📚 Curso de Redes – Desde Cero hasta Avanzado

Imagina que quieres enviar una carta. Para que todo funcione, necesitas varias piezas de información. Una red funciona de manera muy parecida. Usemos una analogía simple:

• Tu casa y sus habitantes (los Dispositivos): Tu PC, tu celular, la TV... cada uno es un "habitante" que puede enviar o recibir información.


• La Dirección de tu Casa (La Dirección IP): Para que alguien te envíe una carta (datos), necesita tu dirección única. En una red, esa es la dirección IP (ej. 192.168.1.50). Es la identificación exclusiva de tu dispositivo dentro del vecindario.


• El Código Postal de tu Vecindario (La Máscara de Subred): El código postal le dice al cartero si una dirección está dentro de su zona de reparto o fuera. La máscara de subred (ej. 255.255.255.0) hace lo mismo: le dice a tu dispositivo si la IP de destino está en la misma red local ("en el mismo vecindario") o si es una red externa (como internet).


• La Salida del Vecindario (El Gateway o Puerta de Enlace): Si quieres enviar una carta a otro país, no la llevas tú mismo; la dejas en la oficina de correos para que ellos la envíen. En tu red, el Gateway (generalmente la IP de tu router, ej. 192.168.1.1) es esa "oficina de correos". Es la puerta de salida por defecto para toda la información que va hacia fuera de tu red local.

En resumen: cuando tu PC (192.168.1.50) quiere hablar con tu impresora (192.168.1.51), usa la máscara para ver que están en el mismo "vecindario" y hablan directamente. Pero si quiere entrar a Google (una IP externa), envía los datos a la puerta de enlace (el router) para que este se encargue de mandarlos al mundo exterior.

Una **red informática** es un conjunto de computadoras y dispositivos interconectados que comparten recursos e información. La idea principal es permitir la comunicación y el intercambio de datos entre ellos. Piensa en ella como un grupo de amigos que se conectan para compartir juguetes o información.

Las redes pueden ser tan simples como dos computadoras conectadas por un cable, o tan complejas como la propia Internet, que conecta millones de dispositivos en todo el mundo.

El objetivo principal de una red es facilitar:

• Comunicación: Compartir mensajes, videollamadas, etc.
• Compartir Recursos: Impresoras, archivos, software.
• Acceso a Información: Navegar por internet, acceder a bases de datos.

Para que una red funcione, se necesitan varios elementos clave:

• Computadoras/Dispositivos (Hosts): Son los puntos finales en la red (PCs, laptops, smartphones, servidores). Generan o consumen datos.
• Router: Es como un "director de tráfico". Su función principal es conectar diferentes redes (ej. tu red local con Internet) y dirigir los paquetes de datos entre ellas. Decide la mejor ruta para que la información llegue a su destino.
• Switch: Un "distribuidor inteligente" dentro de una misma red local (LAN). Permite que múltiples dispositivos se conecten y comuniquen eficientemente dentro de esa red, dirigiendo el tráfico solo al dispositivo correcto. A diferencia de un Hub (más antiguo), el switch es más eficiente porque "aprende" dónde está cada dispositivo.
• Cables de Red: Medios físicos para la transmisión de datos. Los más comunes son los cables de par trenzado (Ethernet), pero también pueden ser fibra óptica o conexiones inalámbricas (Wi-Fi).
• Módem: (No siempre se menciona como componente de red *interno*, pero es crucial para el acceso a internet). Es el dispositivo que convierte la señal de tu proveedor de internet (ISP) a un formato que tu router o computadora puedan entender.

Imagina tu casa: el módem te conecta con el exterior, el router dirige el tráfico hacia y desde internet, y el switch conecta todos tus dispositivos internos (computadoras, TVs) entre sí.

Las redes se clasifican a menudo por su tamaño y el área geográfica que cubren:

• LAN (Local Area Network): Redes de área local. Cubren un área geográfica pequeña, como una casa, oficina o edificio. Son las más comunes y tienen altas velocidades de transmisión. Ejemplo: Tu red Wi-Fi en casa.
• WAN (Wide Area Network): Redes de área extensa. Cubren grandes distancias, conectando ciudades, países o incluso continentes. Internet es el ejemplo más grande de una WAN. Utilizan tecnologías como fibra óptica, satélites y líneas telefónicas.
• MAN (Metropolitan Area Network): Redes de área metropolitana. Son más grandes que una LAN pero más pequeñas que una WAN, cubriendo un área urbana, un campus universitario o una ciudad. A menudo conectan varias LANs dentro de una misma ciudad.
• PAN (Personal Area Network): Redes de área personal. Son las más pequeñas, diseñadas para un solo usuario o un pequeño grupo de dispositivos cercanos. Ejemplos: Conexiones Bluetooth entre tu teléfono y auriculares, o USB.

Una **dirección IP (Internet Protocol)** es como el número de teléfono o la dirección postal de un dispositivo en una red. Permite que los dispositivos se identifiquen y se comuniquen entre sí.

• IPv4 (Internet Protocol versión 4): Es el formato más común actualmente. Consiste en cuatro bloques de números separados por puntos (ej. 192.168.1.10). Cada bloque va del 0 al 255. Hay un número limitado de direcciones IPv4, y se están agotando.
• IPv6 (Internet Protocol versión 6): La nueva generación de direcciones IP. Fue creada para solucionar el agotamiento de IPv4, ofreciendo una cantidad muchísimo mayor de direcciones. Se representan con números y letras hexadecimales, separados por dos puntos (ej. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). IPv6 ofrece características mejoradas de seguridad y eficiencia.

Las direcciones IP pueden ser **públicas** (visibles en Internet) o **privadas** (usadas dentro de una red local, como tu casa, y no directamente accesibles desde Internet).

El **Modelo TCP/IP** es el conjunto de protocolos de comunicación que se usa en Internet y en la mayoría de las redes. Es el "lenguaje" que hablan los dispositivos para entenderse.

Está compuesto por dos protocolos principales y otros muchos relacionados:

• TCP (Transmission Control Protocol): Es un protocolo de transporte que garantiza que los datos se entreguen de forma fiable, ordenada y sin errores. Establece una conexión antes de enviar datos, verifica que todos los paquetes llegaron correctamente y los reenvía si es necesario. Es como enviar una carta certificada con acuse de recibo.
• IP (Internet Protocol): Es el protocolo de red que se encarga de direccionar y enrutar los paquetes de datos entre diferentes redes. Su función principal es llevar los paquetes de un punto A a un punto B, sin preocuparse si llegan o no o en qué orden (de eso se encarga TCP). Es como el sistema postal que lleva las cartas a la dirección correcta.

Juntos, TCP y IP forman la base de la comunicación en Internet.

Además de TCP, otro protocolo de transporte importante es **UDP (User Datagram Protocol)**. La principal diferencia radica en su enfoque sobre la fiabilidad y la velocidad:

• TCP (Transmission Control Protocol):
  • Confiable: Garantiza la entrega de datos.
  • Orientado a la conexión: Establece una sesión antes de enviar datos.
  • Control de flujo y errores: Reenvía paquetes perdidos y evita la congestión.
  • Más lento: Debido a la sobrecarga para asegurar la fiabilidad.
  • **Uso típico:** Navegación web (HTTP/HTTPS), correo electrónico (SMTP), transferencia de archivos (FTP).
• UDP (User Datagram Protocol):
  • No confiable: No garantiza la entrega, el orden o la duplicación. Envía "a lo loco".
  • Sin conexión: No establece una sesión. Simplemente envía los datos.
  • Rápido: Menos sobrecarga, ideal para aplicaciones que priorizan la velocidad.
  • **Uso típico:** Streaming de video/audio, juegos en línea, DNS, VoIP (llamadas de voz por internet).

Imagina TCP como una llamada telefónica formal y UDP como gritar algo rápido al otro lado de la calle: puede que lo oigan, puede que no, pero es instantáneo.

Dos servicios de red fundamentales que facilitan la vida:

• DHCP (Dynamic Host Configuration Protocol):

  Es un protocolo que asigna automáticamente direcciones IP y otra información de configuración de red (como la máscara de subred, puerta de enlace predeterminada y servidores DNS) a los dispositivos en una red. Sin DHCP, tendrías que configurar manually la IP de cada dispositivo.

  Tu router de casa suele actuar como un servidor DHCP, asignando IPs a tu teléfono, computadora, etc., cuando se conectan.

• DNS (Domain Name System):

  Es el "directorio telefónico de Internet". Traduce los nombres de dominio legibles para humanos (ej. google.com) a direcciones IP numéricas (ej. 172.217.160.142) que las computadoras pueden entender. Cuando escribes una URL en tu navegador, DNS se encarga de encontrar la dirección IP asociada para conectarte al servidor correcto.

  Sin DNS, tendrías que recordar la IP de cada sitio web que quisieras visitar.

El comando **ping** es una herramienta de línea de comandos esencial para diagnosticar problemas de conectividad de red. Se utiliza para verificar si un host remoto está activo y accesible a través de una red IP.

Cuando ejecutas ping [dirección IP o nombre de dominio] (ej. ping google.com o ping 192.168.1.1), tu computadora envía pequeños paquetes de datos (ICMP Echo Request) al destino y espera una respuesta (ICMP Echo Reply).

La salida de ping te mostrará:

• Si el destino es accesible o si hay un "Tiempo de espera agotado" (lo que indica que no hay conexión).
• El tiempo que tardan los paquetes en ir y venir (latencia), medido en milisegundos (ms).
• El número de paquetes enviados, recibidos y perdidos.

Es la primera herramienta a usar cuando "Internet no funciona" o un dispositivo no se conecta a la red.

El **Modelo OSI (Open Systems Interconnection)** es un marco conceptual que describe cómo la información de red se mueve desde una aplicación en una computadora a través de un medio de red hasta una aplicación en otra computadora. Divide las operaciones de red en siete capas abstractas.

Aunque TCP/IP es el modelo que realmente se usa en Internet, OSI es muy útil para entender cómo funcionan las redes y dónde pueden ocurrir los problemas. Cada capa tiene funciones específicas y se comunica solo con la capa superior e inferior.

1. Capa 7: Aplicación: Interfaz con el usuario y las aplicaciones (HTTP, FTP, SMTP).
2. Capa 6: Presentación: Formato y cifrado/descifrado de datos (JPEG, ASCII, SSL/TLS).
3. Capa 5: Sesión: Establece, gestiona y termina las sesiones entre aplicaciones.
4. Capa 4: Transporte: Proporciona comunicación de extremo a extremo (TCP, UDP).
5. Capa 3: Red: Direccionamiento y enrutamiento de paquetes entre redes (IP).
6. Capa 2: Enlace de Datos: Gestiona la comunicación dentro de una misma red (MAC, Ethernet).
7. Capa 1: Física: Transmisión de bits a través del medio físico (cables, señales eléctricas/ópticas).

A menudo se usa el acrónimo mnemotécnico "Algunos Profes Suelen Tener Rabietas En Físicas" para recordar el orden de las capas de arriba hacia abajo.

La seguridad es fundamental en redes. Aquí algunos conceptos básicos:

• Firewall (Cortafuegos): Es una barrera de seguridad que controla el tráfico de red entrante y saliente, permitiendo o bloqueando datos según reglas de seguridad preestablecidas. Puede ser un dispositivo de hardware o un software. Protege tu red o dispositivo de accesos no autorizados.
• Antivirus: Software diseñado para detectar, prevenir y eliminar software malicioso (malware) como virus, troyanos, gusanos, ransomware, etc. Es crucial mantenerlo actualizado.
• Contraseñas Fuertes: Son tu primera línea de defensa. Una contraseña fuerte debe ser larga, incluir una combinación de letras mayúsculas y minúsculas, números y símbolos. Evita usar información personal o palabras comunes.
• Actualizaciones de Software: Mantener tu sistema operativo y aplicaciones actualizadas es vital, ya que las actualizaciones a menudo incluyen parches de seguridad que corrigen vulnerabilidades.
• Cifrado Wi-Fi (WPA2/WPA3): Asegura tu red inalámbrica para que solo los usuarios autorizados puedan acceder a ella y que los datos transmitidos estén protegidos.

Implementar estas medidas básicas ayuda a proteger tus datos y dispositivos de amenazas comunes.

Ya vimos que la máscara de subred define el tamaño de nuestra red. La notación CIDR (la barrita /) es la forma moderna y flexible de hacerlo. El número después de la barra indica cuántos bits de la dirección IP se usan para identificar la "red". Los bits que sobran se usan para los "dispositivos" (hosts).

Pensemos en los 32 bits de una dirección IPv4. El número CIDR es un pulso entre "más redes, pero más pequeñas" y "menos redes, pero más grandes".

• /24 (La más común):
  • Uso: Es el estándar para redes domésticas y pequeñas oficinas.
  • Implementación: Significa que los primeros 24 bits son para la red (ej. 192.168.1.x). Quedan 8 bits para los dispositivos (32 - 24 = 8).
  • Capacidad: 2⁸ = 256 direcciones IP disponibles (de la .0 a la .255). Es un buen equilibrio entre simplicidad y capacidad para entornos pequeños.


• /28 (Para redes pequeñas y específicas):
  • Uso: Ideal cuando necesitas segmentar mucho o solo requieres unas pocas IPs, como para una red de invitados o para conectar dos routers entre sí.
  • Implementación: Se usan 28 bits para la red, dejando solo 4 para dispositivos (32 - 28 = 4).
  • Capacidad: 2⁴ = 16 direcciones por subred. Esto te permite crear muchas redes pequeñas a partir de un bloque más grande, ahorrando direcciones y mejorando la seguridad al aislar el tráfico.


• /22 (Para redes más grandes):
  • Uso: Necesario en redes corporativas, campus o redes Wi-Fi públicas donde se conectarán cientos de dispositivos.
  • Implementación: Se usan 22 bits para la red, dejando 10 para dispositivos (32 - 22 = 10).
  • Capacidad: 2¹⁰ = 1024 direcciones. Permite tener una gran cantidad de dispositivos en una misma subred, simplificando la gestión en entornos de mayor escala.

Tabla Resumen:

Notación CIDR	Máscara de Subred	Hosts por Red	Caso de Uso Típico
/28	255.255.255.240	14 (16 IPs - 2 reservadas)	Red de invitados, enlaces punto a punto
/24	255.255.255.0	254 (256 IPs - 2 reservadas)	Red doméstica, pequeña oficina
/22	255.255.252.0	1022 (1024 IPs - 2 reservadas)	Red corporativa mediana, Wi-Fi de un evento

La **subredes** es el proceso de dividir una red IP grande en redes más pequeñas y manejables, llamadas subredes. Esto mejora la eficiencia, la seguridad y la gestión del tráfico en la red. Cada subred tiene su propia dirección de red única.

La **máscara de subred** es un número de 32 bits (para IPv4) que define qué parte de una dirección IP identifica la red (la porción de red) y qué parte identifica al host dentro de esa red (la porción de host). Se utiliza para determinar si dos direcciones IP están en la misma subred.

La notación **CIDR (Classless Inter-Domain Routing)** es una forma concisa de representar la máscara de subred. En lugar de escribir la máscara completa (ej., 255.255.255.0), se usa una barra seguida del número de bits que representan la parte de red. Por ejemplo:

• /24 significa que los primeros 24 bits de la dirección IP son para la red (equivalente a 255.255.255.0).
• /16 significa que los primeros 16 bits son para la red (equivalente a 255.255.0.0).
• /8 significa que los primeros 8 bits son para la red (equivalente a 255.0.0.0).

Cuanto mayor sea el número CIDR (ej., /29), más pequeña será la subred y menos hosts podrá tener. Cuanto menor sea el número (ej., /8), más grande será la subred y más hosts podrá alojar.

El **Gateway Predeterminado (Default Gateway)** es la dirección IP de un dispositivo (generalmente un router) que sirve como punto de salida de una red local hacia otras redes, incluida Internet. Si un dispositivo en tu red local necesita enviar datos a una dirección IP que no está en su propia subred, enviará esos datos al gateway predeterminado.

Imagina que tu red local es una ciudad. El gateway predeterminado es la carretera principal que te permite salir de esa ciudad y llegar a otras ciudades (otras redes o Internet). Sin un gateway, tus dispositivos solo podrían comunicarse con otros dispositivos dentro de tu misma subred.

En la mayoría de las redes domésticas, la dirección IP del router es el gateway predeterminado para todos los dispositivos conectados.

Cuando un dispositivo se conecta a una red, necesita una dirección IP. Hay dos formas principales de asignársela:

• IP Estática (Manual):

  Significa que la dirección IP, la máscara de subred, el gateway predeterminado y los servidores DNS se configuran manualmente en cada dispositivo. Una vez asignada, esa dirección IP no cambia a menos que la modifiques tú mismo.

  Ventajas: Ideal para servidores, impresoras o dispositivos que necesitan tener una dirección fija para ser fácilmente accesibles. Facilita la administración de ciertos servicios.

  Desventajas: Requiere más trabajo manual y puede generar conflictos de IP si asignas la misma dirección a dos dispositivos diferentes.

• DHCP (Dinámica/Automática):

  Como vimos en el nivel principiante, DHCP (Dynamic Host Configuration Protocol) asigna automáticamente la configuración de red (IP, máscara, gateway, DNS) a los dispositivos. El servidor DHCP (comúnmente tu router) tiene un rango de IPs disponibles y las "alquila" por un tiempo determinado.

  Ventajas: Facilidad de uso (plug and play), reduce errores de configuración, ideal para redes grandes con muchos dispositivos que entran y salen constantemente (ej., Wi-Fi de invitados).

  Desventajas: Un dispositivo puede cambiar su IP con el tiempo, lo que dificulta el acceso persistente a él (aunque se puede configurar reservas DHCP para asignar siempre la misma IP a una MAC específica).

Los **puertos** son números que identifican aplicaciones o servicios específicos en un dispositivo que se comunica en red. Piensa en ellos como las "puertas" dentro de una dirección IP, cada una dedicada a un servicio distinto. Cuando un paquete de datos llega a una dirección IP, el número de puerto le dice a qué aplicación debe ir.

Algunos **protocolos y sus puertos comunes** (números de puerto bien conocidos, por debajo de 1024):

• HTTP (Hypertext Transfer Protocol): Puerto **80**. Se usa para la navegación web no segura.
• HTTPS (Hypertext Transfer Protocol Secure): Puerto **443**. Versión segura de HTTP, cifrada con SSL/TLS. Usado en la mayoría de los sitios web modernos.
• FTP (File Transfer Protocol): Puertos **20 (datos) y 21 (control)**. Para la transferencia de archivos entre un cliente y un servidor.
• SSH (Secure Shell): Puerto **22**. Para acceso remoto seguro a servidores y dispositivos de red, ofreciendo una línea de comandos cifrada.
• Telnet: Puerto **23**. Acceso remoto no seguro (sin cifrado). Se considera obsoleto para la mayoría de los usos.
• SMTP (Simple Mail Transfer Protocol): Puerto **25**. Para enviar correo electrónico.
• DNS (Domain Name System): Puerto **53**. Para la traducción de nombres de dominio a direcciones IP (tanto TCP como UDP).
• DHCP (Dynamic Host Configuration Protocol): Puertos **67 (servidor) y 68 (cliente)**. Para la asignación automática de IPs.
• POP3 (Post Office Protocol version 3): Puerto **110**. Para recibir correo electrónico (descargando mensajes al cliente).
• IMAP (Internet Message Access Protocol): Puerto **143**. Para recibir correo electrónico (permitiendo gestionar mensajes en el servidor).
• RDP (Remote Desktop Protocol): Puerto **3389**. Para acceder remotamente a la interfaz gráfica de un escritorio de Windows.

**NAT (Network Address Translation)** es una técnica utilizada por los routers para permitir que múltiples dispositivos en una red privada (usando IPs privadas) compartan una única dirección IP pública para acceder a Internet. Sin NAT, cada dispositivo en tu red necesitaría su propia IP pública, lo cual es inviable debido al agotamiento de IPv4.

Tu router de casa realiza NAT. Todos tus dispositivos tienen IPs privadas (ej. 192.168.1.x), pero cuando acceden a internet, el router traduce esas IPs privadas a su única IP pública. Así, para el mundo exterior, todo el tráfico parece venir de un solo dispositivo.

Existen diferentes tipos de NAT:

• Static NAT (Uno a Uno): Una IP privada se traduce siempre a una IP pública específica. Común para servidores internos que necesitan ser accesibles desde Internet.
• Dynamic NAT (Pool de IPs): Un grupo de IPs privadas se traduce a un grupo de IPs públicas disponibles.
• PAT (Port Address Translation) o NAPT: Es el tipo de NAT más común en redes domésticas y pequeñas empresas. También conocido como **NAT con sobrecarga**. Permite que múltiples dispositivos compartan una única IP pública utilizando diferentes números de puerto. Cuando el router ve el tráfico saliente, asigna un número de puerto único a cada conexión saliente. Cuando las respuestas regresan, el router usa ese número de puerto para dirigir el tráfico de vuelta al dispositivo interno correcto.

Una **VLAN (Virtual Local Area Network)** es una forma de dividir una red física en múltiples redes lógicas (o virtuales). Esto se logra configurando switches para agrupar puertos y, por extensión, los dispositivos conectados a esos puertos, como si estuvieran en una red separada, incluso si están en el mismo switch físico o en diferentes switches.

Las VLANs son muy útiles en entornos empresariales grandes para:

• Seguridad: Aislar el tráfico de diferentes departamentos (ej. finanzas, recursos humanos) o tipos de dispositivos (ej. cámaras de seguridad, teléfonos VoIP) para que no puedan comunicarse directamente a menos que se configure el enrutamiento.
• Rendimiento: Reducir el tamaño de los dominios de broadcast, lo que disminuye el tráfico innecesario en la red.
• Flexibilidad y Administración: Simplificar los movimientos, adiciones y cambios de usuarios y dispositivos sin tener que re-cablear la red físicamente.

Cada VLAN actúa como una LAN independiente, con su propia dirección de red y configuración, aunque compartan la misma infraestructura de hardware.

Tanto los **Hubs** como los **Switches** son dispositivos de red que conectan múltiples dispositivos Ethernet dentro de una red local. Sin embargo, su funcionamiento y eficiencia son muy diferentes:

• Hub (Concentrador):
  • Dumb Device (Dispositivo "tonto"): Opera en la Capa 1 (Física) del modelo OSI.
  • **Colisiones:** Cuando un dispositivo envía datos a través de un hub, el hub simplemente repite esos datos a todos los demás puertos. Esto significa que todos los dispositivos en el hub comparten el mismo "dominio de colisión". Si dos dispositivos intentan transmitir al mismo tiempo, ocurre una colisión, lo que ralentiza la red.
  • **Inseguro:** Todos los datos son visibles para todos los dispositivos conectados.
  • **Obsoleto:** Prácticamente no se utilizan en redes modernas debido a su ineficiencia y limitaciones.
• Switch (Conmutador):
  • **Intelligent Device (Dispositivo "inteligente"):** Opera en la Capa 2 (Enlace de Datos) del modelo OSI.
  • **Sin Colisiones:** Un switch "aprende" las direcciones MAC de los dispositivos conectados a cada uno de sus puertos. Cuando recibe un paquete, lo reenvía solo al puerto del dispositivo de destino, en lugar de a todos. Esto crea "dominios de colisión" separados para cada puerto, eliminando las colisiones.
  • **Seguro y Eficiente:** El tráfico es dirigido solo al destinatario previsto, lo que mejora la seguridad y el rendimiento de la red.
  • **Estándar Actual:** Es el dispositivo fundamental para construir redes LAN modernas.

En resumen, un switch es una mejora significativa sobre un hub en términos de rendimiento y seguridad.

Las **redes inalámbricas (Wi-Fi)** permiten la comunicación sin cables, utilizando ondas de radio para transmitir datos. Son convenientes y omnipresentes, pero requieren una configuración adecuada para un rendimiento y seguridad óptimos.

• Estándares Wi-Fi: Los estándares IEEE 802.11 (como 802.11n, 802.11ac, 802.11ax/Wi-Fi 6) definen las especificaciones para las redes inalámbricas, incluyendo velocidades y frecuencias.
• Frecuencias y Canales: Las redes Wi-Fi operan principalmente en dos bandas de frecuencia:
  • 2.4 GHz: Mayor alcance, mejor penetración a través de obstáculos, pero más susceptible a interferencias y velocidades más bajas. Utiliza canales (ej. 1, 6, 11 son no superpuestos).
  • 5 GHz: Menor alcance, menor penetración, pero velocidades mucho más altas y menos interferencias. Utiliza más canales no superpuestos.

  Elegir un canal menos congestionado puede mejorar drásticamente el rendimiento.

• Seguridad Wi-Fi: Es crucial asegurar tu red inalámbrica para evitar accesos no autorizados.
  • SSID (Service Set Identifier): El nombre de tu red Wi-Fi (ej., "MiCasaWiFi"). Es buena práctica cambiarlo del valor predeterminado.
  • Cifrado (WPA2/WPA3): **WPA2 (Wi-Fi Protected Access 2)** es el estándar de cifrado más común y recomendado. **WPA3** es el estándar más nuevo y seguro. Nunca uses WEP (Wireless Equivalent Privacy) ya que es muy fácil de romper.
  • Contraseña Fuerte: Utiliza una contraseña compleja para tu red Wi-Fi.
  • Filtrado MAC (opcional, limitado): Permite que solo dispositivos con direcciones MAC específicas se conecten, pero no es una medida de seguridad robusta por sí sola.

Existen varias herramientas de línea de comandos para diagnosticar problemas de red:

• ipconfig (Windows) / ifconfig (Linux/macOS):

  Muestra la configuración de red actual de un adaptador de red, incluyendo la dirección IP, máscara de subred, gateway predeterminado y servidores DNS. Es el primer comando para ver tu propia configuración.

  Ejemplo: ipconfig /all (Windows) muestra información detallada, incluyendo la dirección MAC.

• tracert (Windows) / traceroute (Linux/macOS):

  Muestra la ruta que sigue un paquete desde tu dispositivo hasta un destino específico en la red, listando todos los routers (saltos) intermedios y el tiempo que tarda en llegar a cada uno. Útil para identificar dónde se detiene el tráfico o dónde hay latencia alta.

  Ejemplo: tracert google.com

• netstat:

  Muestra las conexiones de red activas, las tablas de enrutamiento, las estadísticas de interfaz y los puertos de escucha. Útil para ver qué aplicaciones están usando la red o si hay conexiones sospechosas.

  Ejemplo: netstat -an (muestra todas las conexiones numéricamente)

• nslookup (o dig en Linux/macOS):

  Herramienta para consultar servidores DNS y resolver nombres de dominio a direcciones IP, o viceversa. Útil para diagnosticar problemas de resolución de nombres.

  Ejemplo: nslookup google.com

El **cableado estructurado** es la infraestructura de cableado de telecomunicaciones dentro de un edificio o campus que consta de un conjunto de estándares para la organización de la instalación de redes. Permite la integración de diferentes sistemas (voz, datos, video, seguridad) y facilita la gestión, mantenimiento y escalabilidad de la red.

Principales componentes incluyen paneles de parcheo, racks, cables horizontales y verticales, tomas de pared, etc.

Tipos de cables de par trenzado comunes:

• UTP (Unshielded Twisted Pair - Par trenzado sin blindar):
  • Es el tipo de cable Ethernet más común y económico.
  • Consiste en pares de hilos de cobre trenzados entre sí para reducir la interferencia electromagnética (EMI).
  • No tiene blindaje adicional, lo que lo hace más susceptible a las interferencias externas en entornos con mucho ruido eléctrico.
  • Se clasifica en categorías (Cat5e, Cat6, Cat6a, Cat7, etc.) que indican su rendimiento y velocidad máxima.
• STP (Shielded Twisted Pair - Par trenzado blindado):
  • Tiene una capa de blindaje adicional (malla o lámina metálica) alrededor de los pares trenzados individuales o de todos los pares juntos.
  • Este blindaje proporciona una mayor protección contra la interferencia electromagnética (EMI) y la diafonía (crosstalk) en comparación con UTP.
  • Es más caro, más grueso y menos flexible que UTP.
  • Requiere una correcta conexión a tierra para que el blindaje sea efectivo.

Mientras que UTP es suficiente para la mayoría de los entornos de oficina y domésticos, STP se utiliza en entornos industriales o donde hay mucha interferencia.

Un verdadero experto en redes no solo configura dispositivos manualmente, sino que también sabe cómo automatizar tareas repetitivas. La automatización reduce errores humanos, ahorra tiempo y permite gestionar cientos de dispositivos a la vez. Python se ha convertido en el lenguaje estándar para esto.

Una de las librerías más populares es Netmiko, que simplifica la conexión a dispositivos de red (routers, switches) vía SSH y la ejecución de comandos.

Ejemplo Práctico: Obtener Información de un Router

Imagina que necesitas verificar el estado de las interfaces de 100 routers. Hacerlo a mano sería tedioso. Con un script de Python, es cuestión de segundos.

1. Instalación (prerrequisito): Primero, necesitas tener Python instalado y luego instalar la librería Netmiko desde tu terminal:

pip install netmiko

2. El Script de Python:

Este script se conecta a un dispositivo y ejecuta el comando show ip interface brief, un comando muy común en routers Cisco.

# Importar la función para conectar desde la librería Netmiko
from netmiko import ConnectHandler

# Definir los detalles de conexión del dispositivo
# En un caso real, estos datos no deberían estar en el código, sino en un lugar seguro.
router_cisco = {
    'device_type': 'cisco_ios',
    'host':   '192.168.1.1',   # IP del router
    'user':   'admin',         # Usuario para acceder
    'password': 'tu_password_seguro', # Contraseña
}

try:
    # Establecer la conexión SSH con el dispositivo
    net_connect = ConnectHandler(**router_cisco)
    
    # Enviar un comando al router
    output = net_connect.send_command('show ip interface brief')
    
    # Cerrar la conexión
    net_connect.disconnect()
    
    # Imprimir el resultado obtenido
    print("Conexión exitosa. Resultado del comando:")
    print(output)

except Exception as e:
    print(f"Ocurrió un error al conectar o ejecutar el comando: {e}")

                    

3. ¿Cómo funciona?

El script define un "diccionario" con los datos del router, usa Netmiko para abrir una sesión SSH segura, envía el comando que le pedimos, guarda la respuesta de texto en la variable `output`, cierra la sesión e imprime el resultado en tu pantalla. Este simple concepto se puede expandir para hacer backups de configuraciones, cambiar contraseñas en cientos de equipos o desplegar nuevas VLANs de forma masiva.

El **routing (enrutamiento)** es el proceso de seleccionar el mejor camino para que los paquetes de datos viajen a través de diferentes redes. Los routers utilizan tablas de enrutamiento para tomar estas decisiones.

• Routing Estático:

  Las rutas se configuran manualmente por un administrador en cada router. Son rutas fijas que no cambian a menos que el administrador las modifique.

  Ventajas: Simplicidad para redes pequeñas, mayor seguridad (no se anuncian rutas), menor consumo de recursos del router.

  Desventajas: No se adapta automáticamente a cambios en la topología (fallas de enlaces, adición de nuevas redes), escalabilidad pobre para redes grandes.

• Routing Dinámico:

  Los routers utilizan **protocolos de enrutamiento dinámico** para aprender automáticamente las rutas de otros routers y actualizar sus tablas de enrutamiento. Se adaptan a los cambios en la red.

  Ventajas: Escalabilidad (ideal para redes grandes y complejas), adaptación automática a cambios en la topología (convergencia rápida).

  Desventajas: Mayor complejidad de configuración y gestión, mayor consumo de recursos, posible riesgo de seguridad si no se configura correctamente.

  Ejemplos de protocolos de enrutamiento dinámico:

  • RIP (Routing Information Protocol): Protocolo de "vector distancia" simple, adecuado para redes pequeñas. Usa el número de saltos como métrica y tiene un límite de 15 saltos.
  • OSPF (Open Shortest Path First): Protocolo de "estado de enlace" más avanzado y complejo, ampliamente utilizado en redes medianas a grandes. Construye un mapa completo de la red y calcula la ruta más corta basándose en métricas como el ancho de banda.
  • EIGRP, BGP: Otros protocolos populares para diferentes escenarios.

Una **VPN (Virtual Private Network - Red Privada Virtual)** crea una conexión de red segura y cifrada sobre una red pública (como Internet). Permite a los usuarios enviar y recibir datos como si estuvieran directamente conectados a una red privada, beneficiándose de la seguridad, funcionalidad y políticas de gestión de esa red privada.

Las VPNs se utilizan para proteger la comunicación y acceder a recursos de red remotos.

• VPN de Acceso Remoto (Remote Access VPN):

  Permite que usuarios individuales (teletrabajadores, viajeros) se conecten de forma segura a la red de su empresa desde cualquier ubicación. El cliente VPN en el dispositivo del usuario establece un túnel cifrado con el servidor VPN de la empresa. Es como extender la red de la oficina a tu casa.

  Protocolos comunes: OpenVPN, L2TP/IPsec, SSTP, IKEv2.

• VPN de Sitio a Sitio (Site-to-Site VPN):

  Conecta dos o más redes enteras (ej. la sede principal con una sucursal) de forma segura a través de Internet. Los routers en cada sitio establecen un túnel VPN entre sí, haciendo que las dos redes parezcan ser una sola. El tráfico dentro de este túnel está cifrado.

  Protocolos comunes: IPsec.

La VPN proporciona confidencialidad (cifrado), integridad (verificación de que los datos no fueron alterados) y autenticación (verificación de la identidad).

Los **servidores de red** son computadoras o programas que proporcionan servicios, recursos o datos a otras computadoras ("clientes") en una network.

• Servidor DNS (Domain Name System):

  Traduce nombres de dominio legibles a direcciones IP (ej., www.google.com a 142.250.187.164). Es esencial para que los usuarios accedan a sitios web y otros recursos usando nombres amigables en lugar de IPs.

• Servidor DHCP (Dynamic Host Configuration Protocol):

  Asigna automáticamente direcciones IP, máscaras de subred, gateways y servidores DNS a los dispositivos conectados a una red. Simplifica enormemente la administración de direcciones IP en redes grandes.

• Servidor Web (HTTP/HTTPS):

  Almacena archivos de sitios web (páginas HTML, imágenes, videos) y los entrega a los navegadores web de los clientes cuando se solicitan. Ejemplos: Apache, Nginx, IIS.

• Servidor de Correo (Mail Server):

  Gestiona el envío, recepción y almacenamiento de correos electrónicos. Se utilizan varios protocolos:

  • SMTP (Simple Mail Transfer Protocol): Para enviar correos.
  • POP3 (Post Office Protocol 3): Para descargar correos al cliente y eliminarlos del servidor.
  • IMAP (Internet Message Access Protocol): Para gestionar correos directamente en el servidor, permitiendo sincronización entre múltiples dispositivos.
• Servidor de Archivos (File Server):

  Permite a los usuarios almacenar, organizar y acceder a archivos y carpetas compartidas en una ubicación central de la red. Ejemplos: Servidores NAS, Windows File Server, NFS, Samba.

Un **servidor proxy** actúa como un intermediario entre un cliente que solicita un recurso y el servidor que proporciona ese recurso. En lugar de que el cliente se conecte directamente al servidor, se conecta al proxy, y el proxy se encarga de la comunicación con el servidor en nombre del cliente.

Usos comunes de un proxy:

• Seguridad: Oculta la dirección IP real del cliente y puede filtrar tráfico malicioso.
• Rendimiento (Cache): Almacena en caché los recursos web solicitados frecuentemente, acelerando el acceso para futuras solicitudes.
• Filtrado de Contenidos: Permite o bloquea el acceso a ciertos sitios web o tipos de contenido basándose en políticas predefinidas.
• Control de Acceso: Autentica a los usuarios antes de permitirles el acceso a Internet.

El **filtrado de contenidos** es una función clave que ofrecen muchos proxies y otros dispositivos de seguridad de red (como firewalls de próxima generación). Permite a las organizaciones controlar qué sitios web, aplicaciones o tipos de datos pueden ser accedidos o transferidos por los usuarios en su red. Esto se utiliza para:

• Bloquear sitios web maliciosos o inapropiados.
• Enforzar políticas de uso aceptable de Internet en empresas o escuelas.
• Prevenir la fuga de datos confidenciales.

A un nivel avanzado, la seguridad de red implica herramientas más sofisticadas:

• IDS (Intrusion Detection System - Sistema de Detección de Intrusiones):

  Monitorea el tráfico de red en busca de actividades sospechosas o violaciones de políticas de seguridad. Si detecta una amenaza, genera una alerta al administrador, pero no toma ninguna acción para detener la intrusión. Es como una "alarma" que te notifica si alguien intenta entrar.

  Puede ser basado en firmas (detecta patrones de ataque conocidos) o basado en anomalías (detecta desviaciones del comportamiento normal).

• IPS (Intrusion Prevention System - Sistema de Prevención de Intrusiones):

  Va un paso más allá que un IDS. Además de detectar intrusiones, un IPS puede tomar medidas activas para bloquear o prevenir el ataque en tiempo real. Por ejemplo, puede bloquear la conexión, resetear la sesión o dropear paquetes maliciosos. Es como un "guardia de seguridad" que no solo detecta sino que también detiene al intruso.

• Cortafuegos Avanzados (Next-Generation Firewalls - NGFW):

  Son firewalls que incorporan funcionalidades más allá de las básicas de filtrado de puertos y direcciones IP. Los NGFW incluyen características como:

  • **Inspección profunda de paquetes (Deep Packet Inspection - DPI):** Analizan el contenido real de los paquetes, no solo los encabezados.
  • **Control de aplicaciones:** Permiten o bloquean aplicaciones específicas (ej., Facebook, Skype) sin importar el puerto que usen.
  • **Sistema de prevención de intrusiones (IPS) integrado.**
  • **Filtrado de URL y contenidos.**
  • **Capacidad de descifrar tráfico SSL/TLS** para inspeccionarlo.

  Ofrecen una seguridad mucho más granular y completa.

**Wireshark** es una herramienta de software de código abierto extremadamente potente y ampliamente utilizada para el **análisis de paquetes de red (packet sniffing)**. Permite "capturar" el tráfico que pasa por una interfaz de red (Ethernet, Wi-Fi) y luego analizarlo en detalle.

El **análisis de tráfico** con Wireshark es fundamental para:

• Diagnóstico de Problemas: Identificar por qué una aplicación no se conecta, dónde se están perdiendo paquetes, o si hay problemas de latencia.
• Seguridad: Detectar actividad maliciosa, escaneos de puertos, o tráfico no autorizado.
• Depuración de Aplicaciones: Ver cómo se comunican las aplicaciones a nivel de red.
• Rendimiento de Red: Identificar cuellos de botella o tráfico excesivo.
• Aprendizaje: Entender cómo funcionan los protocolos de red en la práctica, visualizando los encabezados y datos de los paquetes.

Wireshark muestra los paquetes en bruto, permitiendo examinar cada capa del modelo OSI/TCP-IP (desde la física hasta la aplicación), incluyendo las direcciones MAC, IPs, puertos, banderas TCP, etc. Es una herramienta indispensable para cualquier profesional de redes.

La **autenticación** es el proceso de verificar la identidad de un usuario, dispositivo o servicio para determinar si se le debe conceder acceso a los recursos de la red.

• RADIUS (Remote Authentication Dial-In User Service):

  Es un protocolo cliente/servidor de autenticación, autorización y contabilidad (AAA) centralizado. Se usa comúnmente para la autenticación de usuarios que se conectan a redes, especialmente para accesos remotos (VPN, Wi-Fi). Cuando un usuario intenta conectarse, el dispositivo de acceso (ej., un punto de acceso Wi-Fi) actúa como cliente RADIUS y reenvía las credenciales al servidor RADIUS, que verifica la identidad y autoriza el acceso.

• LDAP (Lightweight Directory Access Protocol):

  Es un protocolo de aplicación para acceder y mantener servicios de información de directorio distribuido. Se utiliza para almacenar y acceder a información de usuarios, grupos, dispositivos y otros recursos de red de forma centralizada (ej., Active Directory de Microsoft). Las aplicaciones y servicios de red pueden consultar LDAP para autenticar usuarios o buscar información sobre ellos.

• 802.1X:

  Es un estándar de autenticación de acceso a redes basado en puertos. Se utiliza para proporcionar un control de acceso centralizado a una red, ya sea cableada o inalámbrica. Cuando un dispositivo se conecta a un puerto (físico o virtual) que tiene 802.1X habilitado, ese puerto está inicialmente bloqueado. El dispositivo debe autenticarse (a menudo a través de un servidor RADIUS) antes de que se le permita el acceso completo a la red. Esto garantiza que solo los dispositivos y usuarios autorizados puedan conectarse.

Estos protocolos permiten una gestión de acceso más segura y escalable en redes empresariales.

**QoS (Quality of Service - Calidad de Servicio)** es un conjunto de tecnologías que gestionan el tráfico de red para reducir la pérdida de paquetes, la latencia y la fluctuación (jitter). Su objetivo es garantizar un nivel de rendimiento para tipos específicos de tráfico de red, especialmente aquellos sensibles al tiempo, como la voz (VoIP) y el video (streaming).

Sin QoS, todo el tráfico se trata por igual. En momentos de congestión, un correo electrónico podría tener la misma prioridad que una llamada de emergencia, lo que llevaría a una mala calidad de voz o video.

Las técnicas de QoS incluyen:

• Clasificación y Marcado: Identificar y "etiquetar" diferentes tipos de tráfico (ej., voz, video, datos) para darles un tratamiento prioritario.
• Encolamiento (Queuing): Priorizar qué paquetes se envían primero cuando hay congestión.
• Conformación de Tráfico (Traffic Shaping): Regular el flujo de tráfico saliente para evitar que ciertos tipos de datos saturen el enlace.
• Políticas de Ancho de Banda: Asignar o limitar el ancho de banda disponible para ciertas aplicaciones o usuarios.

QoS es crucial en redes donde diferentes tipos de tráfico compiten por los mismos recursos limitados.

**IPv6 (Internet Protocol versión 6)** es la evolución del protocolo de Internet, diseñado principalmente para reemplazar a IPv4 debido a su agotamiento de direcciones. IPv6 utiliza direcciones de 128 bits, lo que permite una cantidad prácticamente ilimitada de direcciones (340 sextillones, 3.4 x 10^38), en contraste con los 4.3 mil millones de IPv4.

Características clave de IPv6:

• **Espacio de Direcciones Masivo:** Elimina la necesidad de NAT en muchos escenarios.
• **Configuración Automática (SLAAC):** Los dispositivos pueden autoconfigurarse direcciones sin DHCP en muchos casos.
• **Seguridad Integrada (IPsec):** IPsec es un componente obligatorio de IPv6 (aunque opcional en IPv4), mejorando la seguridad de extremo a extremo.
• **Rendimiento Mejorado:** Encabezado de paquete simplificado para un procesamiento más eficiente por los routers.

La **transición de IPv4 a IPv6** es un proceso gradual que ha estado en curso durante años. Se utilizan varias técnicas para permitir que las redes y aplicaciones que todavía usan IPv4 se comuniquen con las que ya usan IPv6, y viceversa, hasta que IPv6 sea el estándar dominante:

• Doble Pila (Dual Stack):

  La estrategia más común. Los dispositivos y routers configuran ambas pilas de protocolos (IPv4 e IPv6) simultáneamente. Pueden comunicarse con otros dispositivos usando IPv4 o IPv6, según sea necesario. Es como tener dos sistemas de idioma funcionando a la vez.

• Tunelización:

  Permite que los paquetes IPv6 viajen a través de una red IPv4 (o viceversa) encapsulándolos dentro de paquetes del otro protocolo. Esto crea un "túnel" lógico a través de la infraestructura que solo soporta el otro protocolo.

  Ejemplos: 6to4, ISATAP, Teredo.

• Traducción (NAT64/DNS64):

  Permite que hosts IPv6 se comuniquen con hosts solo IPv4, y viceversa, traduciendo los encabezados de los paquetes. Es similar a NAT, pero entre diferentes versiones de IP.

El **diseño de topologías de red** es el proceso de planificar y organizar cómo se interconectarán los dispositivos en una red, considerando tanto la disposición física como la lógica de la comunicación.

Los **diagramas de red** son representaciones visuales de la topología de una red. Son herramientas esenciales para la documentación, la planificación y la resolución de problemas. Utilizan símbolos estandarizados (ej., círculos para nubes de Internet, rectángulos para routers, cuadrados para switches, iconos de computadoras) para representar diferentes dispositivos y conexiones.

Tipos de topologías comunes (físicas y lógicas):

• Bus: Todos los dispositivos conectados a un único cable central. (Mayormente obsoleto)
• Estrella: Todos los dispositivos conectados a un nodo central (ej., un switch). Si el nodo central falla, la red cae. Es la más común hoy en día.
• Anillo: Cada dispositivo se conecta exactamente a otros dos, formando un anillo. Si un enlace falla, la red se rompe.
• Malla (Mesh): Cada dispositivo está conectado a todos los demás (malla completa) o a múltiples otros (malla parcial), proporcionando alta redundancia. Caro de implementar.
• Árbol (Tree): Una jerarquía de estrella, con un bus central y ramas de estrellas.
• Híbridas: Combinaciones de las anteriores, como una red troncal de bus con varias estrellas conectadas.

Un buen diagrama de red debe ser claro, preciso y actualizado, mostrando la ubicación de los dispositivos, los tipos de conexiones, las direcciones IP y las subredes, entre otros detalles relevantes.

La cantidad máxima de datos que pueden transmitirse a través de una conexión de red en un período de tiempo determinado, generalmente medida en bits por segundo (bps).

El tiempo que tarda un paquete de datos en viajar desde su origen hasta su destino en una red. Una latencia alta puede causar demoras y una mala experiencia de usuario.

Variación en la latencia de los paquetes de datos. Es particularmente problemático para aplicaciones en tiempo real como VoIP y streaming de video.

Un segmento de red donde los paquetes de datos pueden "chocar" entre sí, lo que requiere retransmisiones y reduce la eficiencia. Los switches segmentan los dominios de colisión.

Un segmento de red donde los paquetes de "broadcast" (enviados a todos los dispositivos) son recibidos por todos los dispositivos. Los routers (y VLANs) segmentan los dominios de broadcast.

Una dirección física única de 48 bits (ej. 00:1A:2B:3C:4D:5E) asignada a una interfaz de red (tarjeta de red) por el fabricante. Se utiliza para la comunicación en la capa de enlace de datos (Capa 2 del modelo OSI).

Ver "Gateway Predeterminado" en Nivel Intermedio.

Ver "Subredes y Máscaras" en Nivel Intermedio.

Ver "Seguridad básica" en Nivel Principiante y "Cortafuegos avanzados" en Nivel Avanzado.