuando el servidor Web recibe una petición HTTP, éste responde con una respuesta HTTP, como por ejemplo, enviándonos de respuesta una página HTML. Para procesar una petición, un servidor Web puede responder con una página HTML estática, una imagen, enviando una redirección, o delegando la generación dinámica de la respuesta a algún otro programa, como por ejemplo algún script CGICGI'Common Gateway Interface', Interfaz de entrada común, es una tecnología de la World Wide Web que permite a un cliente (navegador web) solicitar datos de un programa ejecutado en un servidor web. Las aplicaciones CGI fueron una de las primeras prácticas en crear contenido dinámico para páginas web., JSPJSP'JavaServer Pages' es una tecnología Java que permite generar contenido dinámico para web, en forma de documentos HTML, XML o de otro tipo. (JavaServer Pages), Servlets, ASPASP'Active Server Pages', es una tecnología de Microsoft del lado del servidor para páginas web generadas dinámicamente, que ha sido comercializada como un anexo a Internet Information Services (IIS). (ActiveServer Pages) o alguna otra tecnología del lado del servidor. Cualquiera que sea su propósito, este tipo de programas del lado del servidor generan una respuesta, a menudo en HTML, para que pueda ser vista en un navegador Web.

Icono con WWW. La bola del mundo con un ratón de ordenador sobre ella.

Como veremos en este apartado, instalar un servidor web no resulta una tarea complicada. Windows suministra de serie la posibilidad de instalar el servidor web IIS, sin embargo, existen otras opciones. Una buena alternativa al servidor web IIS de Microsoft, es el servidor web Apache. Apache es actualmente el servidor web más implantado entre los distintos servidores que ofertan servicios web en Internet. Además, Apache es compatible tanto para plataformas Linux como Windows. Una de las principales razones del éxito del servidor web Apache es que se trata de una aplicación libre y puede descargarse de forma gratuita.

En este apartado vamos a ver la instalación y configuración básicas de la aplicación XAMPP. XAMPP es realmente un paquete que aglutina varios programas: el servidor web Apache, un intérprete del lenguaje de script PHP, el gestor de bases de datos MySQL, etc. Nos decantamos por esta opción por simplicidad y por la utilidad de tener instalados todos esos servicios en un único proceso de instalación. Para ver todo el proceso accede al anexo II.

Ver Anexo II.- Cómo instalar y configurar un servidor web Apache con XAMPP.

Autoevaluación

Pregunta

¿Cuál es la carpeta pública del servidor web Apache?

Respuestas

Htdos.

Htdocs.

Inetpub.

Htpub.

Retroalimentación

Es erróneo.

Sí, correcto.

Incorrecto.

No es correcto.

Solución

3.3.- Monitorización de red.

Pantalla con señal en el centro.

En ocasiones, podemos notar que la velocidad de nuestra red decrece notablemente y nos preguntamos cuál puede ser el motivo: ¿hay algún usuario ajeno a la red que está aprovechándose de nuestro ancho de banda? ¿Podemos estar siendo víctimas de otro tipo de ataque? ¿sniffingSniffingAcción de capturar y analizar los paquetes de datos de una red.? ¿spoofingSpoofingUso de técnicas de suplantación de identidad generalmente con usos malintencionados o para conseguir información. Existen distintos: IP spoofing (suplantación de la dirección IP), ARP spoofing (falsificación de tabla ARP), DNS spoofing (falsea "Nombre de dominioIP"), web spoofing; o, email spoofing. IP? ¿DoSDoSAcrónimo inglés 'Denial of Service', Denegación de servicio. En un ataque de denegación de servicio el servidor se ve saturado con un elevado número de peticiones, provocando que el servicio o recurso suministrado por el servidor no esté disponible para sus usuarios legítimos.?

La solución es incrementar el control sobre la red controlando su rendimiento y funcionamiento para detectar comportamientos anómalos o sospechosos. Para lo cual, nos ayudaremos de herramientas de análisis de red. Estas herramientas realizan un estudio detallado y pormenorizado del tráfico que circula por la red.

La monitorización se considera, también, una tarea de mantenimiento preventivo, tanto a nivel de seguridad como de dimensionamiento de red. Si una red no está bien dimensionada, su tamaño no es adecuado. Dada esta situación puede ocurrir que el ancho de banda sea insuficiente o por el contrario esté sobredimensionado, pueden darse cuellos de botella en el acceso a servidores, etc.

A continuación, referenciamos algunas de las herramientas de monitorización de redes más conocidas:

Herramientas de monitorización de redes
Herramientas de monitorización de red	Características
Spiceworks	Es una potente utilidad gratuita para administradores de redes. Cuenta con numerosas herramientas útiles y una configuración sencilla. Tiene una interfaz de navegador y muestra de forma gráfica toda la información de la red. El exhaustivo monitoreo de Spiceworks comienza con un escaneo general en busca de dispositivos conectados a la red, programas instalados y otros elementos.
Wireshark	Es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones. Tiene una interfaz gráfica, y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red estableciendo la configuración en modo promiscuoModo promiscuoEs el modo de trabajo de una computadora conectada a una red compartida (por cualquier medio inalámbrico o cable) captura todo el tráfico que circula por ella.. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP. Wireshark es software libre y se ejecuta sobre la mayoría de sistemas operativos Unix, Linux, Mac OS X y Microsoft Windows.
Nmap	Es un programa de código abierto que sirve para efectuar rastreo de puertos. Nmap es difícilmente detectable, ha sido creado para evadir los Sistema de detección de intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes y de las computadoras que son analizadas.

Persona monitorizando una red desde su PC.

Estas herramientas de monitorización nos darán información sobre:

Número de equipos conectados y sus direcciones IP.
Tipo de tráfico predominante.
Qué puertos están abiertos.
Qué conexiones establecidas hay.
Algunos programas nos permiten la realización de inventarios de los equipos de la red (puntos de red, segmentos, cableado, switches, routers, PC, etc.)

Algunos de los datos o eventos a los que debemos prestar especial atención cuando monitoricemos redes son:

Número de usuarios conectados.
Tiempos de respuesta de los sistemas.
Cuellos de botella (posible mal dimensionamiento de la red o indicio de un ataque, por ejemplo, de denegación de servicio).
Registros de servicios.
Registro de intentos fallidos de conexiones.
Comportamientos anómalos de posibles usuarios malintencionados.
Controlar el inventario de red (comprobar si hay equipos que han sufrido cambios).
Y otros que pudieran interesarnos.

Para saber más

Wireshark es una aplicación con mucho valor didáctico. En este pequeño videotutorial puedes aprender algunos conceptos básicos sobre su utilización:

Para saber más

Detecta las conexiones activas de un equipo con netstat.

Página donde conocerás con detalle las posibilidades del comando netstat, muy útil para identificar las conexiones activas, puertos que están a la escucha en un equipo, etc.

Autoevaluación

Pregunta

Una herramienta de monitorización de red nos permite …

Respuestas

Dimensionar la red.

Conocer qué puertos están abiertos.

Hacer inventario de los equipos de una red.

Todas son ciertas.

Retroalimentación

Falso. No es la más correcta.

Incorrecto. No es la más correcta.

No es la más correcta.

Sí, correcto, permite realizar todas esas acciones.

Solución

4.- Gestión de la Seguridad de las conexiones.

Caso práctico

María monitorizando la red desde su equipo. Carlos monitorizando la red.

María le comenta a Carlos que tan importante es saber montar un servicio en red como monitorizarlo y protegerlo, para mantener su rendimiento y seguridad. Por ello, le comenta que existen diversas herramientas, más o menos especializadas, según el entorno de uso, para conseguir un nivel aceptable de seguridad en la red y en los equipos que forman parte de ella. María se refiere a los programas de antivirus, cortafuegos y el aseguramiento de las comunicaciones inalámbricas, tan comunes actualmente, cuya protección es, en ocasiones, descuidada y puede suponer una grave brecha de seguridad por la que lleguen numerosos ataques.

Fondo azul con puntos fucsia interconectados a modo de red.

Al conectarnos en red enviamos y recibimos información. Esta información viaja por la red de forma que el destinatario pueda recibirla y enviar una respuesta si fuera necesario. Cuando un conjunto de ordenadores se encuentran conectados en la misma red existe la posibilidad de compartir información y servicios. El esquema que suele utilizarse para ello es la arquitectura cliente/servidor. Cada ordenador o equipo tiene un rol, servidor o cliente. Si un equipo actúa como servidor, entonces, puede suministrar acceso a determinada información (servidores de ficheros) o uno o varios servicios (servidor de aplicaciones, de correo, web, …). Los equipos clientes solicitan los recursos o acceso a los servicios siguiendo una serie de pasos o protocolos, a través de un puerto determinado. La gestión de la información compartida y de los servicios en red no siempre es sencilla, ya que debe ser protegida para garantizar que sólo los usuarios legítimos tengan acceso a los recursos o aplicaciones en red.

El activo más valioso de una organización son sus datos, al fin y al cabo, la información que utilizan las aplicaciones. Por ello, debemos ser conscientes de la importancia de protegerla mediante sistemas de seguridad. Estos sistemas de seguridad aparecen por la aparición de amenazas sobre la información y los sistemas que la gestionan.

Veamos qué entendemos por amenaza. Una amenaza es “una condición del entorno del sistema de información (persona, máquina, suceso o idea) que, dada una oportunidad, podría dar lugar a que se produjese una violación de la seguridad (confidencialidad, integridad, disponibilidad o uso ilegítimo).”

En una red donde millones de ordenadores intercambian ingentes cantidades de información diariamente, podemos distinguir tres características básicas deseables en toda comunicación:

Se ve un equipo del que sale una mano desde el monitor hasta el teclado.

Confidencial. Referido al contenido de la información enviada/recibida, y también al origen y destino de la misma.
Íntegra. Los datos no han sido modificados en el trayecto del emisor al destinatario, no hay suplantación de un usuario por otro y no pueden ser repudiados. Todo ello debe poder comprobarse en el momento de su recepción.
Disponible. El emisor y el destinatario han de poder intercambiar información cuando sea necesario.

Entre las amenazas o ataques pueden distinguirse de manera general cuatro grupos distintos:

Interrupción. El acceso a un recurso/comunicación se v e interrumpido, de manera física (destrucción de la red) o lógica (saturación de servidores con pérdida de la disponibilidad de los servicios que suministran, cambio de localización de los servicios/recursos de información, etc.).
Interceptación. Alguien no autorizado consigue tener acceso al recurso/comunicación (pinchar la línea de red, captura ilícita de paquetes de información de la red, etc.).
Modificación. Obtención no sólo de acceso no autorizado al recurso/comunicación, sino también de la capacidad de modificarlo (modificación de los datos enviados/recibidos entre dos ordenadores, etc.).
Fabricación. Además de conseguir acceso al recurso/comunicación, se tiene la posibilidad de generar e insertar información adicional falsa.

Fondo azul con grupos de usuarios dispersos geográficamente pero conectados entre sí.

Según la amenaza podemos clasificar los ataques en dos categorías. Estos pueden ser de tipo pasivo y activo. En los ataques de tipo pasivoel atacante no altera la comunicación, tan sólo tiene acceso a ella (por ejemplo, curiosear la información que viaja por la red, a qué horas, frecuencia y entre qué equipos). Los ataques de tipo activo son mucho más graves, ya que el atacante modifica la información transmitida o incluso genera una falsa, permitiendo incluso la suplantación de un usuario legítimo. El éxito de los ataques puede suponer, que en caso de usar algún sistema de seguridad, éste ha sido violado, y se ha descubierto su clave de acceso y el método utilizado para cifrar y descifrar las comunicaciones.

La aparición y rápida expansión de Internet ha supuesto no sólo la proliferación de servicios útiles para millones de usuarios alrededor del mundo, sino también, un número cada vez mayor de ataques que aprovechan las debilidades de los protocolos de red y los sistemas de información. Esto nos lleva a pensar en el concepto de seguridad. La seguridad (o sistema de seguridad) de los sistemas de información es el conjunto de funciones, servicios y mecanismos que permitan garantizar las siguientes dimensiones:

Autenticación. Es el proceso de verificación de la identidad digital del emisor en una petición para conectarse a un sistema. El emisor que busca autenticarse puede ser una persona, un equipo o una aplicación. En una web de confianza, "autenticación" es un modo de garantizar que los usuarios son quienes dicen ser, y la comprobación de que tienen autorización para las funciones que solicitan sobre el sistema.
Confidencialidad. Se define como la "condición que asegura que la información no pueda estar disponible, o ser descubierta, por personas, entidades o procesos no autorizados".
Integridad. Se define como la "condición de seguridad que garantiza que la información es modificada, incluyendo su creación y destrucción, sólo por los usuarios autorizados”.
Disponibilidad. Se define como el "grado en el que un dato está en el lugar, momento y forma en que es requerido por el usuario autorizado. Situación que se produce cuando se puede acceder a un Sistema de Información en un periodo de tiempo considerado aceptable". Se asocia a menudo a la fiabilidad técnica (tasa de fallos) de los servicios del sistema de información.
Trazabilidad. Se puede definir como la creación, incorporación y conservación de información sobre el movimiento y uso de documentos, servicios, o actividades de un sistema informático. Para ello debe registrarse cualquier actividad, o utilización de los servicios y/o de la información.

El sistema de seguridad requerido por un sistema de información o una organización variará dependiendo de una serie de factores, entre los que pueden destacarse los siguientes:

Si existe dispersión geográfica de los usuarios.
Topología de la red de comunicaciones.
Instalaciones donde residen los equipos físicos.
Hardware que soporta el sistema de información.
Configuración del equipo lógico básico.
Tipo y estructura de las bases de datos.
Forma de almacenamiento de los datos.
Número y complejidad de los procesos a realizar.

En este punto nos centraremos en conocer los tipos de ataques más habituales, a nivel lógico, y cómo prevenirlos con los recursos que tenemos a nuestro alcance para conseguir un adecuado nivel de seguridad, no sólo en el ámbito doméstico sino también en el empresarial.

Autoevaluación

Pregunta

Las dimensiones de seguridad de la información son:

Respuestas

Trazabilidad, Autenticidad, Confidencialidad y Autenticación.

Trazabilidad, Confidencialidad, Autenticación, Integridad y Disponibilidad.

Cifrado, Confidencialidad, Disponibilidad, Autenticación e Integridad.

Autenticidad, Cifrado, Accesibilidad, Autenticación e Integridad.

Retroalimentación

No es la correcta.

Efectivamente.

Incorrecta.

No es la respuesta correcta.

Solución

4.1.- Principales ataques y protección ante los mismos.

Una persona preocupada frente a su ordenador acaba de ser víctima de un ataque informático.

Como vimos con anteriormente, se pueden señalar cuatro categorías habituales de formas de ataques o amenazas lógicas:

Interceptación (escucha o monitorización).
Denegación del servicio (Interrupción).
Modificación (manipulación o alteración).
Suplantación (impostura o fabricación).

Los ataques o amenazas lógicas más comunes para cada una de las categorías son los siguientes:

Los ataques o amenazas más habituales por categorías
	Interceptación	Denegación del servicio	Modificación	Suplantación
Descripción	Cuando una tercera parte, no autorizada, accede al contenido de la información con el objetivo de apropiarse de la misma o con otros objetivos futuros lícitos o no. Se observa a la víctima para obtener información, establecer vulnerabilidades y posibles formas de acceso futuras.	Consiste en saturar los recursos del equipo hasta que éste sea incapaz de seguir prestando sus servicios, mediante consumo de recursos, alteración de configuraciones o alteración de componentes de red. También una tercera parte puede impedir que una comunicación se establezca.	Cuando una tercera parte no autorizada accede al contenido de la información y la modifica de forma que los datos que llegan al receptor de la misma difieren de los originales.	Se busca suplantar al usuario o sistema original utilizando distintas técnicas y así tener acceso a la información. Generalmente se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y contraseña mediante distintos mecanismos.
Dimensiones de seguridad afectadas	Son ataques contra la confidencialidad pero el resultado puede ser utilizado en el futuro en otro tipo de ataques.	Disponibilidad del sistema y la autenticación (caso de suplantación).	Afecta principalmente a la integridad y disponibilidad.	Son ataques contra la autenticación y confidencialidad, principalmente.
Ejemplos de ataques	Sniffing. Scanning. Ataques con señuelos (decoy). Keyloggers. Snooping-downloading.	Connection flood. Jamming o flooding con IP Spoofing. Ping de la muerte. eMail bombing. Smurf o broadcast storm. Supernuke o winnuke. Hoaxes (bulos).	El Tampering o data diddling. Ataques contra agujeros de seguridad del software/sistema operativos. Software malintencionado (virus, troyanos, gusanos, …).	IP splicing-hijacking. Browser hijacking. Man In The Middle. IP spoofing. Spoofing-looping. Web spoofing. DNS spoofing (pharming). Mail Spoofing. Ingeniería social.

Debes conocer

¿Qué efectos produce el ping de la muerte? ¿Qué se busca con el pharming? ¿Qué supone ser víctima de un hoax? ¿Y qué es una botnet? Para poder responder a estas cuestiones te animamos a que leas el siguiente recurso y conozcas con más detalle en qué consisten los ejemplos de ataques mencionados en la tabla anterior.

Anexo III.- Los ataques o amenazas lógicas más comunes por categorías.

Autoevaluación

Pregunta

¿Qué es DoS?

Respuestas

Consiste en el consumo de recursos de un equipo para provocar la caída de uno o varios servicios.

También se conoce como jamming o flooding.

Puede llevarse a cabo a través del envío de gran número de mensajes, ficheros enormes, etc.

Todas son ciertas.

Retroalimentación

No es la más correcta.

Falso. No es la correcta.

Incorrecta. No es la completa.

Muy bien.

Solución

Pregunta

La suplantación de una dirección IP se conoce como:

Respuestas

Flooding IP

Phishing

Spoofing IP

IP splicing-hijacking

Retroalimentación

No es la correcta, el floofing consiste en la inundación de paquetes IP.

Incorrecta, el phishing utiliza la ingeniería social para intentar adquirir información confidencial de forma fraudulenta (como pueden ser contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria).

Correcto.

No es correcta, el IP splicing-hijacking se produce cuando un atacante consigue interceptar una sesión ya establecida. El atacante espera a que la víctima se identifique ante el sistema y tras ello le suplanta como usuario autorizado.

Solución

4.2.- Antivirus.

Representación de dos virus, como dos bolas con muchos apéndices a modo de pinchos por toda su superficie, de formas diferentes en cada uno de los virus. Escudo de protección.

Como vimos en la anterior unidad los antivirus se encargan de detectar, bloquear y eliminar virus y otros programas malintencionados. Para ello monitorizan las aplicaciones que se ejecutan y la entrada y salida de archivos en el ordenador para evitar que alguno de ellos pueda llevar a cabo una acción malintencionada.

Actualmente, los antivirus consumen una cantidad moderada de recursos con lo que no afectan tanto al rendimiento del equipo. Además, nos permiten programar análisis periódicos según nuestras necesidades y pueden observar patrones de comportamiento potencialmente peligrosos en procesos, y detectar así nuevo software malintencionado no recogido en la lista de definiciones de virus. La base de datos de virus contiene todo el software malintencionado que es capaz de reconocer el antivirus. En ella el antivirus tiene el código de cada virus conocido, incluidas sus actualizaciones y cuando revisa los archivos lo que hace es comparar esos códigos. La base de datos de virus se actualiza periódicamente con nuevas amenazas detectadas. La predicción de amenazas no reconocidas se realiza mediante técnicas heurísticas.

Hoy en día, contamos con una amplia oferta para elegir entre antivirus comerciales y gratuitos de gran calidad.

Los antivirus gratis van a frenar los virus conocidos, pero tienen problemas cuando intentan detectar malware nuevo o desconocido. Y muchos de ellos se financian vendiendo información estadística a terceras empresas, como la propia AVG certifica en su contrato de uso.

Aún así son herramientas eficientes que van a bloquear la mayoría de las amenazas porque utilizan el mismo motor que las versiones de pago, aunque recortando funciones extra. Así que es muy recomendable instalar uno, si has renunciado a los de pago.

Algunos antivirus actuales funcionan en la nube, en lugar de hacerlo en el ordenador local. Esto produce algunas diferencias en el uso y mantenimiento, pero no en los resultados. Ambos modelos son igual de eficientes.

Los antivirus tradicionales se instalan como un programa y deben actualizarse casi todos los días, descargando las nuevas definiciones de virus. Este proceso suele ser automático, así que no supone mayor problema.

Los antivirus en la nube funcionan en un servidor de la compañía de seguridad, en vez de en tu PC. Esto tiene la ventaja de que no necesitas actualizarlos porque siempre están actualizados en el propio servidor remoto. Pero suelen funcionar algo más lento.

Por lo demás ambos tipos realizan chequeos similares y funcionan igual. Así que no elijas uno u otro por su funcionamiento, sino por su calidad

Entre los antivirus gratis más conocidos del mercado están:

Avast Free antivirus.
Avira Free antivirus.
AVG Free antivirus.
Panda Cloud Free antivirus.
Qihoo 360 Total Security Free.

Para saber más

EL siguiente documento muestra información sobre el análisis forense y así tendremos la posibilidad de recuperar nuestros datos tras un ataque.

Descargar (pdf - 293.46 KB).

4.3.- Configuración de cortafuegos (I).

Los cortafuegos o firewalls se encargan de controlar, permitiendo o denegando, las conexiones entrantes y salientes de un ordenador. Las conexiones ocurren de forma general cuando nos encontramos conectados a Internet o una red local. Un cortafuegos puede implementarse bajo una aplicación software, pero también puede ser un dispositivo hardware, o una combinación de ambos.

Los cortafuegos establecen una barrera entre el ordenador y la red a la que está conectado, bloqueando el tráfico, discriminando entre aplicaciones permitidas y las que no lo están. Ofrece diferentes niveles de seguridad en función del uso y conocimientos del usuario.

Entre las funciones de un cortafuegos están:

Evitan ataques bloqueando accesos y conexiones no autorizadas, impidiendo que se produzcan.
Complementa las defensas antivirus, antispywareAntispywarePrograma que detecta y bloquea programas espía (spyware). Un programa espía es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. , etc.
Bloquean el tráfico basándose en un esquema de aplicaciones fiables ‐ no fiables (permiten configurar reglas de filtrado de conexiones, de paquetes de información, ...).
Ofrecen varios niveles de seguridad, preconfigurados, para satisfacer las distintas necesidades de seguridad del usuario.
Proporcionan información sobre los intentos de ataque.

Los cortafuegos protegen de:

Los accesos no permitidos a través de la red.
Los intentos automatizados de acceso a su equipo que producen saturación de los recursos, impidiendo el buen funcionamiento del mismo.
Permiten controlar las conexiones salientes de la máquina evitando que el software malicioso que haya conseguido instalarse en un ordenador pueda establecer conexiones hacia el exterior. También es una forma de detectar cualquier actividad sospechosa en el ordenador.

Recordemos que los equipos conectados en una red se identifican a través de una dirección IP. Además, los sistemas operativos cuentan con un número de puertos virtuales disponibles para abrir conexiones y se las ceden a los programas para que los utilicen. Los programas solicitan los puertos y el sistema operativo los asigna estableciéndose una conexión lógica entre dos equipos conectados en red. La comunicación entre equipos se convierte en un flujo de datos entre dos puertos virtuales abiertos por un programa.

El cortafuegos se encarga de controlar puertos y conexiones, es decir, de permitir el paso y el flujo de datos entre los puertos, ya sean clientes o servidores. Es como un semáforo que, en función de la dirección IP y el puerto (entre otras opciones), dejará establecer la conexión o no siguiendo unas reglas establecidas.

Ya sabemos que Windows cuenta con un cortafuegos de serie, el Firewall de Windows, en este apartado vamos a conocer su funcionamiento en detalle, y además, aprenderemos ciertos parámetros que nos permitirán sacarle un mayor rendimiento al cortafuegos. Todos los pasos expuestos a continuación se deben realizar con una cuenta con privilegios de Administrador.

Acceso al Firewall de Windows.

Podemos acceder al programa desde Inicio siguiendo la ruta: Panel de control – Sistema de Seguridad – Firewall de Windows. También podemos acceder escribiendo en la caja de texto del menú de inicio: "cortafuegos". Debemos saber que Windows establece dos grandes grupos de redes: privadas y públicas. Dentro de las redes privadas se incluyen, a su vez, los tipos: Dominio (para grandes organizaciones, cuya gestión recae en el administrador de red), Trabajo (para Pymes y grupos departamentales) y Doméstica.

Acceso al Firewall de Windows desde el Panel de Control.

Creación propia. Acceso al Firewall de Windows

Opciones básicas.

En la pantalla principal del Firewall de Windows la primera opción que nos da es la de activar o desactivar el programa. Además existen otras opciones de configuración adicionales que dependen del tipo de red utilizada. Si queremos modificarlas pulsaremos sobre Activar o desactivar el Firewall de Windows. Una opción que es muy recomendable activar es Notificarme cuando el Firewall de Windows bloquee un nuevo programa. Con ella indicaremos al cortafuegos que nos notifique mediante una alerta los accesos o programas potencialmente peligrosos. Estas alertas pueden aparecer cuando un programa de nuestro equipo intenta conectarse a Internet, a través del mensaje de alerta podemos decidir si permitimos o bloqueamos la conexión, dándonos un mayor control sobre la seguridad de nuestro equipo.

Dominio público Creación propia. Opciones básicas del Firewall de Windows.

4.3.1.- Configuración de cortafuegos (II).

Programas con acceso a Internet.

Para permitir el acceso de ciertos programas a Internet debemos modificar la configuración del cortafuegos, ya que por defecto los bloqueará. Desde la pantalla principal del cortafuegos pulsaremos en la parte izquierda sobre la opción Permitir un programa o una característica a través de Firewall de Windows. Surgirá una nueva ventana donde podremos habilitar o deshabilitar la comunicación en red de los programas y servicios que te interesen de entre los que aparecen en la lista. Esta lista se crea a partir de los programas instalados en el equipo que han sido detectados por Windows y que en alguna ocasión ha solicitado conexión. Para cada programa o servicio aparecerán varias casillas de selección que indican el tipo de red que permite gestionar el cortafuegos. Si no marcamos ninguna casilla, el cortafuegos bloqueará siempre las peticiones de salida. En el caso de activar alguna, si la comunicación se realiza desde ese tipo de red seleccionada, la conexión tendrá acceso al exterior. Realizaremos las modificaciones según las necesidades del usuario o del sistema.

Ventana de configuración para programas con conexión a Internet con el Firewall de Windows.

Dominio público Creación propia.Programas con conexión a Internet con el Firewall de Windows

Reglas de conexión.

Con las reglas de conexión se consigue una configuración más detallada y a medida del cortafuegos. Podemos crear reglas, especificando ciertos parámetros, que facilitarán o bloquearán que determinados programas, puertos o dispositivos accedan a Internet o conecten desde ésta con el equipo. Distinguimos dos tipos de reglas, reglas de entrada (sirven para establecer qué accesos externos pueden acceder al equipo) y reglas de salida (se utiliza para determinar qué aplicaciones en ejecución pueden salir a Internet).

Para definir las reglas nos dirigimos a la pantalla principal y pulsamos sobre Configuración avanzada. Verás las dos opciones de Reglas de entrada y Reglas de salida. Se definirán tantas reglas como sea necesario. Un lema muy conocido en seguridad nos dice “todo lo que no está explícitamente permitido, estará prohibido”. Teniendo en cuenta esto, la idea es partir de una situación en la que todo está bloqueado y por medio de la creación de las reglas de entrada y salida estrictamente necesarias, consigamos que los programas ‘permitidos’ del equipo funcionen adecuadamente y tengamos un nivel aceptable de protección.

Ventana para la configuración avanzada de las reglas de conexión para seguridad en Firewall.

Dominio público Creación propia.Configuración avanzada, reglas de conexión con el Firewall de Windows

En nuestro equipo utilizamos multitud de programas que necesitan conexión en red, algunos de ellos pueden ser clientes FTP, programas de descarga, juegos on-line, … que pueden no funcionar si los puertos para esos servicios están bloqueados por el Firewall. Para solucionar esto comprobaremos que los puertos del router no están cerrados en el Firewall de Windows. Para ello, definiremos reglas que permitan la salida a las aplicaciones que nos interese que accedan a Internet.

Supongamos que queremos utilizar un juego on-line que necesita que el puerto 300 del cortafuegos esté abierto. Para lo cual necesitaremos crear una regla de salida. Desde la pantalla de Configuración avanzada del Firewall de Windows seleccionamos, Reglas de salida en la parte izquierda y pulsamos sobre Nueva regla. En la ventana que se nos abre tenemos cuatro opciones: Programa, Puerto, Predefinida y Personalizada. Queremos asociar la regla a una aplicación, así que pulsamos en Programa y, después, hacemos clic en Siguiente. En la opción ‘Esta ruta de acceso del programa’ localizamos en el disco duro el archivo ejecutable de la aplicación y pulsamos Abrir.

Cuadro de diálogo para la configuración avanzada, primera pantalla de creación de reglas de conexión con el Firewall de Windows.

Elaboracion.

Dominio público Creación propia.Configuración avanzada, primera pantalla de creación de reglas de conexión con el Firewall de Windows.

(CC0)

Cuadro de diálogo para la configuración avanzada, segunda pantalla de creación de reglas de conexión con el Firewall de Windows.

Dominio público Creación propia.Configuración avanzada, segunda pantalla de creación de reglas de conexión con el Firewall de Windows.

Cuadro de diálogo para la configuración avanzada, tercera pantalla de creación de reglas de conexión con el Firewall de Windows.

Dominio público Creación propia. Configuración avanzada, tercera pantalla de creación de reglas de conexión con el Firewall de Windows.

La siguiente ventana nos presenta dos alternativas: Permitir la conexión (para permitir que el programa pueda acceder a Internet siempre) y Permitir la conexión si es segura (sólo permite el acceso si la red utilizada está protegida por contraseña). La más recomendable de las dos opciones es la última. Además, encontramos la posibilidad de elegir a qué equipos de la red se les aplicará la regla y cuales estarán excluidos. Tras esto, escogeremos los tipos de red a los que afecta la regla y finalizaremos la configuración de ésta. A partir de este momento el Firewall de Windows tendrá en cuenta la nueva configuración.

Cuadro de diálogo para la configuración avanzada, cuarta pantalla de creación de reglas de conexión con el Firewall de Windows.

Dominio público Creación propia.Configuración avanzada, cuarta pantalla de creación de reglas de conexión con el Firewall de Windows.

Cuadro de diálogo para la configuración avanzada, quinta pantalla de creación de reglas de conexión con el Firewall de Windows.

Dominio público Creación propia.Configuración avanzada, quinta pantalla de creación de reglas de conexión con el Firewall de Windows.

Cuadro de diálogo para la configuración avanzada, sexta pantalla de creación de reglas de conexión con el Firewall de Windows.

Dominio público Creación propia.Configuración avanzada, sexta pantalla de creación de reglas de conexión con el Firewall de Windows.

Control de eventos.

El Firewall de Windows proporciona información de todas las incidencias detectadas, del estado de las conexiones y de a qué servicios se ha conectado el equipo. Esta información puede ser consultada a través del Visor de Eventos. El Visor de Eventos genera un informe de cada incidencia. Para acceder a esta herramienta escribimos ‘Visor de Eventos’ en el cuadro de búsqueda del menú de Inicio. Una vez abierto el Visor de Eventos, en la parte izquierda de la pantalla, localiza el apartado Registro de aplicaciones y servicios y, seguidamente, seguimos la ruta Microsoft – Windows – Windows Firewall With Advanced Security y, finalmente, selecciona Firewall para ver todos los eventos y buscar los que te interesen.

Ventana del visor de eventos con el cuadro de diálogo de propiedades de eventos abierto.

Dominio público Creación propia.Visor de eventos del Firewall de Windows.

Autoevaluación

Pregunta

¿Un cortafuegos es?

Respuestas

Una herramienta software para filtrar el tráfico que entra y sale de una red.

Una herramienta hardware para bloquear accesos no autorizados en una red.

Permite configurar reglas de entrada y salida.

Todas son verdaderas.

Retroalimentación

No es la más correcta.

Incorrecto. No es la más correcta.

No es la opción más correcta.

Efectívamente, un cortafuegos puede ser un programa o un dispositivo hardware encargado del filtrado de paquetes en una red.

Solución

4.4.- Configuración de seguridad en redes inalámbricas.

Herramientas (una llave inglesa y un destornillador plano).

Nuestra situación de partida para explicar los puntos críticos en la configuración de seguridad en una red WiFi será una red de equipos conectados mediante un punto de acceso o router WiFi. Seguidamente, veremos los modos de conexión inalámbrica que existen y las características de seguridad de un router inalámbrico.

Redes en modo infraestructura y en modo Ad hoc.

Ya vimos que para montar una red inalámbrica tenemos dos opciones, funcionar en m infraestruodoctura y en modo Ad hoc. La primera opción es la más extendida y requiere de un punto de acceso que actuará como base inalámbrica a la que se conectarán los equipos de la red vía WiFi y se encargará de centralizar las comunicaciones en la red. Actualmente los Proveedores de Servicios de Internet (PSI), suministran con frecuencia a sus clientes routers WiFi. Estos dispositivos aúnan las funciones de router ADSL y las de punto de acceso inalámbrico con antenas internas o externas.

El modo Ad Hoc por el contrario, permite conectar dos equipos de manera directa, sin necesidad de punto de acceso intermedio o router WiFi. Estas redes se conocen como Ad hoc y, aún no siendo tan utilizadas como las anteriores, nos permiten enlazar nuestros equipos portátiles entre sí. Por ejemplo, conectar dos portátiles entre sí para intercambiar datos sin necesidad de punto de acceso, también podemos conectarnos directamente a una impresora con interfaz WiFi, o enlazar nuestro portátil a la TabletTablet(En español tableta), es un tipo de ordenador portátil de dimensiones reducidas con el que se puede interactuar a través de una pantalla táctil. o PDA para navegar por Internet sin cables, etc. El modo Ad hoc no es muy utilizado pero Windows nos permite configurar este tipo de redes desde su Centro de redes y recursos compartidos.

Router de color blanco, con la antena para la conexión WiFi.

Contraseña del router.

Los routers WiFi que los PSI proporcionan tienen una contraseña por defecto para acceder a la página de gestión y configuración. Es muy recomendable cambiar dicha contraseña. Las contraseñas que vienen de fábrica pueden encontrarse por Internet con cierta facilidad. Por lo que si un atacante accede a nuestro router con la contraseña original podría realizar cambios en la configuración de nuestra red y, en el peor de los casos, cambiarnos la clave de acceso. En caso de que esto último ocurra, la solución será reiniciar el router (estos dispositivos tienen un botón que habrá que mantener pulsado durante unos segundos), para restablecer la configuración de fábrica del router (y con ella la contraseña de acceso original) y cambiar de inmediato dicha contraseña.

Dominio público Creación propia.Cambio de contraseña del router WiFi.

Los routers suelen tener una interfaz de administración vía web a través de la cual podremos cambiar su configuración y contraseña de acceso. La opción del menú donde cambiaremos la clave de acceso variará según el fabricante y modelo del router. Por ejemplo, en la siguiente imagen, para un router Comtrend modelo CT-5361, la opción está en Management – Access Control – Passwords. Tomaremos este modelo de enrutador inalámbrico como referencia en los siguientes apartados.

No confundas la contraseña de acceso a la configuración del punto de acceso o router WiFi con la clave de red, son conceptos distintos y por lo tanto, es muy recomendable que sean diferentes.

Pantalla de acceso a la interfaz web de configuración de un router WiFi.

Dominio público Creación propia. Acceso a la interfaz web de configuración de un router WiFi.

Clave de red y activación del cifrado seguro.

Es de vital importancia “asegurar” las comunicaciones vía WiFi, evitando que la red inalámbrica esté abierta, (accesible a todos), y además cifrar los paquetes de datos. Esto se consigue aplicando estándares de seguridad, tales como WEP (Wired Equivalent Privacy) y WPA (WiFi Protected Access). Con la activación del cifrado evitaremos numerosos ataques: dificultaremos el sniffing, la consecución ilícita de la clave de acceso a la red, la suplantación de equipos ‘permitidos’ y, en definitiva, el aprovechamiento fraudulento del ancho de banda de la red.

Candado cerrado.

El protocolo de seguridad más antiguo en redes inalámbricas es WEP. Permite utilizar claves de 64 a 128 bits. Este tipo de cifrado es bastante inseguro, ya que actualmente existen multitud de utilidades que rompen fácilmente la seguridad de redes con WEP. WEP codifica los datos mediante una clave de cifrado antes de enviar la información. Cuanto más longitud tenga la clave, más fuerte será el cifrado. Pero, si la clave de seguridad es estática o no cambia, es posible que un intruso persistente consiga romper la seguridad de la red WiFi. Por lo tanto, se recomienda cambiar la clave WEP frecuentemente.

Debido a la inseguridad del protocolo WEP, nos decantaremos por el estándar WPA. Este protocolo de seguridad y su variante WPA2 proporcionan una protección más fiable y robusta que su antecesor, WEP. Sin embargo, no todos los dispositivos soportan WPA, sobre todo los que son algo más antiguos, los actuales sí lo implementan. WPA emplea el cifrado de clave dinámico, lo que significa que la clave cambia constantemente. WPA aporta uno de los más altos niveles de seguridad inalámbrica para redes WiFi, es el método recomendado si el dispositivo es compatible con este tipo de cifrado. WPA se sirve del protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para crear el cifrado de clave dinámico y autenticación mutua. WPA2 es la segunda generación de WPA y está actualmente disponible en los puntos de acceso más modernos del mercado. Es compatible con los productos anteriores que son compatibles con WPA. La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estándar avanzado de cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea TKIP. Tendremos que pensar una contraseña para WPA o WPA2 que sea difícil de romper, lo aconsejable son combinaciones de caracteres alfanuméricos sin sentido, símbolos especiales y uso de mayúsculas y minúsculas. Un buen ejemplo de contraseña robusta sería:

p@SDw96-Ah#jQ1502@sSnG3792peEu041

Dentro de la configuración del punto de acceso o router WiFi localizamos la opción sobre las claves de red en ‘Wireless – Security’ (la ruta dependerá de cada dispositivo, en el dispositivo Comtrend CT-5361 es la anterior). Desde ese punto activaremos el modo de autenticación (Open Shared, WPA, WPA2, …) y la contraseña.

Dominio público Creación propia.Activación del modo de cifrado WPA en la interfaz de configuración de un router Wifi.

Ocultar el SSID.

Dentro de Windows en la opción Ver redes inalámbricas disponibles aparecen todas las redes a nuestro alcance lo que vemos son los

Ventana que muestra la lista de conexiones inalámbricas de red que detecta un equipo, con indicador visual de la calidad de la señal.

Dominio público Creación propia.Lista de redes inalámbricas disponibles en Windows.

SSID (Service Set Identifier) de cada red, es decir, sus nombres. Pueden existir redes no visibles. El router WiFi nos permite deshabilitar la señal WiFi de la antena, con esto evitaremos que la señal sea utilizada por terceras personas externas a nuestro hogar u organización, pero también estaremos deshabilitando la posibilidad de tener red inalámbrica para nuestros equipos (activar el parámetro 'Enable Wireless' del menú de configuración del router WiFi). Otra opción, es la de ocultar el identificador de la red (SSID). Esto se lleva a cabo ocultando el punto de acceso, de esta manera, sólo podrán acceder a la red los equipos que conozcan el SSID. Así, conseguimos que el nombre de nuestra red WiFi no aparezca en el listado de redes inalámbricas disponibles (activar el parámetro 'Hide Access Point' del menú de configuración del router WiFi).

El hecho de ocultar el SSID no es muy seguro, ya que un usuario con ciertos conocimientos podría utilizar ciertas herramientas para descubrir y capturar paquetes de información de la red oculta y conseguir así su identificador.

Pantalla de la interfaz de configuración de un router Wifi donde aparece la opción de ocultación del SSID o nombre de la red.

Dominio público Creación propia.Ocultación del SSID o nombre de la red en un router Wifi.

Filtrado MAC.

A través de la configuración del router WiFi o punto de acceso podremos activar el Filtrado por direcciones MAC. Todas las interfaces de red cuentan con un número identificador único de 48 bits conocido como dirección MAC. Este número está expresado con 12 dígitos hexadecimales (cada dígito hexadecimal se representa con 4 bits).

Los puntos de acceso o routers WiFi ofrecen la posibilidad de permitir o bloquear el acceso de los equipos que quieren conectarse a la red inalámbrica según su dirección MAC. Esto se conoce como filtrado de direcciones MAC. Consiste en completar, en la configuración del punto de acceso o router WiFi, una tabla en la que aparecerán las direcciones MAC de los equipos permitidos o bloqueados en nuestra red, según nos interese. Para ello, debemos averiguar la dirección MAC de las interfaces de red ejecutando por ejemplo, ipconfig /all.

Pantalla de Ms-DOS con la ejecución del comando pconfig para averiguar la dirección MAC de una tarjeta inalámbrica.

Dominio público Creación propia.Ejecución de pconfig en ventana de comandos.

En el router Comtrend CT5361 esta opción se encuentra en Wireless – MAC Filter. Puede parecer un sistema bastante seguro pero tiene sus debilidades. Primero, los paquetes que se envían a los equipos con direcciones MAC permitidas viajan sin cifrar con lo que las comunicaciones son más rápidas pero también más inseguras (más fácil de interceptar e interpretar mediante un sniffer). En segundo lugar, existe la posibilidad de averiguar una dirección MAC 'permitida' y de que un atacante pueda utilizarla con su equipo haciéndose pasar por un equipo 'fiable' de la red. Este ataque se conoce como suplantación de MAC. En resumen, el filtrado puede sernos útil pero lo recomendable es emplearlo para bloquear el acceso a la red de equipos concretos, combinándolo con el cifrado de las comunicaciones mediante WPA.

Pantalla de la interfaz de configuración de un router Wifi donde aparece la opción de Filtrado por dirección MAC.

Dominio público Creación propia.Filtrado por dirección MAC.

Filtrado por IP y puerto.

Los puntos de acceso y routers WiFi cuentan, con frecuencia, con características de cortafuegos, permitiéndonos filtrar el tráfico por puertos y direcciones IP (IP/Port filter) . Con esta alternativa podemos identificar el origen de los paquetes de datos que atraviesan el router o punto de acceso y conseguir bloquear aquellos que pueden resultar sospechosos o peligrosos. El dispositivo que filtra los paquetes consulta una tabla con los puertos y direcciones IP, de equipos potencialmente peligrosos para saber qué hacer en cada caso. Nos puede interesar bloquear sólo los paquetes que provengan sólo de uno o varios puertos, y no de todos los puertos relacionados con una IP. Para ello, debemos conocer los puertos en los que operan los servicios o aplicaciones que queremos bloquear/permitir.

Autoevaluación

Pregunta

En redes inalámbricas, WPA es el acrónimo de ...

Respuestas

WiFi Protected Access.

Wireless Protected Access.

Wired Protected Authentication.

WiFi Privacy Access.

Retroalimentación

Muy bien.

No es correcta.

Incorrecta.

No es la opción correcta.

Solución

Pregunta

TKIP, el protocolo de integridad de claves temporales se utiliza en:

Respuestas

WPA2.

WEP.

WPA.

Ninguna de las anteriores.

Retroalimentación

No es correcta.

Incorrecta.

Muy bien.

No es la opción correcta.

Solución

Anexo I.- Conexión de Clientes al Servidor FTP.

Sitio de descarga del cliente FTP Filezilla.

CONEXIÓN DE CLIENTES AL SERVICIO FTP

Para el cliente FTP utilizaremos una popular herramienta, Filezilla Client, es gratuita y podemos descargarla en:

Una vez instalado Filezilla Client lo ejecutamos para iniciar una conexión con nuestro sitio FTP. En los campos "Servidor" indicaremos la dirección IP o nombre DNS del servidor FTP, en "Nombre de usuario" uno de los usuarios con acceso al sitio FTP, su contraseña y el puerto lo dejamos sin rellenar a no ser que hayamos especificado uno distinto al que viene por defecto. Tras rellenar estos campos pulsamos el botón "Conexión rápida" para iniciar la conexión.

Pantalla de instalación/configuración del servicio FTP en Windows .

Dominio público Creación propia.Instalación/configuración del servicio FTP en Windows.

Comprobaremos en el recuadro de la parte inferior los mensajes que indican si la conexión se ha establecido correctamente. En caso de que no sea así, podemos fijarnos en el mensaje de error para averiguar dónde está el problema.

En el recuadro de "Sitio remoto" (parte central a la derecha) vemos los archivos compartidos del sitio FTP (en esta pantalla anterior está vacío). Por lo que el usuario "empleado1" se dispone a subir dos archivos. Los archivos se localizan a través del recuadro central izquierdo donde aparecen las unidades del equipo local del cliente.

Dominio público Creación propia. Instalación/configuración del servicio FTP en Windows.

El usuario simplemente seleccionará y arrastrará los archivos de su ubicación local a la remota en el servidor FTP para su transferencia. En este ejemplo ha seleccionado dos archivos .doc.

Una vez subidos al sitio FTP, en el equipo servidor FTP comprobamos que dentro de la ruta C:\ftp se encuentran los archivos que acaba de subir el usuario.

Dominio público Creación propia.Instalación/configuración del servicio FTP en Windows.

Anexo II.- Instalación del servidor web apache con XAMPP en Windows.

El primer paso es descargar XAMPP, nos dirigirnos a:

Descarga de XAMPP.

Accedemos al enlace XAMPP Windows y buscamos la última versión para descargar.

Pantalla de instalación/configuración del servidor Apache con Xampp en Windows.

Dominio público Creación propia. Instalación/configuración del servidor Apache con Xampp en Windows.

Una vez descargado el archivo de instalación lo ejecutamos y comenzaremos el proceso. La instalación es sencilla, indicaremos el directorio donde se instalará XAMPP. Por defecto se instala en “C:\” creando una carpeta ‘XAMPP’ donde se alojarán todos los archivos de la aplicación. Podemos cambiar dicha dirección pero tenemos que tener en cuenta que no puede estar albergado en una carpeta cuyo nombre contenga espacios, como por ejemplo, en la carpeta “C:\Archivos de Programa”, ya que podría daros conflictos con Apache. En principio dejaremos la ruta por defecto o si tenemos una partición vacía o con suficiente espacio para albergar XAMPP lo pondremos en la raíz de dicha partición, quedándonos algo similar a “X:\XAMPP”, donde X es la unidad destino.

Pantalla de instalación/configuración del servidor Apache con Xampp en Window.

Dominio público Creación propia.Instalación/configuración del servidor Apache con Xampp en Windows.

Tras esto comienza la extracción y copiado de los archivos a la ruta de destino.

Dominio público Creación propia.Instalación/configuración del servidor Apache con Xampp en Windows.

Una vez terminada la instalación podemos abrir el panel de control de XAMPP desde donde tenemos la opción de arrancar los servicios del servidor web Apache y del gestor de bases de datos MySQL. Para ello pulsaremos los botones Start o Iniciar para ambos servicios. En el recuadro inferior se nos informará si los servicios se han activado correctamente (Apache / MySQL started, iniciado).

Dominio público Creación propia.Instalación/configuración del servidor Apache con Xampp en Windows.

Al lado de los servicios aparecerá un texto sobre fondo verde con la palabra "Running" (activo).

Dominio público Creación propia. Instalación/configuración del servidor Apache con Xampp en Windows.

Si tienes el Firewall de Windows activado te saldrán éstas dos ventanas cuando inicializas los servicios de Apache y MySQL. Debes permitir el acceso, ya que en caso contrario no podrás trabajar con el XAMPP, en especial cuando trabajas con scripts o códigos que se comuniquen con un servicio web específico.

Dominio público Creación propia. Instalación/configuración del servidor Apache con Xampp en Windows.

Una vez los servicios estén activos podemos cerrar el panel de control de XAMPP. Si en algún momento necesitamos acceder al mismo, lo tendremos en la barra de Tareas junto al reloj del sistema, haciendo doble clic sobre su icono se abrirá de nuevo.

Dominio público Creación propia. Instalación/configuración del servidor Apache con Xampp en Windows.

Para terminar comprobaremos que el servidor web funciona adecuadamente. Abrimos una ventana del navegador y tecleamos http://localhost y se debe abrir el servidor web local. Se verá una página similar a la siguiente:

Dominio público Creación propia. Instalación/configuración del servidor Apache con Xampp en Windows.

Ahora nos preguntamos, ¿dónde se alojan las páginas y recursos, -imágenes, archivos multimedia, scripts, ..- que suministra el servidor web mediante una URL desde el navegador? En el caso de Apache en un directorio llamado 'htdocs'. Como la ruta de XAMPP vimos que, en nuestro caso, era C:\xampp, el directorio público del servidor web Apache será C:\xampp\htdocs. Dentro de htdocs podemos crear subcarpetas para organizar los recursos de uno o varios sitios web.

Dominio público Creación propia. Instalación/configuración del servidor Apache con Xampp en Windows.

Ahora podemos crear una página html o nuestro primer script en php para ver que todo funciona correctamente.

A continuación, creamos una subcarpeta ‘misitio’ dentro de C:\xampp\htdocs. Después creamos un nuevo fichero (con un editor de texto plano, por ejemplo, el Bloc de notas de Windows), lo llamamos index.php y lo guardamos en la carpeta (C:\xampp\htdocs\misitio).

Ahora editamos el fichero index.php con el siguiente código:

<?php

echo "La información de mi servidor:<p />";

phpinfo();

?>

Lo guardamos en la carpeta 'misitio', tras eso, vamos a nuestro navegador web y tecleamos "http://localhost/misitio" y nos debe de aparecer el script que acabamos de crear. Ya tendríamos funcionando nuestro servidor web Apache.

Anexo III.- Ataques o amenazas lógicas contra los sistemas de información clasificados por categorías.

Hemos visto que los ataques o amenazas lógicas pueden clasificarse, según sus efectos e intenciones del atacante en estas cuatro categorías:

Interceptación (escucha o monitorización).
Denegación del servicio (interrupción).
Modificación (manipulación o alteración).
Suplantación (impostura o fabricación).

Conozcámoslas más a fondo:

Interceptación (escucha o monitorización).
Cuando una tercera parte, no autorizada, accede al contenido de la información con el objetivo de apropiarse de la misma o con otros objetivos futuros lícitos o no.

Consiste en observar a la víctima con el objetivo de obtener información, establecer vulnerabilidades y posibles formas de acceso futuras.

Son ataques contra la confidencialidad principalmente, aunque el resultado se utilice en el futuro para otro tipo de ataques.

Algunos conceptos relacionados con la interceptación son los siguientes:
- Espionaje: espiar en busca de contraseñas, normalmente pegadas con post it al monitor. Un tipo especial es el trashing: buscar en la basura contraseñas (tanto en la física como en los buffers de información). O el Shoulder Surfing (mirar por encima del hombro) para ver cómo se teclea la contraseña.
- Decoy: falsas interfaces que simulan a la real y permiten almacenar las contraseñas introducidas.
- Scanning: escaneo de puertos abiertos para ser usados posteriormente.
- Sniffer: escucha en modo promiscuo de todos los paquetes que circulan por la red.
Algunos ataques concretos son:
- Ataques con señuelos (decoy).
  - Programas diseñados con la misma interfaz que otro original y que solicitan usuario y contraseña.
- Keyloggers.
  - Otra técnica es utilizar los keyloggers, que son programas que guardan todas las acciones de un usuario (las teclas pulsadas, los clicks del ratón, las ventanas activadas, los sitios visitados en Internet, los correos enviados) y luego se analiza el archivo generado para conocer su usuario y contraseña, u otro tipo de información.
- TCP connect scanning.
  - Esta es la forma básica del escaneo de puertos TCP.
  - Se envía el paquete SYN.
  - Si el puerto está escuchando, devolverá una respuesta de éxito (paquete SYN-ACK); cualquier otro caso significará que el puerto no está abierto o que no se puede establecer conexión con él.
  - Su principal desventaja es que este método es fácilmente detectable por el Administrador del sistema.
  - Una variante es el TCP SYN Scanning. Consiste en que el cliente (atacante) envía, después del SYN-ACK del servidor, un paquete RST (reset) para terminar la conexión y registrar el puerto abierto.
- Fragmentation scanning.
  - Es una modificación de las anteriores en la que en lugar de enviar paquetes completos de sondeo, estos se dividen en un par de fragmentos IP, partiéndose así la cabecera IP en distintos paquetes.
  - Esto lo hace más difícil de detectar y filtrar por los mecanismos de protección de la máquina amenazada (cortafuegos).
- Eavesdropping - packet sniffing.
  - Se realiza con Packet Sniffers, que son programas que controlan los paquetes que circulan por la red.
  - Los sniffers pueden ser colocados tanto en estaciones de trabajo conectadas a la red, como en un equipo Router o en un Gateway de Internet, y puede ser realizado por un usuario con legítimo acceso, o por un intruso que ha ingresado por otras vías a las instalaciones.
  - Cada máquina conectada a la red verifica la dirección destino de los paquetes TCP. Un sniffer consiste en colocar a la placa de red en un modo llamado promiscuo, el cual desactiva el filtro de verificación de direcciones y por tanto todos los paquetes enviados a la red llegan a esta placa. Obteniéndose acceso a toda la información que circula por la red.
- Snooping-downloading.
  - Significa obtener la información sin modificarla, como el sniffing. Sin embargo los métodos son diferentes. Aquí, además de interceptar el tráfico de red, el atacante accede a los documentos, mensajes de correo electrónico y otra información, realizando en la mayoría de los casos un downloading (copia de documentos) de esa información a su propio ordenador, para luego hacer un análisis exhaustivo de la misma.
  - El Snooping puede ser realizado por simple curiosidad, pero también es realizado con fines de espionaje y robo de información o software.
Denegación de servicio (interrupción).
En general consisten en saturar los recursos del equipo hasta que éste sea incapaz de seguir prestando sus servicios, mediante consumo de recursos, alteración de configuraciones o alteración de componentes de red. También cuando una tercera parte impide que una comunicación se establezca, evitando que los datos del emisor lleguen al receptor.

Son amenazas que atentan contra la disponibilidad del sistema y la autenticación (caso de suplantación).

Algunos conceptos generales relacionados con la interrupción son los siguientes:

DoS (denial of service): También se conoce como jamming o flooding. Consiste en el consumo de recursos limitados, escasos o no renovables: ancho de banda, memoria, espacio en disco, tiempo de CPU, acceso a otras máquinas, número máximo de conexiones, etc. Ejemplos: ICMP, UDP, envío de gran número de mensajes, ficheros enormes, etc.

DDoS (Distributed Denial of Service): Involucra varias máquinas. Los bots o botnet, que es la red de máquinas a disposición de un atacante, y la máquina zombi que es una máquina atacada a la que se introduce un malware que nos hace dominarla. Es un ataque bajo control de una máquina maestra. Permite consumir fácilmente recursos de una víctima, como el ancho de banda, al utilizar una red de zombies. Ejemplo: ataque de fuerza bruta mediante el uso de muchos zombis que van a solicitar un servicio a una victima.

Las amenazas más habituales relacionadas con este tipo de ataques son las siguientes:
- Connection flood (inundación de conexiones).
  - Empresas que brindan servicios de Internet tienen un límite máximo en el número de conexiones simultáneas.
  - Un atacante establece muchas conexiones y no realiza ninguna petición sobre ellas, de esta forma monopolizará la capacidad del servidor.
  - Las conexiones van caducando por inactividad poco a poco, pero el atacante sólo necesita intentar nuevas conexiones para mantener fuera de servicio al servidor.
- Jamming o flooding con IP Spoofing.
  - El atacante satura el sistema con mensajes para establecer una conexión.
  - En vez de proveer la dirección IP del emisor, el mensaje contiene falsas direcciones IP usando “IP Spoofing" (Suplantación de IP).
  - El sistema responde al mensaje, pero al no recibir respuesta acumula buffers con información de las conexiones abiertas, no dejando lugar a las conexiones legítimas.
- Ping de la muerte.
  - Una versión-trampa del comando ping. Mientras que el ping normal simplemente verifica si un sistema esta enlazado a la red, el ping de la muerte causa el reboot o el apagado forzado del equipo.
  - Se basan en manipular el tamaño de paquete que se envía en el comando ping, de manera que se produce el desbordamiento de memoria de la máquina atacada. Normalmente todas las máquinas tienen resuelta esta vulnerabilidad.
- eMail bombing.
  - Otra acción común es la de enviar millares de correos sin sentido a todos los usuarios posibles, de forma continua, buscando la saturación de los distintos servidores de correo de destino.
- Smurf o broadcast storm.
  - Recolectar una serie de direcciones de Broadcast, para, a continuación, mandar una petición ICMP (Internet Control Message Protocol), que es un subprotocolo de diagnóstico y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado. Pues bien, lo que se hace es simular un ping (ICMP), y se envía a cada una de ellas en serie, falsificando la dirección IP origen, donde se pondrá la dirección IP de la víctima.
  - Así cientos o miles de hosts mandarán una respuesta a la dirección IP de la víctima.
- Supernuke o winnuke.
  - Un ataque característico (y quizás el más común) de los equipos con Windows es el Nuke, que hace que los equipos que escuchan por el puerto UDP 137 a 139 (utilizados por los protocolos Netbios de Wins), queden fuera de servicio (o disminuyan su rendimientos) al enviarle paquetes UDP manipulados.
  - Generalmente se envían fragmentos de paquetes, que la máquina víctima detecta como inválidos pasando a un estado inestable.
- Bulos (hoaxes).
  - Transmitir por correo la falsa existencia de un virus, esto ocasiona que se reenvíe a otros usuarios, lo que puede colapsar servidores de correo o ser usados por spammers.
Modificación (manipulación).
Cuando una tercera parte no autorizada accede al contenido de la información y la modifica de forma que los datos que llegan al receptor de la misma difieren de los originales.

Se trata de una amenaza, principalmente, contra la integridad y disponibilidad.

Conceptos relacionados con ataques de modificación de la información son los siguientes:
- El Tampering o data diddling.
  - Modificación desautorizada de los datos o el software instalado en el sistema víctima incluyendo borrado de archivos.
  - Son particularmente serios cuando el que lo realiza ha obtenido derechos de administrador, con la capacidad de ejecutar cualquier comando.
- Ataques contra vulnerabilidades de diseño.
  - Muchos sistemas están expuestos a “agujeros” de seguridad que son explotados para acceder a archivos, obtener privilegios o realizar sabotaje.
  - Estas vulnerabilidades ocurren por varias razones y miles de “puertas invisibles” son descubiertas cada día en sistemas operativos, aplicaciones de software, protocolos de red, exploradores de Internet, correo electrónico y toda clase de servicios informáticos disponibles.
- Los Malware.
  - Término inglés “Malicious Software” o badware. Se refiere a todo software diseñado para realizar acciones maliciosas o distintas al proceso habitual de información.
  - Una clasificación habitual es.
    - Virus: término genérico que comprende virus, troyanos, gusanos y bombas lógicas.
    - Código móvil malicioso: código escrito para hacer daño pero que no encaja exactamente en las clasificaciones anteriores: Applets, Active X, SQL Inject y programas en Javascript o VisualBasic script.
Normalmente se utiliza el término genérico virus para referirnos a cualquier código malicioso, sin embargo interesa diferenciar cada término en función de cómo accede a un sistema (infecta), tipo de acciones que realiza y cómo se propaga. En este sentido, se diferencian en los siguientes apartados: virus, gusanos, troyanos y bombas lógicas:
- Virus.
  - Bajo este término se englobarían todas aquellas amenazas que no entran dentro de otras categorías como código móvil malicioso, troyano, gusano o bomba lógica.
  - Suelen tener dos características: propagación y destrucción, aunque esta segunda no es imprescindible.
  - Algunos virus eliminan archivos, otros sólo muestran mensajes molestos, bromas, bloqueo de accesos, robo de datos, corrompen el sistema, dañan el equipo, etc.
  - Clasificación según el modo de infección:
    - Infección de archivos: infectan archivos ejecutables con extensión .exe, .com, .bat. Se les llama por eso virus parásitos Se extienden a otros archivos. El sistema operativo verá el virus como parte del programa que se está ejecutando y le asignará los mismos privilegios. Esto le permitirá infectar otros archivos, cargarse en memoria o realizar cualquier otra fechoría.
    - Infección sector de arranque: fueron los primeros en aparecer, infectan el sector de arranque de discos duros y otros dispositivos de almacenamiento. Quedan residentes en memoria.
    - Multipartitos: infectan el sector de arranque y el sistema de archivos.
    - Macros: aprovecha las capacidades de automatización mediante macros de los programas de ofimática como Word, Excel, ... para infectar sus archivos. Se propagan junto al documento por lo que se extienden rápidamente.
- Gusanos (Worms).
  - Se caracterizan en que se propagan de sistema en sistema de manera masiva. Crean copias exactas de ellos mismos. Su principal misión es reproducirse y extenderse al mayor número de ordenadores posibles.
  - Internet y el correo electrónico han supuesto el verdadero auge de este tipo de código malicioso, que pueden infectar miles de ordenadores en cuestión de horas. Su mecanismo de distribución suele ser en la mayoría de los casos muy simple. Camuflados en un mensaje aparentemente inocente, llegan a nuestro correo electrónico. Una vez ejecutado leen nuestra lista de contactos (libreta de direcciones) y se reenvían de forma automática a todas las direcciones que contengan.
  - También pueden utilizar otro archivo para propagarse, como un documento Word, enviando copias de sí mismo por correo; o explotar agujeros de seguridad en los sistemas para saltar de máquina en máquina. Estos son más devastadores, pues no dependen de que un usuario abra, o no, un mensaje del correo.
  - Ejemplos: Core Red, Blaster.
- Troyanos.
  - Un caballo de Troya es un programa que en su ejecución realiza tareas no previstas de antemano. El usuario ejecuta lo que cree un programa normal, permitiendo al troyano realizar tareas ocultas y, a menudo, malignas.
  - Una vez instalado parece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o anti-troyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente, de igual forma que el caballo que los griegos regalaron a los troyanos.
  - Este malware puede tener muchos fines: destrucción de archivos, registrar la actividad del usuario o instalar una puerta trasera para el control remoto del equipo de la víctima.
  - Uno de los caballos de Troya más sofisticados en la actualidad es el RAT (Remote Access Trojan) que permiten un control absoluto de las máquinas asaltadas. Debido al uso cada vez más generalizado de Internet con ADSL donde las máquinas están continuamente conectadas, este troyano cada vez está más extendido. Uno de los usos es tomar el control de varias máquinas de la red a través de un RAT para, por ejemplo, atacar a otra máquina de la red.
- Bombas Lógicas.
  - Código malicioso que permanece dormido o latente hasta que se produce el evento programado para despertarlos, por ejemplo en una fecha determinada o una combinación de teclas.
  - El código no suele replicarse.
  - Un ejemplo es el de un empleado que se le va a despedir y que prepara una bomba lógica para actuar cuando ya no esté en la compañía.
  - Son muy difíciles de detectar por los antivirus.
Suplantación (impostura o fabricación).
La suplantación es similar a una interceptación pero con el objetivo de sustituir a una parte.

Se busca suplantar al usuario/sistema original utilizando distintas técnicas y así tener acceso a la información. Generalmente se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y contraseña mediante distintos mecanismos.

También ocurre cuando una tercera parte no autorizada introduce mensajes propios en una comunicación para hacer creer al receptor que proceden del emisor utilizando técnicas de suplantación (spoofing).

Son ataques contra la autenticación y confidencialidad, principalmente.

Algunos conceptos generales relacionados con este tipo de ataques son los siguientes:
- Spoofing o falsificación.
  - El intruso oculta su identidad real haciéndose pasar por otro usuario, equipo o aplicación.
  - Para ello se realiza, tanto la modificación de paquetes existentes en la red, como la creación de nuevos, cuyo objeto sea falsear la identidad de algún componente de la transmisión de un mensaje o del sistema en su conjunto.
  - En sentido genérico, el spoofing o falsificación se puede hacer: de dirección IP, sitios Web, DNS, correo, etc.
- Hijacking.
  - Significa "Secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñamiento o robo de algo (generalmente información) por parte de un atacante, es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el adueñamiento o secuestro de conexiones de red, sesiones de terminal, servicios, navegadores, etc.
Algunos ataques concretos son los siguientes:
- IP splicing-hijacking.
  - Se produce cuando un atacante consigue interceptar una sesión ya establecida. El atacante espera a que la victima se identifique ante el sistema y tras ello le suplanta como usuario autorizado.
  - El atacante que ha visto, mediante un Sniffer, los paquetes que circularon por la red, calcula el número de secuencia siguiente para continuar con la comunicación.
- Browser hijacking.
  - Secuestro del navegador. Se llama así el efecto de apropiación que realizan algunos programas sobre el navegador web lanzando popups, modificando la página de inicio, modificando la página de búsqueda predeterminada, etc.
- Man In The Middle.
  - El intruso usa una aplicación para simular el comportamiento del cliente o del servidor, o bien intercepta los paquetes de información que circulan por la red, pudiendo visionarlos y modificarlos a su antojo.
  - Como consecuencia el servidor o cliente creen estar comunicándose con el equipo legítimo, cuando en realidad se trata del equipo del atacante, que aparece a todos los efectos como el destino auténtico.
- IP spoofing.
  - El atacante genera paquetes de Internet con una dirección IP de red falsa en el origen, pero que es aceptada por el destinatario del paquete.
  - Paquetes manipulados con la dirección de un tercero, de forma que la víctima “ve” un ataque proveniente de ese tercero, y no la dirección real del atacante.
  - Desde su equipo, un pirata simula la identidad de otra máquina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza, basada en el nombre o la dirección IP del equipo suplantado.
- Spoofing-looping.
  - Una forma común de “Spoofing” es conseguir el nombre y contraseña de un usuario para, una vez se ha entrado al sistema, tomar acciones en nombre de él.
  - El intruso usualmente utiliza este primer sistema para obtener información y acceder a un segundo sistema y luego utiliza este para entrar en un tercero y así sucesivamente. Este proceso llamado “Looping”, tiene la finalidad de ocultar la identificación y ubicación del atacante.
  - De esta manera se oculta la verdadera procedencia de un atacante, llegando incluso a provocar graves incidentes si la organización atacada cree que proviene de otra organización.
- Web spoofing.
  - El atacante crea un sitio web completo (falso) similar al que la víctima desea entrar. Los accesos a este sitio están dirigidos por el atacante permitiéndole controlar todas las acciones de la víctima, desde sus datos hasta las contraseñas, número de tarjeta de crédito, etc. No confundir con phising.
- DNS spoofing (pharming).
  - Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP", ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto, o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el caché DNS de otro servidor diferente (DNS Poisoning).
- Mail Spoofing.
  - Suplantación en el correo electrónico de la dirección de correo de otras personas o entidades. Esta técnica es usada con asiduidad para el envío de correos hoax (bulos) como suplemento perfecto para el uso de phising y para SPAM.
- Ingeniería social.
  - Manipulación de las personas para conseguir que digan o hagan algo que beneficie al atacante (sirven para conseguir contraseñas y acceso a redes).
  - Ejemplos:
    - Aplicación adicional a los virus. Por ejemplo darle un nombre que incite a la víctima a ejecutar el archivo que viaja en el correo (virus I love you) o como si se tratara de un falso parche antivirus.
    - Phishing: a través del correo se envían enlaces a páginas web que se hacen pasar por bancos o tiendas virtuales, con el objeto de capturar la cotraseña o el número de cuenta de la víctima.
    - Timos (scams): timos varios que prometen dinero, usualmente vía correo electrónico.

Anexo IV.- Modo Bridge, NAT y host-only.

Cuando configuramos nuestra máquina virtual, podemos realizar la conexión de red de tres formas distintas, a continuación vamos a ver sus características principales de cada una de ellas.

Dominio público Producción propia. Captura tipos de conexiones de red.

MODO BRIDGE.

En este modo de funcionamiento, la máquina virtual, aparecerá como un equipo independiente de la máquina anfitriona. Aunque la máquina virtual obviamente utiliza los mismos recursos que la máquina anfitriona (la misma conexión de red). En realidad se crea una tarjeta de red virtual en el equipo anfitrión, de tal manera que es como un puente, desde la tarjeta de red a la conexión virtual.

Dominio público ERM. Esquema conexión Bridge.

A continuación, puedes ver un ejemplo de la configuración de IP's, entre un equipo anfitrión y una máquina virtual en modo Bridge.

Ejemplo de IP's entre anfitrión e invitado con conexión bridge.

CC by-nc Producción propia. Captura muestra IP's entre anfitrión e invitado con conexión bridge.

MODO NAT.

NAT es útil cuando se tiene un suministro limitado de direcciones IP o está conectado a la red a través de un adaptador de red no Ethernet. NAT funciona mediante la traducción de direcciones de máquinas virtuales en una red privada, e independiente a la de la máquina anfitrión. Cuando una máquina virtual envía una petición para acceder a un recurso de red, para el recurso de red, es como si la petición procediese de la máquina anfitrión.

Dicha red red virtual, utiliza los recursos de la red del equipo anfitrión para conectarse a la red externa. Por lo tanto, cualquier recurso de red TCP/IP a la que el anfitrión tenga acceso debe estar disponible a través de la conexión NAT.

La principal ventaja de NAT es que proporciona una manera transparente, fácil de configurar para máquinas virtuales para acceder a recursos de red.

La red virtual dispone de un servidor DHCP, que proporciona direcciones IP al sitema/s virtual/es, que lo soliciten. Luego el sistema anfitrión y el sistema sistema/s virtual/es, no comparte segmento de red.

Cuando llega un paquete de un sistema virtual a la red virtual, el dispositivo NAT, traduce la dirección de la máquina virtual a la del anfitrión antes de enviar el paquete a la red externa. Cuando los datos llegan desde la red externa de la máquina virtual en la red privada, el dispositivo NAT recibe los datos, realizando la transformación inversa y reenvía los datos a la máquina virtual en la red virtual. Esta traducción se realiza automáticamente y no requiere ninguna configuración.

Dominio público Evaristo Romero. Esquema conexión modo NAT.

A continuación, te muestro una captura de pantalla en la que puedes ver la configuración de la IP, del sistema anfitrión (arriba) y la de la máquina virtual.

Dominio público Producción propia. Captura IP anfitrión e IP de la máquina virtual con conexión NAT.

MODO HOST ONLY.

La configuración del adaptador en modo host only, sólo crea una red, para la/s máquina/s virtual/es que está completamente contenida dentro del equipo anfitrión.

Si se utiliza una red host only, el sistema virtual y el el sistema anfitrión sólo están conectados a una red TCP/IP privada. Las direcciones de esta red del/los sistema/s virtual/es, son proporcionados por el servidor DHCP de la máquina virtual. En definitiva, se crea una red visible entre las máquinas virtuales que comparten segmento de red, pero invisibles para el sistema anfitrión o sistemas externos.

A continuación, te muestro una captura de pantalla de la configuración IP de una sistema anfitrión (parte superior) y la de un sistema virtual conectado con esta configuración de adaptador de red de la máquina virtual:

Dominio público Producción propia. Configuración IP de sistema anfitrión y sistema virtual con conexión host only.

Anexo V.- Administración de Redes en Windows 10.

Las características de las redes, obviamente son las mismas en cualquier sistema operativo de la fámilia Microsoft e incluso de Linux (en en que puede cambiar el nombre de algunos comandos, como veremos en temas posteriores), ya qué como sabemos se basan en el protocolo de comunicación TCP/IP, con que qué trabajan dichos SSOO.

Los cambios entre las versiones se circunscriben en el ámbito del algunos cambios en las interfaces ó en casos mas raros, a cambios en los comandos u ordenes que hacen referencia a Servicios del protocolo TCP/IP ó bien a la redefinición o adaptación de algunas utilidades.

En este Anexo, estudia las diferencias, entre las versiones de Windows 7 y Windows 10, para ello se va a centrar en la nueva interface de Windows 10. Como ya se vio, en el anexo de la Unidad anterior, el panel de control, tal y como lo conocemos de Windows 7, tenderá a desaparecer y modificarlo por el nuevo interface, este es el que estudiaremos en este anexo.

Dominio público Producción Propia. Panel de Control Windows 10.

V.1.- Acceso al interface de Redes e Internet con Windows 10.

Acceso al menú Red e Internet.

En este apartado vamos a ver las diferentes formas de acceder a la Configuración de Windows 10 mediante el siguiente vídeo:

Formas de acceder a Configuración

Dominio público Creación propia.

V.2.- Uso de datos.

Windows 10 incorpora elementos de Windows phoneWindows phoneEs un sistema operativo móvil desarrollado por Microsoft, como sucesor de Windows Mobile.,

Dominio público Producción propia. Menú uso de datos.

donde se muestra el uso de internet, por aplicación.

Dominio público Producción propia. Uso de datos por aplicación.

V.3.- Redes Virtuales Privadas.

El uso de redes VPN (Redes Privadas Virtuales) está diseñado para redes internas empresariales, para acceder a contenidos de alta sensibilidad en un entorno seguro.

Dominio público Producción propia. Acceso a VPN.

Para saber más

Configuración de un servidor VPN de acceso remoto.

Sí quieres conocer más detalles sobre las conexiones VPN, consulta las siguientes referencias:

Qué es una conexión VPN.

Conexión Cliente a una VPN.

V.4.- Acceso Telefónico.

Podremos realizar diferentes conexiones a Internet, al igual qué las versiones anteriores de Windows.

Dominio público Producción propia. Acceso Telefónico.

Una vez que hemos accedido a la opción: Configurar una nueva Conexión, nos aparecerá:

Dominio público Producción propia. Configurar una conexión o red.

CONECTARSE A INTERNET.

Una vez seleccionada esta opción

Dominio público Producción propia. Configurar Nueva Conexión a Internet.

El sistema detecta que ya existe, una conexión activa a Internet, aún así nos permite la opción de realizar una nueva configuración.

Dominio público Producción propia. Conexión banda ancha.

En la siguiente interfaz rellenaremos los datos proporcionados por nuestro proveedor de servicios de internet y pulsamos Aceptar.

Dominio público Producción propia. Conexión ÏSP.

CONEXIÓN ACCESO TELEFÓNICO A REDES.

A continuación se muestran las interfaces para la realización de un acceso telefónico a redes, aunque la conexión es obsoleta y poco eficiente ya que ofrece una velocidad de transferencia máxima de 56 Kbs. Windows 10, sigue manteniendo la posibilidad de su utilización.

Dominio público Producción propia. Conectarse a un área de trabajo.

A continuación se selecciona Conectarse a un área de trabajo, nos permitirá configurar , nuestro modem telefónico

Dominio público Producción propia. Configurar Modem.

Sí es necesario se configurarán las reglas de marcado.

Dominio público Producción propia. Reglas de marcado.

Para saber más

¿Qué es un acceso telefónico a redes?

Los siguientes enlaces te servirán para complementar los conceptos vistos sobre este punto.

Acceso telefónico a redes.

V.5.- Ethernet.

Lo utilizaremos siempre que necesitamos configurar, revisar el estado de nuestra conexión LAN.

Dominio público Producción propia. Conexión LAN.

Para saber más

Configuración de una red doméstica.

El siguiente enlace de la configuración de una red local, te explica los pasos necesarios para configurar correctamente tu LAN.

V.6.- Proxy.

Este apartado nos permite conectarse a un servidor Proxy, para redirigir la información de forma segura.

Dominio público Producción propia. Conexión servidor Proxy.

Anexo.- Licencias de recursos.

Licencias de recursos utilizados en la Unidad de Trabajo.
Recurso (1)	Datos del recurso (1)	Recurso (2)	Datos del recurso (2)
	Autoría: BenSpark. Licencia: CC BY-NC-SA 2.0A. Procedencia: http://www.flickr.com/photos/a bennett96/5000312736/		Autoría: miniyo73. Licencia: CC BY-SA 2.0. Procedencia: http://www.flickr.com/photos/m iniyo73/5663291297/sizes/l/in/ photostream/
	Autoría: ibuch. Licencia: CC BY-NC-SA 2.0. Procedencia: http://www.flickr.com/photos/i buch/2861975307/sizes/t/in/pho tostream/		Autoría: Desconocida. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/computer/m imetypes/encrypted-2223.htm
	Autoría: pixle. Licencia: CC BY-NC-SA 2.0. Procedencia: http://www.flickr.com/photos/p ixle/2000160844/sizes/t/in/pho tostream/		Autoría: davydubbit. Licencia: CC-BY-NC. Procedencia: http://www.flickr.com/photos/9 5745910@N00/3435484286
	Autoría: FlickrDelusions. Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/2 7195496@N00/2366484391		Autoría: Jinho Jung. Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/p hploveme/3394511146/in/photost ream/
	Autoría: Desconocida. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/computer/f ilesystems/folder2-1781.htm		Autoría: _rfc_. Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/6 5124317@N02/5954920966
	Autoría: _rfc_. Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/6 5124317@N02/5954920204		Autoría: _rfc_. Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/6 5124317@N02/5954920204
	Autoría: _rfc_. Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/_ rfc_/5954919436/in/photostream /		Autoría: -. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/computer/a pplications/printer-1585.htm
	Autoría: Old Shoe Woman (Judy Baxter). Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/8 3955435@N00/76127449		Autoría: Desconocida. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/computer/h ardware/computer-aj_aj_ashton_ 01-1860.htm
	Autoría: Desconocida. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/computer/f ilesystems/folder2-1781.htm		Autoría: Bull3t Hughes. Licencia: CC-BY-SA. Procedencia: http://www.flickr.com/photos/5 6315780@N00/990866224
	Autoría: Desconocida. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/computer/a pplications/web-browser-1621.h tm		Autoría: Desconocida. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/computer/a pplications/procman-1586.htm
	Autoría: David Boyle. Licencia: CC-BY-SA. Procedencia: http://www.flickr.com/photos/1 5513233@N00/330353975		Autoría: Rsms (Rasmus Andersson). Licencia: CC-BY-NC. Procedencia: http://www.flickr.com/photos/1 2281432@N00/376693138
	Autoría: opensourceway (opensource.com). Licencia: CC-BY-SA. Procedencia: http://www.flickr.com/photos/4 7691521@N07/4371001268		Autoría: Don Hankins. Licencia: CC-BY. Procedencia: http://www.flickr.com/photos/2 3905174@N00/1594411528
	Autoría: WebWizzard (Anthony Reeves). Licencia: CC-BY. Procedencia: http://www.flickr.com/photos/4 2623262@N03/3931165508		Autoría: hufse (Jon Moe). Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/2 0771223@N00/15529699
	Autoría: Razza Mathadsa. Licencia: CC-BY. Procedencia: http://www.flickr.com/photos/6 0282136@N02/5539701673		Autoría: Desconocida. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/tools/weap ons/shield_matt_todd_01-7449.h tm
	Autoría: . Licencia: CC-BY-NC-SA. Procedencia: TechSoup for Libraries http:// www.flickr.com/photos/9279573@ N02/2590832103		Autoría: ztephen (Stephen Mackenzie). Licencia: CC-BY-NC-SA. Procedencia: http://www.flickr.com/photos/8 7463936@N00/399633721
			Autoría: Desconocida. Licencia: Dominio público. Procedencia: http://www.public-domain-photo s.com/free-cliparts/tools/othe r/utensili_chiave_e_cacci_01-7 410.htm

Condiciones y términos de uso de los materiales

Materiales desarrollados inicialmente por el Ministerio de Educación, Cultura y Deporte y actualizados por el profesorado de la Junta de Andalucía bajo licencia Creative Commons BY-NC-SA.

Antes de cualquier uso leer detenidamente el siguente Aviso legal