TÉCNICO INFORMATICO PARA LA

ASAMBLEA DE MADRID

GRUPO II
Contenido
1.- Informática básica. Representación y comunicación de la información: elementos
constitutivos de un sistema de información. Características y funciones. Arquitectura de
ordenadores. Componentes internos de los equipos microinformáticos. ...............................83
Informática básica ............................................................................................................... 83
Representación y comunicación de la información .............................................................. 83
Elementos constitutivos de un sistema de información........................................................ 84
Características y funciones............................................................................................... 84
Arquitectura de ordenadores .............................................................................................. 85
Componentes internos de los equipos microinformáticos ................................................ 85
Conclusiones ....................................................................................................................... 86
2.- Microinformáticos estándar. Componentes. Mantenimiento de periféricos. Conectividad de
periféricos. Administración de periféricos. Elementos de impresión. Elementos de
almacenamiento. Elementos de visualización y digitalización. Otros periféricos. Alimentación
de componentes. Placas base. Chasis. La memoria RAM. Discos fijos y controladoras de disco.
Soportes de memoria auxiliar y unidades de lectura/grabación. El adaptador gráfico y el
monitor de un equipo microinformático. Controladores de dispositivos. diagnóstico y síntesis
de sistemas microinformáticos. Diagnosis, control y mantenimiento de equipos
microinformáticos. Ensamblado de equipos microinformáticos. Instalación de software. .....86
Microinformáticos estándar. Componentes ......................................................................... 86
Componentes internos .................................................................................................... 87
Componentes externos ................................................................................................... 87
Mantenimiento de periféricos ......................................................................................... 87
Conectividad de periféricos ............................................................................................. 87
Administración de periféricos .......................................................................................... 88
Elementos de impresión .................................................................................................. 88
Elementos de almacenamiento........................................................................................ 88
Elementos de visualización y digitalización ...................................................................... 89
Otros periféricos.............................................................................................................. 89
Alimentación de componentes ........................................................................................ 89
Placas base...................................................................................................................... 90
Chasis.............................................................................................................................. 90
La memoria RAM............................................................................................................. 91
Discos fijos y controladoras de disco ................................................................................ 91
Soportes de memoria auxiliar y unidades de lectura/grabación ....................................... 91
El adaptador gráfico y el monitor de un equipo microinformático .................................... 92
Controladores de dispositivos .......................................................................................... 92
Diagnóstico y síntesis de sistemas microinformáticos....................................................... 92

62
 Diagnóstico, control y mantenimiento de equipos microinformáticos .............................. 92
Ensamblado de equipos microinformáticos ..................................................................... 92
Instalación de ¡software .................................................................................................. 94
3.- Windows y Oracle Linux. Características y elementos constitutivos. Versiones. Instalación.
Creación y despliegue de maquetas con MDT. Interfaz de usuario. Sistemas de archivos.
Planificadores y gestión multitarea. Variables de entorno. Configuración del sistema. Registro.
Supervisión de logs. Gestión de software, instalación y desinstalación. Comandos y archivos
de procesamiento por lotes. Máquinas virtuales personales. Actualización, mantenimiento y
reparación del sistema operativo. Control remoto (RDP, ISL Online). Sistemas operativos para
dispositivos móviles ...............................................................................................................95
Windows y Oracle Linux. ..................................................................................................... 95
Características y elementos. ................................................................................................ 96
Versiones ............................................................................................................................ 97
Instalación .......................................................................................................................... 97
Creación y despliegue de maquetas con MDT...................................................................... 98
Interfaz de usuario .............................................................................................................. 99
Sistema de archivos........................................................................................................... 100
Planificadores y gestión multimedia .................................................................................. 100
Variables de entorno ......................................................................................................... 101
Configuración del sistema ................................................................................................. 102
Registro............................................................................................................................. 103
Supervisión de logs ........................................................................................................... 103
Gestión de software, instalación y desinstalación .............................................................. 104
Comandos y archivos de procesamiento por lotes. ............................................................ 105
Máquinas virtuales personales .......................................................................................... 106
Actualización, mantenimiento y reparación del sistema operativo. .................................... 107
Control remoto (RDP, ISL Online) ....................................................................................... 108
Sistemas operativos para dispositivos móviles ................................................................... 110
Windows ....................................................................................................................... 110
Oracle Linux .................................................................................................................. 111
Android ......................................................................................................................... 112
iOS ................................................................................................................................ 112
4.- Sistemas de información corporativos. Servidores de aplicaciones y bases de datos Oracle.
Plataforma de virtualización Oracle Linux KVM. Entorno de aplicaciones basado en Oracle
Forms y Reports. Interacciones de aplicativos Oracle Forms con paquetes ofimáticos y software
de gestión de dispositivos externos...................................................................................... 114
Sistemas de información corporativos ............................................................................... 114
Servidores de aplicaciones y bases de datos Oracle ........................................................... 115

63
 Servidores Oracle .......................................................................................................... 115
Servidores Oracle SPARC................................................................................................ 115
Plataforma de virtualización Oracle Linux KVM .................................................................. 116
Entorno de aplicaciones basado en Oracle Forms y Reports............................................... 116
Interacciones de aplicativos Oracle Forms con paquetes ofimáticos y software de gestión de
dispositivos externos ......................................................................................................... 117
5. Sistemas securizados de ficheros de un sistema de información. Definición. funciones.
Objetivos. configuración de acceso de usuarios. Matrices de permisos. .............................. 118
Sistemas securizados de ficheros de un sistema de información. Definición....................... 118
Funciones.......................................................................................................................... 120
Objetivos........................................................................................................................... 120
Configuración de acceso de usuarios ................................................................................. 121
Matrices de permisos. ....................................................................................................... 122
6. Software de inteligencia de negocio. QlikView, QlikSense, NPrinting. Características,
funcionalidades y gestión de usuarios finales. ..................................................................... 124
Software de inteligencia de negocio .................................................................................. 124
QlikView, QlikSense, NPrinting........................................................................................... 125
Características, funcionalidades y gestión de usuarios finales. ................................. 128
Gestión de usuarios finales ............................................................................................ 129
7.- Office365 (Word, Excel, Powerpoint, Access, Teams, Onedrive). Implementación de Office
ODT. Componentes y macros. Uso colaborativo de estas herramientas. Herramientas para
gestión de documentos en formato PDF (Converter Professional, Adobe Acrobat Reader,
Adobe Acrobat DC y Kofax Power PDF advanced). Ficheros de instalación MSI y MST ......... 130
Office365 (Word, Excel, Powerpoint, Access, Teams, Onedrive). ........................................ 130
Características de Microsoft Office 365 .......................................................................... 131
Beneficios de Microsoft Office 365 ................................................................................ 131
¿Quién debería usar Microsoft Office 365? .................................................................... 132
Cómo obtener Microsoft Office 365............................................................................... 132
Recursos para aprender a usar Microsoft Office 365 ...................................................... 132
Implementación de Office ODT.......................................................................................... 132
Pasos básicos de implementación de Office ODT ........................................................... 133
Planeación de la implementación de Office ODT ............................................................ 133
Pruebas de implementación de Office ODT.................................................................... 133
Implementación de Office ODT ...................................................................................... 134
Implementación manual de Office ODT ......................................................................... 134
Implementación automatizada de Office ODT ................................................................ 134
Formación de usuarios de Office ODT ............................................................................ 134

64
 Soporte de Office ODT ................................................................................................... 134
Recursos para la implementación de Office ODT ............................................................ 135
Componentes y macros ..................................................................................................... 135
Componentes ................................................................................................................ 135
Macros .......................................................................................................................... 135
Diferencias entre componentes y macros ...................................................................... 136
Uso colaborativo de estas herramientas ............................................................................ 137
Componentes ................................................................................................................ 137
Macros .......................................................................................................................... 137
Otras formas de uso colaborativo .................................................................................. 137
Herramientas para gestión de documentos en formato PDF (Converter Professional, Adobe
Acrobat Reader, Adobe Acrobat DC y Kofax Power PDF advanced) ..................................... 138
Converter Professional .................................................................................................. 139
Adobe Acrobat Reader .................................................................................................. 139
Adobe Acrobat DC ......................................................................................................... 139
Kofax Power PDF advanced............................................................................................ 139
Comparación de herramientas....................................................................................... 140
Conclusión .................................................................................................................... 140
Ficheros de instalación MSI y MST ..................................................................................... 141
Archivos de instalación MSI ........................................................................................... 141
Características de los archivos de instalación MSI .......................................................... 141
Archivos de instalación MST .......................................................................................... 141
Características de los archivos de instalación MST ......................................................... 142
Diferencias entre archivos de instalación MSI y MST ...................................................... 142
8.- Correo electrónico. Arquitectura y componentes. Cliente Microsoft Outlook: configuración
y funcionalidades. Acceso al correo mediante clientes de correo Web. Clientes de correo para
móviles................................................................................................................................. 143
Correo electrónico ............................................................................................................ 143
Historia del correo electrónico....................................................................................... 143
Cómo funciona el correo electrónico ............................................................................. 143
Arquitectura y componentes ............................................................................................. 144
Arquitectura de correo electrónico ................................................................................ 144
Componentes del correo electrónico ............................................................................. 144
Proceso de envío de correo electrónico ......................................................................... 145
Proceso de recepción de correo electrónico .................................................................. 145
Seguridad del correo electrónico ................................................................................... 145
Beneficios del correo electrónico ................................................................................... 146

65
 Desventajas del correo electrónico ................................................................................ 146
Conclusión .................................................................................................................... 147
Cliente Microsoft Outlook: configuración y funcionalidades .............................................. 147
Configuración del cliente Microsoft Outlook .................................................................. 147
Funcionalidades del cliente Microsoft Outlook .............................................................. 147
Configuración avanzada de Outlook............................................................................... 148
Acceso al correo mediante clientes de correo Web............................................................ 149
Clientes de correo para móviles......................................................................................... 151
9.- Arquitectura de sistemas cliente/servidor y multicapas: componentes y operación.
arquitecturas de servicios Web y protocolos asociados. Aplicaciones Web. Desarrollo Web
Front-End y en servidor, multiplataforma y multidispositivo. Lenguajes: HTML, XML y sus
derivaciones. Navegadores y lenguajes de programación Web. Lenguajes de Script. CSS hojas
de estilos. Javascript. Lenguajes de Script. Portal gestor de contenidos Liferay. ................... 153
Arquitectura de sistemas cliente/servidor y multicapas: componentes y operación ........... 153
Arquitectura cliente/servidor......................................................................................... 153
Componentes de la arquitectura cliente/servidor .......................................................... 153
Operación de la arquitectura cliente/servidor ................................................................ 154
Ventajas de la arquitectura cliente/servidor................................................................... 154
Desventajas de la arquitectura cliente/servidor ............................................................. 154
Arquitectura multicapa .................................................................................................. 155
Componentes de la arquitectura multicapa ................................................................... 155
Operación de la arquitectura multicapa ......................................................................... 155
Ventajas de la arquitectura multicapa ............................................................................ 155
Desventajas de la arquitectura multicapa ...................................................................... 155
Comparación de la arquitectura cliente/servidor y la arquitectura multicapa ................. 156
Arquitecturas de servicios Web y protocolos asociados ..................................................... 156
Arquitecturas de servicios Web ..................................................................................... 156
Protocolos asociados ..................................................................................................... 156
Ventajas de las arquitecturas de servicios Web .............................................................. 157
Desventajas de las arquitecturas de servicios Web......................................................... 157
Conclusiones ................................................................................................................. 157
Aplicaciones Web .............................................................................................................. 158
Tipos de aplicaciones web ............................................................................................. 158
Componentes de las aplicaciones web ........................................................................... 158
Desarrollo de aplicaciones web ..................................................................................... 158
Lenguajes de programación para aplicaciones web ........................................................ 159
Marcos de trabajo para aplicaciones web ...................................................................... 159

66
 Beneficios de las aplicaciones web ................................................................................ 159
Desventajas de las aplicaciones web .............................................................................. 160
Conclusiones ................................................................................................................. 160
Desarrollo Web Front-End y en servidor, multiplataforma y multidispositivo ..................... 160
Desarrollo Web Front-End ............................................................................................. 160
Desarrollo Web en servidor o Back-End ......................................................................... 161
Desarrollo Web multiplataforma y multidispositivo ....................................................... 162
Ventajas del desarrollo Web multiplataforma y multidispositivo .................................... 162
Desafíos del desarrollo Web multiplataforma y multidispositivo .................................... 162
Conclusión .................................................................................................................... 163
Lenguajes: HTML, XML y sus derivaciones ......................................................................... 163
HTML ............................................................................................................................ 163
XML............................................................................................................................... 164
Derivaciones de HTML y XML......................................................................................... 165
Conclusiones............................................................................................................... 165
Navegadores y lenguajes de programación Web ................................................................ 165
Navegadores web .......................................................................................................... 165
Lenguajes de programación web ................................................................................... 166
Relación entre navegadores y lenguajes de programación web ...................................... 166
Conclusión .................................................................................................................... 167
Lenguajes de Script ........................................................................................................... 167
Características de los lenguajes de script ....................................................................... 168
Ventajas de los lenguajes de script ................................................................................ 168
Desventajas de los lenguajes de script ........................................................................... 168
Conclusiones ................................................................................................................. 168
CSS hojas de estilos ........................................................................................................... 169
Características de CSS .................................................................................................... 169
Elementos básicos de CSS .............................................................................................. 169
Ventajas de CSS ............................................................................................................. 169
Desventajas de CSS........................................................................................................ 170
Conclusiones ................................................................................................................. 170
Javascript .......................................................................................................................... 170
Características de JavaScript .......................................................................................... 170
Elementos básicos de JavaScript .................................................................................... 170
Ventajas de JavaScript ................................................................................................... 171
Desventajas de JavaScript .............................................................................................. 171

67
 Conclusiones ................................................................................................................. 171
Portal gestor de contenidos Liferay.................................................................................... 172
Características ............................................................................................................... 172
Ventajas ........................................................................................................................ 172
Desventajas ................................................................................................................... 173
Usos .............................................................................................................................. 173
Conclusiones ................................................................................................................. 173
10. Accesibilidad, diseño universal y usabilidad. Acceso y usabilidad de las tecnologías,
productos y servicios relacionados con la sociedad de la información. Confidencialidad y
disponibilidad de la información en puestos de usuario final. Conceptos de seguridad en el
desarrollo de los sistemas. ................................................................................................... 174
Accesibilidad, diseño universal y usabilidad ....................................................................... 174
Accesibilidad ................................................................................................................. 174
Diseño universal ............................................................................................................ 174
Usabilidad ..................................................................................................................... 175
Relación entre accesibilidad, diseño universal y usabilidad ............................................ 175
Ejemplos de accesibilidad, diseño universal y usabilidad................................................ 176
Acceso y usabilidad de las tecnologías, productos y servicios relacionados con la sociedad de
la información ................................................................................................................... 176
Confidencialidad y disponibilidad de la información en puestos de usuario final. ............... 178
Conceptos de seguridad en el desarrollo de los sistemas. .................................................. 179
11. Administración del sistema operativo en red. Instalación. Dominios. Usuarios, grupos y
equipos. Clientes de dominio. Tareas administrativas. Relaciones entre dominios. ............. 181
Administración del sistema operativo en red ..................................................................... 181
Instalación ........................................................................................................................ 183
Instalación de sistemas operativos en red ...................................................................... 183
Instalación de sistemas operativos en red de forma remota........................................... 184
Consejos para la instalación de sistemas operativos en red ............................................ 184
Dominios........................................................................................................................... 185
Componentes de un dominio ........................................................................................ 185
Configuración de un dominio......................................................................................... 186
Administración de dominios .......................................................................................... 186
Usuarios, grupos y equipos ............................................................................................... 187
Usuarios ........................................................................................................................ 187
Grupos .......................................................................................................................... 187
Equipos ......................................................................................................................... 187
Relación entre usuarios, grupos y equipos ..................................................................... 187

68
 Cliente de dominio ............................................................................................................ 188
Clientes de dominio....................................................................................................... 188
Ventajas de los clientes de dominio ............................................................................... 188
Configuración de los clientes de dominio ....................................................................... 188
Administración de los clientes de dominio ..................................................................... 189
Tareas administrativas ....................................................................................................... 189
Herramientas y software de administración ................................................................... 190
Habilidades administrativas ........................................................................................... 190
Relaciones entre dominios ................................................................................................ 191
Relaciones de confianza................................................................................................. 191
Relaciones de bosque .................................................................................................... 192
12.- Sistemas de almacenamiento y su virtualización. Políticas, sistemas y procedimientos de
backup y su recuperación. Backup de sistemas físicos y virtuales. Virtualización de sistemas y
virtualización de puestos de usuario .................................................................................... 193
Sistemas de almacenamiento y su virtualización................................................................ 193
Virtualización de almacenamiento................................................................................. 193
Tipos de virtualización de almacenamiento ................................................................... 194
Aplicaciones de la virtualización de almacenamiento ..................................................... 194
Políticas, sistemas y procedimientos de backup y su recuperación ..................................... 195
Sistemas de copia de seguridad ..................................................................................... 195
Procedimientos de backup ............................................................................................ 196
Procedimientos de recuperación ................................................................................... 196
Importancia de las copias de seguridad ......................................................................... 196
Backup de sistemas físicos y virtuales ................................................................................ 197
Backup de sistemas físicos ............................................................................................. 197
Backup de sistemas virtuales ......................................................................................... 197
Políticas de backup de sistemas ..................................................................................... 198
Migración de sistemas físicos a virtuales (P2V) .............................................................. 198
Herramientas de backup................................................................................................ 199
Procedimientos de recuperación ................................................................................... 199
Virtualización de sistemas y virtualización de puestos de usuario. ..................................... 200
Virtualización de sistemas ............................................................................................. 200
Virtualización de puestos de usuario ............................................................................. 200
Diferencias entre virtualización de sistemas y virtualización de puestos de usuario........ 201
Conclusión .................................................................................................................... 202
13.- Comunicaciones. Medios de transmisión. Modos de comunicación. Equipos terminales y
equipos de interconexión y conmutación. Redes de comunicaciones. Redes de conmutación y

69
redes de difusión. Comunicaciones móviles e inalámbricas. El modelo TCP/IP y el modelo de
referencia de interconexión de sistemas abiertos (OSI) de ISO. Protocolos TCP/IP............... 202
Comunicaciones ................................................................................................................ 202
Tipos de comunicaciones............................................................................................... 202
Proceso de comunicación .............................................................................................. 203
Barreras de la comunicación .......................................................................................... 203
Habilidades de comunicación ........................................................................................ 204
La importancia de las comunicaciones ........................................................................... 204
Medios de transmisión ...................................................................................................... 204
Medios de transmisión guiados ..................................................................................... 204
Medios de transmisión no guiados ................................................................................ 205
Características de los medios de transmisión ................................................................. 205
Elección de los medios de transmisión........................................................................... 206
Modos de comunicación ................................................................................................... 206
Comunicación verbal ..................................................................................................... 206
Comunicación no verbal ................................................................................................ 207
Elección del modo de comunicación .............................................................................. 207
Equipos terminales y equipos de interconexión y conmutación ......................................... 208
Equipos terminales ........................................................................................................ 208
Equipos de interconexión y conmutación....................................................................... 208
Equipos terminales específicos ...................................................................................... 209
Equipos de interconexión y conmutación específicos ..................................................... 209
Funciones de los equipos terminales y equipos de interconexión y conmutación ........... 209
Redes de comunicaciones ................................................................................................. 210
Componentes de las redes de comunicaciones .............................................................. 210
Tipos de redes de comunicaciones ................................................................................ 210
Protocolos de red .......................................................................................................... 211
Aplicaciones de las redes de comunicaciones ................................................................ 211
Importancia de las redes de comunicaciones ................................................................. 212
Redes de conmutación y redes de difusión. ....................................................................... 212
Redes de conmutación .................................................................................................. 212
Tipos de redes de conmutación ..................................................................................... 212
Redes de difusión .......................................................................................................... 213
Comparación de redes de conmutación y redes de difusión ........................................... 214
Comunicaciones móviles e inalámbricas ............................................................................ 215
Comunicaciones móviles ............................................................................................... 215

70
 Comunicaciones inalámbricas........................................................................................ 216
Comparaciones entre comunicaciones móviles e inalámbricas....................................... 217
El futuro de las comunicaciones móviles e inalámbricas................................................. 217
El modelo TCP/IP y el modelo de referencia de interconexión de sistemas abiertos (OSI) de
ISO. ................................................................................................................................... 218
El modelo TCP/IP ........................................................................................................... 218
El modelo OSI ................................................................................................................ 218
Comparación entre el modelo TCP/IP y el modelo OSI ................................................... 219
Elecciones del modelo de referencia .............................................................................. 220
Protocolos TCP/IP .............................................................................................................. 220
Protocolos de capa de aplicación ................................................................................... 220
Protocolos de capa de transporte .................................................................................. 221
Protocolos de capa de enlace de datos .......................................................................... 222
Conclusión .................................................................................................................... 222
14.- Redes locales e inalámbricas. Tipología. Técnicas de transmisión. Métodos de acceso.
Administración. Nivel físico y lógico. Instalación y configuración. Dispositivos específicos.
Interconexión. Seguridad básica. Gestión de usuarios. Gestión de dispositivos. Monitorización
y control de Tráfico. VLAN. Autenticación IEEE 802.1x. Protocolos de seguridad inalámbrica.
............................................................................................................................................. 222
Redes locales e inalámbricas ............................................................................................. 222
Similitudes .................................................................................................................... 223
Diferencias .................................................................................................................... 223
Redes locales ................................................................................................................. 223
Redes inalámbricas........................................................................................................ 223
El futuro de las redes locales e inalámbricas .................................................................. 225
Tipologías.......................................................................................................................... 225
Tipología de redes locales.............................................................................................. 225
Tipología de redes inalámbricas..................................................................................... 226
Técnicas de transmisión..................................................................................................... 226
Tipos de señal ............................................................................................................... 226
Modo de transmisión .................................................................................................... 227
Orientación de la transmisión ........................................................................................ 227
Ejemplos de técnicas de transmisión ............................................................................. 227
Elegir la técnica de transmisión adecuada...................................................................... 228
Tendencias en las técnicas de transmisión ..................................................................... 228
Métodos de acceso ........................................................................................................... 228
Tipos de acceso ............................................................................................................. 229

71
 Modos de acceso........................................................................................................... 230
Eficiencia ....................................................................................................................... 230
Elegir el método de acceso adecuado ............................................................................ 230
Tendencias en los métodos de acceso............................................................................ 231
Administración.................................................................................................................. 231
Objetivos de la administración de redes ........................................................................ 231
Tareas de la administración de redes ............................................................................. 232
Herramientas de administración de redes...................................................................... 232
Profesionales de la administración de redes .................................................................. 232
Tendencias en la administración de redes ...................................................................... 233
Conclusión .................................................................................................................... 233
Nivel físico y lógico ............................................................................................................ 233
Nivel físico..................................................................................................................... 233
Nivel lógico.................................................................................................................... 234
Relación entre el nivel físico y el nivel lógico .................................................................. 234
Importancia del nivel físico y el nivel lógico.................................................................... 234
Instalación y configuración ................................................................................................ 234
Instalación de componentes físicos................................................................................ 235
Configuración de componentes físicos y lógicos............................................................. 236
Pruebas de la red........................................................................................................... 236
Mantenimiento de la red ............................................................................................... 236
Conclusiones ................................................................................................................. 237
Dispositivos específicos ..................................................................................................... 237
Concentradores ............................................................................................................. 237
Conmutadores............................................................................................................... 238
Enrutadores .................................................................................................................. 238
Puentes ......................................................................................................................... 238
Puntos de acceso........................................................................................................... 238
Características de los dispositivos específicos ................................................................ 238
Elegir los dispositivos específicos adecuados ................................................................. 239
Conclusiones ................................................................................................................. 239
Interconexión .................................................................................................................... 239
Enrutamiento ................................................................................................................ 240
Puentes ......................................................................................................................... 240
Redes virtuales privadas (VPN) ...................................................................................... 240
Tipos de interconexión .................................................................................................. 240

72
 Interconexión interna .................................................................................................... 241
Interconexión externa ................................................................................................... 241
Beneficios de la interconexión ....................................................................................... 241
Desafíos de la interconexión .......................................................................................... 241
Conclusiones ................................................................................................................. 242
Seguridad Básica ............................................................................................................... 242
Seguridad física ............................................................................................................. 242
Seguridad de la red........................................................................................................ 243
Seguridad de los usuarios .............................................................................................. 243
Consejos adicionales ..................................................................................................... 243
Conclusiones ................................................................................................................. 244
Gestión de usuarios........................................................................................................... 244
Tareas de gestión de usuarios ........................................................................................ 244
Herramientas de gestión de usuarios ............................................................................. 244
Políticas de gestión de usuarios ..................................................................................... 245
Seguridad de la gestión de usuarios ............................................................................... 245
Conclusiones ................................................................................................................. 245
Gestión de dispositivos...................................................................................................... 245
Tareas de gestión de dispositivos ................................................................................... 245
Herramientas de gestión de dispositivos ........................................................................ 246
Políticas de gestión de dispositivos ................................................................................ 246
Seguridad de la gestión de dispositivos.......................................................................... 246
Conclusiones ................................................................................................................. 247
Técnicas de gestión de dispositivos ................................................................................ 247
Monitorización y control de Tráfico ................................................................................... 247
Monitorización del tráfico.............................................................................................. 248
Control del tráfico.......................................................................................................... 248
Importancia de la monitorización y el control del tráfico................................................ 249
VLAN................................................................................................................................. 249
Características de las VLAN ............................................................................................ 250
Tipos de VLAN ............................................................................................................... 250
Configuración de VLAN .................................................................................................. 250
Importancia de las VLAN................................................................................................ 251
Conclusión .................................................................................................................... 251
Autenticación IEEE 802.1x ................................................................................................. 251
Cómo funciona la autenticación IEEE 802.1x .................................................................. 251

73
 Tipos de autenticación IEEE 802.1x ................................................................................ 252
Ventajas de la autenticación IEEE 802.1x ....................................................................... 252
Desventajas de la autenticación IEEE 802.1x .................................................................. 252
Conclusión .................................................................................................................... 253
Protocolos de seguridad inalámbrica ................................................................................. 253
Tipos de protocolos de seguridad inalámbrica ............................................................... 253
Protocolos de autenticación y autorización .................................................................... 253
Protocolos de cifrado..................................................................................................... 254
Seguridad de los protocolos de seguridad inalámbrica................................................... 254
Consejos para mejorar la seguridad de las redes inalámbricas ....................................... 254
Conclusión .................................................................................................................... 254
15.- DHCP y DNS. Servidores y clientes. Sistemas de nombres planos y jerárquicos. Espacios de
nombre de dominio. Dominios de primer nivel. Delegación DNS. Funcionamiento DNS.
Características y tipos servidores de nombres. Zonas primarias y secundarias. Estructura y tipos
de registros en base de datos DNS. DNS dinámico. .............................................................. 255
DHCP y DNS ...................................................................................................................... 255
DHCP (Dynamic Host Configuration Protocol) ................................................................ 255
DNS (Domain Name System).......................................................................................... 255
Rol de DHCP en la red.................................................................................................... 255
Rol de DNS en la red ...................................................................................................... 255
Seguridad de DHCP y DNS.............................................................................................. 256
Conclusión .................................................................................................................... 256
Servidores y clientes.......................................................................................................... 256
Servidores ..................................................................................................................... 256
Clientes ......................................................................................................................... 257
Relación entre servidores y clientes ............................................................................... 257
Ejemplo de comunicación entre servidores y clientes .................................................... 257
Importancia de los servidores y los clientes ................................................................... 257
Sistemas de nombres planos y jerárquicos......................................................................... 258
Sistemas de nombres planos ......................................................................................... 258
Sistemas de nombres jerárquicos .................................................................................. 258
Desventajas de los sistemas de nombres jerárquicos ..................................................... 259
Conclusión .................................................................................................................... 259
Espacios de nombre de dominio........................................................................................ 259
Dominios de primer nivel. ................................................................................................. 260
Dominios de primer nivel (TLD) ..................................................................................... 260
Tipos de TLD .................................................................................................................. 261

74
 Registro de TLD ............................................................................................................. 261
Conclusión .................................................................................................................... 262
Delegación DNS................................................................................................................. 262
Cómo funciona la delegación DNS ................................................................................. 262
Ventajas de la delegación DNS ....................................................................................... 262
Desventajas de la delegación DNS.................................................................................. 263
Conclusión .................................................................................................................... 263
Funcionamiento DNS......................................................................................................... 263
Ejemplo de funcionamiento DNS .............................................................................. 263
Registros DNS ................................................................................................................ 264
Los tipos de registros DNS más comunes incluyen: ........................................................ 264
Seguridad DNS .............................................................................................................. 264
Conclusión .................................................................................................................... 265
Características y tipos servidores de nombres. .................................................................. 265
Tipos de servidores de nombres .................................................................................... 265
Conclusiones ................................................................................................................. 266
Zonas primarias y secundarias ........................................................................................... 266
Zonas primarias ............................................................................................................. 266
Zonas secundarias ......................................................................................................... 266
Ventajas de las zonas secundarias.................................................................................. 267
Desventajas de las zonas secundarias ............................................................................ 267
Conclusión .................................................................................................................... 268
Estructura y tipos de registros en base de datos DNS......................................................... 268
Estructura de una base de datos DNS ............................................................................ 268
Tipos de registros DNS................................................................................................... 268
Ejemplo de un registro DNS ........................................................................................... 269
Explicación del registro DNS .......................................................................................... 269
Conclusión .................................................................................................................... 269
DNS dinámico.................................................................................................................... 269
DNS dinámico (DDNS).................................................................................................... 269
Cómo funciona el DNS dinámico .................................................................................... 270
Beneficios del DNS dinámico ......................................................................................... 270
Desventajas del DNS dinámico....................................................................................... 270
Usos del DNS dinámico.................................................................................................. 270
Conclusión .................................................................................................................... 271

75
16.- Conceptos de seguridad de los sistemas de información. Seguridad física. Seguridad lógica.
Amenazas, vulnerabilidades, riesgos, ataque y daño. Técnicas criptográficas y protocolos
seguros. Medidas de seguridad pasiva. Biometría. Patrones de comportamiento. .............. 271
Conceptos de seguridad de los sistemas de información ................................................... 271
Amenazas a la seguridad de los sistemas de información ............................................... 272
Medidas de seguridad de los sistemas de información................................................... 272
Gestión de la seguridad de los sistemas de información................................................. 273
Conclusiones ................................................................................................................. 273
Seguridad física ................................................................................................................. 273
Seguridad lógica ................................................................................................................ 275
Amenazas, vulnerabilidades, riesgos, ataque y daño.......................................................... 277
Amenaza ....................................................................................................................... 277
Vulnerabilidad ............................................................................................................... 278
Riesgo ........................................................................................................................... 278
Ataque .......................................................................................................................... 278
Daño ............................................................................................................................. 278
Relación entre amenazas, vulnerabilidades, riesgos, ataques y daños ............................ 278
Técnicas criptográficas y protocolos seguros ...................................................................... 278
Técnicas criptográficas ................................................................................................... 279
Protocolos seguros ........................................................................................................ 279
Ejemplos de uso de técnicas criptográficas y protocolos seguros ................................... 279
Beneficios del uso de técnicas criptográficas y protocolos seguros ................................. 280
Importancia del uso de técnicas criptográficas y protocolos seguros .............................. 280
Medidas de seguridad pasiva ............................................................................................ 280
Ejemplos de medidas de seguridad pasiva ..................................................................... 281
Ventajas de las medidas de seguridad pasiva ................................................................. 281
Desventajas de las medidas de seguridad pasiva............................................................ 281
Importancia de las medidas de seguridad pasiva ........................................................... 282
Biometría .......................................................................................................................... 282
Tipos de biometría ........................................................................................................ 282
Aplicaciones de la biometría .......................................................................................... 282
Ventajas de la biometría ................................................................................................ 283
Desventajas de la biometría........................................................................................... 283
Importancia de la biometría .......................................................................................... 283
Patrones de comportamiento ............................................................................................ 283
Tipos de biometría ........................................................................................................ 284

76
 Aplicaciones de la biometría .......................................................................................... 284
Ventajas de la biometría ................................................................................................ 284
Desventajas de la biometría........................................................................................... 284
Importancia de la biometría .......................................................................................... 285
Patrones de comportamiento ............................................................................................ 285
Tipos de patrones de comportamiento .......................................................................... 285
Usos de los patrones de comportamiento...................................................................... 286
Importancia de los patrones de comportamiento .......................................................... 286
Desafíos de los patrones de comportamiento ................................................................ 286
17. Seguridad activa. Identificación digital. Firma electrónica, Certificado digital y otros.
Seguridad en los protocolos para comunicaciones inalámbricas. Tunneling seguro. IPSEC.
VPN´S. SSH.Política de contraseñas. Software malicioso. Clasificación. Herramientas de
protección y desinfección. Aseguramiento de la privacidad métodos para asegurar la
privacidad de la información transmitida. Seguridad en redes inalámbricas, peculiaridades e
implementaciones. Cortafuegos: funcionalidad básica en equipos y servidores dedicados.
Zonas desmilitarizadas (redes perimetrales). Herramientas de seguridad LAPS, NeuShield. 287
Seguridad activa................................................................................................................ 287
Ejemplos de medidas de seguridad activa...................................................................... 287
Ventajas de la seguridad activa ...................................................................................... 288
Desventajas de la seguridad activa................................................................................. 288
Importancia de la seguridad activa ................................................................................ 288
Identificación digital .......................................................................................................... 288
Tipos de identificación digital ........................................................................................ 289
Ventajas de la identificación digital ................................................................................ 289
Desventajas de la identificación digital........................................................................... 289
Importancia de la identificación digital .......................................................................... 290
Firma electrónica, Certificado digital y otros ...................................................................... 290
Usos de la firma electrónica........................................................................................... 290
Ventajas de la firma electrónica ..................................................................................... 291
Desventajas de la firma electrónica ............................................................................... 291
Importancia de la firma electrónica ............................................................................... 291
Seguridad en los protocolos para comunicaciones inalámbricas ........................................ 291
Tunneling seguro............................................................................................................... 293
IPSEC................................................................................................................................. 294
VPN´S................................................................................................................................ 296
Cómo funcionan las VPN ............................................................................................... 296
Tipos de VPN ................................................................................................................. 297

77
 Beneficios de usar VPN .................................................................................................. 297
Desventajas de usar VPN ............................................................................................... 297
Consejos adicionales para usar VPN............................................................................... 298
SSH ................................................................................................................................... 298
Cómo funciona SSH ....................................................................................................... 299
Tipos de SSH.................................................................................................................. 299
Beneficios de usar SSH................................................................................................... 299
Desventajas de usar SSH ................................................................................................ 299
Consejos adicionales para usar SSH ............................................................................... 300
Política de contraseñas...................................................................................................... 300
Software malicioso ............................................................................................................ 302
Clasificación ...................................................................................................................... 303
Herramientas de protección y desinfección ....................................................................... 305
Herramientas de protección .......................................................................................... 305
Herramientas de desinfección ....................................................................................... 305
Combinación de herramientas ....................................................................................... 306
Consejos para la protección ........................................................................................... 306
Aseguramiento de la privacidad, métodos para asegurar la privacidad de la información
transmitida ....................................................................................................................... 306
Encriptación .................................................................................................................. 307
Autenticación ................................................................................................................ 307
Autorización .................................................................................................................. 308
Seguridad física ............................................................................................................. 308
Protección de la privacidad en línea............................................................................... 308
Seguridad en redes inalámbricas, peculiaridades e implementaciones .............................. 309
Seguridad en redes inalámbricas ................................................................................... 309
Peculiaridades de las redes inalámbricas ....................................................................... 309
Implementaciones de seguridad en redes inalámbricas ................................................. 309
Selección de medidas de seguridad ............................................................................... 310
Cortafuegos: funcionalidad básica en equipos y servidores dedicados ............................... 310
Funcionalidad básica de los cortafuegos en equipos y servidores dedicados .................. 310
Funciones básicas de un cortafuegos ............................................................................. 310
Configuración de cortafuegos en equipos y servidores dedicados .................................. 311
Beneficios de los cortafuegos en equipos y servidores dedicados .................................. 311
Zonas desmilitarizadas (redes perimetrales) ...................................................................... 312
Funciones de una DMZ .................................................................................................. 312

78
 Componentes de una DMZ ............................................................................................ 312
Configuración de una DMZ ............................................................................................ 313
Beneficios de las DMZ ................................................................................................... 313
Herramientas de seguridad LAPS, NeuShield ..................................................................... 313
LAPS .............................................................................................................................. 313
NeuShield...................................................................................................................... 314
Comparación de LAPS y NeuShield ................................................................................ 314
18-. Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto
seguro a redes. Redes privadas virtuales (VPN) FortiClient. Seguridad en el puesto del usuario.
............................................................................................................................................. 315
Seguridad y protección en redes de comunicaciones ......................................................... 315
Seguridad perimetral......................................................................................................... 316
Ejemplos de seguridad perimetral ................................................................................. 317
Acceso remoto seguro a redes .......................................................................................... 318
Redes privadas virtuales (VPN) .......................................................................................... 319
¿Qué es una red privada virtual (VPN)? ......................................................................... 319
Cómo funciona una VPN ................................................................................................ 319
Tipos de VPN ................................................................................................................. 320
Ventajas de las VPN ....................................................................................................... 320
Desventajas de las VPN.................................................................................................. 320
Conclusión .................................................................................................................... 320
Forticlient ......................................................................................................................... 320
Características de FortiClient ......................................................................................... 321
Beneficios de FortiClient................................................................................................ 321
Precio de FortiClient ...................................................................................................... 322
Casos de uso de FortiClient............................................................................................ 322
Traducción de términos específicos ............................................................................... 322
Seguridad en el puesto del usuario.................................................................................... 323
19.- Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios.
Protocolos http, https y SSL/TLS. .......................................................................................... 324
Internet: arquitectura de red ............................................................................................. 324
Origen, evolución y estado actual ...................................................................................... 326
Origen de Internet......................................................................................................... 326
Evolución de Internet .................................................................................................... 326
Estado actual de Internet............................................................................................... 326
Principales servicios .......................................................................................................... 327
Protocolos http, https y SSL/TLS ........................................................................................ 328

79
 HTTP (Protocolo de Transferencia de Hipertexto) ........................................................... 328
HTTPS (Protocolo de Transferencia de Hipertexto Seguro) ............................................. 328
SSL/TLS (Capas de Puerto Seguro/Protocolo de Seguridad de la Capa de Transporte) ..... 328
Diferencia entre HTTP y HTTPS ...................................................................................... 328
Razones para usar HTTPS............................................................................................... 329
Cómo saber si un sitio web utiliza HTTPS ....................................................................... 329
Recomendaciones ......................................................................................................... 329
20.- Mantenimiento y atención a usuarios. Tipos de mantenimiento y sus características. Qué
son los acuerdos de nivel de servicio y para qué sirven. Habilidades necesarias en la atención
al usuario. Atención telefónica, atención presencial, atención virtual. Colectivos especiales.
Conflictos y quejas. .............................................................................................................. 330
Mantenimiento y atención a usuarios................................................................................ 330
Mantenimiento ............................................................................................................. 330
Atención a usuarios ....................................................................................................... 331
Importancia del mantenimiento y la atención a usuarios ............................................... 331
Recomendaciones ......................................................................................................... 331
Conclusiones ................................................................................................................. 331
Tipos de mantenimiento y sus características .................................................................... 332
Otras clasificaciones ...................................................................................................... 332
Qué son los acuerdos de nivel de servicio y para qué sirven .............................................. 333
Habilidades necesarias en la atención al usuario ............................................................... 334
Atención telefónica, atención presencial, atención virtual ................................................. 335
Atención telefónica........................................................................................................ 335
Atención presencial ....................................................................................................... 336
Atención virtual ............................................................................................................. 336
Colectivos especiales......................................................................................................... 337
Conflictos y quejas ............................................................................................................ 338
Conflicto........................................................................................................................ 338
Queja ............................................................................................................................ 339
Gestión de conflictos y quejas ....................................................................................... 339
21.- Gestión de incidencias. Tipos según origen. Tipos según contenido. Posibles acciones que
provocan de las incidencias. Objetivos de la gestión de incidencias. Pasos en la resolución de
una incidencia. Herramientas para la gestión de incidencias. Software ITSM SysAid. .......... 340
Gestión de incidencias....................................................................................................... 340
¿Qué es la gestión de incidencias? ................................................................................. 340
Objetivos de la gestión de incidencias............................................................................ 340
Proceso de gestión de incidencias.................................................................................. 340

80
 Herramientas de gestión de incidencias ......................................................................... 341
Beneficios de la gestión de incidencias .......................................................................... 341
Tipos de incidencias .......................................................................................................... 342
Tipos según contenido ...................................................................................................... 343
Posibles acciones que provocan de las incidencias............................................................. 344
Acciones humanas que provocan incidencias................................................................. 344
Acciones no humanas que provocan incidencias............................................................ 344
Objetivos de la gestión de incidencias ............................................................................... 345
Pasos en la resolución de una incidencia ........................................................................... 346
Herramientas para la gestión de incidencias ...................................................................... 347
Software ITSM SysAid ................................................................................................... 348
22.- Gestión de inventario, garantías, componentes OEM y componentes «retail». Qué es lo
que se puede inventariar. Diferencia entre garantía y mantenimiento. Herramientas para la
gestión de garantías. Herramientas para la gestión de inventario ........................................ 350
Gestión de inventario, garantías, componentes OEM y componentes «retail» ................... 350
Gestión de inventario .................................................................................................... 350
Gestión de garantías ...................................................................................................... 351
Componentes OEM y componentes minoristas.............................................................. 351
La importancia de la gestión de inventario, garantías y componentes OEM y minoristas 351
Herramientas de gestión de inventario .......................................................................... 351
Qué es lo que se puede inventariar.................................................................................... 352
Diferencia entre garantía y mantenimiento ....................................................................... 353
Garantía ........................................................................................................................ 353
Mantenimiento ............................................................................................................. 353
Diferencias entre garantía y mantenimiento .................................................................. 353
Ejemplos ....................................................................................................................... 353
Conclusión .................................................................................................................... 354
Herramientas para la gestión de garantías ......................................................................... 354
Herramientas para la gestión de inventario ....................................................................... 355
Beneficios de utilizar herramientas de gestión de inventario.......................................... 356
23. Cumplimiento de la legislación y de las normas sobre seguridad. Legislación sobre
protección de datos. Legislación sobre los servicios de la sociedad de la información y correo
electrónico. Riesgo laboral y prevención ambiental. Cumplimiento de las normas de
prevención de riesgos laborales y protección ambiental ...................................................... 357
Cumplimiento de la legislación y de las normas sobre seguridad ....................................... 357
Legislación sobre protección de datos ............................................................................... 358
Legislación sobre los servicios de la sociedad de la información y correo electrónico ......... 360

81
Riesgo laboral y prevención ambiental .............................................................................. 361
Cumplimiento de las normas de prevención de riesgos laborales y protección ambiental .. 362
Cumplimiento de las normas de prevención de riesgos laborales ................................... 362
Cumplimiento de las normas de protección ambiental .................................................. 363
Beneficios del cumplimiento de las normas de prevención de riesgos ............................ 363
Consejos para el cumplimiento de las normas de prevención de riesgos laborales y
protección ambiental .................................................................................................... 363

82
 1.- Informática básica. Representación y comunicación de la
información: elementos constitutivos de un sistema de
información. Características y funciones. Arquitectura de
ordenadores. Componentes internos de los equipos
microinformáticos.

Informática básica
La informática es la ciencia que estudia el tratamiento automático de la
información.

La informática básica es el conjunto de conocimientos necesarios para

comprender los fundamentos de la informática.

Representación y comunicación de la información

La información se puede representar de diferentes maneras, como por
ejemplo:

• Texto: El texto es una secuencia de caracteres que

representa información.
• Números: Los números representan cantidades.
• Imágenes: Las imágenes representan objetos o escenas.
• Sonidos: Los sonidos representan vibraciones.

La información se puede comunicar de diferentes maneras, como por

ejemplo:

• De forma oral: La información se puede comunicar de forma

oral, a través de la voz.
• De forma escrita: La información se puede comunicar de
forma escrita, a través de textos, números, imágenes o
sonidos.
• De forma electrónica: La información se puede comunicar de
forma electrónica, a través de redes de comunicación.

83
 Elementos constitutivos de un sistema de
información
Un sistema de información es un conjunto de componentes que
interactúan entre sí para recopilar, procesar, almacenar y distribuir información.

Los elementos constitutivos de un sistema de información son los

siguientes:

• Entradas: Las entradas son los datos que se introducen en

el sistema de información.
• Procesos: Los procesos son las operaciones que se realizan
sobre los datos para obtener información.
• Salidas: Las salidas son la información que se obtiene del
sistema de información.
• Almacenamiento: El almacenamiento es el lugar donde se
guardan los datos y la información.
• Control: El control es el conjunto de actividades que se
realizan para garantizar el correcto funcionamiento del
sistema de información.
Características y funciones

Los sistemas de información tienen las siguientes características:

• Automatización: Los sistemas de información automatizan

las tareas de recopilación, procesamiento, almacenamiento
y distribución de información.
• Eficiencia: Los sistemas de información permiten realizar
estas tareas de forma más eficiente que si se realizaran
manualmente.
• Eficacia: Los sistemas de información permiten obtener
información más precisa y actualizada que si se obtuviera
manualmente.

Los sistemas de información tienen las siguientes funciones:

• Recolección de datos: Los sistemas de información

recopilan datos de diversas fuentes, como por ejemplo,
sensores, personas o documentos.
• Procesamiento de datos: Los sistemas de información
procesan los datos para obtener información.

84
 • Almacenamiento de datos: Los sistemas de información
almacenan los datos y la información para que puedan ser
consultados posteriormente.
• Distribución de datos: Los sistemas de información
distribuyen la información a los usuarios que la necesitan.

Arquitectura de ordenadores
La arquitectura de ordenadores es la estructura interna de un ordenador.

La arquitectura de ordenadores se puede dividir en los siguientes

niveles:

• Nivel de hardware: El nivel de hardware es el nivel más bajo

de la arquitectura de ordenadores. Se encarga de realizar
las operaciones básicas de un ordenador, como por ejemplo,
el procesamiento de datos y la gestión de la memoria.
• Nivel de sistema operativo: El nivel de sistema operativo es
el nivel intermedio de la arquitectura de ordenadores. Se
encarga de gestionar los recursos del ordenador, como por
ejemplo, la memoria, el procesador y los dispositivos de
entrada y salida.
• Nivel de aplicación: El nivel de aplicación es el nivel más alto
de la arquitectura de ordenadores. Se encarga de ejecutar
las aplicaciones de los usuarios.
Componentes internos de los equipos microinformáticos

Los componentes internos de los equipos microinformáticos son los

siguientes:

• Unidad central de procesamiento (CPU): La CPU es el

componente que realiza las operaciones básicas de un
ordenador.
• Memoria principal: La memoria principal es el lugar donde se
almacenan los datos y las instrucciones que se están
procesando.
• Memoria secundaria: La memoria secundaria es el lugar
donde se almacenan los datos y las instrucciones que no se
están procesando.
• Dispositivos de entrada: Los dispositivos de entrada son los
componentes que se utilizan para introducir datos en el
ordenador.

85
 • Dispositivos de salida: Los dispositivos de salida son los
componentes que se utilizan para mostrar información en el
ordenador.

Conclusiones
La informática básica es un conjunto de conocimientos necesarios para
comprender los fundamentos de la informática.

Los sistemas de información son conjuntos de componentes que

interactúan entre sí para recopilar, procesar, almacenar y distribuir información.

La arquitectura de ordenadores es la estructura interna de un ordenador.

Los componentes internos de los equipos microinformáticos son los

componentes que se encuentran dentro del ordenador.

2.- Microinformáticos estándar. Componentes. Mantenimiento de

periféricos. Conectividad de periféricos. Administración de
periféricos. Elementos de impresión. Elementos de
almacenamiento. Elementos de visualización y digitalización.
Otros periféricos. Alimentación de componentes. Placas base.
Chasis. La memoria RAM. Discos fijos y controladoras de disco.
Soportes de memoria auxiliar y unidades de lectura/grabación. El
adaptador gráfico y el monitor de un equipo microinformático.
Controladores de dispositivos. diagnóstico y síntesis de sistemas
microinformáticos. Diagnosis, control y mantenimiento de
equipos microinformáticos. Ensamblado de equipos
microinformáticos. Instalación de software.

Microinformáticos estándar. Componentes

Los microinformáticos estándar son aquellos que están formados por
una unidad central de procesamiento (CPU), memoria principal, memoria
secundaria, dispositivos de entrada y salida (E/S) y una fuente de alimentación.

86
 Componentes internos

• Unidad central de procesamiento (CPU): Es el componente

que realiza las operaciones básicas de un ordenador.
• Memoria principal: Es el lugar donde se almacenan los datos
y las instrucciones que se están procesando.
• Memoria secundaria: Es el lugar donde se almacenan los
datos y las instrucciones que no se están procesando.
• Dispositivos de entrada: Son los componentes que se
utilizan para introducir datos en el ordenador.
• Dispositivos de salida: Son los componentes que se utilizan
para mostrar información en el ordenador.
Componentes externos

• Fuente de alimentación: Es el componente que proporciona

la energía eléctrica a los componentes internos del
ordenador.
• Placa base: Es la placa principal del ordenador.
• Chasis: Es la caja que contiene los componentes internos
del ordenador.
Mantenimiento de periféricos

El mantenimiento de periféricos es el conjunto de actividades que se

realizan para asegurar el correcto funcionamiento de los periféricos.

Las tareas de mantenimiento de periféricos incluyen:

• Limpieza: La limpieza de los periféricos es importante para

evitar la acumulación de polvo y suciedad, que pueden
provocar problemas de funcionamiento.
• Actualización del firmware: El firmware es el software que
controla el funcionamiento de los periféricos. Es importante
actualizar el firmware de los periféricos para corregir errores
y mejorar el rendimiento.
• Calibración: La calibración de los periféricos es necesaria
para asegurar que funcionan correctamente.
Conectividad de periféricos

La conectividad de periféricos es el conjunto de conexiones que permiten

conectar los periféricos a un ordenador.

Los tipos de conectores de periféricos más comunes son:

87
 • USB: El conector USB es el tipo de conector más común
para conectar periféricos a un ordenador.
• PS/2: El conector PS/2 es un tipo de conector que se utiliza
para conectar dispositivos de entrada, como el teclado y el
ratón.
• VGA: El conector VGA es un tipo de conector que se utiliza
para conectar dispositivos de visualización, como los
monitores.
• HDMI: El conector HDMI es un tipo de conector que se utiliza
para conectar dispositivos de visualización de alta definición.
Administración de periféricos

La administración de periféricos es el conjunto de tareas que se realizan

para gestionar los periféricos.

Las tareas de administración de periféricos incluyen:

• Configuración: La configuración de los periféricos es

necesaria para adaptarlos a las necesidades del usuario.
• Instalación: La instalación de los periféricos es necesaria
para que puedan funcionar correctamente.
• Desinstalación: La desinstalación de los periféricos es
necesaria cuando se dejan de utilizar.
Elementos de impresión

Los elementos de impresión son los componentes que se utilizan para

imprimir información.

Los tipos de elementos de impresión más comunes son:

• Impresoras láser: Las impresoras láser utilizan un rayo láser

para imprimir la imagen.
• Impresoras de inyección de tinta: Las impresoras de
inyección de tinta utilizan gotas de tinta para imprimir la
imagen.
• Impresoras térmicas: Las impresoras térmicas utilizan calor
para imprimir la imagen.
Elementos de almacenamiento

Los elementos de almacenamiento son los componentes que se utilizan

para almacenar datos.

88
 Los tipos de elementos de almacenamiento más comunes son:

• Discos duros: Los discos duros son los elementos de

almacenamiento más comunes. Son dispositivos
electromagnéticos que almacenan datos en forma de
magnetización.
• Unidades de estado sólido (SSD): Las unidades de estado
sólido son dispositivos electrónicos que almacenan datos en
forma de memoria flash.
• Unidades ópticas: Las unidades ópticas son dispositivos que
utilizan un rayo láser para leer y escribir datos en discos
ópticos.
Elementos de visualización y digitalización

Los elementos de visualización y digitalización son los componentes que

se utilizan para visualizar y digitalizar información.

Los tipos de elementos de visualización y digitalización más comunes

son:

• Monitores: Los monitores son los dispositivos que se utilizan

para visualizar información.
• Cámaras digitales: Las cámaras digitales son los
dispositivos que se utilizan para digitalizar imágenes.
• Escáneres: Los escáneres son los dispositivos que se
utilizan para digitalizar documentos.
Otros periféricos

Los otros periféricos son los componentes que no se clasifican en

ninguna de las categorías anteriores.

Algunos ejemplos de otros periféricos son:

• Altavoces: Los altavoces son los dispositivos que se utilizan

para reproducir sonido.
Alimentación de componentes

La alimentación de componentes es un proceso mediante el cual se

proporciona energía eléctrica a los componentes de un ordenador.

La fuente de alimentación es el componente que se encarga de

proporcionar la energía eléctrica a los componentes del ordenador.

89
 Las fuentes de alimentación se clasifican en función de su potencia, que
es la cantidad de energía eléctrica que pueden proporcionar.

La potencia de la fuente de alimentación debe ser suficiente para

alimentar todos los componentes del ordenador.

Placas base

La placa base es la placa principal de un ordenador.

La placa base conecta todos los componentes del ordenador y

proporciona las conexiones para conectar los periféricos.

La placa base se compone de los siguientes componentes:

• Socket: El socket es el lugar donde se coloca el procesador.

• Slots de memoria: Los slots de memoria son los lugares
donde se colocan los módulos de memoria RAM.
• Conectores de disco: Los conectores de disco son los
lugares donde se conectan los discos duros y las unidades
ópticas.
• Conectores de expansión: Los conectores de expansión son
los lugares donde se conectan las tarjetas de expansión.
• Conectores de alimentación: Los conectores de
alimentación son los lugares donde se conecta la fuente de
alimentación.
Chasis

El chasis es la caja que contiene los componentes internos del

ordenador.

El chasis protege los componentes del ordenador de la suciedad y el

polvo.

El chasis se compone de los siguientes componentes:

• Panel frontal: El panel frontal es el panel que se encuentra

en la parte delantera del chasis.
• Panel trasero: El panel trasero es el panel que se encuentra
en la parte trasera del chasis.
• Panel lateral: El panel lateral es el panel que se encuentra
en uno de los laterales del chasis.

90
 • Espacio para unidades de almacenamiento: El espacio para
unidades de almacenamiento es el lugar donde se colocan
los discos duros y las unidades ópticas.
• Espacio para la fuente de alimentación: El espacio para la
fuente de alimentación es el lugar donde se coloca la fuente
de alimentación.
La memoria RAM

La memoria RAM es la memoria principal de un ordenador.

La memoria RAM se utiliza para almacenar los datos y las instrucciones

que se están procesando.

La memoria RAM es un tipo de memoria volátil, lo que significa que los

datos se pierden cuando se apaga el ordenador.

La memoria RAM se mide en gigabytes (GB).

Discos fijos y controladoras de disco

Los discos duros son los elementos de almacenamiento más comunes.

Los discos duros son dispositivos electromagnéticos que almacenan

datos en forma de magnetización.

Las controladoras de disco son los componentes que se encargan de

controlar el funcionamiento de los discos duros.

Soportes de memoria auxiliar y unidades de lectura/grabación

Los soportes de memoria auxiliar son dispositivos que se utilizan para

almacenar datos de forma temporal o permanente.

Los tipos de soportes de memoria auxiliar más comunes son:

• Unidades de disco óptico: Las unidades de disco óptico

utilizan un rayo láser para leer y escribir datos en discos
ópticos.
• Unidades de memoria flash: Las unidades de memoria flash
son dispositivos electrónicos que almacenan datos en forma
de memoria flash.

Las unidades de lectura/grabación son los componentes que se utilizan

para leer y escribir datos en los soportes de memoria auxiliar.

91
 El adaptador gráfico y el monitor de un equipo microinformático

El adaptador gráfico es el componente que se encarga de generar la

imagen que se muestra en el monitor.

El monitor es el dispositivo que se utiliza para visualizar la imagen

generada por el adaptador gráfico.

Controladores de dispositivos

Los controladores de dispositivos son los programas que permiten a los

sistemas operativos controlar los dispositivos de hardware.

Los controladores de dispositivos se instalan en el sistema operativo

cuando se conecta un nuevo dispositivo de hardware.

Diagnóstico y síntesis de sistemas microinformáticos

El diagnóstico de sistemas microinformáticos es el proceso mediante el

cual se identifican los problemas que puede tener un ordenador.

La síntesis de sistemas microinformáticos es el proceso mediante el cual

se ensamblan los componentes de un ordenador.

Diagnóstico, control y mantenimiento de equipos microinformáticos

El diagnóstico, control y mantenimiento de equipos microinformáticos es

el conjunto de actividades que se realizan para garantizar el buen funcionamiento
de un ordenador.

Estas actividades incluyen:

• Diagnóstico: El diagnóstico es el proceso mediante el cual

se identifican los problemas que puede tener un ordenador.
• Control: El control es el proceso mediante el cual se
supervisa el funcionamiento de un ordenador.
• Mantenimiento: El mantenimiento es el proceso mediante el
cual se previenen y reparan los problemas que puede tener
un ordenador.
Ensamblado de equipos microinformáticos

El ensamblado de equipos microinformáticos es el proceso mediante el

cual se montan los componentes de un ordenador.

92
 El ensamblado de equipos microinformáticos se puede realizar de forma
manual o automática.

El ensamblado manual de equipos microinformáticos es el proceso más

común.

El ensamblado manual de equipos microinformáticos requiere de los

siguientes pasos:

1. Preparar el entorno de trabajo: Es importante preparar un

entorno de trabajo limpio y ordenado para evitar dañar los
componentes del ordenador.
2. Instalar la placa base: La placa base es la placa principal del
ordenador. Es importante instalar la placa base en el chasis de
forma correcta.
3. Instalar el procesador: El procesador es el componente que
realiza las operaciones básicas del ordenador. Es importante
instalar el procesador en la placa base de forma correcta.
4. Instalar la memoria RAM: La memoria RAM es la memoria
principal del ordenador. Es importante instalar la memoria RAM
en la placa base de forma correcta.
5. Instalar los discos duros: Los discos duros son los dispositivos
de almacenamiento más comunes. Es importante instalar los
discos duros en el chasis de forma correcta.
6. Instalar la fuente de alimentación: La fuente de alimentación es
el componente que proporciona la energía eléctrica a los
componentes del ordenador. Es importante instalar la fuente de
alimentación en el chasis de forma correcta.
7. Instalar los periféricos: Los periféricos son los componentes que
se utilizan para interactuar con el ordenador. Es importante
instalar los periféricos en el ordenador de forma correcta.

El ensamblado automático de equipos microinformáticos es un proceso

que se realiza mediante una máquina.

El ensamblado automático de equipos microinformáticos tiene las

siguientes ventajas:

• Es más rápido que el ensamblado manual.

• Es más preciso que el ensamblado manual.
• Reduce el riesgo de daños en los componentes del
ordenador.

93
 Instalación de ¡software

La instalación de software es el proceso mediante el cual se instala un

programa informático en un ordenador.

La instalación de software se puede realizar de forma manual o

automática.

La instalación manual de software es el proceso más común.

La instalación manual de software requiere de los siguientes pasos:

1. Descargar el software: Es necesario descargar el software del

sitio web del desarrollador.
2. Ejecutar el archivo de instalación: Es necesario ejecutar el
archivo de instalación para iniciar el proceso de instalación.
3. Seguir las instrucciones de instalación: Es necesario seguir las
instrucciones de instalación que se muestran en pantalla.
4. Reiniciar el ordenador: Es necesario reiniciar el ordenador para
finalizar la instalación.

La instalación automática de software es un proceso que se realiza

mediante una aplicación de instalación.

La instalación automática de software tiene las siguientes ventajas:

• Es más rápida que la instalación manual.

• Es más sencilla que la instalación manual.
• Reduce el riesgo de errores en la instalación.

Los tipos de software que se pueden instalar en un ordenador son los

siguientes:

• Sistema operativo: El sistema operativo es el software que

controla el funcionamiento del ordenador.
• Programas de aplicación: Los programas de aplicación son
los software que se utilizan para realizar tareas específicas,
como por ejemplo, escribir, editar imágenes o navegar por
Internet.
• Drivers: Los drivers son los software que permiten a los
sistemas operativos controlar los dispositivos de hardware.
• Seguridad: Los software de seguridad protegen el ordenador
de los ataques informáticos.

94
 • Otros: Existen otros tipos de software, como por ejemplo, el
software educativo o el software de entretenimiento.

El proceso de instalación de software varía en función del tipo de

software que se vaya a instalar

3.- Windows y Oracle Linux. Características y elementos

constitutivos. Versiones. Instalación. Creación y despliegue de
maquetas con MDT. Interfaz de usuario. Sistemas de archivos.
Planificadores y gestión multitarea. Variables de entorno.
Configuración del sistema. Registro. Supervisión de logs. Gestión
de software, instalación y desinstalación. Comandos y archivos de
procesamiento por lotes. Máquinas virtuales personales.
Actualización, mantenimiento y reparación del sistema operativo.
Control remoto (RDP, ISL Online). Sistemas operativos para
dispositivos móviles

Windows y Oracle Linux.

Windows
• Windows es un sistema operativo desarrollado por Microsoft. La
última versión es Windows 11 Professional.
• Windows ofrece una amplia gama de aplicaciones y servicios,
incluyendo Microsoft Office, Microsoft Edge, y varias herramientas
de administración y desarrollo2.
• Windows también ofrece el Subsistema de Windows para Linux
(WSL), que permite ejecutar un entorno Linux en la máquina
Windows, sin necesidad de una máquina virtual independiente ni
de arranque dual3.
Oracle Linux
• Oracle Linux es una distribución de Linux recomendada para
aplicaciones de Oracle y se ha diseñado para proporcionar la
solución más segura, escalable y fiable para cargas de trabajo
críticas5.
• Oracle Linux se puede descargar y distribuir gratuitamente e
incluye KVM4.

95
 Si estás interesado en usar ambos sistemas operativos en la misma
máquina, tienes varias opciones:

• Puedes instalar Linux junto a Windows en un ordenador para

poder elegir utilizar cualquiera de los dos sistemas operativos1.
• También puedes usar el Subsistema de Windows para Linux
(WSL) para ejecutar un entorno Linux en la máquina Windows3.

Características y elementos.

Windows es un sistema operativo desarrollado por Microsoft. Algunas

de sus características principales incluyen:

• Una interfaz gráfica de usuario que permite interactuar con

elementos gráficos del sistema a través de iconos.
• Permite la ejecución de varios programas al mismo tiempo y
tenerlos en ejecución en segundo plano.
• Utiliza el sistema de archivos NTFS3.
• Tiene un planificador de tareas incorporado que permite a
los usuarios automatizar la ejecución de programas o scripts
en un momento predefinido.
• Las variables de entorno en Windows se utilizan para
personalizar el entorno de trabajo de un sistema.
• Permite la creación y gestión de máquinas virtuales a través
de su función de Hyper-V.
Por otro lado, Oracle Linux es una distribución de GNU/Linux basada
en Red Hat, reempaquetada y distribuida por Oracle4. Algunas de sus
características principales son:

• Puede ser descargado gratuitamente y puede ser

redistribuido libremente.
• Utiliza el sistema de archivos EXT42.
• Permite la ejecución de múltiples tareas y procesos
simultáneamente.
• Las variables de entorno en Oracle Linux se utilizan para
definir ciertos comportamientos del sistema.
• Permite la creación y gestión de máquinas virtuales a través
de Oracle VM VirtualBox.
• Incluye una tecnología de aplicación de parches sin tiempo
de inactividad denominada Ksplice, que permite actualizar

96
 los servidores con regularidad sin necesidad de reiniciar el
servidor o las aplicaciones de negocio que se ejecutan en él.

Versiones
Las versiones de Windows y Oracle Linux han evolucionado a lo largo
del tiempo. Aquí te dejo un resumen:

Windows:

• Windows 1.0 (1985)

• Windows 2.0 (1987)
• Windows 3.0 (1990)
• Windows 95 (1995)
• Windows NT Server (1996)
• Windows 98 (1998)
• Windows 2000 (2000)
• Windows Me (2000)
• Windows XP (2001)
• Windows Vista (2006)
• Windows 7 (2009)
• Windows 8 (2012)
• Windows 10 (2015)
• Windows 11 (2021)

Oracle Linux:

• Oracle Unbreakable Linux 4.5 - 4.9

• Oracle Enterprise Linux 5 - 5.8
• Oracle Linux 6 - 6.9
• Oracle Linux 7 - 7.6
• Oracle Linux 8.0
• Oracle Linux 9.2 (2023)

Instalación
La instalación de Windows y Oracle Linux implica varios pasos. Aquí te
dejo un resumen:

Windows:

• Descarga la imagen ISO de Windows desde el sitio web

oficial de Microsoft.

97
 • Crea un medio de instalación utilizando una unidad flash
USB o un DVD.
• Inicia tu computadora desde el medio de instalación.
• Sigue las instrucciones del programa de instalación de
Windows.
• Asegúrate de tener los derechos de administrador para
ejecutar la herramienta de instalación.
• Acepta los términos de la licencia y selecciona “Instalar”.
• Una vez que la herramienta esté lista, haz clic en el botón
“Reiniciar ahora” para completar la instalación.
Oracle Linux:

• Descarga la imagen ISO de Oracle Linux desde el sitio web

oficial de Oracle.
• Crea un medio de instalación utilizando una unidad flash
USB o un DVD.
• Inicia tu computadora desde el medio de instalación.
• Sigue las instrucciones del programa de instalación de
Oracle Linux.
• Completa las tareas de preinstalación manualmente.
• Instala y configura Oracle Grid Infrastructure utilizando
archivos de respuesta.
• Configura las casas de Oracle de solo lectura.
• Gestiona los números de puerto de la base de datos de
Oracle.
• Realiza la configuración de la arquitectura flexible óptima.

Creación y despliegue de maquetas con MDT

La creación y el despliegue de maquetas con Microsoft Deployment
Toolkit (MDT) es un proceso que se utiliza principalmente con el sistema
operativo Windows. MDT es una colección unificada de herramientas, procesos
e instrucciones para automatizar la implementación de escritorio y servidor.
Para Windows, los pasos generales para la creación y el despliegue de
maquetas con MDT son:
1. Configurar los permisos de Active Directory.
2. Configurar el recurso compartido de implementación de
producción de MDT.

98
 3. Agregar una imagen personalizada.
4. Agregar una aplicación.
MDT admite la implementación de Windows 10 y Windows 7, Windows
8.1 y Windows Server. También incluye compatibilidad con la instalación sin
contacto (ZTI) con Microsoft Configuration Manager.
En cuanto a Oracle Linux, no se utiliza MDT para la creación y el
despliegue de maquetas. En su lugar, Oracle proporciona sus propias
herramientas y servicios para la implementación de aplicaciones y sistemas
operativos en su infraestructura de nube. Por ejemplo, Oracle Cloud
Infrastructure ofrece capacidades donde puedes definir la infraestructura de
carga de trabajo en código. Hay varias herramientas disponibles para ayudarte
a configurar tus cargas de trabajo y mantener la eficiencia del despliegue.

Interfaz de usuario
La interfaz de usuario de un sistema operativo es el medio con el que
los usuarios interactúan con el sistema. Aquí te dejo un resumen de las
interfaces de usuario de Windows y Oracle Linux:

Windows:

• Windows tiene una interfaz gráfica de usuario que ha

evolucionado con el tiempo, siendo cada vez más fácil de
usar y agradable para trabajar.
• Las interfaces antiguas se caracterizaban por su sencillez y
el clásico tema gris de Windows 95, mientras que en las
versiones más recientes las interfaces evidencian más
colores, estilos y modos de personalización.
• Algunos elementos comunes de la interfaz de Windows
incluyen la barra de tareas, que permite ver los íconos de
acceso directo a tus programas favoritos y ubicar en
ventanas los archivos, carpetas y programas abiertos que
estás usando.
• También dentro de la barra de tareas está ubicado el botón
de Inicio de Windows, este clásico ícono que representa una
ventana y despliega todo el contenido del sistema operativo
Windows.
Oracle Linux:

• Oracle Linux tiene una interfaz de línea de comandos (CLI),

que es una herramienta de huella reducida que se puede
usar sola o con la consola para realizar tareas de Oracle
Cloud Infrastructure.

99
 • La CLI proporciona la misma funcionalidad básica que la
consola, además de comandos adicionales.
• Oracle Linux también tiene una interfaz gráfica de usuario de
User Manager, que se puede iniciar desde el escritorio
seleccionando System (Sistema) → Administration
(Administración) → User Manager.
• Esta interfaz permite la creación y configuración de usuarios
y grupos en Oracle Linux.

Sistema de archivos
Los sistemas de archivos son una parte esencial de cualquier sistema
operativo, ya que proporcionan la estructura en la que se almacenan los datos.
Aquí te dejo un resumen de los sistemas de archivos utilizados por Windows y
Oracle Linux:

Windows:

• Windows utiliza principalmente el sistema de archivos NTFS

(New Technology File System). NTFS es un sistema de
archivos avanzado, rápido y fiable que ofrece características
como la compresión de archivos, la encriptación y los
permisos de seguridad a nivel de archivo.
• Además de NTFS, Windows también puede utilizar otros
sistemas de archivos como FAT32 e ISO 9660, aunque
estos se utilizan menos frecuentemente.
Oracle Linux:

• Oracle Linux utiliza principalmente el sistema de archivos

Ext4, que es uno de los sistemas de archivos más utilizados
en las distribuciones de Linux. Ext4 es conocido por su
fiabilidad y rendimiento.
• Además, Oracle Linux también puede utilizar el sistema de
archivos Btrfs. Btrfs es un sistema de archivos moderno que
ofrece características avanzadas como la capacidad de
manejar agrupaciones, instantáneas, totales de control y
varios dispositivos que abarcan sistemas de archivos Linux
existentes.

Planificadores y gestión multimedia

La gestión multitarea es una característica esencial de cualquier sistema
operativo moderno, que permite que varios procesos o hilos se ejecuten

100
simultáneamente. Los planificadores son componentes del sistema operativo
que deciden qué procesos deben ejecutarse y cuándo.
En Windows, la gestión multitarea se realiza a través de un planificador
de procesos incorporado en el sistema operativo12. Este planificador utiliza
algoritmos para determinar qué proceso debe ejecutarse en un momento dado,
basándose en factores como la prioridad del proceso y la cantidad de tiempo de
CPU que ha utilizado hasta ahora. Windows también ofrece varias
características para mejorar la multitarea, como Snap Assist y la capacidad de
crear múltiples escritorios.
Oracle Linux, al igual que otros sistemas operativos basados en Linux,
utiliza un planificador de procesos para gestionar la multitarea3. Este
planificador, a veces llamado “CFS” (Completely Fair Scheduler), también utiliza
algoritmos para determinar qué procesos deben ejecutarse y cuándo. Oracle
Linux también ofrece herramientas para programar tareas para que se ejecuten
automáticamente en momentos específicos, como la utilidad cron.
Es importante tener en cuenta que, aunque ambos sistemas operativos
ofrecen gestión multitarea, la forma exacta en que se implementa puede variar,
y cada uno puede ofrecer diferentes características y herramientas para ayudar
a los usuarios a aprovechar al máximo esta capacidad.

Variables de entorno
Las variables de entorno son valores que determinan el comportamiento
de diversas aplicaciones y servicios en un sistema operativo. Permiten a los
programas acceder a ubicaciones específicas del sistema, así como a
configuraciones personalizadas definidas por el usuario.
En Windows, las variables de entorno son rutas o cadenas que definen
aspectos del entorno del sistema para el usuario que en cada momento está con
la sesión iniciada en el sistema. Estas variables definen aspectos como la
ubicación de los archivos personales, archivos temporales, o en donde nos
situamos cuando iniciamos CMD. Algunas de las variables de entorno más
comunes en Windows incluyen:
• PATH: Define las rutas en las que el sistema busca ejecutables.
• TEMP y TMP: Definen la ubicación donde se almacenan los
archivos temporales.
• USERPROFILE: Define la ubicación del perfil del usuario actual.
• WINDIR: Define la ubicación del directorio de instalación de
Windows.
En Oracle Linux, las variables de entorno son similares a las de otros
sistemas operativos basados en Linux. Algunas de las variables de entorno más
comunes en Oracle Linux incluyen:

101
 • HOME: Define la ubicación del directorio de inicio del usuario
actual.
• PATH: Define las rutas en las que el sistema busca ejecutables.
• USER: Define el nombre de usuario actual.
• LANG: Define el idioma y la codificación de caracteres utilizada
por el usuario.
• ORACLE_HOME: Especifica la ubicación del directorio padre de
la instalación de cliente Oracle7.
• NLS_LANG: Especifica el idioma, el territorio y la codificación de
caracteres utilizada por las aplicaciones cliente de Oracle.

Configuración del sistema

La configuración del sistema en un sistema operativo se refiere a la
personalización de varios aspectos y comportamientos del sistema operativo.
Aquí te dejo un resumen de cómo se realiza la configuración del sistema en
Windows y Oracle Linux:

Windows:

• En Windows, puedes acceder a la configuración del sistema a

través del menú de inicio. Simplemente escribe “Configuración del
sistema” en la barra de búsqueda y haz clic en el resultado
correspondiente.
• Una vez que estás en la configuración del sistema, puedes
cambiar varias configuraciones, como las opciones de inicio, los
servicios que se inician con Windows, las variables de entorno,
etc.
• También puedes acceder a la configuración avanzada del sistema
a través del Panel de Control. Aquí puedes cambiar
configuraciones como las variables de entorno, los perfiles de
hardware, las opciones de rendimiento, etc.
Oracle Linux:

• En Oracle Linux, puedes cambiar la configuración del sistema a

través de varios archivos y directorios en el sistema de archivos,
como /etc/sysconfig4.
• También puedes usar la utilidad sysctl para ver y cambiar la
configuración del kernel en tiempo real4.
• Oracle Linux utiliza systemd para gestionar y ver las unidades
controladas por systemdsystemd es el primer proceso que se
inicia durante el inicio y es el proceso final para terminar en el
cierre del sistema5.
• Puedes configurar systemd para permitir que los procesos de
espacio de usuario se ejecuten después de la desconexión5.

102
 • Además, puedes cambiar la contraseña predeterminada de
fábrica para root, configurar el servidor para la red, configurar un
proxy, registrar y actualizar el servidor.

Registro
El registro en un sistema operativo se refiere a una base de datos que
almacena los ajustes de configuración y opciones del sistema operativo.
En Windows, el registro es una base de datos que almacena la
configuración del sistema. Puedes acceder al registro de Windows a través del
Editor del Registro. Para abrir el Editor del Registro, puedes buscar “regedit” en
la barra de búsqueda de la barra de tareas y seleccionar “Editor del Registro” en
los resultados. Sin embargo, debes tener cuidado al usar el Editor del Registro,
ya que si editas el registro incorrectamente, pueden producirse problemas
graves que podrían requerir una reinstalación completa del sistema operativo y
provocar la pérdida de datos.
En Oracle Linux, el registro del sistema se refiere a la configuración del
sistema que se almacena en varios archivos y directorios en el sistema de
archivos. Oracle Linux utiliza el servicio rsyslogd para facilitar el registro. Este
daemon permite el procesamiento y reenvío de logs en el sistema. El
archivo /etc/rsyslog.conf es el archivo de configuración principal para el registro
del sistema4. Además, si eres un cliente de Oracle con licencia y cuentas con
una suscripción activa al soporte de Oracle Linux, recibirás un número
Identificador de Soporte de Cliente (CSI) de Oracle Linux. Puedes usar este
número para registrar el servidor en ULN.

Supervisión de logs
La supervisión de logs es una parte crucial de la administración de
sistemas, ya que proporciona información valiosa sobre el funcionamiento del
sistema y ayuda a identificar y solucionar problemas. Aquí te dejo un resumen
de cómo se realiza la supervisión de logs en Windows y Oracle Linux:
Windows:

• Windows proporciona una herramienta llamada “Visor de eventos”

que permite a los administradores ver y supervisar los logs del
sistema.

• El Visor de eventos proporciona una ubicación cómoda y

accesible para observar los eventos que se producen en el
sistema.

103
 • Puedes acceder a la información de eventos de forma rápida y
cómoda, y obtener información sobre cómo interpretar los datos
del registro de eventos.

• También puedes usar el Administrador del servidor y Windows

Admin Center para revisar los registros de eventos1.

• Además, puedes configurar vistas personalizadas y suscripciones

a eventos.

Oracle Linux:

• Oracle Linux utiliza el servicio rsyslogd para facilitar el

registro. Este daemon permite el procesamiento y reenvío de logs
en el sistema.

• El archivo /etc/rsyslog.conf es el archivo de configuración

principal para el registro del sistema.

• Los archivos log del sistema contienen mensajes sobre el

sistema, el núcleo, los servicios y las aplicaciones.

• El daemon de registro journald, que forma parte de systemd,

registra los mensajes del sistema en los logs de diario no
persistentes en la memoria y en el directorio /run/log/journal.

• Puedes utilizar el comando journalctl para consultar los logs de

asientos.

• Oracle Linux también proporciona herramientas para supervisar y

analizar el uso de los recursos del sistema, así como herramientas
de rastreo para diagnosticar problemas de rendimiento en varios
procesos y threads relacionados.

Gestión de software, instalación y desinstalación

La gestión de software, incluyendo la instalación y desinstalación de
programas, es una parte esencial de la administración de sistemas. Aquí te dejo
un resumen de cómo se realiza en Windows y Oracle Linux:
Windows:

• En Windows, puedes instalar y desinstalar programas a través del

Panel de Control.

• Para desinstalar un programa, puedes ir a “Configuración” >

“Aplicaciones” > “Aplicaciones y características”, buscar el

104
 programa que deseas desinstalar, seleccionarlo y luego hacer clic
en "Desinstalar".

• Algunos programas pueden requerir permisos de administrador

para ser desinstalados.
Oracle Linux:

• En Oracle Linux, puedes instalar y desinstalar software utilizando

el gestor de paquetes yum.

• Para instalar un paquete, puedes usar el comando yum install

package-name, y para desinstalar un paquete, puedes usar el
comando yum remove package-name.

• Oracle Linux también proporciona acceso al contenido de la Red

Inquebrantable de Linux (ULN), lo que simplifica la gestión de
software en la instancia.

• Además, puedes utilizar herramientas personalizadas que

permiten a la instancia acceder a información sobre recursos de
infraestructura.

Comandos y archivos de procesamiento por lotes.

Los comandos y archivos de procesamiento por lotes son una forma de
automatizar tareas repetitivas en un sistema operativo. Aquí te dejo un resumen
de cómo se utilizan en Windows y Oracle Linux:
Windows:

• En Windows, los archivos de procesamiento por lotes (también

conocidos como archivos batch) contienen una serie de
comandos DOS que se ejecutan en secuencia.

• Estos archivos se pueden crear con cualquier editor de texto,

como el Bloc de notas, y se guardan con la extensión .bat.

• Algunos comandos básicos de los archivos batch

incluyen ECHO (muestra texto en la pantalla), @ECHO
OFF (oculta el texto que normalmente se muestra como
salida), START (ejecuta un archivo con su aplicación
predeterminada), MKDIR/RMDIR (crea y elimina
directorios), DEL (elimina uno o varios archivos), COPY (copia
uno o varios archivos), entre otros.

105
 Oracle Linux:

• En Oracle Linux, los scripts de shell cumplen una función similar

a los archivos de procesamiento por lotes de Windows.

• Estos scripts se pueden escribir en varios lenguajes de scripting

de shell, como Bash, y se utilizan para automatizar tareas en la
línea de comandos.

• Al igual que los archivos batch de Windows, los scripts de shell

pueden contener cualquier número de comandos y se ejecutan en
secuencia.

• Algunos comandos básicos que puedes usar en un script de shell

incluyen echo (muestra texto en la pantalla), cd (cambia el
directorio actual), mkdir/rmdir (crea y elimina
directorios), cp (copia archivos y directorios), rm (elimina archivos
y directorios), entre otros.

Máquinas virtuales personales

Las máquinas virtuales personales son una forma de ejecutar un sistema
operativo completo dentro de otro sistema operativo, lo que permite probar
aplicaciones o sistemas operativos sin afectar el sistema operativo host. Aquí te
dejo un resumen de cómo se utilizan en Windows y Oracle Linux:
Windows:
• Windows ofrece una tecnología de virtualización llamada Hyper-
V, que permite crear y administrar máquinas virtuales1
• Para crear una máquina virtual con Hyper-V, necesitarás un
archivo .iso para el sistema operativo que quieras ejecutar.

• También puedes usar Windows Sandbox, una función disponible

en la versión Pro de Windows 10, para crear un entorno seguro
donde ejecutar aplicaciones.

• Además, puedes usar VirtualBox, una solución de virtualización

gratuita y multiplataforma, para crear máquinas virtuales en tu
equipo.

• Microsoft también ofrece máquinas virtuales gratuitas para

Windows 11, pensadas para usuarios que desean comenzar a
crear aplicaciones de Windows en la computadora.

106
 Oracle Linux:
• Oracle Linux utiliza Kernel-based Virtual Machine (KVM) para
crear máquinas virtuales.

• KVM es un hipervisor de código abierto que permite que un

sistema host, como Oracle Linux, aloje varias máquinas virtuales
cuando se ejecuta en hardware admitido.

• También puedes usar VirtualBox para crear máquinas virtuales en

Oracle Linux.

• Oracle ofrece una licencia de máquina virtual gratuita para uso

personal, educativo o de evaluación a través de Oracle VM
VirtualBox.

Actualización, mantenimiento y reparación del

sistema operativo.
La actualización, mantenimiento y reparación del sistema operativo son
tareas esenciales para mantener el sistema operativo funcionando de manera
eficiente y segura. Aquí te dejo un resumen de cómo se realiza en Windows y
Oracle Linux:
Windows:
• Windows ofrece actualizaciones regulares a través de Windows
Update2. Para buscar actualizaciones, puedes ir a “Inicio >
Configuración > Windows Update” y luego seleccionar “Buscar
actualizaciones”. Si hay actualizaciones disponibles, puedes
instalarlas.

• En caso de problemas con el sistema operativo, Windows ofrece

varias herramientas de reparación. Por ejemplo, puedes usar la
herramienta de reparación de inicio para solucionar problemas
que impiden que Windows se inicie correctamente.

• También puedes realizar una reparación de Windows desde

medios externos cuando es imposible hacerlo desde el propio
sistema.

• Además, existen herramientas gratuitas como Windows Repair,

diseñada para solucionar un gran número de problemas que
pueden aparecer en Windows.

107
 Oracle Linux:
• Oracle Linux utiliza la utilidad Leapp para actualizar el sistema
operativo. Esta utilidad examina muchos aspectos del sistema y
ejecuta comprobaciones para determinar si el software del
sistema operativo se puede actualizar.

• Para las instalaciones de Oracle Unbreakable Linux Network

(ULN), puedes crear repositorios yum locales, configurarlos y
actualizarlos para instalar los paquetes de actualización
correspondientes.

• En instalaciones de Oracle Linux que no admitan Oracle

Unbreakable Linux Network, puedes utilizar el servidor público de
yum de Oracle y un cliente yum para instalar las actualizaciones.

• Oracle Linux proporciona recursos para ayudar a los

administradores de sistemas y desarrolladores a evaluar,
desplegar y mantener instalaciones del sistema operativo Linux y
el Unbreakable Enterprise Kernel.

Control remoto (RDP, ISL Online)

El control remoto es una característica que permite a los usuarios
acceder y controlar un sistema operativo desde otro sistema operativo. Aquí te
dejo un resumen de cómo se realiza en Windows y Oracle Linux:
Windows:

• Windows ofrece una característica llamada Escritorio Remoto,

que permite a los usuarios acceder y controlar un sistema
Windows desde otro sistema operativo1.
• Para habilitar el Escritorio Remoto, debes ir a “Inicio >
Configuración > Sistema > Escritorio remoto”, establecer
“Escritorio remoto” como “Activado” y luego seleccionar
"Confirmar".
• Además, puedes usar ISL Online, una herramienta de asistencia
remota que permite el control remoto de cualquier equipo y
dispositivo móvil sin necesidad de instalación previa.
Ventajas:
• Fácil de usar: Windows tiene una interfaz de usuario gráfica
intuitiva y fácil de usar.
• Compatibilidad de software: Windows es compatible con una
amplia gama de software y juegos.

108
 • Soporte técnico: Microsoft ofrece un amplio soporte técnico para
Windows.
Desventajas:

• Vulnerabilidad a virus: Windows es más susceptible a los virus

en comparación con Linux.
• Costo: Windows es un sistema operativo de pago.

Oracle Linux:
• Oracle Linux utiliza una herramienta llamada xrdp para permitir el
acceso remoto a través del Protocolo de Escritorio Remoto (RDP).
• Para instalar xrdp, debes abrir una terminal e introducir el
comando sudo yum install xrdp. Luego, debes iniciar el
servicio xrdp con el comando sudo systemctl start xrdp y
habilitarlo para que se inicie automáticamente al arrancar con el
comando sudo systemctl enable xrdp.
• También puedes usar ISL Online para establecer una conexión
remota a través de RDP/SSH5. Para habilitar esta opción, debes
hacer clic en el icono de bandeja “ISL AlwaysOn” en el equipo
remoto y seleccionar “Configuración”. Luego, en “Configuración >
Avanzado > Conexiones de túnel”, debes habilitar la opción
"Permitir conexiones de túnel (RDP, SSH)".
Ventajas de Oracle Linux:
• Estabilidad y seguridad: Oracle Linux es conocido por su
estabilidad y seguridad.
• Código abierto: Oracle Linux es de código abierto, lo que permite
a los usuarios modificar y personalizar el sistema operativo según
sus necesidades.
• Eficiencia: Oracle Linux es eficiente en el uso de los recursos del
sistema.
Desventajas de Oracle Linux:

• Curva de aprendizaje: Oracle Linux puede ser difícil de aprender

para los usuarios que no están familiarizados con los sistemas
operativos basados en Linux.
• Compatibilidad de software: Algunos programas y juegos no están
disponibles o no son compatibles con Oracle Linux.

Conclusión

Tanto Windows como Oracle Linux tienen sus propias ventajas y

desventajas, y la elección entre uno u otro depende en gran medida de tus
necesidades y preferencias personales. Si buscas un sistema operativo fácil de
usar con una amplia compatibilidad de software, Windows puede ser la mejor
opción para ti. Por otro lado, si valoras la estabilidad, la seguridad y la eficiencia,

109
y no te importa la curva de aprendizaje, Oracle Linux puede ser una excelente
opción.

Sistemas operativos para dispositivos móviles

Los sistemas operativos para dispositivos móviles son esenciales para
el funcionamiento de nuestros smartphones y tablets. Aquí te dejo un resumen
de cómo se utilizan en Windows y Oracle Linux:
Windows:

• Windows ha tenido varias incursiones en el espacio de los

sistemas operativos móviles, siendo la más notable Windows
Phone y Windows 10 Mobile.

• Sin embargo, estos sistemas operativos móviles han sido

descontinuados y Microsoft ha cambiado su enfoque hacia la
integración con Android.

• Microsoft ha desarrollado aplicaciones para Android, ha firmado

acuerdos con fabricantes de dispositivos como Samsung para
incluir su software y servicios, y ha lanzado su propio dispositivo
Surface Duo que ejecuta Android.

• Además, se ha logrado instalar Windows 10 y 11 en smartphones

Android, lo que permite utilizar el móvil como un PC con Windows.

Ventajas de los sistemas operativos móviles de Windows:

• Familiaridad: Para los usuarios de Windows, la interfaz de usuario
de Windows Phone y Windows 10 Mobile puede resultar familiar
y fácil de usar.

• Integración con Microsoft: Estos sistemas operativos móviles se

integran bien con otros productos y servicios de Microsoft.
Desventajas de los sistemas operativos móviles de Windows:
• Descontinuación: Microsoft ha descontinuado Windows Phone y
Windows 10 Mobile, lo que significa que ya no reciben
actualizaciones de seguridad ni de características.

• Falta de aplicaciones: Estos sistemas operativos móviles carecen

de la amplia variedad de aplicaciones disponibles en Android e
iOS.

110
 Oracle Linux:

• Aunque Oracle Linux no tiene una versión específica para

dispositivos móviles, existen varios sistemas operativos basados
en Linux que se pueden instalar en dispositivos móviles.

• Ubuntu Touch, por ejemplo, es un sistema operativo móvil basado

en Linux que fue lanzado originalmente por Canonical, los
desarrolladores de Ubuntu, y ahora es mantenido por UBports.

• Otros sistemas operativos móviles basados en Linux incluyen

postmarketOS, una versión de Alpine Linux para smartphones, y
Sailfish OS, una continuación del sistema operativo MeeGo.

• Estos sistemas operativos ofrecen una alternativa a Android e

iOS, y pueden proporcionar mayor control sobre el sistema
operativo y mejorar la privacidad y la seguridad.
Ventajas de los sistemas operativos móviles basados en Oracle Linux:
• Código abierto: Al igual que Oracle Linux, estos sistemas
operativos son de código abierto, lo que permite a los usuarios y
desarrolladores modificar y personalizar el sistema operativo
según sus necesidades.

• Privacidad y seguridad: Estos sistemas operativos pueden

proporcionar mayor control sobre el sistema operativo y mejorar
la privacidad y la seguridad en comparación con Android e iOS.
Desventajas de los sistemas operativos móviles basados en Oracle
Linux:

• Curva de aprendizaje: Estos sistemas operativos pueden ser

difíciles de aprender para los usuarios que no están familiarizados
con los sistemas operativos basados en Linux.

• Falta de aplicaciones: Al igual que los sistemas operativos

móviles de Windows, estos sistemas operativos carecen de la
amplia variedad de aplicaciones disponibles en Android e iOS.
Conclusión:
Tanto los sistemas operativos móviles de Windows como los basados en
Oracle Linux tienen sus propias ventajas y desventajas. La elección entre uno u
otro dependerá en gran medida de tus necesidades y preferencias personales.
Si buscas un sistema operativo móvil que se integre bien con otros productos y
servicios de Microsoft, los sistemas operativos móviles de Windows pueden ser
la mejor opción para ti. Por otro lado, si valoras la privacidad, la seguridad y la
capacidad de personalizar el sistema operativo, los sistemas operativos móviles

111
basados en Oracle Linux pueden ser una excelente opción. En última instancia,
la elección del sistema operativo móvil adecuado dependerá de tus necesidades
y habilidades específicas.
Android:

• Android es un sistema operativo de código abierto para

dispositivos inteligentes como móviles o tabletas. Está
desarrollado en base al kernel de Linux y otro software de código
abierto por Google y Open Handset Alliance.

• Android es gratuito y está diseñado para todos los dispositivos

móviles inteligentes.

• Android es un sistema operativo inicialmente pensado para

teléfonos móviles, al igual que iOS, Symbian y Blackberry OS. Lo
que lo hace diferente es que está basado en Linux, un núcleo de
sistema operativo libre, gratuito y multiplataforma.

• El sistema permite programar aplicaciones en una variación de

Java llamada Dalvik.
iOS:

• iOS es un sistema operativo móvil de la multinacional Apple

Inc. Originalmente desarrollado para el iPhone (iPhone OS),
después se ha usado en dispositivos como el iPod touch y el iPad.

• iOS se deriva de macOS, que a su vez está basado en Darwin

BSD, y por lo tanto es un sistema operativo Tipo Unix.

• Este sistema operativo está orientado específicamente para su

uso mediante dispositivos móviles con pantalla táctil. iOS es una
variante del Mac OS X, que es el sistema operativo para
computadoras de la marca Apple y, al igual que él, está basado
en Unix.
Ahora, hablemos de las ventajas y desventajas de cada uno:
Ventajas de Android:
• Código abierto: Esto permite a los fabricantes y a la comunidad
de desarrolladores adaptar y modificar el sistema operativo según
sus necesidades.

• Variedad de dispositivos: Android se utiliza en una amplia gama

de dispositivos de diferentes fabricantes, lo que ofrece a los
usuarios una gran variedad de opciones.

112
 • Personalización: Android permite a los usuarios personalizar su
dispositivo a su gusto, desde la interfaz de usuario hasta las
aplicaciones predeterminadas.

• Ecosistema de aplicaciones: Google Play Store ofrece una amplia

selección de aplicaciones y juegos, tanto gratuitos como de
pago. Este ecosistema de aplicaciones ofrece a los usuarios una
amplia gama de aplicaciones de productividad, entretenimiento y
utilidades.

• Integración con Google: Android se integra perfectamente con los

servicios de Google, como Gmail, Google Calendar, Google Drive
y Google Maps. Esto facilita a los usuarios que dependen de estos
servicios el acceso a ellos en sus dispositivos.

• Multitarea: Android es compatible con la multitarea, lo que permite

a los usuarios ejecutar varias aplicaciones simultáneamente y
cambiar entre ellas con facilidad

• Accesibilidad: Android ofrece una serie de funciones de

accesibilidad que lo hacen más inclusivo para los usuarios con
discapacidad. Estas funciones incluyen lectores de pantalla,
gestos de ampliación y comandos de voz.

• Coste: Los dispositivos Android están disponibles a diferentes

precios, incluyendo opciones económicas, lo que los hace
accesibles a una amplia gama de consumidores.

Desventajas de Android:
• Fragmentación: Dado que Android se utiliza en una amplia gama
de dispositivos con diferentes especificaciones de hardware,
puede haber inconsistencias en la experiencia del usuario y en las
actualizaciones del sistema operativo.

• Vulnerabilidades de seguridad: Aunque Google trabaja

constantemente para mejorar la seguridad de Android, su
naturaleza de código abierto puede hacerlo más susceptible a las
amenazas de seguridad.
Ventajas de iOS:

• Ecosistema integrado: iOS ofrece un ecosistema integrado que

conecta dispositivos Apple, permitiendo una experiencia fluida y
consistente entre diferentes dispositivos como iPhone, iPad, Mac,
Apple Watch, etc.

113
 • Optimización del hardware y software: Apple controla tanto el
hardware como el software, lo que facilita una mayor optimización
y rendimiento general de los dispositivos iOS.

• Seguridad y privacidad: iOS es conocido por su enfoque riguroso

en seguridad y privacidad. Las aplicaciones en la App Store
pasan por un proceso de revisión antes de ser lanzadas al público
Desventajas de iOS:
• Falta de personalización: A diferencia de Android, iOS no permite
mucha personalización. Los usuarios no pueden cambiar las
aplicaciones predeterminadas y hay limitaciones en lo que se
puede cambiar en la interfaz de usuario.

• Precio: Los dispositivos iOS tienden a ser más caros en

comparación con los dispositivos Android.
Conclusión
Tanto Android como iOS tienen sus propias ventajas y desventajas, y la
elección entre uno u otro depende en gran medida de tus necesidades y
preferencias personales. Si valoras la personalización y una amplia gama de
opciones de hardware, Android puede ser la mejor opción para ti. Por otro lado,
si valoras la seguridad, la consistencia de la experiencia del usuario y estás
dispuesto a pagar un precio más alto, iOS puede ser una excelente opción. En
última instancia, la elección del sistema operativo móvil adecuado dependerá de
tus necesidades y habilidades específicas.

4.- Sistemas de información corporativos. Servidores de

aplicaciones y bases de datos Oracle. Plataforma de virtualización
Oracle Linux KVM. Entorno de aplicaciones basado en Oracle
Forms y Reports. Interacciones de aplicativos Oracle Forms con
paquetes ofimáticos y software de gestión de dispositivos
externos.

Sistemas de información corporativos

Los sistemas de información corporativos son esenciales para la gestión
y operación de las empresas. Aquí te dejo un resumen de los puntos más
importantes:
1. Definición: Un sistema de información corporativo es el conjunto
de técnicas, herramientas y agentes involucrados en la

114
 administración y uso de datos para la obtención de objetivos
empresariales. Estos sistemas ayudan en la gestión de la
información que produce y utiliza una organización para el
mejoramiento de procesos y operaciones.

2. Funciones: Los sistemas de información corporativos gestionan y

administran datos e información que componen a una empresa,
automatizan procesos internos sin necesidad de contar con
intermediarios para ejecutar ciertas operaciones, unifican la
información de tu empresa a través de almacenes estandarizados
para facilitar el uso y la comprensión de los datos generados, y
brindan información actualizada en tiempo real y disponible para
todos los colaboradores o para aquellos encargados de las tomas
de decisión.

3. Tipos de sistemas de información: Existen varios tipos de

sistemas de información, entre los que se incluyen los sistemas
de procesamiento de transacciones (TPS), los sistemas de control
de procesos de negocio (BPM), los sistemas de colaboración
empresarial (ERP), y los sistemas de información de gestión
(MIS).

Servidores de aplicaciones y bases de datos Oracle

Los servidores de aplicaciones y bases de datos Oracle son
fundamentales para muchas empresas debido a su rendimiento, seguridad y
confiabilidad. Aquí te dejo un resumen de los puntos más importantes:
Servidores Oracle
Los servidores Oracle están optimizados para ejecutar aplicaciones
empresariales, aplicaciones Java y cargas de trabajo de Oracle Database al
máximo rendimiento.
Con los servidores Oracle, las empresas pueden reducir el número de
servidores que necesitan y el costo total de propiedad (TCO).
Los servidores Oracle ofrecen seguridad integrada de extremo a
extremo, maximizan el tiempo de actividad de todas las bases de datos y
aplicaciones de los clientes, y ayudan a reducir los costos.
Servidores Oracle SPARC
Los servidores Oracle SPARC proporcionan alto rendimiento, seguridad
y tiempo de actividad para las bases de datos de los clientes y las cargas de
trabajo Java.
Estos servidores permiten a las organizaciones reducir el costo de
modernizar la infraestructura UNIX con diseños de escalado horizontal y vertical.

115
 Los servidores Oracle SPARC están optimizados para ejecutar Oracle
Database, aplicaciones Java y cargas de trabajo empresariales de manera más
eficiente.

Plataforma de virtualización Oracle Linux KVM

Oracle Linux KVM es una plataforma de virtualización que permite a un
sistema host, como Oracle Linux, alojar varias máquinas virtuales (VM) o
invitados
KVM (Kernel-based Virtual Machine) es un hipervisor de código abierto
de tipo 1 (bare-metal) que permite a un sistema host, como Oracle Linux, alojar
varias máquinas virtuales (VM) o invitados.
Oracle Linux KVM proporciona el entorno base y las herramientas para
configurar una instancia de Oracle Cloud como host de KVM para desplegar y
gestionar máquinas virtuales. Las utilidades disponibles permiten gestionar las
configuraciones de host, invitados, almacenamiento y red necesarias para el
entorno2.
Oracle Linux Virtualization Manager: Es una plataforma de gestión que
se puede utilizar para configurar, supervisar y gestionar un entorno Oracle Linux
KVM con rendimiento de grado empresarial y soporte de Oracle4.
Ventajas: Oracle Linux KVM puede simplificar la implementación de
máquinas virtuales en nubes híbridas, aumentar la seguridad y permitir la
aplicación de parches automáticos para tus hipervisores sin tiempos de
inactividad5.
Uso: Puedes desplegar KVM y Cockpit para máquinas virtuales, y luego
crear máquinas virtuales a partir de una ISO o con imágenes de Oracle Cloud3.

Entorno de aplicaciones basado en Oracle Forms

y Reports
Oracle Forms y Oracle Reports son componentes de Oracle Fusion
Middleware que se utilizan para diseñar, construir y desplegar aplicaciones
empresariales y generar informes. Aquí te dejo un resumen de los puntos más
importantes:
Oracle Forms
Oracle Forms es una herramienta para diseñar y construir aplicaciones
empresariales de manera rápida y eficiente.

116
 Permite la integración sencilla con otros productos y tecnologías. Si tu
aplicación necesita incluir autenticación con Oracle Access Manager,
comunicarse con los servicios web, ejecutar informes en Oracle Reports u Oracle
Analytics Publisher (BI-Publisher) o incluso trabajar con herramientas de
Microsoft Office, Oracle Forms es lo que estás buscando.
Oracle Reports
Oracle Reports es una herramienta de informes empresariales que
permite a las empresas proporcionar acceso instantáneo a la información a todos
los niveles, dentro y fuera de la organización, y en un entorno adaptable y seguro.
Contiene Oracle Reports Developer, una potente herramienta de diseño
de informes WYSIWYG declarativos, y un servidor Oracle Reports Server basado
en JEE 5 con arquitectura multinivel para acceder a cualquier fuente de datos,
generar informes en cualquier formato popular para web y papel, y
separar/distribuir informes a cualquier destino.

Interacciones de aplicativos Oracle Forms con

paquetes ofimáticos y software de gestión de dispositivos
externos
Oracle Forms es una herramienta de Oracle Fusion Middleware que
permite diseñar y construir aplicaciones empresariales. Aquí te dejo un resumen
de los puntos más importantes sobre las interacciones de Oracle Forms con
paquetes ofimáticos y software de gestión de dispositivos externos.
Interacción con paquetes ofimáticos: Oracle Forms puede interactuar
con paquetes ofimáticos como Microsoft Office. Por ejemplo, puede integrarse
con Microsoft Excel para importar o exportar datos. También puede interactuar
con Microsoft Word para generar documentos basados en datos de la aplicación.
Interacción con software de gestión de dispositivos externos: Oracle
Forms puede interactuar con software de gestión de dispositivos externos a
través de varias interfaces. Por ejemplo, puede interactuar con sistemas de
gestión de bases de datos como Oracle Database para realizar operaciones de
consulta, inserción, actualización y eliminación de datos.
Modernización con Oracle APEX: Oracle APEX puede ser una
plataforma idónea para asegurar que las aplicaciones de Oracle Forms se
trasladan sin contratiempos a aplicaciones web modernas. Los mismos
procedimientos y paquetes PL/SQL almacenados funcionan de forma nativa en
APEX, lo que facilita el desarrollo.

117
5. Sistemas securizados de ficheros de un sistema de información.
Definición. funciones. Objetivos. configuración de acceso de
usuarios. Matrices de permisos.

Sistemas securizados de ficheros de un sistema de

información. Definición
Los sistemas securizados de ficheros de un sistema de información son
aquellos que protegen los datos y los archivos de un sistema de información de
accesos no autorizados, modificaciones no autorizadas, destrucción o borrado
accidental.

Hay una serie de medidas que se pueden tomar para asegurar los
sistemas de ficheros de un sistema de información, entre ellas:

▪ Utilizar contraseñas seguras: Las contraseñas deben ser

largas, alfanuméricas y contener caracteres especiales.
También deben cambiarse con regularidad.

▪ Implementar la autenticación de dos factores: La

autenticación de dos factores requiere que los usuarios
introduzcan dos factores de autenticación para acceder a un
sistema. El primer factor suele ser una contraseña y el
segundo factor puede ser un código enviado por SMS, una
aplicación de autenticación o un token físico.

▪ Utilizar cifrado: El cifrado es el proceso de convertir datos en

un formato ilegible para que solo puedan acceder a ellos los
usuarios autorizados. El cifrado se puede utilizar para
proteger los datos en tránsito o en reposo.

▪ Implementar controles de acceso: Los controles de acceso

limitan quién puede acceder a los datos y los archivos. Los
controles de acceso se pueden establecer en el sistema
operativo, en el sistema de archivos o en las aplicaciones.

▪ Realizar copias de seguridad: Las copias de seguridad son

copias de los datos y los archivos que se pueden utilizar
para restaurarlos si se pierden o se corrompen. Las copias
de seguridad deben realizarse con regularidad y
almacenarse en un lugar seguro.

118
 Siguiendo estas medidas, se puede ayudar a proteger los sistemas de
ficheros de un sistema de información de los ataques cibernéticos y otros
riesgos.

Los sistemas securizados de archivos tienen varias ventajas y

desventajas:
Ventajas:
Eficiencia y productividad: La digitalización permite automatizar los
procesos, lo que se traduce en una mayor eficiencia y productividad. Las tareas
que antes eran manuales y llevaban mucho tiempo ahora pueden realizarse
rápidamente con la ayuda de herramientas digitales.
Acceso a la información: La digitalización permite acceder fácilmente a
grandes cantidades de información y conocimientos a través de internet. Esto ha
revolucionado la investigación, la educación y la difusión de la información.
Ahorro en tiempo y costes: La duplicidad de esfuerzos y de tareas se
elimina. Los equipos son más productivos y las horas de trabajo que requiere la
gestión disminuyen, entregando horas libres a los trabajadores, para ocuparlos
en actividades propias del puesto para el que fueron contratados o para el
análisis y búsqueda de la mejora continua.
Desventajas:
Alteraciones en sistemas separados que operan bien antes de la
integración: Cuando las organizaciones inician el tránsito hacia la integración,
cuentan con sistemas de gestión que usualmente entregan resultados positivos
en el área para la que trabajan. Sin embargo, es probable que los equipos no
logren armonizar su trabajo con profesionales en otras áreas, el compromiso
disminuya, o simplemente, los procesos no estén dotados con la robustez
necesaria para asimilar la integración, sin perder efectividad.
Los líderes de sistemas separados requieren capacitación adicional: Un
sistema integrado necesita profesionales que cuenten con la indispensable
visión integrada de la gestión. Y esto puede requerir adoptar programas de
formación enfocados a subsanar la deficiencia.
Se pierde el liderazgo y la propiedad de los problemas específicos: Es
un problema predecible en la implementación de un sistema de gestión
integrado. Los profesionales, los trabajadores, los empleados con funciones
clave dentro de un sistema aislado, experimentan una pérdida de pertenencia y
creen que han sido relevados del liderazgo. Es un problema que puede ser
solucionado con una acertada comunicación, y, nuevamente, con formación y
capacitación.

119
 Funciones
Los sistemas securizados, como los sistemas de seguridad en la nube o
los servidores web seguros, tienen varias funciones clave:
Protección de datos e infraestructura: Los sistemas securizados utilizan
tecnologías, controles, procesos y políticas para proteger los sistemas, datos e
infraestructura.
Gestión de la identidad y el acceso: Los sistemas securizados deben
tener un sistema de gestión de la identidad y el acceso (IAM) para controlar el
acceso a la información. Un IAM combina la autenticación multifactorial y las
políticas de acceso de los usuarios, ayudando a controlar quién tiene acceso a
las aplicaciones y datos, a qué pueden acceder y qué pueden hacer con los
datos.
Preparación para ser el primer punto de entrada: Los servidores web
securizados deben estar preparados para ser el primer punto de entrada a
cualquier compañía.
Protección contra amenazas: Los servidores web securizados deben
estar protegidos contra cualquier tipo de amenazas.
Cumplimiento de normas y protección de la privacidad de los clientes:
Los sistemas securizados implementan una estrategia de seguridad para
proteger los datos, cumplir con las normas y proteger la privacidad de los
clientes.
Estas funciones son esenciales para mantener la seguridad de los datos
y la infraestructura en un mundo cada vez más digital y conectado.

Objetivos
Los objetivos principales de un sistema de archivos seguro pueden
incluir:
Asignación de espacio a los archivos: El sistema de archivos es
responsable de la organización de los sectores en archivos y directorios, y
mantiene un registro de qué sectores pertenecen a qué archivos y cuáles no han
sido utilizados.
Administración del espacio libre: El sistema de archivos debe gestionar
eficientemente el espacio libre disponible en el dispositivo de almacenamiento.
Acceso a los datos resguardados: El sistema de archivos debe permitir
el acceso a los datos de forma segura y eficiente. El acceso seguro a sistemas
de archivos básicos puede estar basado en los esquemas de lista de control de
acceso (access control list, ACL) o capacidades.

120
 Recuperación de datos: Un sistema de información tiene como principal
objetivo la gestión, y administración de los datos e información que lo
componen. Lo importante es poder recuperar siempre esos datos, y que además
se tenga un fácil acceso a ellos con total seguridad.

Configuración de acceso de usuarios

La configuración del acceso de los usuarios en los sistemas securizados
es el proceso de determinar quién puede acceder a los datos y sistemas de una
organización y qué nivel de acceso tiene. La configuración adecuada del acceso
de los usuarios es esencial para la seguridad de los datos, ya que ayuda a
proteger los datos de accesos no autorizados, modificaciones no autorizadas,
destrucción o borrado accidental.

Hay varios factores a considerar al configurar el acceso de los usuarios,

incluidos los siguientes:

• Roles y responsabilidades: Los usuarios deben tener acceso

solo a los datos y sistemas que necesitan para realizar sus
funciones.
• Nivel de riesgo: Los usuarios que tienen acceso a datos
confidenciales o sensibles deben tener un nivel de acceso
más limitado que los usuarios que tienen acceso a datos
menos sensibles.
• Requisitos de cumplimiento: Las organizaciones pueden
tener requisitos de cumplimiento específicos que deben
cumplir al configurar el acceso de los usuarios.

Hay varios métodos que se pueden utilizar para configurar el acceso de

los usuarios, incluidos los siguientes:

• Autenticación: La autenticación es el proceso de verificar la

identidad de un usuario. La autenticación se puede realizar
mediante contraseñas, autenticación de dos factores o otros
métodos.
• Controles de acceso basados en roles: Los controles de
acceso basados en roles (RBAC) otorgan a los usuarios
acceso a los datos y sistemas en función de su rol en la
organización.
• Controles de acceso basados en privilegios: Los controles de
acceso basados en privilegios otorgan a los usuarios acceso
a los datos y sistemas en función de las acciones que pueden
realizar.

121
 La configuración del acceso de los usuarios debe ser una tarea continua.
Las organizaciones deben revisar y actualizar sus configuraciones de acceso de
usuarios periódicamente para garantizar que siguen siendo efectivas.

Aquí hay algunos consejos para configurar el acceso de los usuarios en

los sistemas securizados:

• Utilice contraseñas seguras: Las contraseñas deben ser

largas, alfanuméricas y contener caracteres especiales. Las
contraseñas también deben cambiarse con regularidad.
• Implemente la autenticación de dos factores: La autenticación
de dos factores requiere que los usuarios introduzcan dos
factores de autenticación para acceder a un sistema. El primer
factor suele ser una contraseña y el segundo factor puede ser
un código enviado por SMS, una aplicación de autenticación
o un token físico.
• Utilice controles de acceso basados en roles: Los controles
de acceso basados en roles permiten a las organizaciones
otorgar a los usuarios acceso a los datos y sistemas en
función de su rol en la organización. Esto ayuda a garantizar
que los usuarios solo tengan acceso a los datos y sistemas
que necesitan para realizar sus funciones.
• Revise y actualice las configuraciones de acceso de los
usuarios con regularidad: Las organizaciones deben revisar y
actualizar sus configuraciones de acceso de usuarios
periódicamente para garantizar que siguen siendo efectivas.

Al seguir estos consejos, las organizaciones pueden ayudar a proteger

sus datos y sistemas de accesos no autorizados.

Matrices de permisos.
Las matrices de permisos son una herramienta que se utiliza para
documentar los permisos de acceso a los datos y sistemas de una organización.
Las matrices de permisos suelen ser una tabla que enumera los usuarios, los
recursos y los permisos que cada usuario tiene para esos recursos.

Las matrices de permisos son una parte importante de la seguridad de

los datos, ya que ayudan a las organizaciones a comprender quién tiene acceso
a qué datos y sistemas. Esto ayuda a las organizaciones a identificar y mitigar
los riesgos de acceso no autorizado a los datos.

Las matrices de permisos suelen incluir la siguiente información:

122
 • Usuario: El nombre del usuario o el rol del usuario.
• Recurso: El recurso al que se otorga el acceso.
• Permiso: El tipo de acceso que se otorga.

Los permisos pueden incluir lo siguiente:

• Lectura: La capacidad de ver los datos.

• Escritura: La capacidad de modificar los datos.
• Ejecución: La capacidad de ejecutar un programa o
aplicación.
• Administrador: La capacidad de realizar cualquier acción en
el recurso.

Las matrices de permisos deben ser precisas y actualizadas para que

sean efectivas. Las organizaciones deben revisar sus matrices de permisos con
regularidad para garantizar que siguen siendo precisas y que reflejan los
cambios en los usuarios, los recursos y los permisos.

Las matrices de permisos se pueden utilizar para una variedad de

propósitos, incluidos los siguientes:

• Auditoría de seguridad: Las matrices de permisos se pueden

utilizar para auditar los accesos a los datos y sistemas. Esto
puede ayudar a identificar los usuarios que tienen acceso a
datos o sistemas que no necesitan.
• Gestión de riesgos: Las matrices de permisos se pueden
utilizar para identificar y mitigar los riesgos de acceso no
autorizado a los datos.
• Responsabilidad: Las matrices de permisos se pueden utilizar
para asignar la responsabilidad por los datos y sistemas. Esto
puede ayudar a identificar a las personas responsables de la
seguridad de los datos.

Las matrices de permisos son una herramienta importante para la

seguridad de los datos. Al utilizar matrices de permisos precisas y actualizadas,
las organizaciones pueden ayudar a proteger sus datos de accesos no
autorizados.

Aquí hay algunos consejos para crear y mantener matrices de permisos:

• Involucre a todas las partes interesadas: Las matrices de

permisos deben ser creadas y mantenidas por todas las partes
interesadas, incluidos los usuarios, los administradores de
sistemas y los responsables de la seguridad. Esto ayudará a

123
 garantizar que las matrices de permisos sean precisas y que
reflejen las necesidades de todos los interesados.
• Utilice un proceso formal: Las matrices de permisos deben
crearse y mantenerse utilizando un proceso formal. Esto
ayudará a garantizar que las matrices de permisos sean
completas y precisas.
• Revise y actualice las matrices de permisos con
regularidad: Las matrices de permisos deben revisarse y
actualizarse con regularidad para garantizar que siguen siendo
precisas y que reflejan los cambios en los usuarios, los
recursos y los permisos.

6. Software de inteligencia de negocio. QlikView, QlikSense,

NPrinting. Características, funcionalidades y gestión de usuarios
finales.

Software de inteligencia de negocio

El software de inteligencia de negocios (BI) es una colección de
herramientas y tecnologías que permiten a las organizaciones recopilar, analizar
y visualizar datos para tomar mejores decisiones comerciales. El software de BI
puede ayudar a las organizaciones a comprender mejor sus datos, identificar
tendencias y oportunidades, y mejorar la eficiencia operativa.

El software de BI generalmente consta de los siguientes componentes:

• Herramientas de recopilación de datos: Estas herramientas

recopilan datos de una variedad de fuentes, como sistemas de
gestión de bases de datos, sistemas de punto de venta y
sistemas de registros.
• Herramientas de análisis de datos: Estas herramientas
analizan los datos para identificar tendencias, patrones y
anomalías.
• Herramientas de visualización de datos: Estas herramientas
presentan los datos de una manera fácil de entender, a menudo
mediante el uso de gráficos, tablas y mapas.

El software de BI puede ser utilizado por una amplia gama de usuarios,

desde analistas de negocios hasta ejecutivos. Los analistas de negocios pueden
utilizar el software de BI para realizar análisis complejos y obtener información
sobre los datos. Los ejecutivos pueden utilizar el software de BI para tomar
decisiones informadas.

124
 El software de BI puede ofrecer una serie de beneficios a las
organizaciones, incluidos:

• Mejores decisiones comerciales: El software de BI puede

ayudar a las organizaciones a tomar mejores decisiones
comerciales al proporcionarles una comprensión más profunda
de sus datos.
• Mejora de la eficiencia operativa: El software de BI puede
ayudar a las organizaciones a mejorar su eficiencia operativa
al identificar áreas de mejora.
• Reducción de costos: El software de BI puede ayudar a las
organizaciones a reducir costos al identificar oportunidades de
ahorro.
• Mejora de la satisfacción del cliente: El software de BI puede
ayudar a las organizaciones a mejorar la satisfacción del cliente
al proporcionarles información sobre las necesidades de los
clientes.

El software de BI es una herramienta poderosa que puede ayudar a las

organizaciones a tomar mejores decisiones comerciales. Al elegir el software de
BI adecuado, las organizaciones deben considerar sus necesidades específicas
y su presupuesto.

Algunas de las funciones clave de este software incluyen:

Análisis y visualización de datos en tiempo real: Permite a las empresas
descubrir patrones y tendencias que podrían ser utilizados para mejorar el
rendimiento empresarial.
Generación de informes: Los usuarios pueden crear y visualizar informes
personalizados fáciles de comprender.
Integración de datos: Permite combinar datos de múltiples fuentes en un
único panel de control.

QlikView, QlikSense, NPrinting

QlikView, QlikSense y NPrinting son tres soluciones de software de
análisis de datos y Business Intelligence (BI) desarrolladas por Qlik
Technologies. Todas son herramientas potentes que pueden ayudar a las
organizaciones a analizar y visualizar sus datos para tomar mejores decisiones.

QlikView es una plataforma de BI basada en escritorio que permite a los

usuarios crear y compartir visualizaciones de datos interactivas. QlikView es
conocido por sus capacidades de descubrimiento de datos asociativos, que

125
permiten a los usuarios explorar sus datos de forma no lineal, profundizando en
puntos de datos específicos y siguiendo relaciones entre diferentes elementos.

QlikSense es una plataforma de BI basada en la web que ofrece una

experiencia de usuario más moderna que QlikView. QlikSense también es más
escalable que QlikView, lo que lo convierte en una buena opción para
organizaciones con grandes cantidades de datos.

NPrinting es una solución de entrega de datos que permite a las

organizaciones publicar visualizaciones de QlikView y QlikSense en una
variedad de formatos, incluidos PDF, Excel y PowerPoint. NPrinting también
proporciona funciones para programar y distribuir informes.

Principales diferencias entre QlikView, QlikSense y NPrinting

• Público objetivo: QlikView es una plataforma de BI basada en

escritorio que está diseñada para usuarios individuales o
equipos pequeños. QlikSense es una plataforma de BI basada
en la web que está diseñada para organizaciones más grandes
con equipos distribuidos. NPrinting es una solución de entrega
de datos que está diseñada para proporcionar información a
una amplia gama de usuarios, incluidos ejecutivos, gerentes y
usuarios de línea de negocio.
• Experiencia de usuario: QlikView tiene una experiencia de
usuario tradicional basada en escritorio. QlikSense tiene una
experiencia de usuario basada en la web más moderna.
• Escalabilidad: QlikView no es tan escalable como QlikSense.
NPrinting es escalable para organizaciones de todos los
tamaños.
• Fuentes de datos: QlikView puede conectarse a una variedad
de fuentes de datos, incluidas bases de datos relacionales,
archivos planos y fuentes de datos basadas en la nube.
QlikSense puede conectarse a las mismas fuentes de datos
que QlikView, así como a fuentes de datos adicionales, como
datos en streaming y datos de redes sociales.
• Opciones de visualización: QlikView y QlikSense ofrecen una
amplia gama de opciones de visualización, incluidas tablas,
gráficos, mapas y árboles.
• Capacidades de informes: QlikView y QlikSense ofrecen
capacidades de informes, pero NPrinting está diseñado
específicamente para la entrega y el informe de datos.

¿Qué solución debería elegir?

La mejor solución para ti dependerá de tus necesidades específicas. Si

eres un equipo pequeño con una plataforma de BI basada en escritorio, QlikView

126
es una buena opción. Si eres una organización más grande con una plataforma
de BI basada en la web, QlikSense es una buena opción. Si necesitas entregar
informes a una amplia gama de usuarios, NPrinting es una buena opción.

Aquí hay una tabla que resume las principales diferencias entre
QlikView, QlikSense y NPrinting:

Característica QlikView QlikSense NPrinting

Usuarios Organizaciones
Público individuales o más grandes con Amplia gama de
objetivo equipos equipos usuarios
pequeños distribuidos

Tradicional
Experiencia Más moderna Entrega de datos
basada en
de usuario basada en la web e informes
escritorio

No tan
Escalable para
escalable Más escalable
Escalabilidad organizaciones de
como que QlikView
todos los tamaños
QlikSense

Se conecta a las
Se conecta a una
mismas fuentes
Se conecta a variedad de
de datos que
Fuentes de una variedad fuentes de datos,
QlikView, así
datos de fuentes de incluidos datos en
como a fuentes
datos streaming y datos
de datos
de redes sociales
adicionales

Ofrece una amplia

Ofrece una
Ofrece una gama de opciones
amplia gama
Opciones de amplia gama de de visualización,
de opciones
visualización opciones de así como
de
visualización capacidades de
visualización
informes

Diseñado
Ofrece Ofrece específicamente
Capacidades
capacidades capacidades de para la entrega y
de informes
de informes informes el informe de
datos

En resumen, QlikView es una buena opción para usuarios individuales o

equipos pequeños que necesitan una plataforma de BI basada en escritorio con

127
una amplia gama de opciones de visualización. QlikSense es una buena opción
para organizaciones más grandes que necesitan una plataforma de BI basada
en la web con una amplia gama de opciones de visualización y escalabilidad.
NPrinting es una buena opción para organizaciones que necesitan entregar
informes a una amplia gama de usuarios.

Características, funcionalidades y gestión de

usuarios finales.
Las características principales de QlikView, QlikSense y NPrinting son
las siguientes:

• Análisis y visualización de datos: Todas las soluciones ofrecen

una amplia gama de capacidades de análisis y visualización de
datos, que permiten a los usuarios explorar sus datos de forma
interactiva y obtener información.
• Conexión a fuentes de datos: Todas las soluciones pueden
conectarse a una variedad de fuentes de datos, incluidas bases
de datos relacionales, archivos planos y fuentes de datos
basadas en la nube.
• Creación de informes: Todas las soluciones ofrecen
capacidades de creación de informes, que permiten a los
usuarios compartir sus hallazgos con otros.

Funcionalidades

Las funcionalidades específicas de QlikView, QlikSense y NPrinting se

detallan a continuación:

• QlikView
o Descubrimiento de datos asociativos: QlikView permite
a los usuarios explorar sus datos de forma no lineal,
profundizando en puntos de datos específicos y
siguiendo relaciones entre diferentes elementos.
o Visualizaciones interactivas: QlikView ofrece una
amplia gama de visualizaciones interactivas, que
permiten a los usuarios explorar sus datos de forma
dinámica.
o Análisis de datos en tiempo real: QlikView puede
conectarse a fuentes de datos en tiempo real, lo que
permite a los usuarios obtener información sobre los
datos más recientes.

128
 • QlikSense
o Experiencia de usuario moderna: QlikSense ofrece una
experiencia de usuario moderna basada en la web, que
es fácil de usar y accesible para una amplia gama de
usuarios.
o Análisis de datos avanzado: QlikSense ofrece
capacidades de análisis de datos avanzado, que
permiten a los usuarios realizar análisis complejos de
sus datos.
o Integración con otras aplicaciones: QlikSense se integra
con una amplia gama de otras aplicaciones, lo que
facilita a los usuarios compartir sus hallazgos con otros.
• NPrinting
o Publicación de informes: NPrinting permite a las
organizaciones publicar visualizaciones de QlikView y
QlikSense en una variedad de formatos, incluidos PDF,
Excel y PowerPoint.
o Programación de informes: NPrinting permite a las
organizaciones programar la distribución de informes.
o Control de acceso: NPrinting permite a las
organizaciones controlar el acceso a los informes.
Gestión de usuarios finales

La gestión de usuarios finales es una tarea importante para cualquier

organización que utilice QlikView, QlikSense o NPrinting. La gestión de usuarios
finales incluye las siguientes tareas:

• Creación de usuarios: Las organizaciones deben crear

usuarios para todos los usuarios que necesiten acceder a
QlikView, QlikSense o NPrinting.
• Asignación de roles: Las organizaciones deben asignar roles a
los usuarios para determinar sus permisos de acceso.
• Gestión de contraseñas: Las organizaciones deben gestionar
las contraseñas de los usuarios para garantizar la seguridad de
sus datos.
• Capacitación de usuarios: Las organizaciones deben capacitar
a los usuarios para que puedan utilizar QlikView, QlikSense o
NPrinting de forma eficaz.

QlikView, QlikSense y NPrinting ofrecen una variedad de herramientas y

recursos para ayudar a las organizaciones a gestionar sus usuarios finales. Estas
herramientas incluyen:

129
 • Administrador de usuarios: El administrador de usuarios es una
herramienta centralizada que permite a las organizaciones
crear, asignar roles y gestionar contraseñas de usuarios.
• Centro de ayuda: El centro de ayuda es una fuente de
información que proporciona a los usuarios instrucciones sobre
cómo utilizar QlikView, QlikSense o NPrinting.
• Formación en línea: Qlik ofrece formación en línea para ayudar
a los usuarios a aprender a utilizar QlikView, QlikSense o
NPrinting.

Las organizaciones deben elegir la solución que mejor se adapte a sus

necesidades específicas. Si una organización necesita una plataforma de BI
basada en escritorio con una amplia gama de opciones de visualización,
QlikView es una buena opción. Si una organización necesita una plataforma de
BI basada en la web con una amplia gama de opciones de visualización y
escalabilidad, QlikSense es una buena opción. Si una organización necesita
entregar informes a una amplia gama de usuarios, NPrinting es una buena
opción.

7.- Office365 (Word, Excel, Powerpoint, Access, Teams, Onedrive).

Implementación de Office ODT. Componentes y macros. Uso
colaborativo de estas herramientas. Herramientas para gestión de
documentos en formato PDF (Converter Professional, Adobe
Acrobat Reader, Adobe Acrobat DC y Kofax Power PDF advanced).
Ficheros de instalación MSI y MST

Office365 (Word, Excel, Powerpoint, Access,

Teams, Onedrive).
Microsoft Office 365 es un conjunto de aplicaciones de productividad y
colaboración que se ejecutan en la nube. Estas aplicaciones incluyen:

• Word: Word es un procesador de texto que se utiliza para crear

documentos, hojas de cálculo, presentaciones, correos
electrónicos y otros tipos de contenido.
• Excel: Excel es una hoja de cálculo que se utiliza para crear
tablas, gráficos y otros tipos de análisis de datos.
• PowerPoint: PowerPoint es una herramienta de presentación
que se utiliza para crear presentaciones visuales.

130
 • Access: Access es una base de datos relacional que se utiliza
para almacenar y organizar datos.
• Teams: Teams es una aplicación de colaboración que se utiliza
para chatear, compartir archivos y trabajar en conjunto en
proyectos.
• OneDrive: OneDrive es un servicio de almacenamiento en la
nube que se utiliza para almacenar y sincronizar archivos entre
dispositivos.

Microsoft Office 365 es una herramienta poderosa que puede ser

utilizada por empresas de todos los tamaños. Las empresas pueden utilizar
Office 365 para mejorar su productividad, colaboración y comunicación.

Características de Microsoft Office 365

Las principales características de Microsoft Office 365 incluyen:

• Acceso a las aplicaciones desde cualquier lugar con conexión

a Internet: Los usuarios pueden acceder a las aplicaciones de
Office 365 desde cualquier lugar con conexión a Internet. Esto
es útil para los empleados que trabajan desde casa o en
movimiento.
• Compatibilidad con dispositivos móviles: Las aplicaciones de
Office 365 están disponibles para dispositivos móviles, lo que
permite a los usuarios trabajar en sus documentos, hojas de
cálculo y presentaciones desde cualquier lugar.
• Almacenamiento en la nube: OneDrive proporciona a los
usuarios 1 TB de almacenamiento en la nube para que puedan
guardar y sincronizar sus archivos entre dispositivos.
• Colaboración en tiempo real: Las aplicaciones de Office 365
permiten a los usuarios colaborar en tiempo real en
documentos, hojas de cálculo y presentaciones.
• Seguridad: Microsoft Office 365 ofrece una variedad de
funciones de seguridad para proteger los datos de las
empresas.
Beneficios de Microsoft Office 365

Los principales beneficios de Microsoft Office 365 incluyen:

• Mejora de la productividad: Microsoft Office 365 puede ayudar

a las empresas a mejorar su productividad al proporcionar
acceso a aplicaciones de productividad desde cualquier lugar
con conexión a Internet.

131
 • Mejora de la colaboración: Microsoft Office 365 puede ayudar
a las empresas a mejorar su colaboración al permitir a los
usuarios trabajar en conjunto en documentos, hojas de cálculo
y presentaciones en tiempo real.
• Reducción de costos: Microsoft Office 365 puede ayudar a las
empresas a reducir sus costos al eliminar la necesidad de
comprar y mantener licencias de software de escritorio.
¿Quién debería usar Microsoft Office 365?

Microsoft Office 365 es una buena opción para empresas de todos los
tamaños que buscan mejorar su productividad, colaboración y comunicación.
Las empresas que tienen empleados que trabajan desde casa o en movimiento
también pueden beneficiarse de Microsoft Office 365.

Cómo obtener Microsoft Office 365

Microsoft Office 365 está disponible en una variedad de planes, desde

planes individuales hasta planes empresariales. Las empresas pueden obtener
una prueba gratuita de Microsoft Office 365 para ver si es la adecuada para ellas.

Recursos para aprender a usar Microsoft Office 365

Microsoft ofrece una variedad de recursos para ayudar a las empresas a

aprender a usar Microsoft Office 365, incluyendo:

• Centro de ayuda de Office 365: El centro de ayuda de Office

365 proporciona información sobre cómo usar todas las
aplicaciones de Office 365.
• Formación en línea de Office 365: Microsoft ofrece formación
en línea para ayudar a los usuarios a aprender a usar todas las
aplicaciones de Office 365.
• Asistente de Office 365: El asistente de Office 365 es una
herramienta que puede ayudar a los usuarios a encontrar la
ayuda que necesitan.

Implementación de Office ODT

La implementación de Office ODT es el proceso de instalar y configurar
Office 365 en una organización. El proceso de implementación puede variar
según el tamaño y la complejidad de la organización.

132
 Pasos básicos de implementación de Office ODT

Los pasos básicos de implementación de Office ODT son los siguientes:

1. Planificación: El primer paso es planificar la implementación.

Esto incluye determinar las necesidades de la organización,
elegir el plan de implementación adecuado y crear un
cronograma.
2. Pruebas: Antes de implementar Office 365 en toda la
organización, es importante realizar pruebas para asegurarse
de que todo funcione correctamente.
3. Implementación: El siguiente paso es implementar Office 365
en la organización. Esto puede hacerse de forma manual o
utilizando una herramienta de administración.
4. Formación: Una vez que Office 365 esté implementado, es
importante capacitar a los usuarios para que puedan usar las
aplicaciones.
5. Soporte: Es importante proporcionar soporte a los usuarios
durante la implementación y el uso de Office 365.
Planeación de la implementación de Office ODT

Al planificar la implementación de Office 365, es importante considerar

los siguientes factores:

• Necesidades de la organización: ¿Qué aplicaciones y

servicios de Office 365 necesita la organización?
• Plan de implementación: ¿Cómo se implementará Office 365?
¿Se utilizará una herramienta de administración?
• Cronograma: ¿Cuándo se implementará Office 365?
Pruebas de implementación de Office ODT

Antes de implementar Office 365 en toda la organización, es importante

realizar pruebas para asegurarse de que todo funcione correctamente. Las
pruebas pueden incluir:

• Pruebas de funcionalidad: Las pruebas de funcionalidad se

centran en asegurarse de que las aplicaciones de Office 365
funcionen correctamente.
• Pruebas de rendimiento: Las pruebas de rendimiento se
centran en asegurarse de que las aplicaciones de Office 365
funcionen correctamente bajo una carga de trabajo real.

133
 • Pruebas de seguridad: Las pruebas de seguridad se centran
en asegurarse de que las aplicaciones de Office 365 sean
seguras.
Implementación de Office ODT

La implementación de Office 365 puede hacerse de forma manual o

utilizando una herramienta de administración.

Implementación manual de Office ODT

La implementación manual de Office 365 es el proceso de instalar y

configurar Office 365 manualmente. Este proceso puede ser laborioso y
propenso a errores.

Implementación automatizada de Office ODT

La implementación automatizada de Office 365 es el proceso de utilizar

una herramienta de administración para instalar y configurar Office 365. Las
herramientas de administración pueden ayudar a simplificar el proceso de
implementación y reducir el riesgo de errores.

Formación de usuarios de Office ODT

Una vez que Office 365 esté implementado, es importante capacitar a

los usuarios para que puedan usar las aplicaciones. La formación puede incluir:

• Formación en línea: La formación en línea es una forma

conveniente y asequible de capacitar a los usuarios.
• Formación presencial: La formación presencial puede ser más
efectiva que la formación en línea, pero también es más
costosa.
Soporte de Office ODT

Es importante proporcionar soporte a los usuarios durante la

implementación y el uso de Office 365. El soporte puede incluir:

• Documentación: La documentación de Office 365 proporciona

información sobre cómo usar las aplicaciones.
• Soporte técnico: El soporte técnico puede ayudar a los usuarios
a resolver problemas.

134
 Recursos para la implementación de Office ODT

Microsoft ofrece una variedad de recursos para ayudar a las

organizaciones a implementar Office 365, incluyendo:

• Centro de ayuda de Office 365: El centro de ayuda de Office

365 proporciona información sobre cómo implementar Office
365.
• Planificador de implementación de Office 365: El planificador
de implementación de Office 365 es una herramienta que
puede ayudar a las organizaciones a planificar la
implementación de Office 365.
• Herramientas de administración de Office 365: Microsoft ofrece
una variedad de herramientas de administración para ayudar a
las organizaciones a implementar y administrar Office 365.

Componentes y macros
Los componentes y las macros son dos herramientas que pueden
utilizarse para automatizar tareas en las aplicaciones de Office.

Componentes

Los componentes son bloques de código reutilizables que se pueden

utilizar para realizar tareas comunes. Los componentes se pueden crear en
cualquier lenguaje de programación, pero los componentes de Office se suelen
crear en Visual Basic for Applications (VBA).

Los componentes de Office se pueden utilizar para realizar una variedad

de tareas, como:

• Abrir y cerrar archivos

• Insertar y editar datos
• Aplicar formatos
• Ejecutar macros
Macros

Las macros son secuencias de comandos que se pueden utilizar para

automatizar tareas en las aplicaciones de Office. Las macros se pueden crear en
VBA o en la cinta de opciones.

135
 Las macros de VBA se pueden utilizar para realizar una variedad de
tareas, como:

• Abrir y cerrar archivos

• Insertar y editar datos
• Aplicar formatos
• Ejecutar otras macros

Las macros de la cinta de opciones se pueden utilizar para realizar tareas

que no están disponibles en la cinta de opciones predeterminada.

Para habilitar o deshabilitar macros en archivos de Microsoft 365, puedes

ir a la pestaña Archivo, seleccionar Opciones, luego Centro de confianza, y
finalmente Configuración del Centro de confianza. En el Centro de confianza,
puedes seleccionar Configuración de macros y hacer las selecciones que
desees.
Es importante tener en cuenta que algunas macros pueden suponer un
riesgo de seguridad al introducir virus o software malintencionado en el
equipo. Por lo tanto, nunca debes habilitar macros en un archivo de Microsoft
365 a menos que estés seguro de que sabes lo que hacen esas macros y deseas
la funcionalidad que proporcionan.

Diferencias entre componentes y macros

Los componentes y las macros tienen algunas diferencias clave:

• Los componentes son bloques de código reutilizables,

mientras que las macros son secuencias de comandos
específicas.
• Los componentes se suelen crear en VBA, mientras que las
macros se pueden crear en VBA o en la cinta de opciones.
• Los componentes se suelen utilizar para realizar tareas
comunes, mientras que las macros se suelen utilizar para
realizar tareas específicas.

¿Qué herramienta es mejor?

La mejor herramienta para una tarea determinada dependerá de las

necesidades específicas del usuario. Los componentes son una buena opción
para las tareas comunes que se necesitan realizar repetidamente. Las macros
son una buena opción para las tareas específicas que se necesitan realizar de
manera única.

136
 Uso colaborativo de estas herramientas
Los componentes y las macros se pueden utilizar para facilitar el trabajo
colaborativo en las aplicaciones de Office.

Componentes

Los componentes se pueden compartir entre usuarios para que puedan

reutilizarlos en sus propias aplicaciones. Esto puede ayudar a agilizar el trabajo
y a ahorrar tiempo.

Por ejemplo, un equipo de ventas podría crear un componente que

automatiza el proceso de creación de cotizaciones. Este componente podría
compartirse con todos los miembros del equipo para que puedan utilizarlo para
crear cotizaciones rápidamente.

Macros

Las macros también se pueden compartir entre usuarios. Esto puede ser
útil para compartir macros que realizan tareas comunes, como la creación de
informes o la exportación de datos.

Por ejemplo, un equipo de marketing podría crear una macro que

automatiza el proceso de creación de informes de ventas. Esta macro podría
compartirse con todos los miembros del equipo para que puedan utilizarla para
crear informes de ventas rápidamente.

Otras formas de uso colaborativo

Además de compartir componentes y macros, hay otras formas de

utilizar estas herramientas para facilitar el trabajo colaborativo en las
aplicaciones de Office.

Por ejemplo, los componentes y las macros se pueden utilizar para:

• Crear plantillas que los usuarios puedan utilizar como punto de

partida para sus propios documentos, hojas de cálculo o
presentaciones.
• Automatizar tareas que se realizan de manera rutinaria, lo que
libera tiempo a los usuarios para que puedan centrarse en
tareas más importantes.
• Crear aplicaciones personalizadas que satisfagan las
necesidades específicas de un equipo o departamento.

Recomendaciones

137
 Para que el uso colaborativo de componentes y macros sea más eficaz,
es importante seguir algunas recomendaciones:

• Utilizar un sistema de control de versiones para rastrear los

cambios realizados en los componentes y las macros.
• Documentar los componentes y las macros para que otros
usuarios puedan entender cómo utilizarlos.
• Crear un espacio compartido donde los usuarios puedan
compartir componentes y macros.

Siguiendo estas recomendaciones, los usuarios pueden aprovechar al

máximo el potencial de los componentes y las macros para facilitar el trabajo
colaborativo en las aplicaciones de Office.

Herramientas para gestión de documentos en

formato PDF (Converter Professional, Adobe Acrobat
Reader, Adobe Acrobat DC y Kofax Power PDF
advanced)
El formato PDF es un formato de archivo digital que se utiliza para
representar documentos de manera independiente del software o el hardware
utilizado para crearlos o visualizarlos. Los PDF se pueden utilizar para almacenar
documentos de texto, imágenes, gráficos y otros tipos de contenido.

Existen una variedad de herramientas disponibles para la gestión de

documentos en formato PDF. Estas herramientas pueden utilizarse para realizar
una variedad de tareas, como:

• Crear PDF: Las herramientas de creación de PDF permiten a

los usuarios crear documentos PDF a partir de archivos de
texto, imágenes, gráficos u otros tipos de contenido.
• Convertir archivos a PDF: Las herramientas de conversión de
PDF permiten a los usuarios convertir archivos de otros
formatos a PDF.
• Editar PDF: Las herramientas de edición de PDF permiten a
los usuarios editar el contenido de los PDF, como el texto, las
imágenes y los gráficos.
• Compartir PDF: Las herramientas de compartición de PDF
permiten a los usuarios compartir PDF con otros usuarios.

138
 • Proteger PDF: Las herramientas de protección de PDF
permiten a los usuarios proteger los PDF para evitar que sean
modificados o impresos.
Converter Professional

Converter Professional es una herramienta de creación y conversión de

PDF que ofrece una amplia gama de funciones. Converter Professional permite
a los usuarios crear PDF a partir de archivos de texto, imágenes, gráficos u otros
tipos de contenido. También permite a los usuarios convertir archivos de otros
formatos a PDF, incluidos archivos de Word, Excel, PowerPoint, HTML,
imágenes y más.

Converter Professional ofrece una variedad de funciones de edición de

PDF, que permiten a los usuarios editar el contenido de los PDF, como el texto,
las imágenes y los gráficos. También permite a los usuarios compartir PDF con
otros usuarios y proteger los PDF para evitar que sean modificados o impresos.

Adobe Acrobat Reader

Adobe Acrobat Reader es una herramienta gratuita de visualización de

PDF que ofrece una amplia gama de funciones. Adobe Acrobat Reader permite
a los usuarios ver, imprimir y comentar PDF. También permite a los usuarios
rellenar formularios PDF y firmar documentos PDF digitalmente.

Adobe Acrobat Reader ofrece una variedad de funciones de seguridad,

que permiten a los usuarios proteger los PDF para evitar que sean modificados
o impresos.

Adobe Acrobat DC

Adobe Acrobat DC es una herramienta de creación, edición y conversión

de PDF que ofrece una amplia gama de funciones. Adobe Acrobat DC permite a
los usuarios crear PDF a partir de archivos de texto, imágenes, gráficos u otros
tipos de contenido. También permite a los usuarios convertir archivos de otros
formatos a PDF, incluidos archivos de Word, Excel, PowerPoint, HTML,
imágenes y más.

Adobe Acrobat DC ofrece una variedad de funciones de edición de PDF,

que permiten a los usuarios editar el contenido de los PDF, como el texto, las
imágenes y los gráficos. También permite a los usuarios compartir PDF con otros
usuarios y proteger los PDF para evitar que sean modificados o impresos.

Kofax Power PDF advanced

Kofax Power PDF advanced es una herramienta de creación, edición y

conversión de PDF que ofrece una amplia gama de funciones. Kofax Power PDF

139
advanced permite a los usuarios crear PDF a partir de archivos de texto,
imágenes, gráficos u otros tipos de contenido. También permite a los usuarios
convertir archivos de otros formatos a PDF, incluidos archivos de Word, Excel,
PowerPoint, HTML, imágenes y más.

Kofax Power PDF advanced ofrece una variedad de funciones de edición

de PDF, que permiten a los usuarios editar el contenido de los PDF, como el
texto, las imágenes y los gráficos. También permite a los usuarios compartir PDF
con otros usuarios y proteger los PDF para evitar que sean modificados o
impresos.

Comparación de herramientas

La siguiente tabla compara las principales características de las cuatro

herramientas de gestión de documentos en formato PDF mencionadas
anteriormente:

Adobe Adobe Kofax Power

Converter
Característica Acrobat Acrobat PDF
Professional
Reader DC advanced

Creación de
Sí Sí Sí Sí
PDF

Conversión de
Sí Sí Sí Sí
archivos a PDF

Edición de PDF Sí Sí Sí Sí

Compartición de
Sí Sí Sí Sí
PDF

Protección de
Sí Sí Sí Sí
PDF

Conclusión

La mejor herramienta para gestionar documentos en formato PDF

dependerá de las necesidades específicas del usuario. Si el usuario necesita una
herramienta básica para ver, imprimir y comentar PDF, Adobe Acrobat Reader
es una buena opción. Si el usuario necesita una herramienta más avanzada con
funciones de creación, edición y conversión de PDF, Adobe Acrobat DC o Kofax
Power PDF advanced son buenas opciones.

140
 Ficheros de instalación MSI y MST
Archivos de instalación MSI

Los archivos de instalación MSI son archivos de instalación de software

que se utilizan para instalar, desinstalar y actualizar software en Windows. Los
archivos MSI son archivos binarios que contienen toda la información necesaria
para instalar un programa, incluidas las instrucciones de instalación, la
configuración del programa y los archivos de programa.

Los archivos MSI se pueden crear utilizando una variedad de

herramientas, incluidas las herramientas de creación de paquetes de Microsoft.
Los archivos MSI se pueden utilizar para instalar software de forma manual o
automatizada.

Características de los archivos de instalación MSI

Los archivos de instalación MSI tienen una serie de características que

los hacen una opción popular para la instalación de software en Windows. Estas
características incluyen:

• Soporte para la instalación y desinstalación

automatizadas: Los archivos MSI se pueden utilizar para
instalar y desinstalar software de forma automatizada, lo que
puede ahorrar tiempo y esfuerzo a los administradores de
sistemas.
• Soporte para la actualización: Los archivos MSI se pueden
utilizar para actualizar software de forma automatizada, lo que
puede ayudar a garantizar que los usuarios tengan siempre la
última versión del software.
• Soporte para la configuración: Los archivos MSI permiten a los
administradores de sistemas configurar el software durante la
instalación, lo que puede ayudar a personalizar el software para
las necesidades específicas de una organización.
Archivos de instalación MST

Los archivos de instalación MST, también conocidos como archivos de

transformación, son archivos que se pueden utilizar para personalizar la
instalación de software que se instala a partir de un archivo MSI. Los archivos
MST pueden utilizarse para cambiar la configuración del software, agregar o
eliminar funciones del software o cambiar la ubicación de la instalación del
software.

Los archivos MST se pueden crear utilizando una variedad de

herramientas, incluidas las herramientas de creación de paquetes de Microsoft.

141
Los archivos MST se pueden utilizar para personalizar la instalación de software
de forma manual o automatizada.

Características de los archivos de instalación MST

Los archivos de instalación MST tienen una serie de características que

los hacen una opción popular para la personalización de la instalación de
software. Estas características incluyen:

• Soporte para la personalización de la instalación: Los archivos

MST permiten a los administradores de sistemas personalizar
la instalación de software de forma significativa, lo que puede
ayudar a satisfacer las necesidades específicas de una
organización.
• Soporte para la instalación automatizada: Los archivos MST se
pueden utilizar para personalizar la instalación de software de
forma automatizada, lo que puede ayudar a ahorrar tiempo y
esfuerzo a los administradores de sistemas.
• Facilidad de uso: Los archivos MST son relativamente fáciles
de crear y utilizar, lo que los hace una opción atractiva para los
administradores de sistemas.
Diferencias entre archivos de instalación MSI y MST

Los archivos de instalación MSI y MST son dos tipos diferentes de

archivos de instalación de software que se utilizan en Windows. Los archivos
MSI se utilizan para instalar software, mientras que los archivos MST se utilizan
para personalizar la instalación de software.

La principal diferencia entre los archivos MSI y MST es que los archivos
MSI contienen toda la información necesaria para instalar un programa, mientras
que los archivos MST solo contienen información que se utiliza para personalizar
la instalación de un programa.

Otra diferencia clave entre los archivos MSI y MST es que los archivos
MSI se utilizan para instalar software de forma manual o automatizada, mientras
que los archivos MST solo se utilizan para personalizar la instalación de software
de forma manual.

142
 8.- Correo electrónico. Arquitectura y componentes. Cliente
Microsoft Outlook: configuración y funcionalidades. Acceso al
correo mediante clientes de correo Web. Clientes de correo para
móviles

Correo electrónico
El correo electrónico es un servicio de mensajería que permite a las
personas enviar y recibir mensajes electrónicos, también conocidos como
correos electrónicos. Los correos electrónicos se pueden utilizar para una
variedad de propósitos, como comunicarse con amigos y familiares, realizar
negocios, enviar archivos y más.

Historia del correo electrónico

El correo electrónico se inventó en la década de 1960 por Ray

Tomlinson, un ingeniero de la empresa Bolt, Beranek and Newman (BBN).
Tomlinson ideó un sistema para enviar mensajes de texto entre computadoras
conectadas a una red.

El correo electrónico se hizo popular en la década de 1970, cuando se

implementó en redes de ordenadores más grandes. En la década de 1980, el
correo electrónico se hizo disponible para el público en general.

Cómo funciona el correo electrónico

El correo electrónico funciona mediante un sistema de servidores de

correo electrónico. Los servidores de correo electrónico son computadoras que
almacenan y envían correos electrónicos.

Cuando una persona envía un correo electrónico, el correo electrónico

se envía al servidor de correo electrónico del remitente. El servidor de correo
electrónico del remitente almacena el correo electrónico en su buzón de salida.

El servidor de correo electrónico del remitente luego envía el correo

electrónico al servidor de correo electrónico del destinatario. El servidor de correo
electrónico del destinatario entrega el correo electrónico al cliente de correo
electrónico del destinatario.

El cliente de correo electrónico del destinatario muestra el correo

electrónico al usuario.

143
 Arquitectura y componentes
Arquitectura de correo electrónico

La arquitectura de correo electrónico es el diseño de cómo se envían y

reciben los correos electrónicos. Se compone de los siguientes componentes:

• Cliente de correo electrónico: El cliente de correo electrónico

es la aplicación que utilizan los usuarios para enviar y recibir
correos electrónicos. Los clientes de correo electrónico
comunes incluyen Microsoft Outlook, Gmail y Yahoo Mail.
• Servidor de correo electrónico: El servidor de correo electrónico
es la computadora que almacena los correos electrónicos. Los
servidores de correo electrónico comunes incluyen Microsoft
Exchange, Google Workspace y Amazon Web Services Simple
Email Service (SES).
• Red: La red es la infraestructura que conecta los clientes de
correo electrónico a los servidores de correo electrónico. Las
redes comunes incluyen Internet, intranets y extranets.
Componentes del correo electrónico

Los componentes del correo electrónico son las partes que componen
un correo electrónico. Estos incluyen:

• Remitente: El remitente es la persona que envía el correo

electrónico.
• Destinatario: El destinatario es la persona que recibe el correo
electrónico.
• Asunto: El asunto es una breve descripción del contenido del
correo electrónico.
• Cuerpo: El cuerpo es el contenido principal del correo
electrónico.
• Adjuntos: Los adjuntos son archivos que se adjuntan al correo
electrónico.
• CC o CCO: Copia de carbono (CC) y copia de carbono oculta
(CCO) son campos que permiten enviar el correo electrónico a
otros destinatarios además del principal.
• Firma: Información de contacto o profesional del remitente que
se incluye al final del correo electrónico.

144
 Proceso de envío de correo electrónico

El proceso de envío de correo electrónico se produce de la siguiente

manera:

1. El usuario crea un correo electrónico en su cliente de correo

electrónico.
2. El cliente de correo electrónico envía el correo electrónico al
servidor de correo electrónico del remitente.
3. El servidor de correo electrónico del remitente almacena el
correo electrónico en su buzón de salida.
4. El servidor de correo electrónico del remitente envía el correo
electrónico al servidor de correo electrónico del destinatario.
5. El servidor de correo electrónico del destinatario entrega el
correo electrónico al cliente de correo electrónico del
destinatario.
6. El cliente de correo electrónico del destinatario muestra el
correo electrónico al usuario.
Proceso de recepción de correo electrónico

El proceso de recepción de correo electrónico se produce de la siguiente

manera:

1. El usuario inicia sesión en su cliente de correo electrónico.

2. El cliente de correo electrónico se conecta al servidor de
correo electrónico del destinatario.
3. El cliente de correo electrónico solicita al servidor de correo
electrónico del destinatario los correos electrónicos nuevos.
4. El servidor de correo electrónico del destinatario envía los
correos electrónicos nuevos al cliente de correo electrónico
del destinatario.
5. El cliente de correo electrónico muestra los correos
electrónicos nuevos al usuario.
Seguridad del correo electrónico

La seguridad del correo electrónico es una preocupación importante. Los

correos electrónicos pueden ser interceptados por terceros, que pueden leer su
contenido o modificarlo. Para proteger la seguridad del correo electrónico, se
pueden utilizar las siguientes medidas:

145
 • Encriptación: La encriptación es el proceso de convertir el
contenido de un correo electrónico en un formato que no se
puede leer sin una clave.
• Firmas digitales: Las firmas digitales son un método para
autenticar el origen de un correo electrónico.
• Filtros de correo no deseado: Los filtros de correo no deseado
ayudan a bloquear los correos electrónicos no deseados.
• Protección contra virus: La protección contra virus ayuda a
proteger los sistemas informáticos de los virus que se pueden
propagar a través del correo electrónico.
Beneficios del correo electrónico

El correo electrónico ofrece una serie de beneficios, entre los que se

incluyen:

• Eficiencia: El correo electrónico es una forma rápida y eficiente

de comunicarse con personas de todo el mundo.
• Asequibilidad: El correo electrónico es una forma asequible de
comunicarse, ya que no requiere una conexión telefónica o el
uso de un servicio de mensajería premium.
• Flexibilidad: El correo electrónico se puede utilizar para una
variedad de propósitos, desde la comunicación personal hasta
los negocios.
Desventajas del correo electrónico

El correo electrónico también tiene algunas desventajas, entre las que

se incluyen:

• Seguridad: El correo electrónico no es un método de

comunicación seguro, ya que los correos electrónicos pueden
ser interceptados por terceros.
• Pérdida de información: Si un correo electrónico se pierde o se
daña, puede ser difícil recuperarlo.
• Spam: El correo electrónico no deseado, también conocido
como spam, puede ser una molestia y puede incluso ser
peligroso.

146
 Conclusión

El correo electrónico es una herramienta de comunicación importante

que se utiliza en todo el mundo. El correo electrónico ofrece una serie de
beneficios, pero también tiene algunas desventajas. Es importante ser
consciente de los riesgos asociados con el correo electrónico y tomar medidas
para proteger su seguridad.

Cliente Microsoft Outlook: configuración y

funcionalidades
Microsoft Outlook es una aplicación de gestión de correo electrónico que
también incluye herramientas para la gestión de calendarios, tareas, contactos y
notas.
Configuración:
Para configurar una cuenta de correo electrónico en Outlook, necesitarás
la configuración POP, IMAP o SMTP de tu proveedor de correo electrónico2.
Puedes cambiar la configuración de tu cuenta de correo electrónico en
Outlook seleccionando Archivo > Información de la cuenta > Configuración de la
cuenta3.
Configuración del cliente Microsoft Outlook

Para configurar el cliente Microsoft Outlook, siga estos pasos:

1. Inicie Outlook.
2. En la pestaña "Archivo", haga clic en "Información".
3. En el grupo "Cuenta", haga clic en "Administrar cuentas".
4. En el cuadro de diálogo "Cuenta de correo electrónico",
seleccione la cuenta que desea configurar y haga clic en
"Cambiar".
5. En el cuadro de diálogo "Configuración de cuenta", proporcione
la información de la cuenta, como la dirección de correo
electrónico, la contraseña y el servidor de correo entrante y
saliente.
6. Haga clic en "Siguiente" y siga las instrucciones en pantalla.
Funcionalidades del cliente Microsoft Outlook

El cliente Microsoft Outlook ofrece una variedad de funcionalidades,

entre las que se incluyen:

147
 • Correo electrónico: Outlook le permite enviar y recibir correos
electrónicos, crear y administrar carpetas de correo electrónico,
y usar filtros para organizar su correo electrónico.
• Calendario: Outlook le permite crear y administrar calendarios,
programar reuniones y eventos, y enviar invitaciones.
• Contactos: Outlook le permite almacenar y organizar
contactos, buscar contactos, y enviar correo electrónico o
mensajes de texto a contactos.
• Tareas: Outlook le permite crear y administrar tareas,
establecer recordatorios, y asignar tareas a otros.
• Notas: Outlook le permite crear y administrar notas, adjuntar
notas a correos electrónicos, y compartir notas con otros.
• Búsqueda: Outlook le permite buscar correos electrónicos,
contactos, tareas y otros elementos.
• Personalización: Outlook le permite personalizar la apariencia
y el funcionamiento del cliente.
Configuración avanzada de Outlook

Además de la configuración básica descrita anteriormente, Outlook

ofrece una variedad de configuraciones avanzadas que puede personalizar para
adaptar el cliente a sus necesidades.

Para acceder a la configuración avanzada, siga estos pasos:

1. Inicie Outlook.
2. En la pestaña "Archivo", haga clic en "Opciones".
3. En el cuadro de diálogo "Opciones de Outlook", seleccione la
categoría que desea configurar.
4. Realice los cambios necesarios.
5. Haga clic en "Aceptar" para guardar los cambios.

Algunas de las configuraciones avanzadas que puede personalizar

incluyen:

• Firma: Puede personalizar su firma de correo electrónico para

incluir su nombre, información de contacto y otros datos.
• Filtros de correo no deseado: Puede configurar filtros de correo
no deseado para bloquear los correos electrónicos no
deseados.
• Protección contra virus y malware: Puede configurar la
protección contra virus y malware para proteger sus correos
electrónicos y su equipo.

148
 • Configuración de correo electrónico: Puede configurar la
configuración de correo electrónico, como el servidor de correo
entrante y saliente, para cuentas de correo electrónico
individuales o para todas las cuentas de correo electrónico.
• Configuración del calendario: Puede configurar la
configuración del calendario, como la zona horaria y la
visualización del calendario, para adaptar el calendario a sus
necesidades.
• Configuración de contactos: Puede configurar la configuración
de contactos, como el orden de clasificación de los contactos,
para adaptar la lista de contactos a sus necesidades.
• Configuración de tareas: Puede configurar la configuración de
tareas, como la duración predeterminada de las tareas, para
adaptar la lista de tareas a sus necesidades.
• Configuración de notas: Puede configurar la configuración de
notas, como el formato predeterminado de las notas, para
adaptar la lista de notas a sus necesidades.
• Configuración de búsqueda: Puede configurar la configuración
de búsqueda, como los tipos de elementos que se incluyen en
la búsqueda, para adaptar la función de búsqueda a sus
necesidades.
• Configuración de personalización: Puede configurar la
configuración de personalización, como el tema
predeterminado, para adaptar la apariencia del cliente a sus
necesidades.

Acceso al correo mediante clientes de correo Web

Los clientes de correo web son aplicaciones de correo electrónico que
se ejecutan en un navegador web. Estos clientes permiten a los usuarios acceder
a sus cuentas de correo electrónico desde cualquier dispositivo con acceso a
Internet.

Para acceder a su correo electrónico mediante un cliente de correo web,

siga estos pasos:

1. Abra un navegador web e inicie sesión en el sitio web del

proveedor de correo electrónico.
2. Inicie sesión con su dirección de correo electrónico y
contraseña.
3. Una vez que haya iniciado sesión, verá su bandeja de
entrada.

149
 4. Puede comenzar a leer, enviar y responder a correos
electrónicos.

Los clientes de correo web ofrecen una variedad de ventajas, entre las
que se incluyen:

• Acceso desde cualquier lugar: Puede acceder a su correo

electrónico desde cualquier dispositivo con acceso a Internet,
incluso desde un teléfono móvil.
• Fácil configuración: No es necesario instalar ningún software
en su dispositivo.
• Actualizaciones automáticas: El proveedor de correo
electrónico se encarga de actualizar el software del cliente de
correo web.

Sin embargo, los clientes de correo web también tienen algunas

desventajas, entre las que se incluyen:

• Menos funcionalidades: Los clientes de correo web suelen

ofrecer menos funcionalidades que los clientes de correo
electrónico de escritorio.
• Menos seguridad: Los clientes de correo web pueden ser
menos seguros que los clientes de correo electrónico de
escritorio.

Algunos de los clientes de correo web más populares incluyen:

• Gmail: Gmail es el cliente de correo web más popular del

mundo. Ofrece una variedad de funciones, como
almacenamiento ilimitado, filtros de correo no deseado y
protección contra virus.
• Outlook.com: Outlook.com es el cliente de correo web de
Microsoft. Ofrece una variedad de funciones, como
calendario, contactos y tareas.
• Yahoo Mail: Yahoo Mail es un cliente de correo web gratuito
que ofrece una variedad de funciones, como almacenamiento
ilimitado, filtros de correo no deseado y protección contra
virus.
• iCloud Mail: iCloud Mail es el cliente de correo web de Apple.
Ofrece una variedad de funciones, como calendario,
contactos y tareas.

Para elegir el mejor cliente de correo web para usted, considere sus
necesidades y preferencias. Si necesita un cliente de correo web con una gran
cantidad de funciones, Gmail o Outlook.com pueden ser buenas opciones. Si

150
busca un cliente de correo web gratuito con un almacenamiento ilimitado, Yahoo
Mail puede ser una buena opción. Y si usa otros productos de Apple, iCloud Mail
puede ser una buena opción.

Clientes de correo para móviles

Los clientes de correo para móviles son aplicaciones que permiten a los
usuarios acceder a sus cuentas de correo electrónico desde dispositivos móviles,
como teléfonos inteligentes y tabletas. Estos clientes suelen ofrecer una interfaz
fácil de usar y una variedad de funciones, como la capacidad de enviar y recibir
correos electrónicos, leer correos electrónicos sin conexión, organizar correos
electrónicos en carpetas y agregar filtros para bloquear el correo no deseado.

Para configurar un cliente de correo para móviles, siga estos pasos:

1. Instale la aplicación del cliente de correo en su dispositivo

móvil.
2. Inicie la aplicación y siga las instrucciones en pantalla para
configurar su cuenta de correo electrónico.
3. Una vez que haya configurado su cuenta, podrá comenzar a
enviar y recibir correos electrónicos.

Los clientes de correo para móviles ofrecen una serie de ventajas, entre
las que se incluyen:

• Acceso desde cualquier lugar: Puede acceder a su correo

electrónico desde cualquier lugar con una conexión a Internet.
• Fácil configuración: No es necesario instalar ningún software
en su dispositivo.
• Compatibilidad con múltiples cuentas: Puede configurar varias
cuentas de correo electrónico en la misma aplicación.

Sin embargo, los clientes de correo para móviles también tienen algunas
desventajas, entre las que se incluyen:

• Menos funcionalidades: Los clientes de correo para móviles

suelen ofrecer menos funcionalidades que los clientes de
correo electrónico de escritorio.
• Menos seguridad: Los clientes de correo para móviles pueden
ser menos seguros que los clientes de correo electrónico de
escritorio.

151
 Algunos de los clientes de correo para móviles más populares incluyen:

• Gmail: Gmail ofrece una aplicación de correo para móviles

para Android e iOS. La aplicación ofrece una variedad de
funciones, como la capacidad de enviar y recibir correos
electrónicos, leer correos electrónicos sin conexión, organizar
correos electrónicos en carpetas y agregar filtros para
bloquear el correo no deseado.
• Outlook: Outlook ofrece una aplicación de correo para móviles
para Android e iOS. La aplicación ofrece una variedad de
funciones, como la capacidad de enviar y recibir correos
electrónicos, leer correos electrónicos sin conexión, organizar
correos electrónicos en carpetas y agregar filtros para
bloquear el correo no deseado.
• Yahoo Mail: Yahoo Mail ofrece una aplicación de correo para
móviles para Android e iOS. La aplicación ofrece una variedad
de funciones, como la capacidad de enviar y recibir correos
electrónicos, leer correos electrónicos sin conexión, organizar
correos electrónicos en carpetas y agregar filtros para
bloquear el correo no deseado.
• VMware Boxer: Es un cliente de correo electrónico innovador
con características de primer nivel como personalizaciones,
gestos de deslizamiento y una integración más inteligente con
tus contactos y calendarios.
• K-9 Mail: Es una aplicación de correo electrónico de código
abierto para Android que es ideal para usuarios que valoran
la privacidad y la seguridad.
• Aqua Mail: Es un cliente de correo electrónico universal que
funciona con todos los proveedores de correo electrónico y
permite la personalización de su apariencia.
• Blue Mail: Es un cliente de correo electrónico universal
gratuito que permite gestionar un número ilimitado de cuentas
de correo de diferentes proveedores.
• Newton Mail: Ofrece potentes características pensadas para
trabajar con diferentes cuentas de forma simultánea,
pudiendo hacer un seguimiento de correos, saber si los han
leído o programar envíos para más tarde.
• Spark: Es una de las opciones más populares en el mercado
y es multiplataforma. Entre sus funciones más destacadas
está su bandeja de entrada inteligente que va aprendiendo de
nuestros hábitos y ordenando por prioridad nuestros correos.

Para elegir el mejor cliente de correo para móviles para usted, considere
sus necesidades y preferencias. Si necesita un cliente de correo para móviles
con una gran cantidad de funciones, Gmail o Outlook pueden ser buenas

152
opciones. Si busca un cliente de correo para móviles gratuito con un
almacenamiento ilimitado, Yahoo Mail puede ser una buena opción.

9.- Arquitectura de sistemas cliente/servidor y multicapas:

componentes y operación. arquitecturas de servicios Web y
protocolos asociados. Aplicaciones Web. Desarrollo Web Front-
End y en servidor, multiplataforma y multidispositivo. Lenguajes:
HTML, XML y sus derivaciones. Navegadores y lenguajes de
programación Web. Lenguajes de Script. CSS hojas de estilos.
Javascript. Lenguajes de Script. Portal gestor de contenidos
Liferay.

Arquitectura de sistemas cliente/servidor y

multicapas: componentes y operación
Arquitectura cliente/servidor

La arquitectura cliente/servidor es un modelo de computación en el que

los recursos se distribuyen entre dos tipos de componentes: clientes y
servidores. Los clientes son las aplicaciones que utilizan los usuarios finales para
interactuar con los sistemas. Los servidores son las aplicaciones que
proporcionan los recursos que utilizan los clientes.

En la arquitectura cliente/servidor, los clientes y los servidores se

comunican entre sí a través de una red. El cliente envía una solicitud al servidor,
y el servidor responde a la solicitud.

Componentes de la arquitectura cliente/servidor

Los componentes de la arquitectura cliente/servidor son los siguientes:

• Clientes: Los clientes son las aplicaciones que utilizan los

usuarios finales para interactuar con los sistemas. Los clientes
suelen ser aplicaciones de escritorio, aplicaciones web o
aplicaciones móviles.
• Servidores: Los servidores son las aplicaciones que
proporcionan los recursos que utilizan los clientes. Los
servidores suelen ser aplicaciones de base de datos,

153
 aplicaciones de aplicaciones o aplicaciones de correo
electrónico.
• Red: La red es la infraestructura que conecta los clientes y los
servidores. Las redes comunes incluyen Internet, intranets y
extranets.
Operación de la arquitectura cliente/servidor

La operación de la arquitectura cliente/servidor se produce de la

siguiente manera:

1. El usuario inicia un cliente.

2. El cliente envía una solicitud al servidor.
3. El servidor recibe la solicitud y la procesa.
4. El servidor envía una respuesta al cliente.
5. El cliente recibe la respuesta y la muestra al usuario.
Ventajas de la arquitectura cliente/servidor

Las ventajas de la arquitectura cliente/servidor incluyen:

• Escalabilidad: La arquitectura cliente/servidor es escalable, lo

que significa que se puede ampliar para satisfacer las
necesidades cambiantes.
• Flexibilidad: La arquitectura cliente/servidor es flexible, lo que
significa que se puede adaptar a una variedad de aplicaciones.
• Seguridad: La arquitectura cliente/servidor puede ser segura,
ya que los datos sensibles se pueden almacenar en el servidor.
Desventajas de la arquitectura cliente/servidor

Las desventajas de la arquitectura cliente/servidor incluyen:

• Costo: La implementación de la arquitectura cliente/servidor

puede ser costosa.
• Mantenimiento: La arquitectura cliente/servidor puede ser
costosa de mantener.
• Seguridad: La arquitectura cliente/servidor puede ser menos
segura que otros modelos de arquitectura, como la arquitectura
de tres capas.

154
 Arquitectura multicapa

La arquitectura multicapa es una variante de la arquitectura

cliente/servidor que divide el sistema en tres capas: capa de presentación, capa
de lógica de negocio y capa de datos.

Componentes de la arquitectura multicapa

Los componentes de la arquitectura multicapa son los siguientes:

• Capa de presentación: La capa de presentación es la capa que

interactúa con el usuario.
• Capa de lógica de negocio: La capa de lógica de negocio es la
capa que implementa la lógica del negocio.
• Capa de datos: La capa de datos es la capa que almacena los
datos.
Operación de la arquitectura multicapa

La operación de la arquitectura multicapa se produce de la siguiente

manera:

1. El usuario interactúa con la capa de presentación.

2. La capa de presentación envía una solicitud a la capa de
lógica de negocio.
3. La capa de lógica de negocio procesa la solicitud y envía una
respuesta a la capa de presentación.
4. La capa de presentación muestra la respuesta al usuario.
Ventajas de la arquitectura multicapa

Las ventajas de la arquitectura multicapa incluyen:

• Escalabilidad: La arquitectura multicapa es escalable, ya que

cada capa se puede ampliar de forma independiente.
• Flexibilidad: La arquitectura multicapa es flexible, ya que se
puede adaptar a una variedad de aplicaciones.
• Seguridad: La arquitectura multicapa puede ser segura, ya que
los datos sensibles se pueden almacenar en una capa
separada.
Desventajas de la arquitectura multicapa

Las desventajas de la arquitectura multicapa incluyen:

155
 • Costo: La implementación de la arquitectura multicapa puede
ser costosa.
• Mantenimiento: La arquitectura multicapa puede ser costosa
de mantener.
Comparación de la arquitectura cliente/servidor y la arquitectura multicapa

La principal diferencia entre la arquitectura cliente/servidor y la

arquitectura multicapa es que la arquitectura multicapa divide el sistema en tres
capas, mientras que la arquitectura cliente/servidor solo tiene dos capas.

Arquitecturas de servicios Web y protocolos

asociados
Arquitecturas de servicios Web

Las arquitecturas de servicios Web son modelos que definen cómo se

comunican los sistemas distribuidos a través de la Web. Estos modelos se basan
en los conceptos de servicios Web, que son unidades de funcionalidad que se
pueden acceder y utilizar de forma independiente.

Existen una serie de arquitecturas de servicios Web diferentes, cada una

con sus propias ventajas y desventajas. Algunas de las arquitecturas más
comunes incluyen:

• Arquitectura orientada a objetos: Esta arquitectura se basa en

los conceptos de objetos y clases de la programación orientada
a objetos. Los servicios Web se definen como objetos que se
pueden acceder y utilizar de forma remota.
• Arquitectura orientada a mensajes: Esta arquitectura se basa
en el intercambio de mensajes entre sistemas. Los servicios
Web se definen como puntos finales que pueden recibir y
responder a mensajes.
• Arquitectura orientada a componentes: Esta arquitectura se
basa en los conceptos de componentes reutilizables. Los
servicios Web se definen como componentes que se pueden
utilizar en diferentes aplicaciones.
Protocolos asociados

Los protocolos asociados son los protocolos que se utilizan para la

comunicación entre servicios Web. Los protocolos más comunes incluyen:

156
 • SOAP: SOAP es un protocolo basado en XML que proporciona
un formato estándar para el intercambio de mensajes entre
servicios Web.
• REST: REST es un estilo arquitectónico que utiliza recursos
URI para representar datos y operaciones.
• JSON-RPC: JSON-RPC es un protocolo basado en JSON que
proporciona un formato estándar para el intercambio de
mensajes entre servicios Web.
• WSDL: Es el lenguaje de la interfaz pública para los servicios
web.
• UDDI: Es el protocolo para publicar la información de los
servicios web.
Ventajas de las arquitecturas de servicios Web

Las arquitecturas de servicios Web ofrecen una serie de ventajas, entre

las que se incluyen:

• Reutilización: Los servicios Web se pueden reutilizar en

diferentes aplicaciones.
• Escalabilidad: Los servicios Web se pueden escalar para
satisfacer las necesidades cambiantes.
• Interoperabilidad: Los servicios Web se pueden interconectar
con sistemas desarrollados en diferentes plataformas.
Desventajas de las arquitecturas de servicios Web

Las arquitecturas de servicios Web también tienen algunas desventajas,

entre las que se incluyen:

• Complejidad: Las arquitecturas de servicios Web pueden ser

complejas de implementar y administrar.
• Seguridad: Los servicios Web pueden ser vulnerables a
ataques de seguridad.
Conclusiones

Las arquitecturas de servicios Web son una tecnología importante que

permite la comunicación entre sistemas distribuidos a través de la Web. Estas
arquitecturas ofrecen una serie de ventajas, como la reutilización, la
escalabilidad e la interoperabilidad. Sin embargo, también tienen algunas
desventajas, como la complejidad y la seguridad.

157
 Aplicaciones Web
Las aplicaciones web son programas informáticos que se ejecutan en un
servidor web y se accede a ellos a través de un navegador web. Las aplicaciones
web se utilizan para una variedad de propósitos, como la comunicación, el
comercio electrónico y la educación.

Tipos de aplicaciones web

Hay dos tipos principales de aplicaciones web:

• Aplicaciones web estáticas: Las aplicaciones web estáticas son

páginas web que se generan a partir de archivos HTML, CSS y
JavaScript estáticos. Estas aplicaciones son fáciles de crear y
mantener, pero son limitadas en cuanto a funcionalidad.
• Aplicaciones web dinámicas: Las aplicaciones web dinámicas
son páginas web que se generan a partir de datos que se
almacenan en un servidor. Estas aplicaciones son más
complejas que las aplicaciones web estáticas, pero ofrecen una
mayor funcionalidad.
Componentes de las aplicaciones web

Las aplicaciones web se componen de los siguientes componentes:

• Servidor web: El servidor web es el software que sirve las

páginas web a los usuarios.
• Navegador web: El navegador web es el software que
interpreta las páginas web y las muestra al usuario.
• Base de datos: La base de datos es el almacenamiento de
datos que se utiliza para alimentar las aplicaciones web
dinámicas.
Desarrollo de aplicaciones web

El desarrollo de aplicaciones web es el proceso de crear una aplicación

web. El desarrollo de aplicaciones web suele implicar los siguientes pasos:

1. Planificación: En esta fase se define el alcance de la aplicación

web, se identifican los requisitos del usuario y se crea un plan
de desarrollo.
2. Diseño: En esta fase se diseña la arquitectura de la aplicación
web, se diseñan las interfaces de usuario y se diseñan las
bases de datos.
3. Desarrollo: En esta fase se codifica la aplicación web.

158
 4. Pruebas: En esta fase se prueba la aplicación web para
garantizar que funciona correctamente.
5. Implementación: En esta fase se implementa la aplicación web
en un servidor web.
Lenguajes de programación para aplicaciones web

Los lenguajes de programación más comunes para el desarrollo de

aplicaciones web son:

• HTML: HTML es el lenguaje de marcado que se utiliza para

crear la estructura de una página web.
• CSS: CSS es el lenguaje de estilo que se utiliza para controlar
el aspecto de una página web.
• JavaScript: JavaScript es un lenguaje de programación que se
utiliza para agregar funcionalidad a las páginas web.
• PHP: PHP es un lenguaje de programación del lado del
servidor que se utiliza para crear aplicaciones web dinámicas.
• Java: Java es un lenguaje de programación que se puede
utilizar para crear aplicaciones web dinámicas.
• Python: Python es un lenguaje de programación que se puede
utilizar para crear aplicaciones web dinámicas.
Marcos de trabajo para aplicaciones web

Los marcos de trabajo para aplicaciones web son bibliotecas de código

que se utilizan para acelerar el desarrollo de aplicaciones web. Los marcos de
trabajo para aplicaciones web más comunes son:

• Django: Django es un marco de trabajo para aplicaciones web

basado en Python.
• Laravel: Laravel es un marco de trabajo para aplicaciones web
basado en PHP.
• Spring: Spring es un marco de trabajo para aplicaciones web
basado en Java.
Beneficios de las aplicaciones web

Las aplicaciones web ofrecen una serie de beneficios, entre los que se
incluyen:

• Accesibilidad: Las aplicaciones web se pueden acceder desde

cualquier lugar con una conexión a Internet.

159
 • Reutilización: Las aplicaciones web se pueden reutilizar en
diferentes plataformas.
• Escalabilidad: Las aplicaciones web se pueden escalar para
satisfacer las necesidades cambiantes.
• Costo: Las aplicaciones web pueden ser más económicas de
desarrollar y mantener que las aplicaciones de escritorio.
Desventajas de las aplicaciones web

Las aplicaciones web también tienen algunas desventajas, entre las que
se incluyen:

• Seguridad: Las aplicaciones web pueden ser vulnerables a

ataques de seguridad.
• Requisitos de ancho de banda: Las aplicaciones web pueden
requerir un ancho de banda significativo para funcionar.
• Eficiencia: Las aplicaciones web pueden ser menos eficientes
que las aplicaciones de escritorio.
Conclusiones

Las aplicaciones web son una tecnología importante que ha

revolucionado la forma en que interactuamos con la información. Las
aplicaciones web ofrecen una serie de beneficios, como la accesibilidad, la
reutilización, la escalabilidad y el costo. Sin embargo, también tienen algunas
desventajas, como la seguridad, los requisitos de ancho de banda y la eficiencia.

Desarrollo Web Front-End y en servidor,

multiplataforma y multidispositivo
Desarrollo Web Front-End

El desarrollo Web Front-End es el proceso de crear la interfaz de usuario

de una aplicación web. El Front-End es la parte de una aplicación web que el
usuario ve y con la que interactúa.

Los lenguajes de programación más comunes para el desarrollo Front-

End son:

• HTML: HTML es el lenguaje de marcado que se utiliza para

crear la estructura de una página web.

160
 • CSS: CSS es el lenguaje de estilo que se utiliza para controlar
el aspecto de una página web.
• JavaScript: JavaScript es un lenguaje de programación que se
utiliza para agregar funcionalidad a las páginas web.

Los frameworks para desarrollo Front-End más comunes son:

• Bootstrap: Bootstrap es un framework CSS y JavaScript que

proporciona una base para crear interfaces de usuario
responsive.
• React: React es un framework JavaScript que se utiliza para
crear interfaces de usuario complejas.
• Angular: Angular es un framework JavaScript que se utiliza
para crear aplicaciones web completas.
Desarrollo Web en servidor o Back-End

El desarrollo Web en servidor es el proceso de crear la lógica del

negocio, el acceso a la base de datos y la seguridad de la aplicación. El servidor
es la parte de una aplicación web que se encarga de procesar las solicitudes del
usuario y generar las respuestas.

Los lenguajes de programación utilizados en el desarrollo Back-End

pueden incluir PHP, Java, entre otros. Los frameworks de desarrollo como
Hibernate y Doctrine pueden facilitar el acceso a bases de datos desde estos
lenguajes de programación

Los lenguajes de programación más comunes para el desarrollo Web en

servidor son:

• PHP: PHP es un lenguaje de programación del lado del

servidor que se utiliza para crear aplicaciones web dinámicas.
• Java: Java es un lenguaje de programación que se puede
utilizar para crear aplicaciones web dinámicas.
• Python: Python es un lenguaje de programación que se puede
utilizar para crear aplicaciones web dinámicas.

Los frameworks para desarrollo Web en servidor más comunes son:

• Laravel: Laravel es un framework PHP que proporciona una

base para crear aplicaciones web escalables.
• Spring: Spring es un framework Java que proporciona una base
para crear aplicaciones web robustas.

161
 • Django: Django es un framework Python que proporciona una
base para crear aplicaciones web seguras.
Desarrollo Web multiplataforma y multidispositivo

El desarrollo Web multiplataforma y multidispositivo es el proceso de

crear aplicaciones web que se pueden ejecutar en diferentes plataformas y
dispositivos.

Para crear aplicaciones Web multiplataforma y multidispositivo, se

pueden utilizar los siguientes enfoques:

• Aplicación web nativa: Una aplicación web nativa es una

aplicación web que se ha diseñado específicamente para una
plataforma o dispositivo determinado.
• Aplicación web híbrida: Una aplicación web híbrida es una
aplicación web que se ejecuta en un contenedor nativo, lo que
le permite ejecutarse en diferentes plataformas y dispositivos.
• Aplicación web progresiva: Una aplicación web progresiva es
una aplicación web que se puede instalar y ejecutar como una
aplicación nativa en un dispositivo móvil.
Ventajas del desarrollo Web multiplataforma y multidispositivo

El desarrollo Web multiplataforma y multidispositivo ofrece una serie de

ventajas, entre las que se incluyen:

• Ahorro de costes: El desarrollo de una sola aplicación Web

multiplataforma y multidispositivo puede ser más económico
que el desarrollo de aplicaciones Web nativas para cada
plataforma o dispositivo.
• Mayor alcance: Las aplicaciones Web multiplataforma y
multidispositivo pueden llegar a un público más amplio, ya que
pueden ejecutarse en diferentes plataformas y dispositivos.
Desafíos del desarrollo Web multiplataforma y multidispositivo

El desarrollo Web multiplataforma y multidispositivo también tiene

algunos desafíos, entre los que se incluyen:

• Complejidad: El desarrollo de aplicaciones Web

multiplataforma y multidispositivo puede ser más complejo que
el desarrollo de aplicaciones Web nativas para una sola
plataforma o dispositivo.
• Rendimiento: Las aplicaciones Web multiplataforma y
multidispositivo pueden tener un rendimiento inferior al de las
aplicaciones Web nativas.

162
 Conclusión

El desarrollo Web es una disciplina compleja que requiere una serie de

habilidades y conocimientos. El desarrollo Web Front-End, el desarrollo Web en
servidor y el desarrollo Web multiplataforma y multidispositivo son tres áreas
clave del desarrollo Web.

Lenguajes: HTML, XML y sus derivaciones

HTML

HTML, siglas de HyperText Markup Language, es un lenguaje de

marcado que se utiliza para crear páginas web. HTML define la estructura de
una página web, como los encabezados, los párrafos, las imágenes y los
enlaces.

Características de HTML

• HTML es un lenguaje de marcado, lo que significa que utiliza

etiquetas para definir la estructura de una página web.
• HTML es un lenguaje descriptivo, lo que significa que no define cómo
se debe mostrar una página web, sino que simplemente describe su
estructura.
• HTML es un lenguaje estándar, lo que significa que es compatible
con todos los navegadores web.
Elementos básicos de HTML

Los elementos básicos de HTML son los siguientes:

• Etiquetas: Las etiquetas son los elementos que definen la estructura

de una página web.
• Atributos: Los atributos son los valores que se utilizan para
personalizar las etiquetas.
• Contenido: El contenido es el texto o los elementos multimedia que
se muestran en una página web.

Ejemplo de HTML

El siguiente ejemplo de HTML crea una página web con un encabezado,

un párrafo y un enlace:

HTML

163
 <!DOCTYPE html>
<html lang="es">
<head>
<title>Mi página web</title>
</head>
<body>
<h1>Mi encabezado</h1>
<p>Este es un párrafo.</p>
<a href="https://www.example.com">Este es un enlace</a>
</body>
</html>
XML

XML, siglas de Extensible Markup Language, es un lenguaje de marcado

que se utiliza para crear documentos estructurados. XML es un lenguaje más
flexible que HTML, ya que permite definir sus propias etiquetas y atributos.

Características de XML

• XML es un lenguaje de marcado, lo que significa que utiliza

etiquetas para definir la estructura de un documento.
• XML es un lenguaje extensible, lo que significa que permite
definir sus propias etiquetas y atributos.
• XML es un lenguaje estándar, lo que significa que es
compatible con todos los sistemas que admiten XML .
Elementos básicos de XML

Los elementos básicos de XML son los siguientes:

• Elementos: Los elementos son los bloques de construcción

básicos de un documento XML.
• Atributos: Los atributos son los valores que se utilizan para
personalizar los elementos.
• Texto: El texto es el contenido que se muestra en un
documento XML.

Ejemplo de XML

El siguiente ejemplo de XML crea un documento XML con un elemento

persona que tiene dos atributos, nombre y edad:

XML
<persona nombre="Juan" edad="30">
<dirección>Calle Mayor, 12</dirección>
<teléfono>91 123 45 67</teléfono>
</persona>

164
 Derivaciones de HTML y XML

HTML y XML son lenguajes de marcado muy versátiles que se han

utilizado para crear una variedad de derivaciones. Algunas de las derivaciones
más populares de HTML y XML son las siguientes:

• HTML5: HTML5 es la última versión de HTML. HTML5

introduce una serie de nuevas características, como la
posibilidad de crear animaciones y la incorporación de
contenido multimedia.
• CSS3: CSS3 es la última versión de CSS. CSS3 introduce una
serie de nuevas características, como la posibilidad de crear
efectos de sombra y la incorporación de animaciones.
• SVG: SVG es un lenguaje de marcado vectorial que se utiliza
para crear gráficos escalables.
• XML Schema Definition (XSD): XSD es un lenguaje de
definición de esquemas que se utiliza para definir el formato de
los documentos XML.
• Extensible Stylesheet Language Transformations
(XSLT): XSLT es un lenguaje de transformación que se utiliza
para transformar documentos XML.
Conclusiones

HTML y XML son dos lenguajes de marcado esenciales para el

desarrollo web. HTML se utiliza para crear la estructura de las páginas web,
mientras que XML se utiliza para crear documentos estructurados.

Navegadores y lenguajes de programación Web

Navegadores web

Los navegadores web son los programas que utilizamos para acceder a
las páginas web. Los navegadores web interpretan el código HTML, CSS y
JavaScript de las páginas web y lo muestran en la pantalla del ordenador.

Los navegadores web más populares son:

• Google Chrome: Chrome es el navegador web más popular del

mundo. Es un navegador rápido, seguro y compatible con la
mayoría de las páginas web.

165
 • Mozilla Firefox: Firefox es un navegador web gratuito y de
código abierto. Es un navegador seguro y compatible con la
mayoría de las páginas web.
• Apple Safari: Safari es el navegador web predeterminado de
los dispositivos Apple. Es un navegador rápido y seguro.
• Microsoft Edge: Edge es el navegador web predeterminado de
los dispositivos Windows. Es un navegador rápido y compatible
con la mayoría de las páginas web.
Lenguajes de programación web

Los lenguajes de programación web se utilizan para crear aplicaciones

web. Las aplicaciones web son programas informáticos que se ejecutan en un
servidor web y se accede a ellos a través de un navegador web.

Los lenguajes de programación web más populares son:

• HTML: HTML es un lenguaje de marcado que se utiliza para

crear la estructura de las páginas web.
• CSS: CSS es un lenguaje de estilo que se utiliza para controlar
el aspecto de las páginas web.
• JavaScript: JavaScript es un lenguaje de programación que se
utiliza para agregar funcionalidad a las páginas web.

Además de estos lenguajes, también se utilizan otros lenguajes de

programación web, como:

• PHP: PHP es un lenguaje de programación del lado del

servidor que se utiliza para crear aplicaciones web dinámicas.
• Java: Java es un lenguaje de programación que se puede
utilizar para crear aplicaciones web dinámicas.
• Python: Python es un lenguaje de programación que se puede
utilizar para crear aplicaciones web dinámicas.
Relación entre navegadores y lenguajes de programación web

Los navegadores web interpretan el código HTML, CSS y JavaScript de

las páginas web. Los lenguajes de programación web se utilizan para crear el
código HTML, CSS y JavaScript que se interpreta por los navegadores web.

Por ejemplo, un desarrollador web puede utilizar HTML para crear la

estructura de una página web, CSS para controlar el aspecto de la página web y
JavaScript para agregar funcionalidad a la página web. El navegador web
interpretará el código HTML, CSS y JavaScript y mostrará la página web al
usuario.

166
 Conclusión

Los navegadores web y los lenguajes de programación web son dos

componentes esenciales del desarrollo web. Los navegadores web interpretan
el código HTML, CSS y JavaScript de las páginas web, mientras que los
lenguajes de programación web se utilizan para crear el código HTML, CSS y
JavaScript que se interpreta por los navegadores web.

Lenguajes de Script
Los lenguajes de script son un tipo de lenguaje de programación que se
utiliza para automatizar tareas o añadir funcionalidad a aplicaciones existentes.
Los lenguajes de script suelen ser interpretados por un intérprete, en lugar de
compilados a código máquina.

Los lenguajes de script se utilizan en una variedad de aplicaciones,

incluyendo:

• Desarrollo web: Los lenguajes de script se utilizan para crear

páginas web dinámicas, como formularios interactivos o
animaciones.
• Automatización: Los lenguajes de script se utilizan para
automatizar tareas repetitivas, como la copia de archivos o el
envío de correos electrónicos.
• Integración: Los lenguajes de script se utilizan para integrar
aplicaciones o servicios entre sí.

Algunos de los lenguajes de script más populares son:

• JavaScript: JavaScript es un lenguaje de script que se ejecuta

en el navegador web. Se utiliza para crear páginas web
dinámicas y añadir funcionalidad a las páginas web.
• Python: Python es un lenguaje de script de propósito general
que se puede utilizar para una variedad de tareas, incluyendo
el desarrollo web, la automatización y la ciencia de datos.
• PHP: PHP es un lenguaje de script del lado del servidor que se
utiliza para crear aplicaciones web dinámicas.
• Ruby: Ruby es un lenguaje de script de propósito general que
se puede utilizar para una variedad de tareas, incluyendo el
desarrollo web, la automatización y la ciencia de datos.

167
 Características de los lenguajes de script

Los lenguajes de script suelen tener las siguientes características:

• Sintaxis simple: La sintaxis de los lenguajes de script suele ser

simple y fácil de aprender.
• Facilidad de uso: Los lenguajes de script son fáciles de usar y
se pueden aprender rápidamente.
• Reutilización: El código de los lenguajes de script se puede
reutilizar fácilmente.
Ventajas de los lenguajes de script

Los lenguajes de script ofrecen una serie de ventajas, entre las que se
incluyen:

• Facilidad de uso: Los lenguajes de script son fáciles de usar y

se pueden aprender rápidamente.
• Reutilización: El código de los lenguajes de script se puede
reutilizar fácilmente.
• Escalabilidad: Los lenguajes de script se pueden escalar
fácilmente para satisfacer las necesidades cambiantes.
Desventajas de los lenguajes de script

Los lenguajes de script también tienen algunas desventajas, entre las

que se incluyen:

• Rendimiento: El rendimiento de los lenguajes de script puede

ser inferior al de los lenguajes de programación compilados.
• Seguridad: Los lenguajes de script pueden ser menos seguros
que los lenguajes de programación compilados.
Conclusiones

Los lenguajes de script son una herramienta valiosa que se puede utilizar
para automatizar tareas, añadir funcionalidad a aplicaciones existentes y
desarrollar aplicaciones web dinámicas.

168
 CSS hojas de estilos
CSS, Cascading Style Sheets, es un lenguaje de estilo que se utiliza para
controlar el aspecto de las páginas web. CSS se utiliza para definir la apariencia
de los elementos HTML, como el color, el tamaño, la fuente y la posición.

Características de CSS

CSS es un lenguaje de estilo descriptivo, lo que significa que no define

cómo se debe mostrar una página web, sino que simplemente describe su
apariencia.

CSS es un lenguaje independiente de la plataforma, lo que significa que

se puede utilizar con cualquier navegador web.

CSS es un lenguaje estándar, lo que significa que es compatible con

todos los navegadores web.

Elementos básicos de CSS

Los elementos básicos de CSS son los siguientes:

• Propiedades: Las propiedades definen el aspecto de un elemento

HTML.
• Valores: Los valores definen el valor de una propiedad.

• Selectores: Los selectores identifican los elementos HTML a los que

se aplican las propiedades.

Ejemplo de CSS

El siguiente ejemplo de CSS define el color de fondo de un elemento div

a rojo:

CSS
div {
background-color: red;
}
Ventajas de CSS

CSS ofrece una serie de ventajas, entre las que se incluyen:

• Flexibilidad: CSS permite controlar el aspecto de las páginas web

con gran flexibilidad.
• Reutilización: El código CSS se puede reutilizar fácilmente.

169
 • Escalabilidad: CSS se puede escalar fácilmente para satisfacer las
necesidades cambiantes.
Desventajas de CSS

CSS también tiene algunas desventajas, entre las que se incluyen:

• Complejidad: CSS puede ser complejo de aprender y utilizar.

• Eficiencia: CSS puede afectar al rendimiento de las páginas web.
Conclusiones

CSS es una herramienta esencial para el desarrollo web. CSS permite

controlar el aspecto de las páginas web con gran flexibilidad, reutilización y
escalabilidad.

Javascript
JavaScript es un lenguaje de programación interpretado que se utiliza
para añadir funcionalidad a las páginas web. JavaScript puede ser utilizado para
una variedad de tareas, incluyendo:

• Crear páginas web interactivas: JavaScript se puede utilizar para

crear elementos interactivos en las páginas web, como formularios,
animaciones y juegos.
• Llamar a APIs: JavaScript se puede utilizar para llamar a APIs web y
obtener datos de fuentes externas.
• Agregar lógica a las páginas web: JavaScript se puede utilizar para
agregar lógica a las páginas web, como validar formularios y manejar
eventos.
Características de JavaScript

JavaScript es un lenguaje de programación dinámico, lo que significa

que se ejecuta en tiempo de ejecución. JavaScript es un lenguaje de
programación multiplataforma, lo que significa que se puede utilizar con
cualquier navegador web. JavaScript es un lenguaje de programación escalable,
lo que significa que se puede escalar fácilmente para satisfacer las necesidades
cambiantes.

Elementos básicos de JavaScript

Los elementos básicos de JavaScript son los siguientes:

• Variables: Las variables se utilizan para almacenar valores.

170
 • Operadores: Los operadores se utilizan para realizar operaciones
matemáticas, de comparación y lógicas.
• Sentencias: Las sentencias son instrucciones que se ejecutan en
JavaScript.
• Funciones: Las funciones se utilizan para agrupar código que se
puede reutilizar.

Ejemplo de JavaScript

El siguiente ejemplo de JavaScript crea una función que suma dos

números:

JavaScript
function sumar(numero1, numero2) {
var resultado = numero1 + numero2;
return resultado;
}

var resultado = sumar(5, 3);

console.log(resultado); // Output: 8
Ventajas de JavaScript

JavaScript ofrece una serie de ventajas, entre las que se incluyen:

• Flexibilidad: JavaScript es un lenguaje de programación flexible que

se puede utilizar para una variedad de tareas.
• Reusabilidad: El código JavaScript se puede reutilizar fácilmente.

• Escalabilidad: JavaScript se puede escalar fácilmente para satisfacer

las necesidades cambiantes.
Desventajas de JavaScript

JavaScript también tiene algunas desventajas, entre las que se incluyen:

• Seguridad: JavaScript puede ser utilizado para crear código

malicioso que puede dañar las páginas web.
• Rendimiento: JavaScript puede afectar al rendimiento de las páginas
web.
Conclusiones

JavaScript es una herramienta esencial para el desarrollo web.

JavaScript permite crear páginas web interactivas, llamar a APIs web, agregar
lógica a las páginas web y más.

Además, existen herramientas útiles para escribir y depurar tu código

JavaScript, como las Herramientas para Desarrolladores de Firefox, que incluyen

171
la Consola Web, el Generador de Perfiles de JavaScript, el Depurador y más. La
Consola de JavaScript te permite probar rápidamente fragmentos de código
JavaScript.

Portal gestor de contenidos Liferay

Liferay es un portal de gestión de contenidos (CMS) de código abierto
escrito en Java. Liferay proporciona una plataforma completa para crear,
gestionar y publicar contenido web.

Características

Liferay ofrece una amplia gama de características, entre las que se

incluyen:

• Creación de contenido: Liferay proporciona herramientas para

crear y gestionar contenido web, como páginas, artículos,
blogs, foros y encuestas.
• Gestión de usuarios: Liferay proporciona herramientas para
gestionar usuarios, como la creación de cuentas, la asignación
de roles y la administración de permisos.
• Publicación: Liferay proporciona herramientas para publicar
contenido web, como la configuración de canales y la
distribución de contenido a través de múltiples canales.
• Personalización: Liferay proporciona herramientas para
personalizar la apariencia y el comportamiento de los portales,
como la creación de temas y la modificación de las
extensiones.
Ventajas

Liferay ofrece una serie de ventajas, entre las que se incluyen:

• Flexibilidad: Liferay es una plataforma flexible que se puede

adaptar a las necesidades de una amplia gama de
organizaciones.
• Seguridad: Liferay proporciona una amplia gama de funciones
de seguridad para proteger el contenido y los datos.
• Escalabilidad: Liferay se puede escalar fácilmente para
satisfacer las necesidades de las organizaciones de gran
tamaño.

172
 Desventajas

Liferay también tiene algunas desventajas, entre las que se incluyen:

• Complejidad: Liferay puede ser complejo de aprender y utilizar.

• Coste: Liferay puede ser costoso de implementar y mantener.

Usos

Liferay se puede utilizar para una variedad de propósitos, entre los que
se incluyen:

• Intranets empresariales: Liferay se puede utilizar para crear

intranets empresariales para que los empleados puedan
compartir información y colaborar entre sí.
• Extranets: Liferay se puede utilizar para crear extranets para
que los socios y clientes puedan acceder a información y
servicios.
• Portales de contenido: Liferay se puede utilizar para crear
portales de contenido para que los usuarios puedan acceder a
información y servicios.
Conclusiones

Liferay es una plataforma de CMS potente y flexible que se puede utilizar

para crear una amplia gama de aplicaciones web. Liferay es una buena opción
para organizaciones que necesitan una plataforma escalable y segura para
crear, gestionar y publicar contenido web.

173
 10. Accesibilidad, diseño universal y usabilidad. Acceso y
usabilidad de las tecnologías, productos y servicios relacionados
con la sociedad de la información. Confidencialidad y
disponibilidad de la información en puestos de usuario final.
Conceptos de seguridad en el desarrollo de los sistemas.

Accesibilidad, diseño universal y usabilidad

Accesibilidad

La accesibilidad es la capacidad de acceder, comprender, utilizar y

participar en entornos, procesos, servicios y productos de manera segura y
eficaz, independientemente de las capacidades individuales.

La accesibilidad es importante para todos, pero es especialmente

importante para las personas con discapacidades. Las personas con
discapacidades pueden tener dificultades para acceder a la información y los
servicios si no están diseñados para ser accesibles.

Hay muchos tipos de discapacidades que pueden afectar la

accesibilidad, incluyendo:

• Discapacidades visuales, como la ceguera o la baja visión.

• Discapacidades auditivas, como la sordera o la pérdida

auditiva.
• Discapacidades físicas, como la movilidad reducida o la
parálisis.
• Discapacidades cognitivas, como el autismo o el trastorno por
déficit de atención con hiperactividad (TDAH).
Diseño universal

El diseño universal es un enfoque de diseño que busca crear productos,

servicios y entornos que sean accesibles para el mayor número de personas
posible, independientemente de sus capacidades.

El diseño universal se basa en los siguientes principios:

• Equitativo: El diseño debe ser equitativo para todas las

personas, independientemente de sus capacidades.
• Flexible: El diseño debe ser flexible para adaptarse a las
diferentes necesidades de las personas.

174
 • Simple e intuitivo: El diseño debe ser simple e intuitivo para que
sea fácil de entender y utilizar.
• Perceptible: El diseño debe ser perceptible para personas con
diferentes capacidades sensoriales.
• Operable: El diseño debe ser operable para personas con
diferentes capacidades físicas.
• Entendible: El diseño debe ser comprensible para personas
con diferentes capacidades cognitivas.
• Robusto: El diseño debe ser robusto para soportar diferentes
usos y entornos.
Usabilidad

La usabilidad es la capacidad de un producto, servicio o entorno para ser

utilizado por un usuario previsto con eficacia, eficiencia y satisfacción.

La usabilidad es importante para todos, pero es especialmente

importante para las personas con discapacidades. Las personas con
discapacidades pueden tener dificultades para utilizar un producto o servicio si
no es diseñado para ser usable.

Hay muchos factores que pueden afectar la usabilidad, incluyendo:

• La facilidad de uso: El producto o servicio debe ser fácil de usar

y comprender.
• La eficiencia: El producto o servicio debe permitir a los usuarios
realizar tareas de manera rápida y sencilla.
• La satisfacción: El producto o servicio debe ser satisfactorio de
usar.
Relación entre accesibilidad, diseño universal y usabilidad

La accesibilidad, el diseño universal y la usabilidad están estrechamente

relacionados. La accesibilidad se centra en garantizar que los productos,
servicios y entornos sean accesibles para las personas con discapacidades. El
diseño universal se centra en crear productos, servicios y entornos que sean
accesibles para el mayor número de personas posible. La usabilidad se centra
en garantizar que los productos, servicios y entornos sean usables para todos
los usuarios.

Los tres conceptos se complementan y se pueden utilizar juntos para

crear productos, servicios y entornos que sean accesibles, usables y
beneficiosos para todos.

175
 Ejemplos de accesibilidad, diseño universal y usabilidad

Algunos ejemplos de accesibilidad, diseño universal y usabilidad

incluyen:

• Accesibilidad: Un sitio web que utiliza un lector de pantalla para

que las personas con discapacidad visual puedan acceder a la
información.
• Diseño universal: Un banco que tiene una rampa para
personas con movilidad reducida.
• Usabilidad: Un software que tiene una interfaz de usuario
intuitiva que es fácil de entender y utilizar.

La accesibilidad, el diseño universal y la usabilidad son conceptos

importantes que pueden ayudar a crear un mundo más accesible y usable para
todos.

Acceso y usabilidad de las tecnologías, productos

y servicios relacionados con la sociedad de la
información
El acceso y la usabilidad de las tecnologías, productos y servicios
relacionados con la sociedad de la información (TIC) son factores clave para
garantizar la igualdad de oportunidades y la participación de todos los
ciudadanos en la sociedad digital.

El acceso a las TIC se refiere a la posibilidad de que las personas puedan

disponer de las TIC, tanto en términos de infraestructura como de recursos
económicos. La usabilidad se refiere a la facilidad con la que las personas
pueden utilizar las TIC para realizar tareas específicas.

El acceso y la usabilidad de las TIC son importantes para todos los

ciudadanos, pero son especialmente importantes para las personas con
discapacidades. Las personas con discapacidades pueden tener dificultades
para acceder a las TIC o para utilizarlas si no están diseñadas para ser
accesibles y usables.

Para garantizar el acceso y la usabilidad de las TIC para todos los

ciudadanos, es necesario:

• Garantizar el acceso a la infraestructura TIC, como el acceso a

Internet y a dispositivos TIC.

176
 • Ofrecer recursos económicos para que las personas con
discapacidades puedan adquirir dispositivos TIC y servicios
TIC.
• Diseñar las TIC para que sean accesibles y usables para todos
los usuarios, incluidas las personas con discapacidades.

Hay una serie de iniciativas que se están llevando a cabo para garantizar
el acceso y la usabilidad de las TIC para todos los ciudadanos. Estas iniciativas
incluyen:

• La Directiva sobre accesibilidad de los productos y servicios

digitales (Directiva (UE) 2016/2102), que obliga a los
proveedores de productos y servicios digitales a garantizar su
accesibilidad para las personas con discapacidades.
• La Estrategia Europea de Accesibilidad Digital 2021-2030, que
tiene como objetivo hacer que la sociedad digital sea más
accesible para todos los ciudadanos.
• Los estándares de accesibilidad web WCAG 2.1, que
proporcionan pautas para diseñar sitios web y aplicaciones web
accesibles.

El acceso y la usabilidad de las TIC son factores clave para garantizar la

igualdad de oportunidades y la participación de todos los ciudadanos en la
sociedad digital. Al garantizar el acceso y la usabilidad de las TIC para todos,
podemos crear un mundo más inclusivo y equitativo.

Algunos ejemplos concretos de cómo se están mejorando el acceso y la

usabilidad de las TIC para las personas con discapacidades incluyen:

• El desarrollo de dispositivos TIC accesibles, como los lectores

de pantalla para personas con discapacidad visual o los
teclados especiales para personas con discapacidad física.
• La creación de contenido digital accesible, como sitios web y
aplicaciones web que cumplen con las pautas WCAG 2.1.
• La formación de profesionales en accesibilidad TIC, para que
puedan diseñar y desarrollar productos y servicios TIC
accesibles.

Estas iniciativas están contribuyendo a que las personas con

discapacidades puedan acceder y utilizar las TIC con mayor facilidad, lo que les
permite participar plenamente en la sociedad digital.

177
 Confidencialidad y disponibilidad de la
información en puestos de usuario final.
La confidencialidad y la disponibilidad de la información son dos de los
pilares fundamentales de la seguridad de la información, siendo el tercero
la integridad. La confidencialidad se refiere a la protección de la información
frente a accesos no autorizados, mientras que la disponibilidad se refiere a la
garantía de que la información está disponible cuando se necesita.

La confidencialidad se refiere a la protección de la información frente a

accesos no autorizados. Para lograrlo, se utilizan protocolos de encriptación que
cifran los datos y los hacen ilegibles para aquellos que no tengan los permisos
correspondientes12. Las medidas de confidencialidad protegen la información
de accesos no autorizados y usos indebidos. Los vectores de amenaza incluyen
ataques directos, como el robo de contraseñas y la captura del tráfico de red, y
ataques más estratificados, como la ingeniería social y el phishing.
La disponibilidad significa que los usuarios autorizados tienen acceso a
los sistemas y recursos que necesitan en cualquier momento. Para asegurar la
disponibilidad de la información, es necesario implementar políticas y
procedimientos de seguridad adecuados. Esto incluye el uso de firewalls,
antivirus, sistemas de detección de intrusos y copias de seguridad regulares.

En los puestos de usuario final, la confidencialidad y la disponibilidad de

la información pueden verse comprometidas por una serie de amenazas, entre
las que se incluyen:

• Malware: El malware, como los virus, los gusanos y el troyanos,

puede robar información confidencial o impedir el acceso a la
información.
• Phishing: El phishing es una técnica de ingeniería social que se
utiliza para engañar a las personas para que revelen
información confidencial.
• Intrusismo: El intrusismo es el acceso no autorizado a un
sistema informático.
• Fallos humanos: Los errores humanos, como los descuidos y
los errores de configuración, pueden poner en riesgo la
información.

Para proteger la confidencialidad y la disponibilidad de la información en

los puestos de usuario final, es importante implementar una serie de medidas de
seguridad, entre las que se incluyen:

• Usar contraseñas seguras: Las contraseñas deben ser largas,

complejas y únicas para cada cuenta.

178
 • Actualizar el software: El software debe actualizarse
regularmente para corregir las vulnerabilidades de seguridad.
• Usar un antivirus: Un antivirus ayuda a proteger el sistema
contra el malware.
• Ser consciente de las amenazas: Es importante estar al tanto
de las últimas amenazas a la seguridad de la información.

Además de estas medidas técnicas, también es importante educar a los

usuarios finales sobre la importancia de la seguridad de la información. Los
usuarios finales deben ser conscientes de las amenazas a la seguridad y de las
medidas que pueden tomar para protegerse.

Algunas medidas que los usuarios finales pueden tomar para proteger la
confidencialidad y la disponibilidad de la información incluyen:

• No compartir contraseñas: Las contraseñas nunca deben

compartirse con nadie, ni siquiera con amigos o familiares.
• Evitar abrir archivos adjuntos de correo electrónico de
remitentes desconocidos: Los archivos adjuntos de correo
electrónico pueden contener malware.
• Ser cuidadosos con los enlaces que hacen clic: Los enlaces de
correo electrónico pueden ser maliciosos.
• Instalar software de seguridad: El software de seguridad ayuda
a proteger el sistema contra el malware.

Al implementar estas medidas, las organizaciones pueden ayudar a

proteger la confidencialidad y la disponibilidad de la información en los puestos
de usuario final.

Conceptos de seguridad en el desarrollo de los

sistemas.
La seguridad en el desarrollo de sistemas es un conjunto de prácticas y
técnicas que se utilizan para proteger la información y los sistemas informáticos.
Estas prácticas y técnicas se aplican durante todo el ciclo de vida del desarrollo
de sistemas, desde la planificación hasta la implementación y el mantenimiento.

La seguridad en el desarrollo de sistemas es un aspecto crucial que se

debe tener en cuenta desde las primeras etapas del ciclo de vida del desarrollo
del software1. Aquí te presento algunos conceptos clave:
1. Confidencialidad: Se refiere a la protección de la información
frente a accesos no autorizados. Para lograrlo, se utilizan

179
 protocolos de encriptación que cifran los datos y los hacen
ilegibles para aquellos que no tengan los permisos
correspondientes.

2. Integridad: Los activos del sistema sólo pueden ser borrados o

modificados por usuarios autorizados. Esto garantiza que los
datos no sean alterados de manera no autorizada.

3. Disponibilidad: El acceso a los activos en un tiempo razonable

está garantizado para usuarios autorizados. Para asegurar la
disponibilidad de la información, es necesario implementar
políticas y procedimientos de seguridad adecuados.

4. Seguridad física y lógica: La seguridad física se refiere a las

medidas de protección de los activos físicos (como los
servidores), mientras que la seguridad lógica se refiere a la
protección de los datos y la información.

5. Amenazas y vulnerabilidades: Las amenazas son los posibles

ataques que pueden comprometer la seguridad del sistema,
mientras que las vulnerabilidades son las debilidades que pueden
ser explotadas por estas amenazas.

6. Técnicas criptográficas y protocolos seguros: Las técnicas

criptográficas se utilizan para proteger la confidencialidad e
integridad de los datos, mientras que los protocolos seguros
garantizan la seguridad de las comunicaciones.

7. Mecanismos de firma digital: La firma digital es una técnica que

se utiliza para verificar la autenticidad e integridad de los datos.

8. Infraestructura física de un CPD: Se refiere al acondicionamiento

y equipamiento del Centro de Procesamiento de Datos, que es el
lugar donde se alojan los servidores y otros equipos informáticos.

Algunos ejemplos de prácticas específicas de seguridad que se pueden

aplicar en el desarrollo de sistemas incluyen:

• El uso de técnicas de desarrollo seguro: Las técnicas de

desarrollo seguro se utilizan para identificar y corregir las
vulnerabilidades de seguridad en el código.
• La implementación de controles de acceso: Los controles de
acceso permiten restringir el acceso a los sistemas y los datos
a las personas autorizadas.
• La cifración de los datos: El cifrado protege los datos de acceso
no autorizado.

180
 • La autenticación y autorización: La autenticación se utiliza para
verificar la identidad de un usuario, y la autorización se utiliza
para determinar qué acciones puede realizar un usuario.

La seguridad en el desarrollo de sistemas es una responsabilidad

compartida entre los desarrolladores, los usuarios y la organización. Todos los
involucrados en el desarrollo de sistemas deben estar comprometidos con la
seguridad para garantizar que los sistemas sean seguros y protegidos.

Algunos consejos para mejorar la seguridad en el desarrollo de sistemas

incluyen:

• Involucrar a los expertos en seguridad en el proceso de

desarrollo.
• Crear una cultura de seguridad en la organización.

• Formar a los desarrolladores en seguridad.

• Utilizar herramientas y técnicas de seguridad.

Al implementar estas medidas, las organizaciones pueden ayudar a

proteger sus sistemas y su información.

11. Administración del sistema operativo en red. Instalación.

Dominios. Usuarios, grupos y equipos. Clientes de dominio. Tareas
administrativas. Relaciones entre dominios.

Administración del sistema operativo en red

La administración del sistema operativo en red es el proceso de supervisión y

mantenimiento de los sistemas operativos (SO) en una red informática. El
administrador de sistemas en red (SA) es responsable de la instalación,
configuración, actualización y mantenimiento de los SO de la red. También son
responsables de la resolución de problemas y la prevención de problemas.

Las tareas de administración del sistema operativo en red incluyen:

• Instalación y configuración de sistemas operativos: El SA debe

instalar y configurar los sistemas operativos en los servidores y
estaciones de trabajo de la red. Esto incluye la instalación de
software, la configuración de hardware y la configuración de
políticas de seguridad.

181
 • Actualización de sistemas operativos: El SA debe mantener los
sistemas operativos actualizados con las últimas correcciones
de seguridad y parches de software.
• Mantenimiento de sistemas operativos: El SA debe realizar
tareas de mantenimiento periódicas en los sistemas operativos,
como la limpieza de archivos temporales, la optimización del
rendimiento y la verificación de la integridad del sistema.
• Resolución de problemas: El SA debe resolver problemas con
los sistemas operativos, como errores, fallas y problemas de
rendimiento.
• Prevención de problemas: El SA debe implementar medidas
para prevenir problemas con los sistemas operativos, como la
creación de copias de seguridad, el uso de herramientas de
análisis de seguridad y la implementación de políticas de
seguridad.
Las funciones básicas de un sistema operativo de red incluyen2:

• Creación y administración de cuentas de usuario de red.

• Configuración y gestión de recursos de red.

• Control del acceso a los recursos de la red.

• Prestación de servicios de comunicación.

• Supervisión y solución de problemas de la red.

Los administradores de sistemas en red deben tener una sólida

comprensión de los sistemas operativos, las redes informáticas y las tecnologías
de seguridad. También deben tener habilidades de resolución de problemas y
atención al detalle.

Algunas de las herramientas y software que se utilizan en la

administración del sistema operativo en red incluyen:

• Herramientas de gestión de sistemas: Estas herramientas

permiten al SA administrar los sistemas operativos de forma
remota.
• Herramientas de análisis de seguridad: Estas herramientas
ayudan al SA a identificar y corregir vulnerabilidades de
seguridad.
• Herramientas de copia de seguridad y recuperación: Estas
herramientas ayudan al SA a proteger los datos en caso de
desastre.

La administración del sistema operativo en red es una tarea importante

que requiere un conocimiento y una experiencia sólidos. Los administradores de

182
sistemas en red son responsables de garantizar que los sistemas operativos de
la red estén seguros, actualizados y funcionen correctamente.

Instalación
Instalación de sistemas operativos en red

La instalación de sistemas operativos en red es una tarea importante

que debe realizar un administrador de sistemas en red. El proceso de
instalación puede variar en función del tipo de sistema operativo que se esté
instalando. Sin embargo, en general, el proceso de instalación implica los
siguientes pasos:

1. Preparación: Antes de comenzar el proceso de instalación, es

importante preparar el sistema o dispositivo para la
instalación. Esto puede implicar:

• Crear copias de seguridad de los datos existentes: Esto

ayudará a proteger sus datos en caso de que algo
salga mal durante la instalación.
• Eliminar programas o software incompatibles: Esto
puede evitar conflictos durante la instalación del nuevo
sistema operativo.
• Actualizar el firmware o los controladores del
dispositivo: Esto puede ayudar a garantizar que el
sistema operativo sea compatible con el hardware.
2. Descarga: Si el sistema o dispositivo no está preinstalado, es
necesario descargar los archivos necesarios para la
instalación. Estos archivos se pueden descargar desde el sitio
web del fabricante o de una fuente autorizada.

3. Instalación: Una vez que se han descargado los archivos

necesarios, se puede iniciar el proceso de instalación. El
proceso de instalación suele guiar al usuario a través de los
pasos necesarios para instalar el sistema o dispositivo.

4. Configuración: Una vez completada la instalación, es

necesario configurar el sistema o dispositivo para que
funcione correctamente. Esto puede implicar:

• Crear cuentas de usuario: Esto permitirá a los usuarios

acceder al sistema operativo.

183
 • Configurar la red: Esto permitirá que el sistema
operativo se comunique con otros dispositivos en la
red.
• Instalar software adicional: Esto puede incluir software
de productividad, software de seguridad u otro software
necesario para las tareas que se realizarán en el
sistema.
Instalación de sistemas operativos en red de forma remota

En muchos casos, es necesario instalar sistemas operativos en red de

forma remota. Esto puede hacerse mediante una herramienta de gestión de
sistemas. Las herramientas de gestión de sistemas permiten al administrador
de sistemas conectarse a un dispositivo remoto y realizar tareas de
administración, como la instalación de sistemas operativos.

Para instalar un sistema operativo en red de forma remota, el

administrador de sistemas debe seguir estos pasos:

1. Conectarse al dispositivo remoto: Esto se puede hacer

mediante una conexión de red o mediante una conexión de
acceso remoto.
2. Abrir la herramienta de gestión de sistemas: La herramienta
de gestión de sistemas se puede abrir desde el dispositivo
remoto o desde el dispositivo del administrador de sistemas.
3. Selecciona el dispositivo remoto: El administrador de sistemas
debe seleccionar el dispositivo remoto en el que desea
instalar el sistema operativo.
4. Ejecute el proceso de instalación: El administrador de
sistemas debe seguir las instrucciones de la herramienta de
gestión de sistemas para instalar el sistema operativo.

Una vez completada la instalación, el administrador de sistemas debe

configurar el sistema operativo de forma remota. Esto puede implicar la
creación de cuentas de usuario, la configuración de la red y la instalación de
software adicional.

Consejos para la instalación de sistemas operativos en red

Para garantizar una instalación exitosa de sistemas operativos en red,

es importante seguir estos consejos:

• Lea las instrucciones de instalación detenidamente antes de

comenzar. Esto ayudará a garantizar que el proceso de
instalación se complete correctamente.

184
 • Si tiene alguna pregunta o problema, consulte el sitio web del
fabricante o busque ayuda en línea.
• Realice copias de seguridad de los datos existentes antes de
comenzar la instalación. Esto ayudará a proteger sus datos en
caso de que algo salga mal durante la instalación.
• Utilice una herramienta de gestión de sistemas para instalar
sistemas operativos de forma remota. Esto puede facilitar y
agilizar el proceso de instalación.

Dominios
Un dominio es una agrupación lógica de computadoras en una red. Un
dominio tiene un nombre único, como "example.com", y está administrado por
un controlador de dominio. El controlador de dominio almacena información
sobre los usuarios, las computadoras y los recursos de la red.

Los dominios ofrecen una serie de ventajas, como:

• Seguridad: Los dominios permiten al administrador de

sistemas centralizar la administración de la seguridad. Esto
facilita la aplicación de políticas de seguridad y la protección de
los recursos de la red.
• Consistencia: Los dominios permiten al administrador de
sistemas centralizar la administración de las configuraciones de
los sistemas operativos. Esto ayuda a garantizar que todos los
sistemas de la red tengan la misma configuración.
• Facilidad de uso: Los dominios facilitan a los usuarios el acceso
a los recursos de la red. Los usuarios pueden utilizar sus
credenciales de inicio de sesión de dominio para acceder a los
recursos, sin necesidad de recordar diferentes contraseñas
para cada recurso.
Componentes de un dominio

Un dominio consta de los siguientes componentes:

• Controlador de dominio: El controlador de dominio es un

servidor que almacena información sobre los usuarios, las
computadoras y los recursos de la red. El controlador de
dominio autentica a los usuarios y proporciona acceso a los
recursos de la red.
• Dominio: El dominio es una agrupación lógica de
computadoras en una red. Un dominio tiene un nombre único,
como "example.com".

185
 • Usuario: Un usuario es una persona que tiene acceso a un
dominio. Los usuarios tienen una cuenta de usuario que
contiene su nombre, contraseña y otros datos de identificación.
• Computadora: Una computadora es un dispositivo que está
conectado a un dominio. Las computadoras tienen un nombre
de computadora que las identifica en la red.
• Recurso: Un recurso es un objeto que se comparte en un
dominio. Los recursos pueden incluir archivos, impresoras,
aplicaciones y otros servicios.
Configuración de un dominio

Para configurar un dominio, el administrador de sistemas debe seguir

estos pasos:

1. Instale un controlador de dominio: El administrador de sistemas

debe instalar un controlador de dominio en un servidor. El
controlador de dominio debe ejecutar un sistema operativo
compatible con dominios, como Windows Server o Linux.
2. Cree un dominio: El administrador de sistemas debe crear un
dominio. El dominio debe tener un nombre único, como
"example.com".
3. Cree usuarios y grupos: El administrador de sistemas debe
crear usuarios y grupos para los usuarios de la red. Los
usuarios y grupos se utilizan para controlar el acceso a los
recursos de la red.
4. Proporcione acceso a los recursos: El administrador de
sistemas debe proporcionar acceso a los recursos de la red a
los usuarios y grupos. Esto se puede hacer mediante la
asignación de permisos a los usuarios y grupos.
Administración de dominios

Una vez que se ha configurado un dominio, el administrador de sistemas

debe realizar tareas de administración periódicas para mantener el dominio en
buen estado. Estas tareas pueden incluir:

• Administrar usuarios y grupos: El administrador de sistemas

debe agregar, eliminar y modificar usuarios y grupos.
• Administrar recursos: El administrador de sistemas debe
asignar permisos a los usuarios y grupos para acceder a los
recursos de la red.
• Aplicar políticas de seguridad: El administrador de sistemas
debe aplicar políticas de seguridad para proteger los recursos
de la red.

186
 • Monitorear el rendimiento: El administrador de sistemas debe
monitorear el rendimiento del dominio para asegurarse de que
está funcionando correctamente.

Los dominios son una herramienta importante para la administración de

redes. Los dominios ofrecen una serie de ventajas, como la seguridad, la
consistencia y la facilidad de uso.

Usuarios, grupos y equipos

Usuarios

Un usuario es una persona que tiene acceso a un sistema informático o

una red. Los usuarios tienen una cuenta de usuario que contiene su nombre,
contraseña y otros datos de identificación. La cuenta de usuario se utiliza para
autenticar al usuario y proporcionar acceso a los recursos del sistema o la red.

Grupos

Un grupo es una colección de usuarios que se agrupan por función,

departamento o cualquier otro criterio. Los grupos se utilizan para simplificar la
administración de los usuarios. Por ejemplo, en lugar de asignar permisos a cada
usuario individualmente, se pueden asignar permisos a un grupo.

Equipos

Un equipo es un dispositivo informático que está conectado a una red.

Los equipos pueden ser servidores, estaciones de trabajo, impresoras o
cualquier otro dispositivo que se pueda compartir en una red.

Relación entre usuarios, grupos y equipos

Los usuarios, los grupos y los equipos están relacionados entre sí. Los
usuarios pueden estar asignados a grupos, y los grupos pueden ser asignados
a equipos.

Por ejemplo, un grupo de usuarios llamado "administradores" puede

tener acceso a todos los recursos de la red. Este grupo puede estar asignado a
un equipo llamado "servidores". Esto significa que todos los miembros del grupo
"administradores" tendrán acceso a todos los recursos del equipo "servidores".

187
 Los usuarios también pueden ser propietarios de equipos. Los
propietarios de equipos tienen derechos especiales sobre los equipos, como la
capacidad de agregar y eliminar usuarios y grupos.

Cliente de dominio
Clientes de dominio

Un cliente de dominio es una computadora que está unida a un dominio.

Los clientes de dominio utilizan un controlador de dominio para autenticar a los
usuarios y proporcionar acceso a los recursos del dominio.

Los clientes de dominio pueden ser cualquier tipo de computadora,

desde una estación de trabajo hasta un servidor. Sin embargo, los clientes de
dominio suelen ser estaciones de trabajo que se utilizan para trabajar con
aplicaciones, acceder a archivos y realizar otras tareas cotidianas.

Ventajas de los clientes de dominio

Los clientes de dominio ofrecen una serie de ventajas, como:

• Seguridad: Los clientes de dominio se benefician de la

seguridad proporcionada por el dominio. El dominio
proporciona un único punto de administración para la
seguridad, lo que facilita la protección de los recursos del
dominio.
• Consistencia: Los clientes de dominio se benefician de la
consistencia proporcionada por el dominio. El dominio permite
a los administradores de sistemas aplicar políticas de
configuración y seguridad de forma coherente a todos los
clientes de dominio.
• Facilidad de uso: Los clientes de dominio se benefician de la
facilidad de uso proporcionada por el dominio. Los usuarios
pueden utilizar sus credenciales de inicio de sesión de dominio
para acceder a los recursos del dominio, sin necesidad de
recordar diferentes contraseñas para cada recurso.
Configuración de los clientes de dominio

Para configurar un cliente de dominio, el administrador del sistema debe

seguir estos pasos:

188
 1. Instale un sistema operativo compatible con dominios: El
sistema operativo debe ser compatible con el dominio al que se
unirá el cliente.
2. Unir el cliente al dominio: El administrador del sistema debe
usar la herramienta de administración de dominios para unir el
cliente al dominio.
3. Proporcione acceso a los recursos: El administrador del
sistema debe proporcionar acceso a los recursos del dominio a
los usuarios del cliente. Esto se puede hacer mediante la
asignación de permisos a los usuarios.
Administración de los clientes de dominio

Una vez que se ha configurado un cliente de dominio, el administrador

del sistema debe realizar tareas de administración periódicas para mantener el
cliente en buen estado. Estas tareas pueden incluir:

• Actualizar el sistema operativo: El administrador del sistema

debe mantener el sistema operativo actualizado con las últimas
correcciones de seguridad y parches de software.
• Aplicar políticas de seguridad: El administrador del sistema
debe aplicar políticas de seguridad para proteger el cliente.
• Reparar problemas: El administrador del sistema debe
solucionar problemas con el cliente, como errores, fallas y
problemas de rendimiento.

Los clientes de dominio son una parte importante de cualquier entorno

de dominio. Los clientes de dominio permiten a los usuarios acceder a los
recursos del dominio de forma segura y consistente.

Tareas administrativas
Las tareas administrativas son las tareas que realizan los
administradores de sistemas para mantener y operar una red informática. Estas
tareas pueden variar según el tamaño y la complejidad de la red, pero algunas
tareas comunes incluyen:

• Instalación y configuración de sistemas operativos: Los

administradores de sistemas son responsables de instalar y
configurar los sistemas operativos en los servidores y
estaciones de trabajo de la red. Esto incluye la instalación de
software, la configuración de hardware y la configuración de
políticas de seguridad.

189
 • Actualización de sistemas operativos: Los administradores de
sistemas son responsables de mantener los sistemas
operativos actualizados con las últimas correcciones de
seguridad y parches de software. Esto ayuda a proteger los
sistemas de la red contra amenazas de seguridad.
• Mantenimiento de sistemas operativos: Los administradores de
sistemas son responsables de realizar tareas de
mantenimiento periódicas en los sistemas operativos, como la
limpieza de archivos temporales, la optimización del
rendimiento y la verificación de la integridad del sistema.
• Resolución de problemas: Los administradores de sistemas
son responsables de resolver problemas con los sistemas
operativos, como errores, fallas y problemas de rendimiento.
• Prevención de problemas: Los administradores de sistemas
son responsables de implementar medidas para prevenir
problemas con los sistemas operativos, como la creación de
copias de seguridad, el uso de herramientas de análisis de
seguridad y la implementación de políticas de seguridad.
Herramientas y software de administración

Los administradores de sistemas utilizan una variedad de herramientas

y software para realizar sus tareas. Estas herramientas pueden incluir:

• Herramientas de gestión de sistemas: Estas herramientas

permiten al administrador de sistemas administrar los sistemas
operativos de forma remota.
• Herramientas de análisis de seguridad: Estas herramientas
ayudan al administrador de sistemas a identificar y corregir
vulnerabilidades de seguridad.
• Herramientas de copia de seguridad y recuperación: Estas
herramientas ayudan al administrador de sistemas a proteger
los datos de la red en caso de desastre.
Habilidades administrativas

Los administradores de sistemas deben tener una variedad de

habilidades para realizar sus tareas de manera efectiva. Estas habilidades
incluyen:

• Conocimientos de sistemas operativos: Los administradores de

sistemas deben tener un conocimiento profundo de los
sistemas operativos que se utilizan en la red.
• Conocimientos de redes informáticas: Los administradores de
sistemas deben tener un conocimiento de los conceptos

190
 básicos de las redes informáticas, como la topología de red, el
direccionamiento IP y el enrutamiento.
• Habilidades de resolución de problemas: Los administradores
de sistemas deben tener la capacidad de identificar y resolver
problemas con los sistemas operativos.
• Habilidades de comunicación: Los administradores de
sistemas deben poder comunicarse de manera efectiva con los
usuarios y otros administradores de sistemas.

Las tareas administrativas pueden ser desafiantes, pero también pueden

ser gratificantes. Los administradores de sistemas desempeñan un papel
importante en la garantizar que las redes informáticas funcionen de manera
eficiente y segura.

Relaciones entre dominios

Las relaciones entre dominios son las conexiones que se establecen
entre dos o más dominios. Estas relaciones se utilizan para permitir que los
usuarios y los recursos de un dominio accedan a los usuarios y recursos de otros
dominios.

Hay dos tipos principales de relaciones entre dominios:

• Relaciones de confianza: Las relaciones de confianza permiten

a los usuarios y los recursos de un dominio autenticarse en otro
dominio.
• Relaciones de bosque: Las relaciones de bosque permiten que
dos o más bosques de Active Directory se comuniquen entre
sí.
Relaciones de confianza

Las relaciones de confianza se establecen entre dos dominios. Existen

varios tipos de relaciones de confianza, pero las dos más comunes son:

• Confianza unidireccional: Una confianza unidireccional permite

a los usuarios y los recursos de un dominio autenticarse en otro
dominio. Sin embargo, los usuarios y los recursos del dominio
de confianza no pueden autenticarse en el dominio de
confianza.
• Confianza bidireccional: Una confianza bidireccional permite a
los usuarios y los recursos de ambos dominios autenticarse
entre sí.

191
 Las relaciones de confianza se pueden establecer utilizando la
herramienta de administración de dominios.

Relaciones de bosque

Las relaciones de bosque se establecen entre dos o más bosques de

Active Directory. Un bosque es una colección de dominios que comparten un
esquema y una base de datos de Active Directory.

Las relaciones de bosque se utilizan para permitir que los usuarios y los
recursos de un bosque accedan a los usuarios y recursos de otros bosques.

Las relaciones de bosque se establecen utilizando la herramienta de

administración de bosques de Active Directory.

Beneficios de las relaciones entre dominios

Las relaciones entre dominios ofrecen una serie de beneficios, como:

• Seguridad: Las relaciones de confianza permiten a los

administradores de sistemas centralizar la administración de la
seguridad. Esto puede ayudar a proteger los recursos de la red
contra amenazas de seguridad.
• Consistencia: Las relaciones de confianza permiten a los
administradores de sistemas aplicar políticas de configuración
y seguridad de forma coherente a todos los dominios. Esto
puede ayudar a garantizar que la red sea segura y funcione de
manera eficiente.
• Facilidad de uso: Las relaciones de confianza facilitan a los
usuarios el acceso a los recursos de la red. Los usuarios
pueden utilizar sus credenciales de inicio de sesión de dominio
para acceder a los recursos de cualquier dominio en la relación
de confianza.

192
 12.- Sistemas de almacenamiento y su virtualización. Políticas,
sistemas y procedimientos de backup y su recuperación. Backup
de sistemas físicos y virtuales. Virtualización de sistemas y
virtualización de puestos de usuario

Sistemas de almacenamiento y su virtualización

Los sistemas de almacenamiento son componentes de hardware y
software que se utilizan para almacenar datos. Los sistemas de almacenamiento
pueden clasificarse en dos categorías principales:

• Almacenamiento local: El almacenamiento local es el

almacenamiento que se encuentra en un dispositivo específico,
como una computadora o una unidad de disco.
• Almacenamiento de red: El almacenamiento de red es el
almacenamiento que se encuentra en una red, como un
servidor o una unidad de almacenamiento en la nube.
Virtualización de almacenamiento

La virtualización de almacenamiento es la tecnología que permite crear

un sistema de almacenamiento virtual a partir de recursos de almacenamiento
físicos. La virtualización de almacenamiento ofrece una serie de beneficios,
como:

• Escalabilidad: La virtualización de almacenamiento permite

escalar el almacenamiento de forma flexible según las
necesidades.
• Eficiencia: La virtualización de almacenamiento puede ayudar
a mejorar la eficiencia del almacenamiento al permitir que los
recursos se compartan entre varios usuarios o aplicaciones.
• Flexibilidad: La virtualización de almacenamiento permite a los
administradores de sistemas crear soluciones de
almacenamiento personalizadas para satisfacer las
necesidades específicas de su organización.
• Optimización de recursos: Permite a las organizaciones
aprovechar al máximo su capacidad de almacenamiento
existente.
• Aumento de la movilidad de los datos: Los datos pueden
moverse fácilmente entre diferentes recursos de
almacenamiento sin poner en riesgo su seguridad.

193
 • Mejora de la seguridad de los datos: Los datos se cifran para
protegerlos de accesos no autorizados.
• Facilita la migración de datos y aplicaciones: A nuevas
implementaciones, como contenedores o nube híbrida.
Tipos de virtualización de almacenamiento

Hay dos tipos principales de virtualización de almacenamiento:

• Virtualización de nivel de disco: La virtualización de nivel de

disco es el tipo más común de virtualización de
almacenamiento. En la virtualización de nivel de disco, los
dispositivos de almacenamiento físico se presentan a los
usuarios como dispositivos de almacenamiento virtual.
• Virtualización de nivel de archivo: La virtualización de nivel de
archivo es un tipo de virtualización de almacenamiento que
permite a los usuarios crear archivos virtuales a partir de
archivos físicos.
Aplicaciones de la virtualización de almacenamiento

La virtualización de almacenamiento se utiliza en una variedad de

aplicaciones, como:

• Consolidación de almacenamiento: La virtualización de

almacenamiento se puede utilizar para consolidar varios
dispositivos de almacenamiento físico en un único sistema de
almacenamiento virtual.
• Protección de datos: La virtualización de almacenamiento se
puede utilizar para crear copias de seguridad y réplicas de
datos.
• Aprovisionamiento de almacenamiento: La virtualización de
almacenamiento se puede utilizar para automatizar el
aprovisionamiento de almacenamiento.
• Administración de almacenamiento: La virtualización de
almacenamiento se puede utilizar para simplificar la
administración de almacenamiento.

194
 Políticas, sistemas y procedimientos de backup y
su recuperación
Las políticas de copia de seguridad son los documentos que definen
cómo se realizarán las copias de seguridad. Las políticas de copia de seguridad
deben abordar los siguientes aspectos:

• ¿Qué se debe copiar? Las políticas de copia de seguridad

deben especificar qué datos se deben copiar. Esto puede
incluir datos de usuarios, datos de aplicaciones, sistemas
operativos e imágenes de máquinas virtuales.
• ¿Con qué frecuencia se debe realizar la copia de
seguridad? Las políticas de copia de seguridad deben
especificar con qué frecuencia se deben realizar las copias de
seguridad. Esto puede variar según la importancia de los datos.
• ¿Dónde se deben almacenar las copias de seguridad? Las
políticas de copia de seguridad deben especificar dónde se
deben almacenar las copias de seguridad. Esto puede ser en
cintas, discos o la nube.
• ¿Cómo se debe recuperar los datos? Las políticas de copia de
seguridad deben especificar cómo se debe recuperar los datos
en caso de pérdida o corrupción.
Sistemas de copia de seguridad

Los sistemas de copia de seguridad son las herramientas y el software

que se utilizan para realizar las copias de seguridad. Hay una variedad de
sistemas de copia de seguridad disponibles, que incluyen:

• Copia de seguridad local: La copia de seguridad local es el tipo

más común de copia de seguridad. En la copia de seguridad
local, las copias de seguridad se almacenan en un dispositivo
de almacenamiento local, como una unidad de disco duro o una
cinta.
• Copia de seguridad remota: La copia de seguridad remota es
una copia de seguridad que se almacena en un dispositivo de
almacenamiento remoto, como un servidor en la nube o un
dispositivo de almacenamiento conectado a la red (NAS).
• Copia de seguridad en la nube: La copia de seguridad en la
nube es una copia de seguridad que se almacena en un
proveedor de almacenamiento en la nube, como Amazon S3 o
Microsoft Azure.

195
 Procedimientos de backup
Los procedimientos de copia de seguridad son los pasos que se siguen
para crear y restaurar copias de seguridad. Los procedimientos de copia de
seguridad deben ser claros, concisos y fáciles de seguir. Deben incluir los
siguientes pasos:

1. Planificación: El primer paso es planificar el proceso de copia

de seguridad. Esto incluye determinar qué datos se deben
respaldar, con qué frecuencia se deben realizar las copias de
seguridad y dónde se deben almacenar las copias de
seguridad.
2. Ejecución: El segundo paso es ejecutar el proceso de copia de
seguridad. Esto incluye seleccionar el software de copia de
seguridad adecuado, configurar el software y ejecutar las
copias de seguridad.
3. Verificación: El tercer paso es verificar las copias de seguridad
para asegurarse de que sean correctas y completas. Esto se
puede hacer comparando las copias de seguridad con los datos
originales.
4. Almacenamiento: El cuarto paso es almacenar las copias de
seguridad en un lugar seguro. Esto puede ser en un dispositivo
de almacenamiento local, como una unidad de disco duro o una
cinta, o en un dispositivo de almacenamiento remoto, como un
servidor en la nube.
5. Restauración: El quinto y último paso es restaurar los datos en
caso de pérdida o corrupción. Esto se puede hacer utilizando
el software de copia de seguridad para restaurar las copias de
seguridad a los sistemas originales.
Procedimientos de recuperación

Los procedimientos de recuperación son los pasos que se deben seguir

para recuperar los datos en caso de pérdida o corrupción. Los procedimientos
de recuperación deben ser claros y concisos, y deben estar disponibles para
todos los usuarios que puedan necesitarlos.

Los procedimientos de recuperación deben incluir los siguientes pasos:

1. Determinar la causa de la pérdida o corrupción de datos.

2. Recuperar las copias de seguridad necesarias.
3. Restaurar los datos en el sistema.
Importancia de las copias de seguridad

Las copias de seguridad son una parte esencial de la administración de

sistemas. Las copias de seguridad pueden ayudar a proteger los datos de una

196
organización en caso de pérdida o corrupción. Las organizaciones deben
implementar políticas, sistemas y procedimientos de copia de seguridad sólidos
para proteger sus datos.

Backup de sistemas físicos y virtuales

Backup de sistemas físicos

El backup de sistemas físicos es el proceso de crear copias de seguridad

de los datos y el software almacenados en un sistema físico. Los sistemas físicos
pueden ser computadoras, servidores, estaciones de trabajo o cualquier otro
dispositivo que almacene datos.

Hay dos tipos principales de backup de sistemas físicos:

• Copia de seguridad completa: Una copia de seguridad

completa es una copia de seguridad de todos los datos y el
software en un sistema físico.
• Copia de seguridad incremental: Una copia de seguridad
incremental es una copia de seguridad de los datos y el
software que han cambiado desde la última copia de seguridad
completa o incremental.

Las copias de seguridad completas se suelen realizar con menos

frecuencia que las copias de seguridad incrementales, ya que requieren más
tiempo y espacio de almacenamiento. Las copias de seguridad incrementales se
realizan con mayor frecuencia, ya que son más rápidas y requieren menos
espacio de almacenamiento.

Backup de sistemas virtuales

El backup de sistemas virtuales es el proceso de crear copias de

seguridad de los datos y el software almacenados en una máquina virtual. Las
máquinas virtuales son software que crean un entorno de hardware virtualizado.

Hay dos tipos principales de backup de sistemas virtuales:

• Copia de seguridad de la imagen: Una copia de seguridad de

la imagen es una copia de seguridad de toda la máquina virtual,
incluidos los datos, el software y la configuración.
• Copia de seguridad de los datos: Una copia de seguridad de
los datos es una copia de seguridad de los datos que se
almacenan en una máquina virtual.

197
 Las copias de seguridad de la imagen se suelen realizar con menos
frecuencia que las copias de seguridad de los datos, ya que requieren más
tiempo y espacio de almacenamiento. Las copias de seguridad de los datos se
realizan con mayor frecuencia, ya que son más rápidas y requieren menos
espacio de almacenamiento.

Políticas de backup de sistemas

Las políticas de backup de sistemas son documentos que definen cómo

se realizarán las copias de seguridad de los sistemas físicos y virtuales. Las
políticas de backup de sistemas deben abordar los siguientes aspectos:

• ¿Qué se debe copiar? Las políticas de backup de sistemas

deben especificar qué datos y software se deben copiar.
• ¿Con qué frecuencia se debe realizar la copia de
seguridad? Las políticas de backup de sistemas deben
especificar con qué frecuencia se deben realizar las copias de
seguridad.
• ¿Dónde se deben almacenar las copias de seguridad? Las
políticas de backup de sistemas deben especificar dónde se
deben almacenar las copias de seguridad.
• ¿Cómo se debe recuperar los datos? Las políticas de backup
de sistemas deben especificar cómo se debe recuperar los
datos en caso de pérdida o corrupción.

Migración de sistemas físicos a virtuales (P2V)

La migración de sistemas físicos a virtuales (P2V) es el proceso de

convertir un sistema físico en una máquina virtual. La migración P2V puede ser
una forma eficiente de modernizar la infraestructura de TI y reducir los costos.

Hay dos métodos principales para realizar una migración P2V:

• Copia de seguridad y restauración: En este método, se realiza

una copia de seguridad completa del sistema físico y luego se
restaura la copia de seguridad en una máquina virtual.

• Migración en vivo: En este método, el sistema físico se migra a

una máquina virtual sin interrumpir el servicio.

El método de migración P2V que se utilice dependerá de las

necesidades específicas de la organización.

198
 Herramientas de backup

El software de respaldo es una herramienta esencial para cualquier

administrador de sistemas. El software de respaldo se utiliza para crear copias
de seguridad de los datos y el software, en caso de pérdida o corrupción.

Hay una variedad de software de respaldo disponible, tanto gratuito

como de pago. El software de respaldo que se utilice dependerá de las
necesidades específicas de la organización.

Hay una variedad de herramientas de backup disponibles, tanto gratuitas

como de pago. Las herramientas de backup pueden realizar copias de seguridad
de sistemas físicos, sistemas virtuales o ambos.

Algunas herramientas de backup populares incluyen:

• Acronis True Image: Acronis True Image es una herramienta

de backup completa que puede realizar copias de seguridad de
sistemas físicos, sistemas virtuales y datos.
• BackupAssist: BackupAssist es otra herramienta de backup
completa que puede realizar copias de seguridad de sistemas
físicos, sistemas virtuales y datos.
• Veeam Backup & Replication: Veeam Backup & Replication es
una herramienta de backup especializada en máquinas
virtuales.
Procedimientos de recuperación

Los procedimientos de recuperación son los pasos que se deben seguir

para recuperar los datos en caso de pérdida o corrupción. Los procedimientos
de recuperación deben ser claros y concisos, y deben estar disponibles para
todos los usuarios que puedan necesitarlos.

Los procedimientos de recuperación deben incluir los siguientes pasos:

1. Determinar la causa de la pérdida o corrupción de datos.

2. Recuperar las copias de seguridad necesarias.
3. Restaurar los datos en el sistema.

199
 Virtualización de sistemas y virtualización de
puestos de usuario.
Virtualización de sistemas

La virtualización de sistemas es la tecnología que permite ejecutar varios

sistemas operativos en un único servidor físico. La virtualización de sistemas se
utiliza para una variedad de propósitos, como la consolidación de servidores, la
optimización del rendimiento y la implementación de aplicaciones.

Hay dos tipos principales de virtualización de sistemas:

• Virtualización de hardware: La virtualización de hardware es el

tipo más común de virtualización de sistemas. En la
virtualización de hardware, un hipervisor se ejecuta en el
hardware físico y crea entornos virtuales para ejecutar sistemas
operativos invitados.
• Virtualización de software: La virtualización de software es un
tipo de virtualización de sistemas que utiliza un software de
virtualización para crear entornos virtuales.
Ventajas de la virtualización de sistemas

La virtualización de sistemas ofrece una serie de ventajas, como:

• Consolidación de servidores: La virtualización de sistemas

permite consolidar varios sistemas físicos en un único servidor
virtual. Esto puede ayudar a reducir los costos de hardware y
el consumo de energía.
• Optimización del rendimiento: La virtualización de sistemas
puede ayudar a optimizar el rendimiento de los sistemas
físicos. Esto se puede hacer mediante la asignación de
recursos de hardware de manera eficiente a los sistemas
invitados.
• Implementación de aplicaciones: La virtualización de sistemas
puede facilitar la implementación de aplicaciones. Esto se
puede hacer mediante la creación de imágenes de máquinas
virtuales que se pueden implementar rápidamente.
Virtualización de puestos de usuario

La virtualización de puestos de usuario es la tecnología que permite

ejecutar un escritorio virtual en un dispositivo cliente. La virtualización de puestos
de usuario se utiliza para una variedad de propósitos, como el trabajo remoto, la
movilidad y la seguridad.

200
 Hay dos tipos principales de virtualización de puestos de usuario:

• Virtualización de escritorios alojados: En la virtualización de

escritorios alojados, los escritorios virtuales se alojan en un
servidor central. Los usuarios acceden a los escritorios
virtuales a través de una conexión de red.
• Virtualización de escritorios en la nube: En la virtualización de
escritorios en la nube, los escritorios virtuales se alojan en la
nube. Los usuarios acceden a los escritorios virtuales a través
de Internet.
Ventajas de la virtualización de puestos de usuario

La virtualización de puestos de usuario ofrece una serie de ventajas,

como:

• Trabajo remoto: La virtualización de puestos de usuario permite

a los usuarios acceder a sus escritorios desde cualquier lugar
con una conexión a Internet.
• Movilidad: La virtualización de puestos de usuario permite a los
usuarios acceder a sus escritorios desde cualquier dispositivo
móvil.
• Seguridad: La virtualización de puestos de usuario puede
ayudar a mejorar la seguridad de los datos. Esto se puede
hacer mediante la separación de los datos de los usuarios del
hardware del dispositivo cliente.
Diferencias entre virtualización de sistemas y virtualización de puestos de
usuario

La virtualización de sistemas y la virtualización de puestos de usuario

son dos tecnologías diferentes que tienen diferentes propósitos.

La virtualización de sistemas se utiliza para ejecutar varios sistemas

operativos en un único servidor físico. La virtualización de puestos de usuario se
utiliza para ejecutar un escritorio virtual en un dispositivo cliente.

Otras diferencias entre las dos tecnologías incluyen:

• Hardware: La virtualización de sistemas requiere un hardware

físico potente para ejecutar varios sistemas operativos. La
virtualización de puestos de usuario puede ejecutarse en una
variedad de dispositivos, desde computadoras portátiles hasta
tabletas.
• Software: La virtualización de sistemas requiere un hipervisor
para crear entornos virtuales. La virtualización de puestos de

201
 usuario requiere un software de virtualización para crear y
administrar escritorios virtuales.
• Administración: La virtualización de sistemas requiere una
administración cuidadosa para garantizar que los sistemas
operativos invitados funcionen correctamente. La virtualización
de puestos de usuario puede ser más fácil de administrar que
la virtualización de sistemas.
Conclusión

La virtualización es una tecnología poderosa que puede ofrecer una serie

de beneficios a las organizaciones. La elección de la tecnología de virtualización
adecuada dependerá de las necesidades específicas de la organización.

13.- Comunicaciones. Medios de transmisión. Modos de

comunicación. Equipos terminales y equipos de interconexión y
conmutación. Redes de comunicaciones. Redes de conmutación y
redes de difusión. Comunicaciones móviles e inalámbricas. El
modelo TCP/IP y el modelo de referencia de interconexión de
sistemas abiertos (OSI) de ISO. Protocolos TCP/IP

Comunicaciones
Las comunicaciones son el proceso de compartir información entre dos
o más personas. Las comunicaciones pueden ser verbales, escritas o no
verbales.

Tipos de comunicaciones

Las comunicaciones se pueden clasificar en dos categorías principales:

• Comunicaciones internas: Las comunicaciones internas son

aquellas que se producen dentro de una organización. Las
comunicaciones internas pueden ser formales o informales.
Las comunicaciones formales son aquellas que se producen en
el contexto de una relación laboral. Las comunicaciones
informales son aquellas que se producen en un entorno más
relajado.
• Comunicaciones externas: Las comunicaciones externas son
aquellas que se producen entre una organización y el mundo

202
 exterior. Las comunicaciones externas pueden ser dirigidas a
clientes, socios, proveedores o al público en general.

Elementos de la comunicación

Hay cinco elementos clave que intervienen en el proceso de

comunicación:

• Emisor: El emisor es la persona que envía el mensaje.

• Receptor: El receptor es la persona que recibe el mensaje.

• Mensaje: El mensaje es la información que se transmite.

• Código: El código es el sistema de símbolos que se utiliza para

transmitir el mensaje.
• Canal: El canal es el medio a través del cual se transmite el
mensaje.
Proceso de comunicación

El proceso de comunicación se puede dividir en cinco etapas:

1. Generación del mensaje: El emisor genera el mensaje que

desea transmitir.
2. Codificación: El emisor codifica el mensaje utilizando un
código.
3. Transmisión: El emisor transmite el mensaje a través de un
canal.
4. Decodificación: El receptor descodifica el mensaje utilizando el
mismo código que el emisor.
5. Recepción: El receptor recibe el mensaje.
Barreras de la comunicación

Hay una serie de barreras que pueden interferir con el proceso de

comunicación. Estas barreras pueden ser físicas, psicológicas o semánticas.

• Barreras físicas: Las barreras físicas son aquellas que impiden

que el mensaje llegue al receptor. Estas barreras pueden incluir
el ruido, la distancia o la falta de infraestructura.
• Barreras psicológicas: Las barreras psicológicas son aquellas
que se producen en la mente del emisor o del receptor. Estas
barreras pueden incluir los prejuicios, los estereotipos o las
emociones.

203
 • Barreras semánticas: Las barreras semánticas son aquellas
que se producen debido a diferencias en el significado de las
palabras. Estas barreras pueden incluir el uso de un lenguaje
técnico o el uso de palabras con diferentes significados en
diferentes culturas. [Image de Barreras semánticas de
comunicaciones]
Habilidades de comunicación

Hay una serie de habilidades que pueden ayudar a mejorar la

comunicación. Estas habilidades incluyen:

• Expresión oral: La expresión oral es la capacidad de comunicar

ideas de forma clara y concisa.
• Expresión escrita: La expresión escrita es la capacidad de
comunicar ideas de forma clara y concisa por escrito.
• Escucha activa: La escucha activa es la capacidad de escuchar
atentamente y comprender el mensaje del emisor.
• Feedback: El feedback es la capacidad de proporcionar
retroalimentación constructiva al emisor.
• Adaptación: La adaptación es la capacidad de adaptar el
mensaje al receptor.
La importancia de las comunicaciones

Las comunicaciones son una parte esencial de la vida cotidiana. Las

comunicaciones nos permiten interactuar con los demás, compartir información
y aprender cosas nuevas. Las comunicaciones también son importantes en el
ámbito empresarial. Las organizaciones que son buenas comunicadoras son
más eficientes y eficaces.

Medios de transmisión
Los medios de transmisión son los canales físicos que se utilizan para
transportar las señales de comunicación. Los medios de transmisión pueden ser
guiados o no guiados.

Medios de transmisión guiados

Los medios de transmisión guiados utilizan un medio físico para

transportar las señales de comunicación. Los medios de transmisión guiados
más comunes son:

204
 • Cable de par trenzado: El cable de par trenzado es el tipo de
cable más común. Está formado por dos hilos de cobre aislados
que están trenzados entre sí. El cable de par trenzado se utiliza
en una variedad de aplicaciones, como redes de área local
(LAN), redes de área amplia (WAN) y telefonía.
• Cable coaxial: El cable coaxial es un tipo de cable que tiene un
núcleo conductor rodeado por una capa aislante y una cubierta
exterior conductora. El cable coaxial se utiliza en aplicaciones
que requieren una alta velocidad de transmisión, como redes
de televisión por cable y redes de datos de alta velocidad.
• Fibra óptica: La fibra óptica es un tipo de cable que utiliza luz
para transportar las señales de comunicación. La fibra óptica
es muy eficiente y puede transportar datos a grandes distancias
sin perder calidad. La fibra óptica se utiliza en aplicaciones que
requieren una alta velocidad de transmisión y una gran
distancia, como redes de telecomunicaciones y redes de datos
de alta velocidad.
Medios de transmisión no guiados

Los medios de transmisión no guiados no utilizan un medio físico para

transportar las señales de comunicación. Los medios de transmisión no guiados
más comunes son:

• Radiofrecuencia (RF): La radiofrecuencia es una forma de

energía electromagnética que se utiliza para transmitir señales
de comunicación. La radiofrecuencia se utiliza en una variedad
de aplicaciones, como redes inalámbricas, televisión por aire y
radio.
• Microondas: Las microondas son una forma de energía
electromagnética que se utiliza para transmitir señales de
comunicación a distancias más largas que la radiofrecuencia.
Las microondas se utilizan en aplicaciones como redes
inalámbricas de alta velocidad y redes de telecomunicaciones.
• Infrarrojo (IR): El infrarrojo es una forma de energía
electromagnética que se utiliza para transmitir señales de
comunicación a distancias cortas. El infrarrojo se utiliza en
aplicaciones como controles remotos y redes inalámbricas de
corto alcance.
Características de los medios de transmisión

Los medios de transmisión tienen una serie de características que

afectan a su rendimiento. Estas características incluyen:

• Velocidad de transmisión: La velocidad de transmisión es la

cantidad de datos que se pueden transmitir por unidad de

205
 tiempo. La velocidad de transmisión se mide en bits por
segundo (bps).
• Distancia: La distancia es la distancia máxima a la que se
pueden transmitir las señales de comunicación sin perder
calidad.
• Costo: El costo es el costo de adquirir y mantener los medios
de transmisión.
• Seguridad: La seguridad es la capacidad de proteger las
señales de comunicación de la interferencia o el acceso no
autorizado.
Elección de los medios de transmisión

La elección de los medios de transmisión adecuados dependerá de una

serie de factores, como el tipo de aplicación, la distancia y el presupuesto.

Para aplicaciones que requieren una alta velocidad de transmisión, como

redes de datos de alta velocidad, la fibra óptica es una buena opción. Para
aplicaciones que requieren una gran distancia, como redes de
telecomunicaciones, la fibra óptica o las microondas son buenas opciones. Para
aplicaciones que requieren un costo bajo, el cable de par trenzado es una buena
opción. Para aplicaciones que requieren seguridad, la fibra óptica es una buena
opción.

Modos de comunicación
Los modos de comunicación son las formas en que se transmite la
información entre dos o más personas. Los modos de comunicación pueden ser
clasificados en dos categorías principales:

• Comunicación verbal: La comunicación verbal es la

comunicación que se produce mediante el uso del lenguaje. La
comunicación verbal puede ser oral o escrita.

• Comunicación no verbal: La comunicación no verbal es la

comunicación que se produce sin el uso del lenguaje. La
comunicación no verbal puede incluir el uso del lenguaje
corporal, los gestos, la expresión facial y el contacto visual.

Comunicación verbal

La comunicación verbal es la forma más común de comunicación. La

comunicación verbal puede ser oral o escrita.

206
 • Comunicación oral: La comunicación oral es la comunicación
que se produce mediante la voz. La comunicación oral puede
ser cara a cara, por teléfono o a través de un sistema de audio.

• Comunicación escrita: La comunicación escrita es la

comunicación que se produce mediante el uso de la escritura.
La comunicación escrita puede ser en papel, en formato digital
o a través de un sistema de mensajería.

Comunicación no verbal

La comunicación no verbal es una forma importante de comunicación

que a menudo se pasa por alto. La comunicación no verbal puede proporcionar
información sobre los sentimientos, las intenciones y la actitud de la persona que
se comunica.

Algunos ejemplos de comunicación no verbal incluyen:

• Lenguaje corporal: El lenguaje corporal incluye el movimiento

del cuerpo, la postura y la expresión facial.

• Gestos: Los gestos son movimientos de las manos o las

extremidades que se utilizan para comunicar información.

• Expresión facial: La expresión facial incluye el movimiento de

los músculos faciales que se utiliza para comunicar
información.

• Contacto visual: El contacto visual es el acto de mirar a los ojos

de otra persona.

Elección del modo de comunicación

La elección del modo de comunicación adecuado dependerá de una

serie de factores, como el tipo de mensaje, el contexto de la comunicación y las
preferencias de los participantes.

Por ejemplo, un mensaje urgente que debe ser transmitido de inmediato

es más apropiado para la comunicación oral que para la comunicación escrita.
Un mensaje complejo o detallado es más apropiado para la comunicación escrita
que para la comunicación oral. Y un mensaje personal o privado es más
apropiado para la comunicación cara a cara que para la comunicación a través
de un sistema de mensajería.

207
 Equipos terminales y equipos de interconexión y
conmutación
Equipos terminales

Los equipos terminales son los dispositivos que se utilizan para generar
o recibir datos en una red de comunicaciones. Los equipos terminales pueden
ser clasificados en dos categorías principales:

• Equipos de origen: Los equipos de origen son los dispositivos

que generan los datos que se transmiten a través de la red. Los
equipos de origen pueden ser computadoras, teléfonos,
cámaras, etc.

• Equipos de destino: Los equipos de destino son los dispositivos

que reciben los datos que se transmiten a través de la red. Los
equipos de destino pueden ser computadoras, teléfonos,
impresoras, etc.

Equipos de interconexión y conmutación

Los equipos de interconexión y conmutación son los dispositivos que

conectan los equipos terminales entre sí y permiten que los datos se transmitan
entre ellos. Los equipos de interconexión y conmutación pueden ser clasificados
en dos categorías principales:

• Conmutadores: Los conmutadores son dispositivos que

conectan dos o más equipos terminales. Los conmutadores
pueden ser conmutadores de paquetes, conmutadores de
circuitos o conmutadores de fibra óptica.

• Enrutadores: Los enrutadores son dispositivos que conectan

dos o más redes. Los enrutadores utilizan protocolos de
enrutamiento para determinar la mejor ruta para enviar los
datos.

• Puentes (Bridges): Operan en la capa de enlace de datos y se

utilizan para interconectar dos LAN que funcionan en el mismo
protocolo.

• Repetidores: Se utilizan para extender la longitud de la red,

regenerando y amplificando señales débiles.

• Puertas de enlace (Gateways): Actúan como intermediarios

para conectar dos redes que utilizan protocolos de
comunicación diferentes.

208
 Equipos terminales específicos

Algunos ejemplos de equipos terminales específicos incluyen:

• Computadoras: Las computadoras son dispositivos que se

utilizan para procesar datos y generar información.

• Teléfonos: Los teléfonos son dispositivos que se utilizan para

comunicarse a través de una red telefónica.

• Cámaras: Las cámaras son dispositivos que se utilizan para

capturar imágenes o video.

• Impresoras: Las impresoras son dispositivos que se utilizan

para imprimir datos.

Equipos de interconexión y conmutación específicos

Algunos ejemplos de equipos de interconexión y conmutación

específicos incluyen:

• Conmutadores de paquetes: Los conmutadores de paquetes

son dispositivos que dividen los datos en paquetes y los
transmiten a través de una red.

• Conmutadores de circuitos: Los conmutadores de circuitos

establecen una conexión física entre dos equipos terminales
antes de transmitir los datos.

• Conmutadores de fibra óptica: Los conmutadores de fibra

óptica utilizan fibra óptica para transmitir datos.

• Enrutadores: Los enrutadores utilizan protocolos de

enrutamiento para determinar la mejor ruta para enviar los
datos.

Funciones de los equipos terminales y equipos de interconexión y conmutación

Los equipos terminales y equipos de interconexión y conmutación

desempeñan una serie de funciones importantes en las redes de
comunicaciones, incluyendo:

• Generación y recepción de datos: Los equipos terminales

generan y reciben datos en una red de comunicaciones.

209
 • Conexión de equipos terminales: Los equipos de interconexión
y conmutación conectan los equipos terminales entre sí.

• Transmisión de datos: Los equipos de interconexión y

conmutación transmiten los datos entre los equipos terminales.

• Ruta de los datos: Los equipos de interconexión y conmutación

determinan la mejor ruta para enviar los datos.

• Seguridad de los datos: Los equipos de interconexión y

conmutación pueden proporcionar seguridad para los datos
que se transmiten a través de la red.

Redes de comunicaciones
Las redes de comunicaciones son sistemas que permiten la
comunicación entre dos o más dispositivos. Las redes de comunicaciones
pueden ser utilizadas para una variedad de propósitos, como la transferencia de
datos, la comunicación de voz y la transmisión de video.

Componentes de las redes de comunicaciones

Las redes de comunicaciones están formadas por los siguientes

componentes:

• Equipos terminales: Los equipos terminales son los

dispositivos que se utilizan para generar o recibir datos en una
red de comunicaciones.
• Medios de transmisión: Los medios de transmisión son los
canales físicos que se utilizan para transportar las señales de
comunicación.
• Equipos de interconexión y conmutación: Los equipos de
interconexión y conmutación son los dispositivos que conectan
los equipos terminales entre sí y permiten que los datos se
transmitan entre ellos.
Tipos de redes de comunicaciones

Las redes de comunicaciones se pueden clasificar en una variedad de

categorías, incluyendo:

• Redes de área local (LAN): Las redes de área local son redes
que se limitan a un área relativamente pequeña, como un
edificio o una oficina.

210
 • Redes de área metropolitana (MAN): Las redes de área
metropolitana son redes que se extienden a una ciudad o
región metropolitana.
• Redes de área amplia (WAN): Las redes de área amplia son
redes que se extienden a grandes distancias, como un país o
un continente.
• Redes inalámbricas: Las redes inalámbricas utilizan ondas
electromagnéticas para transmitir datos.
• Redes móviles: Las redes móviles permiten a los dispositivos
conectarse a una red desde cualquier lugar.
Protocolos de red

Los protocolos de red son conjuntos de reglas que rigen la comunicación

entre los dispositivos en una red. Los protocolos de red son necesarios para
garantizar que los datos se transmitan de forma precisa y eficiente.

Algunos ejemplos de protocolos de red incluyen:

• TCP/IP: TCP/IP es el protocolo de red más utilizado en el

mundo. TCP/IP se utiliza en una variedad de redes, incluidas
las redes LAN, MAN y WAN.
• Ethernet: Ethernet es un protocolo de red que se utiliza en las
redes LAN. Ethernet utiliza cables de par trenzado para
transmitir datos.
• Wi-Fi: Wi-Fi es un protocolo de red inalámbrico que se utiliza
en las redes inalámbricas. Wi-Fi utiliza ondas
electromagnéticas para transmitir datos.
Aplicaciones de las redes de comunicaciones

Las redes de comunicaciones se utilizan para una variedad de

aplicaciones, incluyendo:

• Transferencia de datos: Las redes de comunicaciones se

utilizan para transferir datos entre dispositivos.
• Comunicación de voz: Las redes de comunicaciones se utilizan
para realizar llamadas telefónicas.
• Transmisión de video: Las redes de comunicaciones se utilizan
para transmitir video, como películas y programas de televisión.
• Internet: Internet es una red de redes que utiliza TCP/IP.
Internet se utiliza para una variedad de propósitos, como la
transferencia de datos, la comunicación de voz y la transmisión
de video.

211
 Importancia de las redes de comunicaciones

Las redes de comunicaciones son esenciales para la sociedad moderna.

Las redes de comunicaciones se utilizan para una variedad de propósitos, que
son esenciales para el funcionamiento de la sociedad.

Las redes de comunicaciones permiten a las personas comunicarse

entre sí, acceder a la información y realizar transacciones comerciales. Las redes
de comunicaciones también son esenciales para el entretenimiento y la
educación.

Las redes de comunicaciones están en constante evolución. Las nuevas

tecnologías están ampliando las posibilidades de las redes de comunicaciones.

Redes de conmutación y redes de difusión.

Redes de conmutación

Las redes de conmutación son redes que utilizan dispositivos de

conmutación para conectar los equipos terminales entre sí. Los dispositivos de
conmutación permiten que los datos se transmitan de un equipo terminal a otro,
incluso si los equipos terminales no están directamente conectados entre sí.

Tipos de redes de conmutación

Las redes de conmutación se pueden clasificar en dos categorías

principales:

• Redes de conmutación de circuitos: Las redes de conmutación

de circuitos establecen una conexión dedicada entre dos
equipos terminales antes de que se transmitan los datos. La
conexión dedicada garantiza que los datos se transmitan de
forma fiable y eficiente.

• Redes de conmutación de paquetes: Las redes de conmutación

de paquetes dividen los datos en paquetes pequeños y los
transmiten a través de la red. Los paquetes se transmiten de
forma independiente y pueden tomar diferentes rutas a través
de la red.

Ventajas de las redes de conmutación

Las redes de conmutación ofrecen una serie de ventajas, incluyendo:

212
 • Eficiencia: Las redes de conmutación pueden utilizar los
recursos de la red de forma eficiente, ya que los dispositivos de
conmutación pueden asignar recursos a los dispositivos
terminales que los necesitan.

• Flexibilidad: Las redes de conmutación son flexibles, ya que

pueden adaptarse a diferentes tipos de tráfico de datos.

• Escalabilidad: Las redes de conmutación son escalables, ya

que pueden ampliarse para acomodar más dispositivos
terminales.

Desventajas de las redes de conmutación

Las redes de conmutación también presentan algunas desventajas,

incluyendo:

• Costo: Las redes de conmutación pueden ser costosas, ya que

requieren dispositivos de conmutación.

• Complejidad: Las redes de conmutación pueden ser complejas,

ya que requieren protocolos de conmutación.

Redes de difusión

Las redes de difusión son redes que utilizan un medio de transmisión

compartido para transmitir datos. Todos los dispositivos terminales que están
conectados al medio de transmisión pueden recibir los datos que se transmiten.

Tipos de redes de difusión

Las redes de difusión se pueden clasificar en dos categorías principales:

• Redes de difusión de difusión: Las redes de difusión de difusión

transmiten los datos a todos los dispositivos terminales
conectados al medio de transmisión.

• Redes de difusión selectiva: Las redes de difusión selectiva

transmiten los datos solo a los dispositivos terminales que
están interesados en recibirlos.

Ventajas de las redes de difusión

Las redes de difusión ofrecen una serie de ventajas, incluyendo:

213
 • Sencillez: Las redes de difusión son sencillas, ya que no
requieren dispositivos de conmutación.

• Costo: Las redes de difusión pueden ser rentables, ya que no

requieren dispositivos de conmutación.

• Eficiencia: Las redes de difusión pueden ser eficientes, ya que

los datos se transmiten a todos los dispositivos terminales
conectados al medio de transmisión.

Desventajas de las redes de difusión

Las redes de difusión también presentan algunas desventajas,

incluyendo:

• Seguridad: Las redes de difusión pueden ser inseguras, ya que

todos los dispositivos terminales conectados al medio de
transmisión pueden recibir los datos que se transmiten.

• Calidad de servicio: Las redes de difusión pueden proporcionar

una calidad de servicio inconsistente, ya que los dispositivos
terminales que están más cerca del emisor pueden recibir los
datos antes que los dispositivos terminales que están más
lejos.

Comparación de redes de conmutación y redes de difusión

Las redes de conmutación y las redes de difusión son dos tipos de redes
de comunicaciones que tienen diferentes ventajas y desventajas.

Redes de conmutación

• Ventajas:
o Eficiencia
o Flexibilidad
o Escalabilidad
• Desventajas:
o Costo
o Complejidad

Redes de difusión

• Ventajas:

214
 o Sencillez
o Costo
o Eficiencia
• Desventajas:
o Seguridad
o Calidad de servicio

La elección del tipo de red de comunicaciones adecuado dependerá de

las necesidades específicas de la aplicación.

Comunicaciones móviles e inalámbricas

Las comunicaciones móviles e inalámbricas son dos tipos de
comunicaciones que permiten a los dispositivos conectarse a una red desde
cualquier lugar.

Comunicaciones móviles

Las comunicaciones móviles son comunicaciones que utilizan redes

móviles para conectar dispositivos. Las redes móviles utilizan ondas
electromagnéticas para transmitir datos.

Redes móviles

Las redes móviles se pueden clasificar en dos categorías principales:

• Redes de telefonía celular: Las redes de telefonía celular son

redes móviles que se utilizan para realizar llamadas telefónicas.
• Redes de datos móviles: Las redes de datos móviles son redes
móviles que se utilizan para transferir datos.
Ventajas de las comunicaciones móviles

Las comunicaciones móviles ofrecen una serie de ventajas, incluyendo:

• Movilidad: Las comunicaciones móviles permiten a los

dispositivos conectarse a una red desde cualquier lugar.
• Conectividad: Las comunicaciones móviles permiten a los
dispositivos conectarse a una red de forma rápida y sencilla.
• Asequibilidad: Las comunicaciones móviles son cada vez más
asequibles.

215
 Desventajas de las comunicaciones móviles

Las comunicaciones móviles también presentan algunas desventajas,

incluyendo:

• Costo: Las comunicaciones móviles pueden ser costosas, ya

que requieren dispositivos móviles y servicio de red.
• Seguridad: Las comunicaciones móviles pueden ser inseguras,
ya que los datos pueden ser interceptados por terceros.
• Calidad de servicio: La calidad de servicio de las
comunicaciones móviles puede variar, dependiendo de la
ubicación y la intensidad de la señal.
Comunicaciones inalámbricas

Las comunicaciones inalámbricas son comunicaciones que utilizan

medios de transmisión inalámbricos para transmitir datos. Los medios de
transmisión inalámbricos incluyen radiofrecuencia, microondas e infrarrojo.

Medios de transmisión inalámbricos

• Radiofrecuencia: La radiofrecuencia es una forma de energía

electromagnética que se utiliza para transmitir datos a través
del aire.
• Microondas: Las microondas son una forma de energía
electromagnética que se utiliza para transmitir datos a través
del aire a distancias más largas que la radiofrecuencia.
• Infrarrojo: El infrarrojo es una forma de energía
electromagnética que se utiliza para transmitir datos a
distancias cortas.
Ventajas de las comunicaciones inalámbricas

Las comunicaciones inalámbricas ofrecen una serie de ventajas,

incluyendo:

• Flexibilidad: Las comunicaciones inalámbricas permiten a los

dispositivos conectarse a una red sin estar conectados a un
cable.
• Asequibilidad: Las comunicaciones inalámbricas son cada vez
más asequibles.
Desventajas de las comunicaciones inalámbricas

Las comunicaciones inalámbricas también presentan algunas

desventajas, incluyendo:

216
 • Seguridad: Las comunicaciones inalámbricas pueden ser
inseguras, ya que los datos pueden ser interceptados por
terceros.
• Calidad de servicio: La calidad de servicio de las
comunicaciones inalámbricas puede variar, dependiendo de la
ubicación y la intensidad de la señal.
Comparaciones entre comunicaciones móviles e inalámbricas

Las comunicaciones móviles e inalámbricas son dos tipos de

comunicaciones que tienen algunas similitudes y diferencias.

Similitudes

• Ambas utilizan medios de transmisión inalámbricos para

transmitir datos.
• Ambas permiten a los dispositivos conectarse a una red desde
cualquier lugar.
Diferencias

• Las comunicaciones móviles utilizan redes móviles, mientras

que las comunicaciones inalámbricas pueden utilizar una
variedad de medios de transmisión inalámbricos.
• Las comunicaciones móviles se utilizan principalmente para
realizar llamadas telefónicas y transferir datos, mientras que las
comunicaciones inalámbricas se pueden utilizar para una
variedad de propósitos, como la transferencia de datos, la
comunicación de voz y la transmisión de video.
El futuro de las comunicaciones móviles e inalámbricas

Las comunicaciones móviles e inalámbricas están evolucionando

rápidamente. Las nuevas tecnologías están ampliando las posibilidades de las
comunicaciones móviles e inalámbricas.

Por ejemplo, las redes 5G están proporcionando velocidades de datos

más rápidas y latencia más baja que las redes 4G. Las redes 5G están
permitiendo nuevas aplicaciones, como la realidad virtual y la realidad
aumentada.

Las comunicaciones inalámbricas también están evolucionando

rápidamente. Las nuevas tecnologías, como el Wi-Fi 6E, están proporcionando
velocidades de datos más rápidas y latencia más baja que las generaciones
anteriores de Wi-Fi. Las comunicaciones inalámbricas están permitiendo nuevas
aplicaciones, como la transmisión de video de alta definición y la transmisión de
juegos en línea.

217
 El modelo TCP/IP y el modelo de referencia de
interconexión de sistemas abiertos (OSI) de ISO.
El modelo TCP/IP y el modelo de referencia de interconexión de
sistemas abiertos (OSI) de ISO son dos modelos de referencia para las redes de
comunicaciones. Ambos modelos dividen el proceso de comunicación en capas,
cada una de las cuales tiene un conjunto de responsabilidades específicas.

El modelo TCP/IP

El modelo TCP/IP es un modelo de referencia de cuatro capas que fue

desarrollado por la Agencia de Proyectos de Investigación Avanzada (ARPA) de
los Estados Unidos. El modelo TCP/IP es el modelo de referencia más utilizado
en la actualidad, y es la base de Internet.

Las cuatro capas del modelo TCP/IP son:

• Capa de aplicación: La capa de aplicación es la capa más alta

del modelo TCP/IP. Esta capa es responsable de proporcionar
servicios a las aplicaciones de usuario, como el correo
electrónico, el navegador web y el cliente de FTP.
• Capa de transporte: La capa de transporte es responsable de
garantizar la entrega confiable de los datos entre los hosts.
Esta capa proporciona dos servicios principales: el protocolo de
control de transmisión (TCP) y el protocolo de datagramas de
usuario (UDP).
• Capa de Internet: La capa de Internet es responsable de la
entrega de los datos a través de la red. Esta capa utiliza el
protocolo de Internet (IP) para enrutar los datos a través de la
red.
• Capa de enlace de datos: La capa de enlace de datos es
responsable de la transmisión de los datos a través del medio
físico. Esta capa utiliza una variedad de protocolos, como
Ethernet, Wi-Fi y Bluetooth.
El modelo OSI

El modelo OSI es un modelo de referencia de siete capas que fue

desarrollado por la Organización Internacional de Normalización (ISO). El
modelo OSI es más complejo que el modelo TCP/IP, y ofrece una visión más
completa del proceso de comunicación.

Las siete capas del modelo OSI son:

218
 • Capa de aplicación: La capa de aplicación es responsable de
proporcionar servicios a las aplicaciones de usuario. Esta capa
es similar a la capa de aplicación del modelo TCP/IP.
• Capa de presentación: La capa de presentación es
responsable de la representación de los datos. Esta capa
proporciona servicios como la codificación y la decodificación
de los datos.
• Capa de sesión: La capa de sesión es responsable de la
gestión de las sesiones de comunicación. Esta capa
proporciona servicios como el inicio, la finalización y la
sincronización de las sesiones de comunicación.
• Capa de transporte: La capa de transporte es responsable de
garantizar la entrega confiable de los datos entre los hosts.
Esta capa proporciona servicios similares a los servicios
proporcionados por la capa de transporte del modelo TCP/IP.
• Capa de red: La capa de red es responsable de la entrega de
los datos a través de la red. Esta capa proporciona servicios
similares a los servicios proporcionados por la capa de Internet
del modelo TCP/IP.
• Capa de enlace de datos: La capa de enlace de datos es
responsable de la transmisión de los datos a través del medio
físico. Esta capa proporciona servicios similares a los servicios
proporcionados por la capa de enlace de datos del modelo
TCP/IP.
• Capa física: La capa física es responsable de la transmisión de
los bits a través del medio físico. Esta capa proporciona
servicios como la codificación y la decodificación de los bits.
Comparación entre el modelo TCP/IP y el modelo OSI

El modelo TCP/IP y el modelo OSI son dos modelos de referencia para

las redes de comunicaciones que tienen algunas similitudes y diferencias.

Similitudes

• Ambos modelos dividen el proceso de comunicación en capas.

• Ambos modelos proporcionan servicios para garantizar la

entrega confiable de los datos.
• Ambos modelos proporcionan servicios para la transmisión de
los datos a través de la red.
Diferencias

• El modelo TCP/IP es un modelo de cuatro capas, mientras que

el modelo OSI es un modelo de siete capas.

219
 • El modelo TCP/IP es más sencillo que el modelo OSI.

• El modelo TCP/IP es el modelo de referencia más utilizado en

la actualidad.
Elecciones del modelo de referencia

La elección del modelo de referencia adecuado dependerá de las

necesidades específicas de la aplicación. El modelo TCP/IP es una buena opción
para aplicaciones que requieren simplicidad y eficiencia. El modelo OSI es una
buena opción para aplicaciones que requieren un mayor control sobre el proceso
de comunicación.

Protocolos TCP/IP
Los protocolos TCP/IP son un conjunto de protocolos de comunicación
que permiten que los dispositivos se comuniquen entre sí en una red. TCP/IP es
el modelo de referencia más utilizado en la actualidad, y es la base de Internet.

Los protocolos TCP/IP se dividen en cuatro capas:

• Capa de aplicación: La capa de aplicación es la capa más alta

del modelo TCP/IP. Esta capa es responsable de proporcionar
servicios a las aplicaciones de usuario, como el correo
electrónico, el navegador web y el cliente de FTP.
• Capa de transporte: La capa de transporte es responsable de
garantizar la entrega confiable de los datos entre los hosts.
Esta capa proporciona dos servicios principales: el protocolo de
control de transmisión (TCP) y el protocolo de datagramas de
usuario (UDP).
• Capa de Internet: La capa de Internet es responsable de la
entrega de los datos a través de la red. Esta capa utiliza el
protocolo de Internet (IP) para enrutar los datos a través de la
red.
• Capa de enlace de datos: La capa de enlace de datos es
responsable de la transmisión de los datos a través del medio
físico. Esta capa utiliza una variedad de protocolos, como
Ethernet, Wi-Fi y Bluetooth.
Protocolos de capa de aplicación

Los protocolos de capa de aplicación son los protocolos que se utilizan

para proporcionar servicios a las aplicaciones de usuario. Algunos ejemplos de
protocolos de capa de aplicación incluyen:

220
 • HTTP: El protocolo de transferencia de hipertexto (HTTP) es el
protocolo que se utiliza para transmitir páginas web.
• SMTP: El protocolo simple de transferencia de correo (SMTP)
es el protocolo que se utiliza para enviar correo electrónico.
• FTP: El protocolo de transferencia de archivos (FTP) es el
protocolo que se utiliza para transferir archivos entre hosts.
Protocolos de capa de transporte

Los protocolos de capa de transporte son los protocolos que se utilizan

para garantizar la entrega confiable de los datos entre los hosts. El protocolo de
control de transmisión (TCP) es un protocolo orientado a la conexión que
garantiza la entrega confiable de los datos. El protocolo de datagramas de
usuario (UDP) es un protocolo no orientado a la conexión que no garantiza la
entrega confiable de los datos.

Protocolo TCP

El protocolo de control de transmisión (TCP) es un protocolo orientado a

la conexión que garantiza la entrega confiable de los datos. TCP proporciona
una serie de características que garantizan la entrega confiable de los datos,
incluyendo:

• Conexión: TCP establece una conexión entre los hosts antes

de enviar los datos.
• Segmentación: TCP divide los datos en segmentos antes de
enviarlos.
• Números de secuencia: TCP asigna un número de secuencia
a cada segmento.
• Respuestas de reconocimiento: TCP envía respuestas de
reconocimiento a cada segmento recibido.
• Control de flujo: TCP utiliza el control de flujo para evitar que
un host envíe datos demasiado rápido para que el otro host
pueda recibirlos.
• Reintentos: TCP utiliza reintentos para garantizar que los datos
se entreguen correctamente.
Protocolo UDP

El protocolo de datagramas de usuario (UDP) es un protocolo no

orientado a la conexión que no garantiza la entrega confiable de los datos. UDP
es un protocolo más eficiente que TCP, pero no proporciona la misma
confiabilidad.

221
 Protocolo IP

El protocolo de Internet (IP) es el protocolo que se utiliza para enrutar los

datos a través de la red. IP asigna una dirección IP a cada host en la red. La
dirección IP se utiliza para identificar el host de destino de los datos.

Protocolos de capa de enlace de datos

Los protocolos de capa de enlace de datos son los protocolos que se

utilizan para transmitir los datos a través del medio físico. Algunos ejemplos de
protocolos de capa de enlace de datos incluyen:

• Ethernet: Ethernet es un protocolo de capa de enlace de datos

que se utiliza en redes locales.
• Wi-Fi: Wi-Fi es un protocolo de capa de enlace de datos que se
utiliza en redes inalámbricas.
• Bluetooth: Bluetooth es un protocolo de capa de enlace de
datos que se utiliza para conectar dispositivos de forma
inalámbrica a corta distancia.
Conclusión

Los protocolos TCP/IP son un conjunto de protocolos esenciales para la

comunicación en redes. Los protocolos TCP/IP proporcionan una serie de
características que garantizan la entrega confiable de los datos entre los hosts.

14.- Redes locales e inalámbricas. Tipología. Técnicas de

transmisión. Métodos de acceso. Administración. Nivel físico y
lógico. Instalación y configuración. Dispositivos específicos.
Interconexión. Seguridad básica. Gestión de usuarios. Gestión de
dispositivos. Monitorización y control de Tráfico. VLAN.
Autenticación IEEE 802.1x. Protocolos de seguridad inalámbrica.

Redes locales e inalámbricas

Las redes locales e inalámbricas son dos tipos de redes de
comunicaciones que tienen algunas similitudes y diferencias.

222
 Las redes locales, también conocidas como LAN (Local Area Network),
son redes que conectan dispositivos en un área geográfica específica, como una
oficina o un hogar. Estas redes se conectan a través de cables como el Ethernet.
Por otro lado, las redes inalámbricas, también conocidas como WLAN
(Wireless Local Area Network), son redes que permiten la comunicación de datos
a distancias cortas mediante ondas de radio o infrarrojas, eliminando la
necesidad de cables .
Similitudes

• Ambas redes utilizan protocolos de comunicación para permitir

que los dispositivos se comuniquen entre sí.
• Ambas redes pueden utilizar una variedad de medios de
transmisión, como cables, ondas electromagnéticas e
infrarrojos.
Diferencias

• Las redes locales utilizan cables para conectar los dispositivos,

mientras que las redes inalámbricas utilizan ondas
electromagnéticas para conectar los dispositivos.
• Las redes locales suelen tener un alcance limitado, mientras
que las redes inalámbricas pueden tener un alcance más
amplio.
• Las redes locales suelen ser más seguras que las redes
inalámbricas.
Redes locales

Las redes locales (LAN) son redes que se limitan a un área relativamente
pequeña, como un edificio o una oficina. Las LAN suelen utilizar cables para
conectar los dispositivos, como Ethernet o Wi-Fi.

Las LAN se utilizan para una variedad de propósitos, como la

transferencia de datos, la comunicación de voz y la transmisión de video.

Redes inalámbricas

Las redes inalámbricas (WLAN) son redes que utilizan ondas

electromagnéticas para conectar los dispositivos. Las WLAN pueden utilizar una
variedad de tecnologías, como Wi-Fi, Bluetooth e infrarrojos.

Las WLAN se utilizan para una variedad de propósitos, como la

transferencia de datos, la comunicación de voz y la transmisión de video.

223
Las redes inalámbricas pueden clasificarse según su alcance:
• WPAN (Wireless Personal Area Network): Redes de área
personal con un alcance de unos 10 metros, como el Bluetooth.
• WLAN (Wireless Local Area Network): Redes de área local con un
alcance de hasta 100 metros, como el Wi-Fi.
• WMAN (Wireless Metropolitan Area Network): Redes de área
metropolitana con un alcance de hasta 20 km, como los WiMax.
• WWAN (Wireless Wide Area Network): Redes de área amplia con
un alcance de hasta 50 km, utilizadas por compañías telefónicas
para transmitir datos a grandes distancias.
Ventajas de las redes locales

Las redes locales ofrecen una serie de ventajas, incluyendo:

• Fiabilidad: Las redes locales suelen ser más fiables que las
redes inalámbricas.
• Seguridad: Las redes locales pueden ser más seguras que las
redes inalámbricas.
• Eficiencia: Las redes locales pueden ser más eficientes que las
redes inalámbricas.
Desventajas de las redes locales

Las redes locales también presentan algunas desventajas, incluyendo:

• Costo: Las redes locales pueden ser más costosas que las
redes inalámbricas.
• Flexibilidad: Las redes locales pueden ser menos flexibles que
las redes inalámbricas.
Ventajas de las redes inalámbricas

Las redes inalámbricas ofrecen una serie de ventajas, incluyendo:

• Movilidad: Las redes inalámbricas permiten a los dispositivos

conectarse a una red desde cualquier lugar.
• Conectividad: Las redes inalámbricas permiten a los
dispositivos conectarse a una red de forma rápida y sencilla.
• Asequibilidad: Las redes inalámbricas son cada vez más
asequibles.

224
 Desventajas de las redes inalámbricas

Las redes inalámbricas también presentan algunas desventajas,

incluyendo:

• Seguridad: Las redes inalámbricas pueden ser menos seguras

que las redes locales.
• Calidad de servicio: La calidad de servicio de las redes
inalámbricas puede variar, dependiendo de la ubicación y la
intensidad de la señal.
El futuro de las redes locales e inalámbricas

Las redes locales e inalámbricas están evolucionando rápidamente. Las

nuevas tecnologías están ampliando las posibilidades de las redes locales e
inalámbricas.

Por ejemplo, las redes 5G están proporcionando velocidades de datos

más rápidas y latencia más baja que las redes 4G. Las redes 5G están
permitiendo nuevas aplicaciones, como la realidad virtual y la realidad
aumentada.

Las redes inalámbricas también están evolucionando rápidamente. Las

nuevas tecnologías, como el Wi-Fi 6E, están proporcionando velocidades de
datos más rápidas y latencia más baja que las generaciones anteriores de Wi-Fi.
Las redes inalámbricas están permitiendo nuevas aplicaciones, como la
transmisión de video de alta definición y la transmisión de juegos en línea.

Tipologías
Tipología de redes locales

Las redes locales se pueden clasificar según una variedad de criterios,

incluyendo:

• Tamaño: Las redes locales se pueden clasificar según su

tamaño, como LAN pequeñas, medianas o grandes.
• Uso: Las redes locales se pueden clasificar según su uso,
como LAN de oficina, LAN domésticas o LAN industriales.
• Tecnología: Las redes locales se pueden clasificar según la
tecnología utilizada, como LAN cableadas o LAN inalámbricas.

225
 Tipología de redes inalámbricas

Las redes inalámbricas se pueden clasificar según una variedad de

criterios, incluyendo:

• Velocidad: Las redes inalámbricas se pueden clasificar según

su velocidad, como WLAN de baja velocidad, WLAN de media
velocidad o WLAN de alta velocidad.
• Alcance: Las redes inalámbricas se pueden clasificar según su
alcance, como WLAN de corto alcance, WLAN de alcance
medio o WLAN de largo alcance.
• Seguridad: Las redes inalámbricas se pueden clasificar según
su seguridad, como WLAN seguras o WLAN inseguras.

Técnicas de transmisión
Las técnicas de transmisión son los métodos utilizados para enviar datos
a través de una red. Las técnicas de transmisión se pueden clasificar según una
variedad de criterios, incluyendo:

• Tipo de señal: Las técnicas de transmisión se pueden clasificar

según el tipo de señal utilizada para representar los datos. Las
señales analógicas representan los datos como una onda
continua, mientras que las señales digitales representan los
datos como una secuencia de bits.
• Modo de transmisión: Las técnicas de transmisión se pueden
clasificar según el modo de transmisión utilizado. El modo
síncrono utiliza un reloj para sincronizar el envío y la recepción
de los datos, mientras que el modo asíncrono no utiliza un reloj.
• Orientación de la transmisión: Las técnicas de transmisión se
pueden clasificar según la orientación de la transmisión. La
transmisión unidireccional se realiza en una sola dirección,
mientras que la transmisión bidireccional se realiza en ambas
direcciones.
Tipos de señal

Las técnicas de transmisión analógicas representan los datos como una

onda continua. Las técnicas de transmisión analógicas son más eficientes que
las técnicas de transmisión digitales, pero son más susceptibles a la
interferencia.

Las técnicas de transmisión digitales representan los datos como una

secuencia de bits. Las técnicas de transmisión digitales son menos eficientes

226
que las técnicas de transmisión analógicas, pero son más resistentes a la
interferencia.

Modo de transmisión

Las técnicas de transmisión síncronas utilizan un reloj para sincronizar

el envío y la recepción de los datos. Las técnicas de transmisión síncronas son
más eficientes que las técnicas de transmisión asíncronas, pero son más
complejas.

Las técnicas de transmisión asíncronas no utilizan un reloj para

sincronizar el envío y la recepción de los datos. Las técnicas de transmisión
asíncronas son más simples que las técnicas de transmisión síncronas, pero son
menos eficientes.

Orientación de la transmisión

Las técnicas de transmisión unidireccional se realizan en una sola

dirección. Las técnicas de transmisión unidireccional son más simples que las
técnicas de transmisión bidireccionales, pero son menos flexibles.

Las técnicas de transmisión bidireccionales se realizan en ambas

direcciones. Las técnicas de transmisión bidireccionales son más flexibles que
las técnicas de transmisión unidireccionales, pero son más complejas.

Ejemplos de técnicas de transmisión

Algunos ejemplos de técnicas de transmisión incluyen:

• Modulación analógica: La modulación analógica es una técnica

de transmisión analógica que utiliza una señal portadora para
representar los datos.
• Modulación digital: La modulación digital es una técnica de
transmisión digital que utiliza una señal portadora para
representar los datos.
• Transmisión síncrona: La transmisión síncrona es una técnica
de transmisión síncrona que utiliza un reloj para sincronizar el
envío y la recepción de los datos.
• Transmisión asíncrona: La transmisión asíncrona es una
técnica de transmisión asíncrona que no utiliza un reloj para
sincronizar el envío y la recepción de los datos.
• Transmisión unidireccional: La transmisión unidireccional es
una técnica de transmisión unidireccional que se realiza en una
sola dirección.

227
 • Transmisión bidireccional: La transmisión bidireccional es una
técnica de transmisión bidireccional que se realiza en ambas
direcciones.
Elegir la técnica de transmisión adecuada

La elección de la técnica de transmisión adecuada dependerá de una

variedad de factores, incluyendo:

• El tipo de datos que se van a transmitir: Algunos tipos de datos,

como la voz, son más sensibles a la interferencia que otros
tipos de datos, como los datos digitales.
• La distancia que se van a transmitir los datos: Las técnicas de
transmisión que utilizan señales analógicas son más eficientes
para distancias cortas, mientras que las técnicas de
transmisión que utilizan señales digitales son más eficientes
para distancias largas.
• El ancho de banda disponible: El ancho de banda disponible es
la cantidad de datos que se pueden transmitir por unidad de
tiempo. Las técnicas de transmisión que utilizan señales de
mayor frecuencia pueden transmitir más datos que las técnicas
de transmisión que utilizan señales de menor frecuencia.
Tendencias en las técnicas de transmisión

Las técnicas de transmisión están evolucionando rápidamente. Las

nuevas tecnologías están proporcionando nuevas capacidades y ventajas para
las técnicas de transmisión.

Por ejemplo, las técnicas de transmisión de alta velocidad, como la fibra

óptica, están permitiendo la transmisión de datos a velocidades cada vez
mayores. Las técnicas de transmisión inalámbricas, como el 5G, están
permitiendo la transmisión de datos a velocidades cada vez mayores y a
distancias cada vez más largas.

Métodos de acceso
Los métodos de acceso son las reglas que se utilizan para determinar
qué dispositivo puede usar el medio de transmisión en un momento dado. Los
métodos de acceso se pueden clasificar según una variedad de criterios,
incluyendo:

• Tipo de acceso: Los métodos de acceso se pueden clasificar

según el tipo de acceso utilizado. El acceso compartido permite
que varios dispositivos compartan el medio de transmisión,

228
 mientras que el acceso exclusivo permite que un solo
dispositivo utilice el medio de transmisión a la vez.
• Modo de acceso: Los métodos de acceso se pueden clasificar
según el modo de acceso utilizado. El acceso no controlado no
utiliza ningún mecanismo para controlar el acceso al medio de
transmisión, mientras que el acceso controlado utiliza un
mecanismo para controlar el acceso al medio de transmisión.
• Eficiencia: Los métodos de acceso se pueden clasificar según
su eficiencia. Los métodos de acceso eficientes utilizan el
medio de transmisión de manera eficiente, mientras que los
métodos de acceso ineficientes utilizan el medio de transmisión
de manera ineficiente.
Tipos de acceso

Los métodos de acceso se pueden clasificar en dos tipos principales:

acceso compartido y acceso exclusivo.

• Acceso compartido: El acceso compartido permite que varios

dispositivos compartan el medio de transmisión. Los métodos
de acceso compartido más comunes incluyen:

o Acceso múltiple por detección de portadora (CSMA): El

acceso múltiple por detección de portadora es un
método de acceso compartido que utiliza la detección de
portadora para evitar colisiones.
o Acceso múltiple por división de tiempo (TDMA): El
acceso múltiple por división de tiempo es un método de
acceso compartido que divide el tiempo de transmisión
en intervalos de tiempo.
o Acceso múltiple por división de frecuencia (FDMA): El
acceso múltiple por división de frecuencia es un método
de acceso compartido que divide el espectro de
frecuencia en canales separados.
• Acceso exclusivo: El acceso exclusivo permite que un solo
dispositivo utilice el medio de transmisión a la vez. Los métodos
de acceso exclusivo más comunes incluyen:

o Acceso de contención (CA): El acceso de contención es

un método de acceso exclusivo que utiliza un proceso
de contención para determinar qué dispositivo puede
utilizar el medio de transmisión.
o Acceso de reserva (RA): El acceso de reserva es un
método de acceso exclusivo que utiliza un proceso de
reserva para determinar qué dispositivo puede utilizar el
medio de transmisión.

229
 Modos de acceso

Los métodos de acceso se pueden clasificar en dos modos principales:

acceso no controlado y acceso controlado.

• Acceso no controlado: El acceso no controlado no utiliza

ningún mecanismo para controlar el acceso al medio de
transmisión. El acceso no controlado es el método de acceso
más simple, pero también es el menos eficiente.
• Acceso controlado: El acceso controlado utiliza un mecanismo
para controlar el acceso al medio de transmisión. El acceso
controlado es más eficiente que el acceso no controlado, pero
también es más complejo.
Eficiencia

Los métodos de acceso se pueden clasificar según su eficiencia. Los

métodos de acceso eficientes utilizan el medio de transmisión de manera
eficiente, mientras que los métodos de acceso ineficientes utilizan el medio de
transmisión de manera ineficiente.

La eficiencia de un método de acceso se mide por la probabilidad de

colisión. La probabilidad de colisión es la probabilidad de que dos dispositivos
intenten transmitir al mismo tiempo.

Los métodos de acceso compartido tienen una mayor probabilidad de

colisión que los métodos de acceso exclusivo. Por lo tanto, los métodos de
acceso compartido son menos eficientes que los métodos de acceso exclusivo.

Elegir el método de acceso adecuado

La elección del método de acceso adecuado dependerá de una variedad

de factores, incluyendo:

• El tipo de red: Algunos tipos de redes, como las redes

inalámbricas, son más adecuadas para métodos de acceso
compartido que otros tipos de redes, como las redes
cableadas.
• El número de dispositivos: El número de dispositivos en la red
influirá en la probabilidad de colisión.
• El tipo de datos: Algunos tipos de datos, como la voz, son más
sensibles a las colisiones que otros tipos de datos, como los
datos digitales.

230
 Tendencias en los métodos de acceso

Los métodos de acceso están evolucionando rápidamente. Las nuevas

tecnologías están proporcionando nuevos métodos de acceso que son más
eficientes y confiables que los métodos de acceso tradicionales.

Por ejemplo, los métodos de acceso basados en la detección de

portadora, como el CSMA/CA, están evolucionando para ser más eficientes y
confiables. Los métodos de acceso basados en la reserva, como el RA, están
ganando popularidad debido a su eficiencia y confiabilidad.

Administración
La administración de redes es el proceso de planificación,
implementación, operación y mantenimiento de una red. La administración de
redes incluye una variedad de tareas, incluyendo:

• Planificación: La planificación de redes implica la definición de

los objetivos de la red y el desarrollo de un plan para alcanzar
esos objetivos.
• Implementación: La implementación de redes implica la
instalación y configuración de los componentes de la red.
• Operación: La operación de redes implica el funcionamiento
diario de la red.
• Mantenimiento: El mantenimiento de redes implica la
reparación y actualización de los componentes de la red.
Objetivos de la administración de redes

Los objetivos de la administración de redes varían según la organización.

Sin embargo, algunos objetivos comunes de la administración de redes incluyen:

• Garantizar la disponibilidad de la red: La red debe estar

disponible para los usuarios cuando la necesitan.
• Garantizar la seguridad de la red: La red debe estar protegida
de los ataques.
• Garantizar el rendimiento de la red: La red debe proporcionar
el rendimiento que los usuarios necesitan.
• Garantizar la eficiencia de la red: La red debe ser eficiente en
el uso de los recursos.

231
 Tareas de la administración de redes

Las tareas de la administración de redes pueden clasificarse en las

siguientes categorías:

• Gestión de dispositivos: Esta categoría incluye tareas como la

configuración de los dispositivos de red, la actualización del
firmware de los dispositivos de red y la resolución de problemas
de los dispositivos de red.
• Gestión de tráfico: Esta categoría incluye tareas como la
monitorización del tráfico de red, la gestión de la calidad del
servicio (QoS) y la prevención de las congestiones de red.
• Gestión de seguridad: Esta categoría incluye tareas como la
configuración de la seguridad de la red, la detección de
intrusiones y la respuesta a incidentes.
• Gestión de usuarios: Esta categoría incluye tareas como la
creación y gestión de cuentas de usuario, la asignación de
derechos de acceso y la resolución de problemas de acceso de
los usuarios.
Herramientas de administración de redes

Existen una variedad de herramientas de administración de redes

disponibles para ayudar a los administradores de redes a realizar sus tareas. Las
herramientas de administración de redes pueden clasificarse en las siguientes
categorías:

• Herramientas de gestión de dispositivos: Estas herramientas

ayudan a los administradores de redes a configurar y gestionar
los dispositivos de red.
• Herramientas de gestión de tráfico: Estas herramientas ayudan
a los administradores de redes a monitorizar y gestionar el
tráfico de red.
• Herramientas de gestión de seguridad: Estas herramientas
ayudan a los administradores de redes a configurar y gestionar
la seguridad de la red.
• Herramientas de gestión de usuarios: Estas herramientas
ayudan a los administradores de redes a crear y gestionar
cuentas de usuario.
Profesionales de la administración de redes

Los profesionales de la administración de redes son responsables de la

administración de redes. Los profesionales de la administración de redes deben
tener una formación y experiencia en redes.

232
 Los profesionales de la administración de redes pueden trabajar en una
variedad de organizaciones, incluyendo empresas, instituciones educativas y
gobiernos.

Tendencias en la administración de redes

La administración de redes está evolucionando rápidamente. Las nuevas

tecnologías están proporcionando nuevas herramientas y técnicas que están
cambiando la forma en que se administran las redes.

Por ejemplo, la virtualización está permitiendo a los administradores de

redes administrar una variedad de recursos de red desde una sola consola. La
inteligencia artificial (IA) está permitiendo a los administradores de redes
automatizar tareas de administración de redes.

Conclusión

La administración de redes es una tarea compleja que requiere una

planificación cuidadosa y una implementación eficaz. Los administradores de
redes deben estar al tanto de las últimas tendencias en la administración de
redes para garantizar que las redes estén bien administradas y seguras.

Nivel físico y lógico

El nivel físico y el nivel lógico son dos conceptos importantes en la
arquitectura de redes. El nivel físico se refiere a la infraestructura física de la red,
mientras que el nivel lógico se refiere a la forma en que se organiza la
información en la red.

Nivel físico

El nivel físico se refiere a los componentes físicos de la red, como los

cables, los conectores, los dispositivos de red y los medios de transmisión. El
nivel físico también incluye la forma en que se conectan estos componentes.

Los componentes físicos de una red se pueden clasificar en dos

categorías:

• Medios de transmisión: Los medios de transmisión son los

canales que se utilizan para transportar los datos a través de la
red. Los medios de transmisión pueden ser cables, ondas
electromagnéticas o infrarrojos.

233
 • Dispositivos de red: Los dispositivos de red son los
componentes que se utilizan para conectar los dispositivos a la
red. Los dispositivos de red pueden ser conmutadores,
enrutadores, puentes y concentradores.
Nivel lógico

El nivel lógico se refiere a la forma en que se organiza la información en

la red. El nivel lógico también incluye los protocolos de comunicación que se
utilizan para transferir datos a través de la red.

Los protocolos de comunicación son las reglas que se utilizan para

intercambiar datos entre los dispositivos de la red. Los protocolos de
comunicación pueden clasificarse en dos categorías:

• Protocolos de capa de enlace: Los protocolos de capa de

enlace se utilizan para controlar la transmisión de datos a
través del medio de transmisión.
• Protocolos de capa de red: Los protocolos de capa de red se
utilizan para enrutar los datos a través de la red.
Relación entre el nivel físico y el nivel lógico

El nivel físico y el nivel lógico están estrechamente relacionados. El nivel

físico proporciona la infraestructura sobre la que se construye el nivel lógico.

Por ejemplo, los cables y los conectores proporcionan el medio físico a

través del cual se transmiten los datos. Los protocolos de capa de enlace utilizan
los medios de transmisión para controlar la transmisión de datos.

Importancia del nivel físico y el nivel lógico

El nivel físico y el nivel lógico son ambos importantes para el

funcionamiento de una red. El nivel físico proporciona la infraestructura
necesaria para que los datos se transmitan a través de la red. El nivel lógico
proporciona las reglas que se utilizan para transferir datos a través de la red.

Un administrador de redes debe tener un buen conocimiento de ambos

niveles para poder administrar y mantener una red de forma eficaz.

Instalación y configuración
La instalación y configuración de una red es un proceso complejo que
requiere una planificación cuidadosa y una implementación eficaz. El proceso de
instalación y configuración de una red se puede dividir en las siguientes etapas:

234
 1. Planificación

La planificación es la etapa más importante del proceso de instalación y

configuración de una red. En esta etapa, se deben definir los objetivos de la red,
se debe diseñar la arquitectura de la red y se debe desarrollar un plan de
implementación.

2. Instalación

La instalación es la etapa en la que se implementan los componentes

físicos de la red. En esta etapa, se deben instalar los cables, los conectores, los
dispositivos de red y los medios de transmisión.

3. Configuración

La configuración es la etapa en la que se configuran los componentes

físicos y lógicos de la red. En esta etapa, se deben configurar los parámetros de
los dispositivos de red, se deben instalar los protocolos de comunicación y se
deben crear las cuentas de usuario.

4. Pruebas

Las pruebas son la etapa en la que se verifica el funcionamiento de la

red. En esta etapa, se deben probar los componentes físicos y lógicos de la red
para asegurarse de que funcionan correctamente.

5. Mantenimiento

El mantenimiento es la etapa en la que se mantienen los componentes

de la red en buen estado de funcionamiento. En esta etapa, se deben realizar
tareas de mantenimiento preventivo y correctivo para evitar problemas en la red.

Instalación de componentes físicos

La instalación de los componentes físicos de una red puede variar según

el tipo de red y los componentes que se utilicen. Sin embargo, hay algunas tareas
generales que se deben realizar en la instalación de los componentes físicos de
una red:

• Leer las instrucciones del fabricante: Es importante leer las

instrucciones del fabricante antes de instalar cualquier
componente físico de una red. Las instrucciones del fabricante
proporcionarán información sobre cómo instalar el componente
de forma segura y eficaz.
• Preparar el lugar de instalación: Antes de instalar cualquier
componente físico de una red, es importante preparar el lugar

235
 de instalación. Esto incluye limpiar el área, proporcionar una
fuente de alimentación y garantizar que haya espacio suficiente
para instalar el componente.
• Conectar los componentes: Una vez que el lugar de instalación
esté preparado, se pueden conectar los componentes físicos
de la red. Es importante seguir las instrucciones del fabricante
para conectar los componentes correctamente.
Configuración de componentes físicos y lógicos

La configuración de los componentes físicos y lógicos de una red

también puede variar según el tipo de red y los componentes que se utilicen. Sin
embargo, hay algunas tareas generales que se deben realizar en la configuración
de los componentes físicos y lógicos de una red:

• Asignar direcciones IP: Las direcciones IP son necesarias para

que los dispositivos de la red puedan comunicarse entre sí. Se
deben asignar direcciones IP a todos los dispositivos de la red.
• Configurar los protocolos de comunicación: Los protocolos de
comunicación son las reglas que se utilizan para intercambiar
datos entre los dispositivos de la red. Se deben configurar los
protocolos de comunicación necesarios para que los
dispositivos de la red puedan comunicarse entre sí.
• Crear cuentas de usuario: Las cuentas de usuario son
necesarias para que los usuarios puedan acceder a la red. Se
deben crear cuentas de usuario para todos los usuarios que
necesiten acceder a la red.
Pruebas de la red

Las pruebas de la red son importantes para asegurarse de que la red

funciona correctamente. Las pruebas de la red se pueden realizar de forma
manual o utilizando herramientas de prueba de redes.

Mantenimiento de la red

El mantenimiento de la red es importante para evitar problemas en la

red. Las tareas de mantenimiento de la red pueden incluir:

• Actualizaciones de software: Es importante mantener

actualizado el software de los dispositivos de la red. Las
actualizaciones de software pueden corregir errores y
vulnerabilidades de seguridad.
• Respaldos: Los respaldos son necesarios para proteger los
datos de la red en caso de pérdida o corrupción de datos.

236
 • Monitorización: La monitorización de la red permite identificar
problemas potenciales antes de que causen problemas.
Conclusiones

La instalación y configuración de una red es un proceso complejo que

requiere una planificación cuidadosa y una implementación eficaz. Un
administrador de redes debe tener un buen conocimiento de los conceptos
básicos de redes para poder realizar este proceso de forma eficaz.

Dispositivos específicos
Los dispositivos específicos son los dispositivos de red que se utilizan
para conectar los dispositivos a la red. Los dispositivos específicos pueden
clasificarse en las siguientes categorías:

• Concentradores: Los concentradores son dispositivos que

conectan varios dispositivos a la misma red. Los
concentradores no realizan ninguna función de enrutamiento o
filtrado.
• Conmutadores: Los conmutadores son dispositivos que
conectan varios dispositivos a la misma red. Los conmutadores
realizan funciones de enrutamiento y filtrado.
• Enrutadores: Los enrutadores son dispositivos que conectan
dos o más redes. Los enrutadores utilizan direcciones IP para
enrutar los datos a través de la red.
• Puentes: Los puentes son dispositivos que conectan dos o más
redes que utilizan el mismo protocolo de red. Los puentes
utilizan direcciones MAC para enrutar los datos a través de la
red.
• Puntos de acceso: Los puntos de acceso son dispositivos que
permiten a los dispositivos inalámbricos conectarse a una red.
Concentradores

Los concentradores son dispositivos que conectan varios dispositivos a

la misma red. Los concentradores no realizan ninguna función de enrutamiento
o filtrado.

Los concentradores se utilizan a menudo en redes pequeñas o de

propósito especial. Los concentradores son económicos y fáciles de instalar.

237
 Conmutadores

Los conmutadores son dispositivos que conectan varios dispositivos a la

misma red. Los conmutadores realizan funciones de enrutamiento y filtrado.

Los conmutadores se utilizan a menudo en redes medianas y grandes.

Los conmutadores proporcionan un rendimiento y una seguridad superiores a los
concentradores.

Enrutadores

Los enrutadores son dispositivos que conectan dos o más redes. Los
enrutadores utilizan direcciones IP para enrutar los datos a través de la red.

Los enrutadores se utilizan a menudo en redes grandes o complejas. Los

enrutadores proporcionan un control y una flexibilidad superiores a los
conmutadores.

Puentes

Los puentes son dispositivos que conectan dos o más redes que utilizan
el mismo protocolo de red. Los puentes utilizan direcciones MAC para enrutar
los datos a través de la red.

Los puentes se utilizan a menudo para conectar dos redes que utilizan
el mismo protocolo de red. Los puentes son económicos y fáciles de instalar.

Puntos de acceso

Los puntos de acceso son dispositivos que permiten a los dispositivos

inalámbricos conectarse a una red.

Los puntos de acceso se utilizan a menudo en redes inalámbricas. Los

puntos de acceso proporcionan una conexión inalámbrica a los dispositivos que
no tienen una conexión por cable.

Características de los dispositivos específicos

Los dispositivos específicos tienen una variedad de características que

los distinguen entre sí. Algunas de las características más comunes de los
dispositivos específicos incluyen:

• Velocidad: La velocidad de los dispositivos específicos se mide

en megabits por segundo (Mbps) o gigabits por segundo
(Gbps). La velocidad de los dispositivos específicos determina

238
 la cantidad de datos que se pueden transferir a través del
dispositivo.
• Puertos: Los dispositivos específicos tienen un número
determinado de puertos. Los puertos se utilizan para conectar
los dispositivos a la red.
• Protocolos: Los dispositivos específicos admiten un conjunto
de protocolos. Los protocolos determinan cómo los dispositivos
se comunican entre sí.
• Seguridad: Los dispositivos específicos incluyen funciones de
seguridad para proteger los datos. Las funciones de seguridad
comunes incluyen el cifrado y la autenticación.
Elegir los dispositivos específicos adecuados

La elección de los dispositivos específicos adecuados dependerá de una

variedad de factores, incluyendo:

• El tamaño de la red: El tamaño de la red determinará el número

y el tipo de dispositivos específicos que se necesitan.
• Las necesidades de rendimiento: Las necesidades de
rendimiento determinarán la velocidad de los dispositivos
específicos que se necesitan.
• Los protocolos utilizados: Los protocolos utilizados
determinarán los dispositivos específicos que se necesitan.
• Los requisitos de seguridad: Los requisitos de seguridad
determinarán las funciones de seguridad que necesitan los
dispositivos específicos.
Conclusiones

Los dispositivos específicos son una parte importante de cualquier red.

Los dispositivos específicos proporcionan la conectividad y el rendimiento
necesarios para que la red funcione correctamente.

Interconexión
La interconexión es el proceso de conectar dos o más redes. La
interconexión permite que los dispositivos de diferentes redes se comuniquen
entre sí.

La interconexión se puede realizar de varias maneras, incluyendo:

239
 • Enrutamiento: El enrutamiento es el proceso de enviar datos a
través de una red de forma que lleguen a su destino. El
enrutamiento se utiliza para conectar redes que utilizan
diferentes protocolos de red.
• Puentes: Los puentes son dispositivos que conectan dos o más
redes que utilizan el mismo protocolo de red. Los puentes
utilizan direcciones MAC para enrutar los datos a través de la
red.
• Redes virtuales privadas (VPN): Las VPN son redes privadas
que se crean sobre una red pública. Las VPN se utilizan para
conectar redes que están físicamente separadas.
Enrutamiento

El enrutamiento es el proceso de enviar datos a través de una red de

forma que lleguen a su destino. El enrutamiento se utiliza para conectar redes
que utilizan diferentes protocolos de red.

El enrutamiento se realiza mediante dispositivos llamados enrutadores.

Los enrutadores utilizan tablas de enrutamiento para determinar la ruta que
deben seguir los datos para llegar a su destino.

Puentes

Los puentes son dispositivos que conectan dos o más redes que utilizan
el mismo protocolo de red. Los puentes utilizan direcciones MAC para enrutar
los datos a través de la red.

Los puentes se utilizan a menudo para conectar dos redes que están
físicamente adyacentes. Los puentes son económicos y fáciles de instalar.

Redes virtuales privadas (VPN)

Las VPN son redes privadas que se crean sobre una red pública. Las
VPN se utilizan para conectar redes que están físicamente separadas.

Las VPN se crean utilizando un protocolo de túnelización. El protocolo

de túnelización crea un túnel seguro a través de la red pública.

Tipos de interconexión

La interconexión se puede clasificar en los siguientes tipos:

• Interconexión interna: La interconexión interna es la conexión

de dispositivos dentro de una misma organización.

240
 • Interconexión externa: La interconexión externa es la conexión
de dispositivos entre diferentes organizaciones.
Interconexión interna

La interconexión interna es la conexión de dispositivos dentro de una

misma organización. La interconexión interna se utiliza para conectar
dispositivos como computadoras, servidores, impresoras y dispositivos de
almacenamiento.

La interconexión interna se suele realizar utilizando redes locales (LAN).

Las LAN son redes que se limitan a un área geográfica pequeña, como una
oficina o un edificio.

Interconexión externa

La interconexión externa es la conexión de dispositivos entre diferentes

organizaciones. La interconexión externa se utiliza para conectar dispositivos
como redes corporativas, redes de proveedores de servicios de Internet (ISP) y
redes de gobiernos.

La interconexión externa se suele realizar utilizando redes de área

amplia (WAN). Las WAN son redes que se extienden a grandes áreas
geográficas, como un país o un continente.

Beneficios de la interconexión

La interconexión ofrece una serie de beneficios, incluyendo:

• Mayor flexibilidad: La interconexión permite que los

dispositivos de diferentes redes se comuniquen entre sí. Esto
proporciona una mayor flexibilidad en la forma de conectar los
dispositivos.
• Mayor eficiencia: La interconexión permite compartir recursos
entre diferentes redes. Esto puede ayudar a mejorar la
eficiencia de los recursos.
• Mayor seguridad: La interconexión puede ayudar a mejorar la
seguridad de los datos. Esto se debe a que los datos pueden
ser encriptados o autenticados antes de ser transmitidos a
través de la red.
Desafíos de la interconexión

La interconexión también plantea una serie de desafíos, incluyendo:

241
 • Complejidad: La interconexión puede ser compleja de
configurar y administrar.
• Costo: La interconexión puede ser costosa, especialmente
para redes grandes o complejas.
• Seguridad: La interconexión puede aumentar el riesgo de
seguridad, ya que los datos pueden ser transmitidos a través
de redes que no son de confianza.
Conclusiones

La interconexión es una parte importante de cualquier red. La

interconexión permite que los dispositivos de diferentes redes se comuniquen
entre sí, lo que proporciona una serie de beneficios.

Seguridad Básica
La seguridad básica de la red es el conjunto de medidas que se toman
para proteger una red de los ataques. Estas medidas incluyen:

• Seguridad física: La seguridad física se refiere a las medidas

que se toman para proteger la infraestructura física de la red.
Estas medidas incluyen el uso de controles de acceso, la
seguridad de los edificios y la seguridad de los dispositivos.
• Seguridad de la red: La seguridad de la red se refiere a las
medidas que se toman para proteger los datos que se
transmiten a través de la red. Estas medidas incluyen el uso de
firewalls, el cifrado y la autenticación.
• Seguridad de los usuarios: La seguridad de los usuarios se
refiere a las medidas que se toman para proteger los datos y
los sistemas de los usuarios. Estas medidas incluyen la
formación de los usuarios, el uso de contraseñas seguras y la
protección contra el malware.
Seguridad física

La seguridad física es una parte importante de cualquier estrategia de

seguridad de la red. La seguridad física ayuda a proteger la infraestructura física
de la red, como los cables, los dispositivos y los edificios.

Algunos consejos para mejorar la seguridad física de la red incluyen:

• Instalar controles de acceso: Los controles de acceso, como

las puertas con cerradura y las cámaras de seguridad, pueden
ayudar a restringir el acceso a la infraestructura de la red.

242
 • Proteger los edificios: Los edificios deben estar protegidos
contra el acceso no autorizado, el vandalismo y los incendios.
• Proteger los dispositivos: Los dispositivos deben estar
protegidos contra el robo, el daño físico y el acceso no
autorizado.
Seguridad de la red

La seguridad de la red es una parte importante de cualquier estrategia

de seguridad de la red. La seguridad de la red ayuda a proteger los datos que se
transmiten a través de la red.

Algunos consejos para mejorar la seguridad de la red incluyen:

• Instalar firewalls: Los firewalls pueden ayudar a bloquear el

acceso no autorizado a la red.
• Cifrar los datos: El cifrado puede ayudar a proteger los datos
de las miradas indiscretas.
• Autenticarse: La autenticación puede ayudar a identificar a los
usuarios que intentan acceder a la red.
Seguridad de los usuarios

La seguridad de los usuarios es una parte importante de cualquier

estrategia de seguridad de la red. La seguridad de los usuarios ayuda a proteger
los datos y los sistemas de los usuarios.

Algunos consejos para mejorar la seguridad de los usuarios incluyen:

• Formar a los usuarios: La formación de los usuarios puede

ayudar a concienciar a los usuarios sobre los riesgos de
seguridad y cómo protegerse.
• Usar contraseñas seguras: Las contraseñas seguras pueden
ayudar a proteger las cuentas de los usuarios.
• Proteger contra el malware: El malware puede dañar los datos
y los sistemas de los usuarios. Es importante proteger los
dispositivos contra el malware utilizando antivirus y
cortafuegos.
Consejos adicionales

Además de las medidas mencionadas anteriormente, hay otros consejos

que pueden ayudar a mejorar la seguridad de la red. Estos consejos incluyen:

• Actualizar el software: El software actualizado suele incluir

correcciones de seguridad.

243
 • Realizar copias de seguridad: Las copias de seguridad pueden
ayudar a proteger los datos en caso de que se pierdan o se
corrompan.
• Monitorizar la red: El monitoreo de la red puede ayudar a
detectar y responder a los ataques.
Conclusiones

La seguridad básica de la red es una parte importante de cualquier

estrategia de seguridad de la red. La implementación de estas medidas puede
ayudar a proteger la red de los ataques.

Gestión de usuarios
La gestión de usuarios es el proceso de crear, administrar y eliminar
cuentas de usuario en una red. La gestión de usuarios es una parte importante
de la administración de redes, ya que ayuda a garantizar que los usuarios tengan
acceso a los recursos de la red que necesitan y que no tengan acceso a los
recursos que no necesitan.

Tareas de gestión de usuarios

Las tareas de gestión de usuarios incluyen:

• Creación de cuentas de usuario: La creación de cuentas de

usuario es el proceso de crear una nueva cuenta de usuario en
la red. Las cuentas de usuario deben incluir información como
el nombre de usuario, la contraseña, el correo electrónico y los
permisos de acceso.
• Administración de cuentas de usuario: La administración de
cuentas de usuario es el proceso de modificar o actualizar las
cuentas de usuario existentes. Las tareas de administración de
cuentas de usuario pueden incluir cambiar la contraseña,
modificar los permisos de acceso o eliminar la cuenta.
• Eliminación de cuentas de usuario: La eliminación de cuentas
de usuario es el proceso de eliminar una cuenta de usuario de
la red. Las cuentas de usuario deben eliminarse cuando un
usuario deja la organización o cuando ya no necesita acceso a
la red.
Herramientas de gestión de usuarios

Existen una variedad de herramientas disponibles para ayudar a los

administradores de redes a gestionar usuarios. Estas herramientas pueden

244
automatizar muchas de las tareas de gestión de usuarios, lo que puede ahorrar
tiempo y esfuerzo a los administradores.

Políticas de gestión de usuarios

Las políticas de gestión de usuarios son un conjunto de reglas que rigen

la creación, administración y eliminación de cuentas de usuario. Las políticas de
gestión de usuarios deben ser claras y concisas y deben estar documentadas.

Seguridad de la gestión de usuarios

La gestión de usuarios es una parte importante de la seguridad de la red.

Los administradores de redes deben tomar medidas para proteger las cuentas
de usuario de los ataques. Estas medidas incluyen:

• Usar contraseñas seguras: Las contraseñas seguras deben ser

largas y complejas y deben cambiarse con frecuencia.
• Autenticación de dos factores (2FA): La 2FA agrega una capa
adicional de seguridad al requerir que los usuarios
proporcionen dos factores de autenticación, como una
contraseña y un código de verificación enviado a su teléfono.
• Control de acceso a la red (NAC): El NAC puede ayudar a
bloquear el acceso a la red a los dispositivos que no cumplan
con los requisitos de seguridad.
Conclusiones

La gestión de usuarios es una parte importante de la administración de

redes. Los administradores de redes deben implementar las mejores prácticas
de gestión de usuarios para garantizar que las cuentas de usuario estén seguras
y que los usuarios tengan acceso a los recursos de la red que necesitan.

Gestión de dispositivos
La gestión de dispositivos es el proceso de administrar los dispositivos
que se conectan a una red. La gestión de dispositivos es una parte importante
de la administración de redes, ya que ayuda a garantizar que los dispositivos
estén seguros y que funcionen correctamente.

Tareas de gestión de dispositivos

Las tareas de gestión de dispositivos incluyen:

245
 • Registro de dispositivos: El registro de dispositivos es el
proceso de recopilar información sobre los dispositivos que se
conectan a la red. La información recopilada puede incluir el
nombre del dispositivo, la dirección IP, el sistema operativo y el
software instalado.
• Actualización de dispositivos: La actualización de dispositivos
es el proceso de instalar las últimas actualizaciones de
software y firmware en los dispositivos. Las actualizaciones de
software pueden corregir errores y vulnerabilidades de
seguridad.
• Configuración de dispositivos: La configuración de dispositivos
es el proceso de configurar los dispositivos para que funcionen
correctamente en la red. La configuración de dispositivos
puede incluir la asignación de direcciones IP, la configuración
de políticas de seguridad y la instalación de aplicaciones.
• Monitorización de dispositivos: La monitorización de
dispositivos es el proceso de supervisar el estado de los
dispositivos. La monitorización de dispositivos puede ayudar a
identificar problemas antes de que causen interrupciones.
Herramientas de gestión de dispositivos

Existen una variedad de herramientas disponibles para ayudar a los

administradores de redes a gestionar dispositivos. Estas herramientas pueden
automatizar muchas de las tareas de gestión de dispositivos, lo que puede
ahorrar tiempo y esfuerzo a los administradores.

Políticas de gestión de dispositivos

Las políticas de gestión de dispositivos son un conjunto de reglas que

rigen el registro, la actualización, la configuración y la monitorización de
dispositivos. Las políticas de gestión de dispositivos deben ser claras y concisas
y deben estar documentadas.

Seguridad de la gestión de dispositivos

La gestión de dispositivos es una parte importante de la seguridad de la

red. Los administradores de redes deben tomar medidas para proteger los
dispositivos de los ataques. Estas medidas incluyen:

• Usar contraseñas seguras: Las contraseñas seguras deben ser

largas y complejas y deben cambiarse con frecuencia.
• Autenticación de dos factores (2FA): La 2FA agrega una capa
adicional de seguridad al requerir que los dispositivos
proporcionen dos factores de autenticación, como una
contraseña y un código de verificación enviado a su teléfono.

246
 • Control de acceso a los dispositivos (DAC): El DAC puede
ayudar a bloquear el acceso a los dispositivos que no cumplan
con los requisitos de seguridad.
Conclusiones

La gestión de dispositivos es una parte importante de la administración

de redes. Los administradores de redes deben implementar las mejores
prácticas de gestión de dispositivos para garantizar que los dispositivos estén
seguros y que funcionen correctamente.

Técnicas de gestión de dispositivos

Existen una variedad de técnicas que se pueden utilizar para gestionar

dispositivos. Algunas de las técnicas más comunes incluyen:

• Gestión de dispositivos basada en agentes: Esta técnica utiliza

agentes de software que se instalan en los dispositivos. Los
agentes de software recopilan información sobre los
dispositivos y la envían al servidor de gestión.
• Gestión de dispositivos basada en políticas: Esta técnica utiliza
políticas de configuración que se aplican a los dispositivos. Las
políticas de configuración pueden definir la configuración de
dispositivos, como las direcciones IP, las políticas de seguridad
y las aplicaciones instaladas.
• Gestión de dispositivos basada en la nube: Esta técnica utiliza
servicios de gestión de dispositivos basados en la nube. Los
servicios de gestión de dispositivos basados en la nube se
pueden utilizar para gestionar dispositivos de forma remota.

La elección de la técnica de gestión de dispositivos adecuada dependerá

de las necesidades específicas de la organización.

Monitorización y control de Tráfico

La monitorización y el control del tráfico son dos procesos clave en la
administración de redes. La monitorización del tráfico permite a los
administradores de redes recopilar información sobre el tráfico que se transmite
a través de la red. El control del tráfico permite a los administradores de redes
gestionar el flujo de tráfico a través de la red.

247
 Monitorización del tráfico

La monitorización del tráfico es el proceso de recopilar información sobre

el tráfico que se transmite a través de la red. La información recopilada puede
incluir:

• La fuente y el destino del tráfico: La fuente del tráfico es el

dispositivo que envía el tráfico. El destino del tráfico es el
dispositivo que recibe el tráfico.
• El tipo de tráfico: El tipo de tráfico puede ser de datos, voz o
video.
• El tamaño del tráfico: El tamaño del tráfico se mide en bytes.

• La velocidad del tráfico: La velocidad del tráfico se mide en bits

por segundo.

La monitorización del tráfico se puede realizar utilizando una variedad de

herramientas y técnicas. Algunas de las herramientas más comunes para la
monitorización del tráfico incluyen:

• Los analizadores de tráfico: Los analizadores de tráfico son

dispositivos especializados que recopilan y analizan el tráfico
de red.
• Los sistemas de gestión de redes (NMS): Los NMS son
sistemas de software que pueden recopilar y analizar el tráfico
de red.
• Los sistemas de detección de intrusiones (IDS): Los IDS
pueden detectar actividades sospechosas en la red, como
ataques de malware.
Control del tráfico

El control del tráfico es el proceso de gestionar el flujo de tráfico a través

de la red. El control del tráfico se puede utilizar para:

• Mejorar el rendimiento de la red: El control del tráfico se puede

utilizar para garantizar que el tráfico de alta prioridad tenga
prioridad sobre el tráfico de baja prioridad.
• Asegurar la seguridad de la red: El control del tráfico se puede
utilizar para bloquear el tráfico malicioso o no autorizado.
• Aumentar la eficiencia de la red: El control del tráfico se puede
utilizar para equilibrar la carga de tráfico entre los dispositivos
de red.

248
 Existen una variedad de técnicas que se pueden utilizar para el control
del tráfico. Algunas de las técnicas más comunes incluyen:

• El enrutamiento: El enrutamiento es el proceso de dirigir el

tráfico de una red a su destino.
• El filtrado de paquetes: El filtrado de paquetes es el proceso de
bloquear el tráfico que no cumpla con ciertos criterios.
• La calidad de servicio (QoS): La QoS es un conjunto de
técnicas que se utilizan para garantizar que el tráfico de alta
prioridad tenga prioridad sobre el tráfico de baja prioridad.

La selección de la técnica de control de tráfico adecuada dependerá de

las necesidades específicas de la organización.

Importancia de la monitorización y el control del tráfico

La monitorización y el control del tráfico son importantes por las

siguientes razones:

• Ayudan a los administradores de redes a identificar problemas

en la red: La monitorización del tráfico puede ayudar a los
administradores de redes a identificar problemas en la red,
como congestiones o ataques.
• Ayudan a los administradores de redes a optimizar el
rendimiento de la red: El control del tráfico puede ayudar a los
administradores de redes a optimizar el rendimiento de la red,
asegurando que el tráfico de alta prioridad tenga prioridad
sobre el tráfico de baja prioridad.
• Ayudan a los administradores de redes a proteger la seguridad
de la red: El control del tráfico puede ayudar a los
administradores de redes a proteger la seguridad de la red,
bloqueando el tráfico malicioso o no autorizado.

VLAN
VLAN (Virtual Local Area Network) es una tecnología de red que divide
una red física en segmentos lógicos separados, cada uno de los cuales funciona
como una LAN independiente. Esto permite a los administradores de redes
agrupar dispositivos en función de su función, ubicación o otros criterios, lo que
mejora la seguridad, el rendimiento y la escalabilidad de la red.

249
 Características de las VLAN

Las VLAN ofrecen varias características que las hacen útiles para una
variedad de entornos de red:

• Seguridad: Las VLAN pueden ayudar a mejorar la seguridad de

la red al aislar los segmentos lógicos entre sí. Esto significa que
el tráfico de una VLAN no puede acceder a los dispositivos de
otra VLAN sin autorización.
• Rendimiento: Las VLAN pueden ayudar a mejorar el
rendimiento de la red al agrupar dispositivos que tienen
requisitos de ancho de banda similares. Esto permite a los
administradores de redes asignar ancho de banda de manera
más eficiente a los segmentos lógicos de la red.
• Escalabilidad: Las VLAN son escalables, lo que significa que
pueden crecer a medida que aumenta el tamaño de la red. Esto
se debe a que las VLAN se pueden crear y eliminar fácilmente
según sea necesario.
Tipos de VLAN

Existen varios tipos de VLAN que se pueden utilizar en diferentes

entornos de red:

• VLAN de acceso: Las VLAN de acceso son el tipo más común

de VLAN y se utilizan para conectar dispositivos de usuario final
a la red.
• VLAN de tránsito: Las VLAN de tránsito se utilizan para
transportar el tráfico entre las VLAN de acceso.
• VLAN de voz: Las VLAN de voz se utilizan para el tráfico de
voz sobre IP (VoIP).
• VLAN de invitados: Las VLAN de invitados se utilizan para
proporcionar acceso a Internet a invitados o usuarios
temporales.
Configuración de VLAN

La configuración de VLAN se puede realizar utilizando una variedad de

dispositivos, incluyendo:

• Conmutadores: Los conmutadores son los dispositivos de red

más comunes que se utilizan para configurar VLAN.
• Sistemas operativos de red: Los sistemas operativos de red,
como Cisco IOS o Juniper JUNOS, también pueden utilizarse
para configurar VLAN.

250
 • Software de gestión de redes: El software de gestión de redes,
como Cisco Prime Infrastructure o HP NNM, puede utilizarse
para automatizar la configuración de VLAN en una red grande.
Importancia de las VLAN

Las VLAN son importantes por las siguientes razones:

• Mejoran la seguridad de la red: Al aislar los segmentos lógicos

entre sí, las VLAN pueden ayudar a proteger los datos
confidenciales y evitar que el malware se propague a través de
la red.
• Mejoran el rendimiento de la red: Al agrupar dispositivos con
requisitos de ancho de banda similares, las VLAN pueden
ayudar a mejorar el rendimiento de la red al evitar que el tráfico
de alta prioridad se vea afectado por el tráfico de baja prioridad.
• Mejoran la escalabilidad de la red: Al ser escalables, las VLAN
pueden crecer a medida que aumenta el tamaño de la red sin
necesidad de reemplazar toda la infraestructura de red.
Conclusión

Las VLAN son una tecnología de red esencial que se utiliza en una
amplia variedad de entornos de red. Las VLAN ayudan a mejorar la seguridad,
el rendimiento y la escalabilidad de la red, lo que las convierte en una
herramienta valiosa para los administradores de redes.

Autenticación IEEE 802.1x

La autenticación IEEE 802.1x es un estándar de seguridad de la red que
proporciona un método de autenticación de los dispositivos antes de permitirles
acceder a la red. La autenticación IEEE 802.1x se basa en el modelo de
autenticación de puertos, en el que cada puerto de un conmutador o punto de
acceso debe ser autenticado antes de que pueda transmitir datos.

Cómo funciona la autenticación IEEE 802.1x

La autenticación IEEE 802.1x se basa en el siguiente proceso:

1. El dispositivo, como una computadora o un teléfono inteligente,

se conecta a un puerto de un conmutador o punto de acceso.

2. El conmutador o punto de acceso bloquea todo el tráfico del

dispositivo.

251
 3. El dispositivo envía una solicitud de autenticación al
conmutador o punto de acceso.

4. El conmutador o punto de acceso envía la solicitud de

autenticación al servidor de autenticación.

5. El servidor de autenticación autentica al dispositivo.

6. El servidor de autenticación envía una respuesta de

autenticación al conmutador o punto de acceso.

7. El conmutador o punto de acceso desbloquea el tráfico del

dispositivo si la autenticación es exitosa.

Tipos de autenticación IEEE 802.1x

La autenticación IEEE 802.1x admite varios tipos de autenticación,

incluyendo:

• Autenticación basada en contraseña: Este es el tipo de

autenticación más común y utiliza una contraseña para
autenticar el dispositivo.
• Autenticación basada en certificado: Este tipo de autenticación
utiliza un certificado digital para autenticar el dispositivo.
• Autenticación basada en token: Este tipo de autenticación
utiliza un token físico, como un token de seguridad o un token
RFID, para autenticar el dispositivo.
Ventajas de la autenticación IEEE 802.1x

La autenticación IEEE 802.1x ofrece una serie de ventajas, incluyendo:

• Mejora la seguridad de la red: Al autenticar los dispositivos

antes de permitirles acceder a la red, la autenticación IEEE
802.1x ayuda a proteger la red de los ataques.
• Reduce el riesgo de fraude: La autenticación IEEE 802.1x
ayuda a reducir el riesgo de fraude al dificultar que los
dispositivos no autorizados accedan a la red.
• Mejora la gestión de la red: La autenticación IEEE 802.1x
puede ayudar a mejorar la gestión de la red al proporcionar una
forma de rastrear quién accede a la red.
Desventajas de la autenticación IEEE 802.1x

La autenticación IEEE 802.1x también tiene algunas desventajas,

incluyendo:

252
 • Puede aumentar la latencia: La autenticación IEEE 802.1x
puede aumentar la latencia en la red al agregar un paso
adicional al proceso de comunicación.
• Puede requerir más configuración: La autenticación IEEE
802.1x requiere más configuración que otros tipos de
autenticación.
Conclusión

La autenticación IEEE 802.1x es una tecnología de seguridad de la red

importante que puede ayudar a proteger la red de los ataques. Sin embargo, es
importante sopesar las ventajas y desventajas de la autenticación IEEE 802.1x
antes de implementarla en su red.

Protocolos de seguridad inalámbrica

Los protocolos de seguridad inalámbrica son las tecnologías que se
utilizan para proteger las redes inalámbricas de los ataques. Estos protocolos se
basan en el cifrado para ocultar los datos que se transmiten a través de la red
inalámbrica.

Tipos de protocolos de seguridad inalámbrica

Existen dos tipos principales de protocolos de seguridad inalámbrica:

• Protocolos de autenticación y autorización: Estos protocolos se

utilizan para autenticar a los dispositivos que intentan
conectarse a la red inalámbrica y para autorizarlos a acceder a
los recursos de la red.
• Protocolos de cifrado: Estos protocolos se utilizan para cifrar
los datos que se transmiten a través de la red inalámbrica.
Protocolos de autenticación y autorización

Los protocolos de autenticación y autorización más comunes son:

• WEP (Wired Equivalent Privacy): WEP es un protocolo de

seguridad inalámbrico antiguo que ya no se considera seguro.
• WPA (Wi-Fi Protected Access): WPA es un protocolo de
seguridad inalámbrico más seguro que WEP.
• WPA2 (Wi-Fi Protected Access 2): WPA2 es el protocolo de
seguridad inalámbrico más seguro que se utiliza actualmente.

253
 Protocolos de cifrado

Los protocolos de cifrado más comunes son:

• WEP: WEP utiliza un cifrado de 64 o 128 bits para cifrar los

datos que se transmiten a través de la red inalámbrica.
• WPA: WPA utiliza un cifrado de 128 bits para cifrar los datos
que se transmiten a través de la red inalámbrica.
• WPA2: WPA2 utiliza un cifrado de 128 o 256 bits para cifrar los
datos que se transmiten a través de la red inalámbrica.
Seguridad de los protocolos de seguridad inalámbrica

Los protocolos de seguridad inalámbrica son importantes para proteger

las redes inalámbricas de los ataques. Sin embargo, es importante tener en
cuenta que ningún protocolo de seguridad inalámbrica es completamente
seguro. Los atacantes siempre están buscando nuevas formas de explotar las
vulnerabilidades de los protocolos de seguridad inalámbrica.

Consejos para mejorar la seguridad de las redes inalámbricas

Para mejorar la seguridad de las redes inalámbricas, se recomienda

implementar los siguientes consejos:

• Utilizar un protocolo de seguridad inalámbrico seguro, como

WPA2.
• Asignar contraseñas seguras a las redes inalámbricas.

• Actualizar el firmware de los dispositivos inalámbricos con

regularidad.
• Utilizar un firewall para proteger la red inalámbrica.

Conclusión

Los protocolos de seguridad inalámbrica son una parte importante de la

seguridad de las redes inalámbricas. Al implementar los protocolos de seguridad
inalámbrica adecuados, las organizaciones pueden ayudar a proteger sus redes
inalámbricas de los ataques.

254
 15.- DHCP y DNS. Servidores y clientes. Sistemas de nombres
planos y jerárquicos. Espacios de nombre de dominio. Dominios
de primer nivel. Delegación DNS. Funcionamiento DNS.
Características y tipos servidores de nombres. Zonas primarias y
secundarias. Estructura y tipos de registros en base de datos DNS.
DNS dinámico.

DHCP y DNS
DHCP (Dynamic Host Configuration Protocol)

DHCP es un protocolo de red que asigna automáticamente direcciones

IP a los dispositivos en una red. Esto elimina la necesidad de que los usuarios
configuren manualmente las direcciones IP de sus dispositivos. DHCP también
asigna otros parámetros de red, como máscaras de subred, gateways
predeterminados y servidores DNS.

DNS (Domain Name System)

DNS es un protocolo de red que traduce nombres de dominio en

direcciones IP. Esto permite a los usuarios acceder a los sitios web escribiendo
su nombre de dominio en la barra de direcciones de su navegador, en lugar de
tener que escribir la dirección IP del servidor web. DNS se basa en una jerarquía
de servidores DNS, donde cada servidor DNS almacena información sobre los
nombres de dominio y las direcciones IP de los servidores web.

Rol de DHCP en la red

DHCP desempeña un papel importante en la configuración y el

funcionamiento de las redes. Al asignar automáticamente direcciones IP a los
dispositivos, DHCP simplifica el proceso de configuración de la red y mejora la
eficiencia de la red. DHCP también ayuda a proteger la seguridad de la red al
evitar que los usuarios configuren manualmente direcciones IP incorrectas.

Rol de DNS en la red

DNS desempeña un papel crucial en el acceso a los recursos de Internet.

Al traducir nombres de dominio en direcciones IP, DNS permite a los usuarios
acceder a los sitios web y otros recursos de Internet de forma fácil y sencilla.
DNS también ayuda a proteger la seguridad de la red al evitar que los usuarios
accedan a sitios web maliciosos o a recursos que no están autorizados a utilizar.

255
 Seguridad de DHCP y DNS

Tanto DHCP como DNS son protocolos seguros que utilizan

mecanismos de seguridad para proteger la red contra ataques. DHCP utiliza
cifrado para proteger las comunicaciones entre los servidores DHCP y los
dispositivos cliente. DNS utiliza firmas digitales para autenticar los servidores
DNS y para proteger la red contra ataques de suplantación de identidad
(spoofing).

Consejos para mejorar la seguridad de DHCP y DNS

Para mejorar la seguridad de DHCP y DNS, se recomienda implementar

los siguientes consejos:

• Utilizar un servidor DHCP seguro, como un servidor DHCP con

autenticación y autorización.
• Mantener el firmware de los dispositivos DHCP y DNS
actualizado.
• Monitorear el tráfico DHCP y DNS para detectar anomalías.

Conclusión

DHCP y DNS son protocolos de red esenciales que facilitan y protegen

el acceso a los dispositivos y a los recursos de red. Al implementar los protocolos
DHCP y DNS de manera segura, las organizaciones pueden ayudar a proteger
sus redes contra ataques y mejorar la experiencia de usuario.

Servidores y clientes.
En el contexto de las redes informáticas, los servidores y los clientes son
los dos tipos principales de dispositivos. Los servidores son dispositivos que
proporcionan servicios a otros dispositivos, mientras que los clientes son
dispositivos que utilizan los servicios proporcionados por los servidores.

Servidores

Los servidores son dispositivos que proporcionan recursos a otros

dispositivos, como almacenamiento, procesamiento, impresión o
comunicaciones. Los servidores suelen ser potentes y tienen recursos
dedicados. Algunos ejemplos de servidores son:

• Servidores web: Los servidores web proporcionan contenido

web, como páginas web, a los usuarios.

256
 • Servidores de correo: Los servidores de correo proporcionan
servicios de correo electrónico a los usuarios.
• Servidores de base de datos: Los servidores de base de datos
almacenan y administran datos.
• Servidores de archivos: Los servidores de archivos
proporcionan almacenamiento de archivos a los usuarios.
Clientes

Los clientes son dispositivos que utilizan los recursos proporcionados

por los servidores. Los clientes suelen ser dispositivos menos potentes y con
recursos compartidos. Algunos ejemplos de clientes son:

• Estaciones de trabajo: Las estaciones de trabajo son

computadoras personales que utilizan los servicios de los
servidores para realizar tareas como procesamiento de texto,
hojas de cálculo y navegación web.
• Dispositivos móviles: Los dispositivos móviles, como los
teléfonos inteligentes y las tabletas, utilizan los servicios de los
servidores para acceder a Internet, utilizar aplicaciones y
conectarse a otros dispositivos.
• Impresoras: Las impresoras utilizan los servicios de los
servidores para imprimir documentos.
Relación entre servidores y clientes

La relación entre servidores y clientes es la base de las redes

informáticas. Los servidores proporcionan recursos que los clientes necesitan
para funcionar. Sin servidores, los clientes no podrían acceder a Internet, utilizar
aplicaciones o almacenar datos.

Ejemplo de comunicación entre servidores y clientes

Un ejemplo de comunicación entre servidores y clientes es la navegación

web. Cuando un usuario visita un sitio web, su computadora envía una solicitud
al servidor web del sitio web. El servidor web responde a la solicitud enviando el
contenido del sitio web al cliente.

En este ejemplo, el cliente es la computadora del usuario y el servidor es

el servidor web del sitio web. El cliente solicita el contenido del sitio web y el
servidor responde enviando el contenido.

Importancia de los servidores y los clientes

Los servidores y los clientes son esenciales para el funcionamiento de

las redes informáticas. Los servidores proporcionan recursos que los clientes

257
necesitan para funcionar y los clientes utilizan los recursos proporcionados por
los servidores para realizar tareas.

Sistemas de nombres planos y jerárquicos

Sistemas de nombres planos

En un sistema de nombres plano, cada host en una red tiene un nombre

único que no está relacionado con ningún otro nombre en la red. Los nombres
de host planos suelen ser nombres descriptivos, como "servidor1" o
"impresora1".

Los sistemas de nombres planos son simples y fáciles de implementar.

Sin embargo, no son escalables a redes grandes. A medida que la red crece, se
vuelve más difícil recordar y administrar los nombres de host.

Sistemas de nombres jerárquicos

En un sistema de nombres jerárquico, los nombres de host se organizan

en una estructura jerárquica. Cada nombre de host se compone de una serie de
etiquetas, que se separan por puntos. Las etiquetas se colocan en orden de
izquierda a derecha, de más general a más específica.

El sistema de nombres de dominio (DNS) es un ejemplo de sistema de

nombres jerárquico. En DNS, las etiquetas se representan como dominios. Los
dominios de nivel superior (TLD) se encuentran en el extremo derecho de un
nombre de dominio y son los más generales. Por ejemplo, "com" es un TLD que
representa a las organizaciones comerciales. Los dominios de segundo nivel
(SLD) se encuentran debajo del TLD y son más específicos. Por ejemplo,
"google" es un SLD que representa a la empresa Google.

Los sistemas de nombres jerárquicos son escalables a redes grandes.

Son fáciles de recordar y administrar porque los nombres de host se organizan
en una estructura lógica.

Ventajas de los sistemas de nombres jerárquicos

Los sistemas de nombres jerárquicos ofrecen varias ventajas sobre los

sistemas de nombres planos, incluyendo:

• Escalabilidad: Los sistemas de nombres jerárquicos son

escalables a redes grandes. A medida que la red crece, se
puede agregar más jerarquía sin afectar a los nombres de host
existentes.

258
 • Organización: Los sistemas de nombres jerárquicos organizan
los nombres de host en una estructura lógica. Esto facilita
recordar y administrar los nombres de host.
• Eficiencia: Los sistemas de nombres jerárquicos pueden ser
más eficientes que los sistemas de nombres planos. Esto se
debe a que los servidores DNS pueden usar la jerarquía para
encontrar el nombre de host que se está buscando.
Desventajas de los sistemas de nombres jerárquicos

Los sistemas de nombres jerárquicos también tienen algunas

desventajas, incluyendo:

• Complejidad: Los sistemas de nombres jerárquicos pueden ser

más complejos que los sistemas de nombres planos. Esto se
debe a que los nombres de host están organizados en una
estructura jerárquica.
• Costo: Los sistemas de nombres jerárquicos pueden ser más
costosos que los sistemas de nombres planos. Esto se debe a
que los servidores DNS deben administrar la jerarquía de
nombres de host.
Conclusión

Los sistemas de nombres planos y jerárquicos tienen sus propias

ventajas y desventajas. Los sistemas de nombres planos son simples y fáciles
de implementar, pero no son escalables a redes grandes. Los sistemas de
nombres jerárquicos son escalables y eficientes, pero pueden ser más complejos
y costosos.

Espacios de nombre de dominio

Un espacio de nombres de dominio (DNS) es una estructura jerárquica
que se utiliza para organizar los nombres de dominio en Internet. Los nombres
de dominio son direcciones lógicas que se utilizan para identificar sitios web,
servidores y otros recursos en Internet.

El espacio de nombres de dominio se compone de tres niveles

principales:

• Dominio de nivel superior (TLD): El TLD es el nivel más alto del

espacio de nombres de dominio. Los TLD se utilizan para
clasificar los sitios web en función de su propósito o ubicación.
Algunos ejemplos de TLD son:

259
 o .com: organizaciones comerciales

o .org: organizaciones sin fines de lucro

o .edu: instituciones educativas

o .gov: gobiernos

• Dominio de segundo nivel (SLD): El SLD es el nivel intermedio

del espacio de nombres de dominio. El SLD es el nombre que
se utiliza para identificar un sitio web o recurso en particular.
Por ejemplo, el sitio web de Google tiene el SLD "google".

• Dominio de tercer nivel (TLD): El TLD es el nivel más bajo del

espacio de nombres de dominio. El TLD se utiliza para
proporcionar un nivel adicional de especificidad para el sitio
web o recurso. Por ejemplo, el sitio web de Google México tiene
el TLD "mx".

El espacio de nombres de dominio se gestiona mediante una jerarquía

de servidores DNS. Los servidores DNS son servidores que almacenan
información sobre los nombres de dominio y sus direcciones IP. Cuando un
usuario escribe un nombre de dominio en su navegador web, el navegador envía
una solicitud a un servidor DNS. El servidor DNS responde con la dirección IP
del sitio web que está buscando el usuario.

El espacio de nombres de dominio es una parte esencial de Internet.

Permite a los usuarios acceder a los sitios web y otros recursos en Internet sin
tener que recordar direcciones IP.

Dominios de primer nivel.

Dominios de primer nivel (TLD)

Los dominios de primer nivel (TLD) son el nivel más alto del espacio de
nombres de dominio. Se utilizan para clasificar los sitios web en función de su
propósito o ubicación.

Los TLD se dividen en dos categorías principales:

• TLD genéricos (gTLD): Los gTLD son TLD que están

disponibles para cualquier persona o organización. Algunos
ejemplos de gTLD son:

o .com: organizaciones comerciales

o .org: organizaciones sin fines de lucro

260
 o .edu: instituciones educativas
o .gov: gobiernos
• TLD geográficos (ccTLD): Los ccTLD son TLD que están
asignados a países o regiones específicas. Algunos ejemplos
de ccTLD son:

o .mx: México
o .es: España
o .fr: Francia
o .uk: Reino Unido
Tipos de TLD

Además de los gTLD y los ccTLD, existen otros tipos de TLD, como:

• TLD patrocinados: Los TLD patrocinados son TLD que están

asignados a organizaciones o grupos específicos. Algunos
ejemplos de TLD patrocinados son:

o .aero: aviación
o .asia: Asia
o .biz: negocios
o .cat: lengua catalana
• TLD nuevos: Los TLD nuevos son TLD que se han creado
recientemente. Algunos ejemplos de TLD nuevos son:

o .app: aplicaciones
o .club: clubes
o .fashion: moda
o .tech: tecnología
Registro de TLD

El registro de TLD es el proceso por el que se asigna un TLD a una

persona o organización. El registro de TLD se realiza a través de una
organización de registro de TLD, como la Corporación de Internet para la
Asignación de Nombres y Números (ICANN).

El proceso de registro de TLD varía en función del tipo de TLD. Para los
gTLD, el proceso de registro suele ser abierto y gratuito. Para los ccTLD, el
proceso de registro suele ser controlado por el gobierno o la organización que
administra el ccTLD.

261
 Conclusión

Los dominios de primer nivel son una parte esencial del espacio de
nombres de dominio. Permiten a los usuarios acceder a los sitios web y otros
recursos en Internet sin tener que recordar direcciones IP.

Delegación DNS
La delegación DNS es el proceso por el que un servidor DNS autoriza a
otro servidor DNS a responder a consultas sobre un dominio o subdominio
específico. Esto permite que los administradores de dominios distribuyan la
administración del espacio de nombres DNS entre varios servidores DNS.

Cómo funciona la delegación DNS

La delegación DNS se realiza mediante la creación de un registro de

delegación en la zona DNS del dominio o subdominio que se va a delegar. El
registro de delegación contiene la dirección IP del servidor DNS que se va a
autorizar para responder a consultas sobre el dominio o subdominio.

Cuando un cliente envía una consulta DNS para un dominio o

subdominio delegado, el servidor DNS que recibe la consulta primero consulta
su propia zona DNS para ver si tiene la información que necesita para responder
a la consulta. Si el servidor DNS no tiene la información que necesita, consulta
la zona DNS del dominio o subdominio que se ha delegado.

Ventajas de la delegación DNS

La delegación DNS ofrece varias ventajas, incluyendo:

• Escalabilidad: La delegación DNS permite que los

administradores de dominios distribuyan la administración del
espacio de nombres DNS entre varios servidores DNS. Esto
puede ayudar a mejorar la escalabilidad del espacio de
nombres DNS.
• Eficiencia: La delegación DNS puede ayudar a mejorar la
eficiencia del espacio de nombres DNS al reducir el número de
consultas que deben realizar los clientes a los servidores DNS.
• Seguridad: La delegación DNS puede ayudar a mejorar la
seguridad del espacio de nombres DNS al aislar los dominios y
subdominios individuales en sus propias zonas DNS.

262
 Desventajas de la delegación DNS

La delegación DNS también tiene algunas desventajas, incluyendo:

• Complejidad: La delegación DNS puede ser compleja de

configurar y administrar.
• Costo: La delegación DNS puede aumentar el costo de la
administración del espacio de nombres DNS.
Conclusión

La delegación DNS es una herramienta importante que puede ayudar a

los administradores de dominios a escalar, mejorar la eficiencia y la seguridad
del espacio de nombres DNS.

Funcionamiento DNS
El DNS funciona en una jerarquía de servidores DNS. Cada servidor
DNS tiene una zona DNS que contiene información sobre los nombres de
dominio y sus direcciones IP.

Cuando un usuario escribe un nombre de dominio en su navegador web,

el navegador envía una consulta DNS a un servidor DNS. El servidor DNS
primero consulta su propia zona DNS para ver si tiene la información que
necesita para responder a la consulta. Si el servidor DNS no tiene la información
que necesita, consulta la zona DNS de un servidor DNS superior.

Este proceso continúa hasta que un servidor DNS encuentra la

información que necesita para responder a la consulta. El servidor DNS que
responde a la consulta envía la dirección IP del nombre de dominio al navegador
web.

Ejemplo de funcionamiento DNS

Por ejemplo, supongamos que un usuario escribe el nombre de dominio

"www.google.com" en su navegador web. El navegador web envía una consulta
DNS al servidor DNS de su proveedor de servicios de Internet (ISP). El servidor
DNS de su ISP consulta su propia zona DNS para ver si tiene la información que
necesita para responder a la consulta. Si el servidor DNS de su ISP no tiene la
información que necesita, consulta la zona DNS de un servidor DNS superior.

Eventualmente, un servidor DNS encuentra la información que necesita

para responder a la consulta. El servidor DNS que responde a la consulta envía

263
la dirección IP del nombre de dominio "www.google.com" al navegador web. El
navegador web utiliza la dirección IP para conectarse al servidor web de Google.

Tipos de servidores DNS

Hay dos tipos principales de servidores DNS:

• Servidores raíz DNS: Los servidores raíz DNS son los servidores
DNS más altos en la jerarquía DNS. Los servidores raíz DNS
contienen información sobre los nombres de dominio de primer nivel
(TLD).
• Servidores secundarios DNS: Los servidores secundarios DNS son
servidores DNS que almacenan copias de las zonas DNS de otros
servidores DNS. Los servidores secundarios DNS se utilizan para
proporcionar redundancia y escalabilidad al sistema DNS.
Registros DNS

Los registros DNS son los datos que almacenan los servidores DNS. Los
registros DNS contienen información sobre los nombres de dominio y sus
direcciones IP.

Los tipos de registros DNS más comunes incluyen:

• Registros A: Los registros A mapean nombres de dominio a

direcciones IP.
• Registros AAAA: Los registros AAAA mapean nombres de dominio a
direcciones IPv6.
• Registros MX: Los registros MX mapean nombres de dominio a
servidores de correo electrónico.
• Registros NS: Los registros NS mapean nombres de dominio a
servidores DNS.
Seguridad DNS

El DNS es un componente importante de Internet. Es importante proteger

el DNS de ataques.

Algunos métodos para proteger el DNS incluyen:

• Utilizar cifrado DNS: El cifrado DNS protege las consultas DNS de la

intercepción.
• Utilizar autenticación DNS: La autenticación DNS ayuda a garantizar
que las consultas DNS solo se puedan enviar a servidores DNS
autorizados.

264
 • Utilizar la seguridad de nombres de dominio (DNSSEC): DNSSEC
ayuda a proteger las consultas DNS contra ataques de suplantación
de identidad.
Conclusión

El DNS es un sistema complejo que permite a los usuarios acceder a los

recursos de Internet sin tener que recordar direcciones IP. El DNS funciona en
una jerarquía de servidores DNS que almacenan información sobre los nombres
de dominio y sus direcciones IP.

Características y tipos servidores de nombres.

Los servidores de nombres son dispositivos que almacenan información
sobre los nombres de dominio y sus direcciones IP. Esta información se utiliza
para traducir los nombres de dominio que se utilizan en Internet a las direcciones
IP que se utilizan para identificar los dispositivos en Internet.

Las características comunes de los servidores de nombres incluyen:

• Acceso a Internet: Los servidores de nombres necesitan

acceso a Internet para poder consultar otros servidores de
nombres para obtener información sobre los nombres de
dominio que no tienen en su propia base de datos.
• Memoria: Los servidores de nombres necesitan una cantidad
significativa de memoria para almacenar la información sobre
los nombres de dominio y sus direcciones IP.
• Procesador: Los servidores de nombres necesitan un
procesador potente para poder procesar las consultas DNS
rápidamente.
Tipos de servidores de nombres

Hay dos tipos principales de servidores de nombres:

• Servidores raíz: Los servidores raíz son los servidores DNS

más altos en la jerarquía DNS. Los servidores raíz contienen
información sobre los nombres de dominio de primer nivel
(TLD).
• Servidores de nombres secundarios: Los servidores de
nombres secundarios son servidores DNS que almacenan
copias de las zonas DNS de otros servidores DNS. Los
servidores de nombres secundarios se utilizan para
proporcionar redundancia y escalabilidad al sistema DNS.

265
 Además de estos dos tipos principales, existen otros tipos de servidores
de nombres, como:

• Servidores de nombres autorizados: Los servidores de

nombres autorizados son servidores DNS que tienen autoridad
para responder a consultas sobre un dominio o subdominio
específico.
• Servidores de nombres recursivos: Los servidores de nombres
recursivos son servidores DNS que consultan otros servidores
de nombres para obtener información sobre los nombres de
dominio que no tienen en su propia base de datos.
• Servidores de nombres caché: Los servidores de nombres
caché almacenan copias de la información sobre los nombres
de dominio y sus direcciones IP. Los servidores de nombres
caché pueden ayudar a mejorar el rendimiento del DNS al
reducir la cantidad de consultas que deben realizar los clientes
a los servidores raíz.
Conclusiones

Los servidores de nombres son un componente esencial de Internet.

Permiten a los usuarios acceder a los recursos de Internet sin tener que recordar
direcciones IP. Los servidores de nombres vienen en una variedad de tipos, cada
uno con sus propias características y funciones.

Zonas primarias y secundarias

Zonas primarias

Una zona primaria es una zona DNS que contiene información sobre un
dominio o subdominio específico. La zona primaria es administrada por el
propietario del dominio o subdominio.

La zona primaria se almacena en un servidor DNS primario. El servidor

DNS primario es responsable de responder a las consultas DNS sobre el dominio
o subdominio.

Zonas secundarias

Una zona secundaria es una copia de una zona primaria. Las zonas
secundarias se utilizan para proporcionar redundancia y escalabilidad al sistema
DNS.

266
 Las zonas secundarias se almacenan en servidores DNS secundarios.
Los servidores DNS secundarios son responsables de responder a las consultas
DNS sobre el dominio o subdominio, si el servidor DNS primario no está
disponible.

Diferencias entre zonas primarias y secundarias

Las principales diferencias entre zonas primarias y secundarias son las

siguientes:

Característica Zona primaria Zona secundaria

Autoridad Sí No

Propietario del Proveedor de servicios de

Administración dominio o Internet (ISP) o empresa de
subdominio alojamiento web

Servidor DNS
Ubicación Servidor DNS secundario
primario

Responder a Proporcionar redundancia y

Función
consultas DNS escalabilidad

Ventajas de las zonas secundarias

Las zonas secundarias ofrecen varias ventajas, incluyendo:

• Redundancia: Las zonas secundarias proporcionan

redundancia en caso de que el servidor DNS primario esté
inactivo.
• Escalabilidad: Las zonas secundarias pueden ayudar a escalar
el sistema DNS al distribuir la carga de trabajo entre varios
servidores DNS.
Desventajas de las zonas secundarias

Las zonas secundarias también tienen algunas desventajas, incluyendo:

• Costo: La administración de las zonas secundarias puede

suponer un costo adicional para el propietario del dominio o
subdominio.
• Complejidad: La configuración y administración de las zonas
secundarias puede ser compleja.

267
 Conclusión

Las zonas primarias y secundarias son dos tipos de zonas DNS que se
utilizan para almacenar información sobre los nombres de dominio y sus
direcciones IP. Las zonas primarias son administradas por el propietario del
dominio o subdominio, mientras que las zonas secundarias se utilizan para
proporcionar redundancia y escalabilidad.

Estructura y tipos de registros en base de datos

DNS
Estructura de una base de datos DNS

Una base de datos DNS es una colección de registros DNS. Cada

registro DNS contiene información sobre un nombre de dominio y su dirección IP
o otro tipo de información.

Los registros DNS se organizan en una jerarquía de zonas DNS. Cada

zona DNS contiene información sobre un dominio o subdominio específico.

Tipos de registros DNS

Los tipos de registros DNS más comunes incluyen:

• Registros A: Los registros A mapean nombres de dominio a

direcciones IP.
• Registros AAAA: Los registros AAAA mapean nombres de dominio a
direcciones IPv6.
• Registros MX: Los registros MX mapean nombres de dominio a
servidores de correo electrónico.
• Registros NS: Los registros NS mapean nombres de dominio a
servidores DNS.

Además de estos tipos de registros comunes, existen otros tipos de

registros DNS, como:

• Registros CNAME: Los registros CNAME mapean nombres de

dominio a otros nombres de dominio.
• Registros TXT: Los registros TXT contienen texto arbitrario.
• Registros PTR: Los registros PTR mapean direcciones IP a nombres
de dominio.

268
 • Registros SOA: Los registros SOA contienen información de
administración de zona.
Ejemplo de un registro DNS

El siguiente es un ejemplo de un registro DNS:

www.example.com. IN A 192.168.1.1

Este registro mapea el nombre de dominio "www.example.com" a la

dirección IP "192.168.1.1".

Explicación del registro DNS

El registro DNS anterior tiene la siguiente estructura:

nombre_dominio.dominio.tld IN tipo_registro valor

• nombre_dominio: El nombre de dominio que se está mapeando.

• dominio.tld: El dominio de nivel superior (TLD) del nombre de

dominio.
• IN: Este es el indicador de clase. El valor predeterminado es "IN".

• tipo_registro: El tipo de registro DNS.

• valor: El valor del registro DNS.

En este caso, el nombre de dominio es "www.example.com", el dominio

de nivel superior es "com" y el tipo de registro es "A". El valor del registro es la
dirección IP "192.168.1.1".

Conclusión

Las bases de datos DNS son un componente esencial de Internet.

Permiten a los usuarios acceder a los recursos de Internet sin tener que recordar
direcciones IP.

DNS dinámico
DNS dinámico (DDNS)

El DNS dinámico es un método para actualizar automáticamente la

información sobre nombres de dominio en un servidor de nombres. Esto es útil
para dispositivos con direcciones IP dinámicas, como routers domésticos y
dispositivos móviles.

269
 Cómo funciona el DNS dinámico

El DNS dinámico utiliza un cliente DDNS para enviar actualizaciones de

DNS a un servidor DDNS. El servidor DDNS recibe las actualizaciones de DNS
y actualiza la información en el servidor de nombres correspondiente.

Los clientes DDNS pueden ser software o hardware. Los clientes DDNS
de software se ejecutan en dispositivos con direcciones IP dinámicas. Los
clientes de hardware se pueden conectar a dispositivos con direcciones IP
dinámicas o pueden ser dispositivos independientes.

Beneficios del DNS dinámico

El DNS dinámico ofrece varias ventajas, incluyendo:

• Acceso remoto a dispositivos con direcciones IP dinámicas: El

DNS dinámico permite acceder a dispositivos con direcciones
IP dinámicas desde cualquier lugar del mundo.
• Redundancia: El DNS dinámico puede ayudar a garantizar que
los dispositivos con direcciones IP dinámicas sigan siendo
accesibles incluso si su dirección IP cambia.
• Simplificación: El DNS dinámico simplifica la administración de
dispositivos con direcciones IP dinámicas.
Desventajas del DNS dinámico

El DNS dinámico también tiene algunas desventajas, incluyendo:

• Costo: Algunos servicios DDNS pueden tener un costo

asociado.
• Complejidad: La configuración y administración de algunos
servicios DDNS puede ser compleja.
Usos del DNS dinámico

El DNS dinámico se puede utilizar para una variedad de propósitos,

incluyendo:

• Acceso remoto a hogares y oficinas domésticos: El DNS

dinámico permite acceder a dispositivos de red en hogares y
oficinas domésticos desde cualquier lugar del mundo.
• Monitoreo remoto de dispositivos: El DNS dinámico se puede
utilizar para monitorizar el estado de dispositivos remotos.
• Reenvío de puertos: El DNS dinámico se puede utilizar para
reenviar puertos a dispositivos remotos.

270
 • Protección contra ataques de suplantación de identidad: El
DNS dinámico se puede utilizar para proteger contra ataques
de suplantación de identidad.
Conclusión

El DNS dinámico es una herramienta útil para dispositivos con

direcciones IP dinámicas. Permite acceder a dispositivos remotos, simplificar la
administración de dispositivos y proteger contra ataques.

16.- Conceptos de seguridad de los sistemas de información.

Seguridad física. Seguridad lógica. Amenazas, vulnerabilidades,
riesgos, ataque y daño. Técnicas criptográficas y protocolos
seguros. Medidas de seguridad pasiva. Biometría. Patrones de
comportamiento.

Conceptos de seguridad de los sistemas de

información
La seguridad de los sistemas de información (SSI) es el conjunto de
medidas y técnicas que se utilizan para proteger la información almacenada,
procesada o transmitida por sistemas informáticos.

Los conceptos básicos de la SSI se basan en los siguientes pilares:

• Confidencialidad: La información debe ser accesible solo a las

personas autorizadas.
• Integridad: La información debe ser precisa y completa.

• Disponibilidad: La información debe estar disponible cuando

sea necesario.

Además de estos pilares básicos, la SSI también incluye otros conceptos

importantes, como:

• Autenticación: El proceso de verificar la identidad de un usuario

o dispositivo.
• Autorización: El proceso de determinar qué acciones puede
realizar un usuario o dispositivo.
• Seguridad física: Las medidas de seguridad que se aplican a
los dispositivos y sistemas informáticos.

271
 • Seguridad lógica: Las medidas de seguridad que se aplican al
software y a los datos.
Amenazas a la seguridad de los sistemas de información

Los sistemas de información están expuestos a una variedad de

amenazas, incluyendo:

• Ataques de usuarios malintencionados: Los ataques de

usuarios malintencionados pueden incluir ataques de fuerza
bruta, ataques de inyección de código, ataques de malware y
ataques de denegación de servicio.
• Errores humanos: Los errores humanos pueden incluir errores
de configuración, errores de operación y errores de seguridad.
• Fallas de hardware: Las fallas de hardware pueden incluir fallas
de disco duro, fallas de memoria y fallas de software.
• Desastres naturales: Los desastres naturales, como incendios,
inundaciones y terremotos, pueden dañar los sistemas
informáticos.
Medidas de seguridad de los sistemas de información

Las medidas de seguridad de los sistemas de información se pueden

clasificar en dos categorías principales:

• Medidas de seguridad pasivas: Las medidas de seguridad

pasivas se centran en evitar que ocurran ataques o incidentes
de seguridad.
• Medidas de seguridad activas: Las medidas de seguridad
activas se centran en detectar y responder a ataques o
incidentes de seguridad.

Algunos ejemplos de medidas de seguridad pasivas incluyen:

• Uso de contraseñas seguras: Las contraseñas seguras deben

ser largas, alfanuméricas y únicas.
• Actualización de software: El software debe actualizarse
regularmente para corregir vulnerabilidades conocidas.
• Segmentación de la red: La segmentación de la red divide la
red en segmentos más pequeños, lo que dificulta que los
atacantes accedan a los sistemas y datos sensibles.

Algunos ejemplos de medidas de seguridad activas incluyen:

272
 • Uso de firewalls: Los firewalls pueden ayudar a bloquear el
tráfico no deseado de la red.
• Uso de antivirus y antimalware: El antivirus y el antimalware
pueden ayudar a detectar y eliminar malware.
• Uso de sistemas de detección de intrusos (IDS): Los IDS
pueden ayudar a detectar ataques de red.
• Uso de sistemas de respuesta a incidentes de seguridad
(SIEM): Los SIEM pueden ayudar a recopilar y analizar datos
de seguridad para responder a incidentes.
Gestión de la seguridad de los sistemas de información

La gestión de la seguridad de los sistemas de información (SIEM) es el

proceso de implementar, administrar y supervisar las medidas de seguridad de
los sistemas de información.

La SIEM incluye las siguientes actividades:

• Planificación: La planificación de la SIEM implica identificar los

riesgos a los que están expuestos los sistemas de información
y desarrollar un plan para mitigar esos riesgos.
• Implementación: La implementación de la SIEM implica
implementar las medidas de seguridad identificadas en el plan.
• Administración: La administración de la SIEM implica mantener
las medidas de seguridad actualizadas y garantizar que
funcionen correctamente.
• Supervisión: La supervisión de la SIEM implica monitorear las
medidas de seguridad para detectar posibles incidentes de
seguridad.
Conclusiones

La SSI es un área compleja que requiere un enfoque holístico. Las

organizaciones deben implementar un conjunto de medidas de seguridad que
protejan la confidencialidad, la integridad y la disponibilidad de su información.

Seguridad física
La seguridad física es un componente importante de la seguridad de la
información. Se refiere a las medidas de seguridad que se aplican a los
dispositivos y sistemas informáticos para protegerlos de daños físicos o acceso
no autorizado.

273
 Los objetivos de la seguridad física son:

• Proteger la confidencialidad de la información: La información

debe ser accesible solo a las personas autorizadas.
• Proteger la integridad de la información: La información debe
ser precisa y completa.
• Proteger la disponibilidad de la información: La información
debe estar disponible cuando sea necesario.

Las amenazas a la seguridad física incluyen:

• Intrusiones: Los intrusos pueden intentar acceder a los

sistemas informáticos sin autorización.
• Daños físicos: Los daños físicos pueden causar la pérdida o
destrucción de la información.
• Desastres naturales: Los desastres naturales, como incendios,
inundaciones y terremotos, pueden dañar los sistemas
informáticos.

Las medidas de seguridad física pueden clasificarse en dos categorías

principales:

• Medidas de seguridad pasivas: Las medidas de seguridad

pasivas se centran en evitar que ocurran intrusiones o daños
físicos.
• Medidas de seguridad activas: Las medidas de seguridad
activas se centran en detectar y responder a intrusiones o
daños físicos.

Algunos ejemplos de medidas de seguridad física pasivas incluyen:

• Control de acceso: El control de acceso limita el acceso a los

sistemas informáticos a las personas autorizadas.
• Seguridad perimetral: La seguridad perimetral protege los
sistemas informáticos de intrusiones externas.
• Protección contra incendios: La protección contra incendios
protege los sistemas informáticos de los incendios.

Algunos ejemplos de medidas de seguridad física activas incluyen:

• Vigilancia: La vigilancia puede ayudar a detectar intrusiones.

• Alarmas: Las alarmas pueden alertar a las personas sobre

intrusiones.

274
 • Sistemas de detección de intrusos (IDS): Los IDS pueden
ayudar a detectar intrusiones.

La seguridad física es un componente importante de la seguridad de la

información. Las organizaciones deben implementar un conjunto de medidas de
seguridad física que protejan sus sistemas informáticos de daños físicos o
acceso no autorizado.

Algunos consejos para mejorar la seguridad física:

• Implemente un control de acceso robusto que restrinja el

acceso a los sistemas informáticos a las personas autorizadas.
• Instale sistemas de seguridad perimetral para proteger los
sistemas informáticos de intrusiones externas.
• Proteja los sistemas informáticos de los daños físicos mediante
medidas de seguridad, como extintores de incendios y
sistemas de detección de incendios.
• Implemente medidas de seguridad activas, como vigilancia y
alarmas, para detectar intrusiones.
• Realice auditorías de seguridad físicas periódicas para
identificar y corregir vulnerabilidades.

Seguridad lógica
La seguridad lógica es un componente importante de la seguridad de la
información. Se refiere a las medidas de seguridad que se aplican al software y
a los datos para protegerlos de acceso no autorizado, alteración o destrucción.

Los objetivos de la seguridad lógica son:

• Proteger la confidencialidad de la información: La información

debe ser accesible solo a las personas autorizadas.
• Proteger la integridad de la información: La información debe
ser precisa y completa.
• Proteger la disponibilidad de la información: La información
debe estar disponible cuando sea necesario.

Las amenazas a la seguridad lógica incluyen:

• Ataques de usuarios malintencionados: Los ataques de

usuarios malintencionados pueden incluir ataques de fuerza
bruta, ataques de inyección de código, ataques de malware y
ataques de denegación de servicio.

275
 • Errores humanos: Los errores humanos pueden incluir errores
de configuración, errores de operación y errores de seguridad.
• Fallas de software: Las fallas de software pueden incluir fallas
de seguridad, fallas de funcionalidad y fallas de rendimiento.

Las medidas de seguridad lógica pueden clasificarse en dos categorías

principales:

• Medidas de seguridad pasivas: Las medidas de seguridad

pasivas se centran en evitar que ocurran ataques o incidentes
de seguridad.
• Medidas de seguridad activas: Las medidas de seguridad
activas se centran en detectar y responder a ataques o
incidentes de seguridad.

Algunos ejemplos de medidas de seguridad lógica pasivas incluyen:

• Autenticación: El proceso de verificar la identidad de un usuario

o dispositivo.
• Autorización: El proceso de determinar qué acciones puede
realizar un usuario o dispositivo.
• Encriptación: El proceso de convertir la información en un
formato ilegible sin una clave.

Algunos ejemplos de medidas de seguridad lógica activas incluyen:

• Firewalls: Los firewalls pueden ayudar a bloquear el tráfico no

deseado de la red.
• Antivirus y antimalware: El antivirus y el antimalware pueden
ayudar a detectar y eliminar malware.
• Sistemas de detección de intrusos (IDS): Los IDS pueden
ayudar a detectar ataques de red.
• Sistemas de respuesta a incidentes de seguridad (SIEM): Los
SIEM pueden ayudar a recopilar y analizar datos de seguridad
para responder a incidentes.

La seguridad lógica es un componente importante de la seguridad de la

información. Las organizaciones deben implementar un conjunto de medidas de
seguridad lógica que protejan sus datos de acceso no autorizado, alteración o
destrucción.

Algunos consejos para mejorar la seguridad lógica:

276
 • Implemente un proceso de autenticación robusto que verifique
la identidad de los usuarios y dispositivos.
• Implemente una política de autorización que determine qué
acciones pueden realizar los usuarios y dispositivos.
• Encripte los datos confidenciales para protegerlos de acceso
no autorizado.
• Implemente firewalls para proteger la red de ataques externos.

• Instale antivirus y antimalware para detectar y eliminar

malware.
• Implemente sistemas de detección de intrusos (IDS) para
detectar ataques de red.
• Implemente sistemas de respuesta a incidentes de seguridad
(SIEM) para recopilar y analizar datos de seguridad para
responder a incidentes.

Seguridad lógica y seguridad física

La seguridad lógica y la seguridad física son dos componentes

importantes de la seguridad de la información. La seguridad física se centra en
proteger los dispositivos y sistemas informáticos de daños físicos o acceso no
autorizado, mientras que la seguridad lógica se centra en proteger el software y
los datos de acceso no autorizado, alteración o destrucción.

Las dos formas de seguridad se complementan entre sí. La seguridad

física puede ayudar a proteger los sistemas informáticos de los ataques iniciales,
mientras que la seguridad lógica puede ayudar a proteger los datos de los
ataques que logran superar la seguridad física.

Es importante que las organizaciones implementen un enfoque holístico

de la seguridad de la información que combine seguridad física y seguridad
lógica.

Amenazas, vulnerabilidades, riesgos, ataque y

daño
Amenaza

Una amenaza es una entidad, evento o circunstancia que puede causar

daño o pérdida a un objetivo. En el contexto de la seguridad de la información,
una amenaza puede ser un usuario malintencionado, un error humano, una falla
de hardware o un desastre natural.

277
 Vulnerabilidad

Una vulnerabilidad es una debilidad en un sistema que puede ser

explotada por una amenaza. Las vulnerabilidades pueden ser errores de
software, configuraciones incorrectas o prácticas de seguridad deficientes.

Riesgo

El riesgo es la probabilidad de que una amenaza se materialice y cause

daño a un objetivo. El riesgo se puede calcular multiplicando la probabilidad de
la amenaza por el impacto del daño potencial.

Ataque

Un ataque es una acción deliberada realizada por una amenaza para

explotar una vulnerabilidad. Los ataques pueden ser activos, como un ataque de
fuerza bruta, o pasivos, como un ataque de escucha.

Daño

El daño es el impacto negativo causado por una amenaza. El daño

puede ser físico, financiero o reputacional.

Relación entre amenazas, vulnerabilidades, riesgos, ataques y daños

Las amenazas, vulnerabilidades, riesgos, ataques y daños están

interrelacionados. Las amenazas pueden explotar vulnerabilidades para crear
riesgos. Los ataques pueden causar daño.

Por ejemplo, un usuario malintencionado podría explotar una

vulnerabilidad de software para realizar un ataque de inyección de código. El
ataque podría causar daño a los datos del sistema.

Es importante comprender estas relaciones para poder implementar

medidas de seguridad efectivas.

Técnicas criptográficas y protocolos seguros

Las técnicas criptográficas y los protocolos seguros son herramientas
esenciales para proteger la confidencialidad, integridad y disponibilidad de la
información.

278
 Técnicas criptográficas

La criptografía es el estudio de técnicas para proteger la información.

Las técnicas criptográficas más comunes incluyen:

• Encriptación: El proceso de convertir la información en un

formato ilegible sin una clave.
• Descifrado: El proceso de convertir la información en un
formato legible utilizando una clave.
• Firma digital: Un método para verificar la autenticidad e
integridad de un mensaje o documento.
• Cifrado de flujo: Un método de cifrado en el que los datos se
cifran y se descifran en un flujo continuo.
• Cifrado de bloque: Un método de cifrado en el que los datos se
dividen en bloques y se cifran y descifran individualmente.

Las técnicas criptográficas pueden utilizarse en diversos contextos,

como la protección de datos en reposo, la protección de datos en tránsito y la
autenticación de usuarios.

Protocolos seguros

Los protocolos seguros son reglas que definen cómo se comunican dos
sistemas o dispositivos. Los protocolos seguros más comunes incluyen:

• HTTPS: El protocolo seguro de la World Wide Web (WWW).

• SSH: El protocolo de acceso a shell seguro.
• TLS: El protocolo de seguridad de la capa de transporte.
• IPsec: El protocolo de seguridad de la capa de red.

Los protocolos seguros utilizan técnicas criptográficas para proteger la

comunicación entre dos sistemas o dispositivos.

Ejemplos de uso de técnicas criptográficas y protocolos seguros

Las técnicas criptográficas y los protocolos seguros se utilizan en una

amplia variedad de aplicaciones, incluyendo:

• Navegación web segura: HTTPS se utiliza para proteger las

comunicaciones entre los navegadores web y los sitios web.
• Correo electrónico seguro: PGP y S/MIME se utilizan para
proteger el correo electrónico confidencial.

279
 • Transferencias de archivos seguras: FTPS y SFTP se utilizan
para transferir archivos de forma segura.
• Comunicaciones remotas seguras: SSH se utiliza para
establecer conexiones remotas seguras.
Beneficios del uso de técnicas criptográficas y protocolos seguros

El uso de técnicas criptográficas y protocolos seguros proporciona una

serie de beneficios, incluyendo:

• Protección de la confidencialidad: Los datos se cifran para que

solo las personas autorizadas puedan acceder a ellos.
• Protección de la integridad: Los datos se protegen contra
alteraciones no autorizadas.
• Protección de la disponibilidad: Los datos están disponibles
cuando sean necesarios.
• Reducción del riesgo de ataques cibernéticos: Las técnicas
criptográficas y los protocolos seguros pueden ayudar a
proteger contra una variedad de ataques cibernéticos, como el
robo de datos y el malware.
Importancia del uso de técnicas criptográficas y protocolos seguros

En el mundo actual, donde la información es cada vez más valiosa y

vulnerable, el uso de técnicas criptográficas y protocolos seguros es fundamental
para proteger la confidencialidad, integridad y disponibilidad de la información.

Es importante que las organizaciones y los individuos comprendan y

apliquen las técnicas criptográficas y los protocolos seguros adecuados para
proteger sus datos.

Medidas de seguridad pasiva

Las medidas de seguridad pasiva son aquellas que se centran en evitar
que ocurran ataques o incidentes de seguridad. Estas medidas se basan en la
premisa de que es mejor prevenir que curar.

Las medidas de seguridad pasiva pueden clasificarse en dos categorías

principales:

• Medidas de seguridad física: Estas medidas se centran en

proteger los dispositivos y sistemas informáticos de daños
físicos o acceso no autorizado.

280
 • Medidas de seguridad lógica: Estas medidas se centran en
proteger el software y los datos de acceso no autorizado,
alteración o destrucción.
Ejemplos de medidas de seguridad pasiva

Medidas de seguridad física:

• Control de acceso: El control de acceso limita el acceso a los

sistemas informáticos a las personas autorizadas.
• Seguridad perimetral: La seguridad perimetral protege los
sistemas informáticos de intrusiones externas.
• Protección contra incendios: La protección contra incendios
protege los sistemas informáticos de los incendios.

Medidas de seguridad lógica:

• Autenticación: El proceso de verificar la identidad de un usuario

o dispositivo.
• Autorización: El proceso de determinar qué acciones puede
realizar un usuario o dispositivo.
• Encriptación: El proceso de convertir la información en un
formato ilegible sin una clave.
Ventajas de las medidas de seguridad pasiva

Las medidas de seguridad pasiva ofrecen una serie de ventajas,

incluyendo:

• Son relativamente fáciles de implementar y mantener.

• Son efectivas para prevenir ataques y incidentes de seguridad.

• Pueden ayudar a reducir el costo total de la seguridad.

Desventajas de las medidas de seguridad pasiva

Las medidas de seguridad pasiva también tienen algunas desventajas,

incluyendo:

• No pueden proteger contra todos los ataques.

• Pueden ser insuficientes para proteger contra ataques

sofisticados.

281
 Importancia de las medidas de seguridad pasiva

Las medidas de seguridad pasiva son una parte esencial de cualquier

estrategia de seguridad. Estas medidas pueden ayudar a proteger los sistemas
informáticos y la información confidencial de una variedad de amenazas.

Es importante implementar una combinación de medidas de seguridad

pasiva y activa para crear una estrategia de seguridad completa y efectiva.

Biometría
La biometría es la ciencia que estudia las características físicas o
conductuales de los seres vivos para identificarlos. En el ámbito de la seguridad
de la información, la biometría se utiliza para autenticar a los usuarios, es decir,
para verificar su identidad.

Tipos de biometría

La biometría se puede clasificar en dos tipos principales:

• Biometría física: La biometría física se basa en las

características físicas de un individuo, como las huellas
dactilares, el iris, la retina o la voz.
• Biometría conductual: La biometría conductual se basa en las
características conductuales de un individuo, como la forma de
teclear o la firma.
Aplicaciones de la biometría

La biometría se utiliza en una amplia variedad de aplicaciones,

incluyendo:

• Autenticación de usuarios: La biometría se utiliza para

autenticar a los usuarios de sistemas informáticos, dispositivos
móviles y aplicaciones.
• Control de acceso: La biometría se utiliza para controlar el
acceso a instalaciones, edificios y áreas restringidas.
• Identificación de personas: La biometría se utiliza para
identificar a personas desaparecidas, sospechosos de delitos
o víctimas de crímenes.

282
 Ventajas de la biometría

La biometría ofrece una serie de ventajas sobre otros métodos de

autenticación, como las contraseñas o los tokens:

• Es más difícil de falsificar: Las características biométricas son

únicas para cada individuo, lo que las hace más difíciles de
falsificar que las contraseñas o los tokens.
• Es más conveniente: Los sistemas biométricos pueden
autenticar a los usuarios de forma rápida y sencilla.
• Es más segura: Los sistemas biométricos pueden ayudar a
proteger los sistemas informáticos y la información confidencial
de ataques cibernéticos.
Desventajas de la biometría

La biometría también tiene algunas desventajas, incluyendo:

• Puede ser invasiva: Algunos sistemas biométricos, como los

sistemas de reconocimiento facial, pueden ser considerados
invasivos por algunos usuarios.
• Puede ser inexacta: Los sistemas biométricos pueden ser
inexactos en algunos casos, lo que puede provocar el rechazo
de usuarios legítimos.
• Puede ser cara: Los sistemas biométricos pueden ser caros de
implementar y mantener.
Importancia de la biometría

La biometría es una tecnología que está ganando cada vez más

importancia en el ámbito de la seguridad de la información. Los sistemas
biométricos ofrecen una serie de ventajas sobre otros métodos de autenticación,
lo que los hace una opción atractiva para proteger los sistemas informáticos y la
información confidencial.

Patrones de comportamiento
La biometría es la ciencia que estudia las características físicas o
conductuales de los seres vivos para identificarlos. En el ámbito de la seguridad
de la información, la biometría se utiliza para autenticar a los usuarios, es decir,
para verificar su identidad.

283
 Tipos de biometría

La biometría se puede clasificar en dos tipos principales:

• Biometría física: La biometría física se basa en las

características físicas de un individuo, como las huellas
dactilares, el iris, la retina o la voz.
• Biometría conductual: La biometría conductual se basa en las
características conductuales de un individuo, como la forma de
teclear o la firma.
Aplicaciones de la biometría

La biometría se utiliza en una amplia variedad de aplicaciones,

incluyendo:

• Autenticación de usuarios: La biometría se utiliza para

autenticar a los usuarios de sistemas informáticos, dispositivos
móviles y aplicaciones.
• Control de acceso: La biometría se utiliza para controlar el
acceso a instalaciones, edificios y áreas restringidas.
• Identificación de personas: La biometría se utiliza para
identificar a personas desaparecidas, sospechosos de delitos
o víctimas de crímenes.
Ventajas de la biometría

La biometría ofrece una serie de ventajas sobre otros métodos de

autenticación, como las contraseñas o los tokens:

• Es más difícil de falsificar: Las características biométricas son

únicas para cada individuo, lo que las hace más difíciles de
falsificar que las contraseñas o los tokens.
• Es más conveniente: Los sistemas biométricos pueden
autenticar a los usuarios de forma rápida y sencilla.
• Es más segura: Los sistemas biométricos pueden ayudar a
proteger los sistemas informáticos y la información confidencial
de ataques cibernéticos.
Desventajas de la biometría

La biometría también tiene algunas desventajas, incluyendo:

• Puede ser invasiva: Algunos sistemas biométricos, como los

sistemas de reconocimiento facial, pueden ser considerados
invasivos por algunos usuarios.

284
 • Puede ser inexacta: Los sistemas biométricos pueden ser
inexactos en algunos casos, lo que puede provocar el rechazo
de usuarios legítimos.
• Puede ser cara: Los sistemas biométricos pueden ser caros de
implementar y mantener.
Importancia de la biometría

La biometría es una tecnología que está ganando cada vez más

importancia en el ámbito de la seguridad de la información. Los sistemas
biométricos ofrecen una serie de ventajas sobre otros métodos de autenticación,
lo que los hace una opción atractiva para proteger los sistemas informáticos y la
información confidencial.

Patrones de comportamiento
Los patrones de comportamiento son secuencias de acciones o eventos
que se repiten de manera predecible. Pueden ser útiles para comprender el
comportamiento humano y predecir futuras acciones.

En el contexto de la seguridad de la información, los patrones de

comportamiento se pueden utilizar para identificar a los usuarios legítimos y a
los usuarios malintencionados. Los usuarios legítimos suelen tener patrones de
comportamiento predecibles, como iniciar sesión en los mismos horarios,
acceder a las mismas aplicaciones y usar las mismas contraseñas. Los usuarios
malintencionados, por otro lado, suelen tener patrones de comportamiento más
irregulares, como iniciar sesión desde ubicaciones diferentes, acceder a
aplicaciones inusuales o usar contraseñas débiles.

Los patrones de comportamiento se pueden identificar utilizando una

variedad de técnicas, como el análisis de registros, el análisis de tráfico de red y
el análisis de comportamiento del usuario.

Tipos de patrones de comportamiento

Los patrones de comportamiento se pueden clasificar en dos tipos

principales:

• Patrones de comportamiento explícitos: Los patrones de

comportamiento explícitos son comportamientos que se
pueden observar directamente, como el acceso a aplicaciones
o el uso de contraseñas.
• Patrones de comportamiento implícitos: Los patrones de
comportamiento implícitos son comportamientos que no se
pueden observar directamente, pero que se pueden inferir a

285
 partir de datos, como el tiempo de inicio de sesión o la
ubicación del usuario.
Usos de los patrones de comportamiento

Los patrones de comportamiento se pueden utilizar para una variedad

de propósitos, incluyendo:

• Autenticación: Los patrones de comportamiento se pueden

utilizar para autenticar a los usuarios, verificando que su
comportamiento coincida con el de un usuario legítimo.
• Detección de intrusiones: Los patrones de comportamiento se
pueden utilizar para detectar intrusiones, identificando
comportamientos que son inusuales o sospechosos.
• Análisis de riesgo: Los patrones de comportamiento se pueden
utilizar para analizar el riesgo de seguridad, identificando
comportamientos que pueden aumentar el riesgo de un ataque.
Importancia de los patrones de comportamiento

Los patrones de comportamiento son una herramienta importante para

la seguridad de la información. Pueden ayudar a proteger los sistemas
informáticos y la información confidencial de los ataques cibernéticos.

Desafíos de los patrones de comportamiento

Los patrones de comportamiento también tienen algunos desafíos,

incluyendo:

• Los patrones de comportamiento pueden cambiar: Los

patrones de comportamiento pueden cambiar con el tiempo, lo
que puede dificultar la identificación de usuarios legítimos y
usuarios malintencionados.
• Los patrones de comportamiento pueden ser engañosos: Los
usuarios malintencionados pueden intentar manipular los
patrones de comportamiento para parecer usuarios legítimos.

Es importante tener en cuenta estos desafíos al utilizar los patrones de

comportamiento para la seguridad de la información.

286
 17. Seguridad activa. Identificación digital. Firma electrónica,
Certificado digital y otros. Seguridad en los protocolos para
comunicaciones inalámbricas. Tunneling seguro. IPSEC. VPN´S.
SSH.Política de contraseñas. Software malicioso. Clasificación.
Herramientas de protección y desinfección. Aseguramiento de la
privacidad métodos para asegurar la privacidad de la información
transmitida. Seguridad en redes inalámbricas, peculiaridades e
implementaciones. Cortafuegos: funcionalidad básica en equipos
y servidores dedicados. Zonas desmilitarizadas (redes
perimetrales). Herramientas de seguridad LAPS, NeuShield.

Seguridad activa
La seguridad activa es un enfoque de la seguridad de la información que
se centra en detectar y responder a ataques o incidentes de seguridad. Este
enfoque se basa en la premisa de que es posible detectar y responder a los
ataques antes de que causen daños.

Las medidas de seguridad activa se pueden clasificar en dos categorías

principales:

• Detección: Las medidas de detección se centran en identificar

los ataques o incidentes de seguridad.
• Respuesta: Las medidas de respuesta se centran en tomar
medidas para mitigar los daños causados por los ataques o
incidentes de seguridad.
Ejemplos de medidas de seguridad activa

Medidas de detección:

• Sistemas de detección de intrusos (IDS): Los IDS pueden

detectar actividades inusuales en la red, como intentos de
acceso no autorizados o ataques de malware.
• Sistemas de prevención de intrusiones (IPS): Los IPS pueden
tomar medidas para bloquear o mitigar los ataques de intrusos.
• Monitoreo de eventos de seguridad (SIEM): Los SIEM pueden
recopilar y analizar datos de seguridad para detectar patrones
sospechosos.

Medidas de respuesta:

287
 • Plan de respuesta a incidentes (IRP): Un IRP es un plan que
describe los pasos a seguir en caso de un incidente de
seguridad.
• Equipo de respuesta a incidentes (CSIRT): Un CSIRT es un
equipo de personas responsables de responder a los
incidentes de seguridad.
• Backups: Los backups pueden ayudar a restaurar los sistemas
y datos afectados por un incidente de seguridad.
Ventajas de la seguridad activa

La seguridad activa ofrece una serie de ventajas, incluyendo:

• Puede ayudar a detectar y responder a los ataques antes de

que causen daños.
• Puede ayudar a reducir el impacto de los ataques que se
detectan.
• Puede ayudar a mejorar la visibilidad de la seguridad.

Desventajas de la seguridad activa

La seguridad activa también tiene algunas desventajas, incluyendo:

• Puede ser costosa de implementar y mantener.

• Puede requerir una gran cantidad de recursos.
• Puede generar falsos positivos.
Importancia de la seguridad activa

La seguridad activa es una parte esencial de cualquier estrategia de

seguridad. Las medidas de seguridad activa pueden ayudar a proteger los
sistemas informáticos y la información confidencial de los ataques cibernéticos.

Es importante implementar una combinación de medidas de seguridad

pasiva y activa para crear una estrategia de seguridad completa y efectiva.

Identificación digital
La identificación digital es un proceso mediante el cual se verifica la
identidad de un individuo en línea. Se utiliza para una variedad de propósitos,
como acceder a servicios en línea, realizar transacciones financieras y votar en
línea.

288
Tipos de identificación digital

Hay varios tipos de identificación digital, incluyendo:

• Contraseñas: Las contraseñas son el tipo de identificación

digital más común. Son una combinación de letras, números y
símbolos que solo conoce el usuario.
• Preguntas de seguridad: Las preguntas de seguridad son una
serie de preguntas que se le hacen al usuario para verificar su
identidad. Las preguntas típicas incluyen la fecha de
nacimiento, la ciudad natal o la mascota favorita.
• Autenticación de dos factores (2FA): La autenticación de dos
factores utiliza dos factores de identidad para verificar al
usuario. Un factor suele ser una contraseña y el otro factor
suele ser un código generado por un dispositivo móvil.
• Biometría: La biometría utiliza características físicas o
conductuales únicas para identificar al usuario. Las
características biométricas comunes incluyen las huellas
dactilares, el iris y la voz.
Ventajas de la identificación digital

La identificación digital ofrece una serie de ventajas, incluyendo:

• Conveniencia: La identificación digital puede permitir a los

usuarios acceder a servicios y realizar transacciones sin tener
que llevar consigo documentos físicos.
• Seguridad: La identificación digital puede ayudar a proteger la
información confidencial de los ataques cibernéticos.
• Eficiencia: La identificación digital puede ayudar a simplificar
los procesos y ahorrar tiempo.
Desventajas de la identificación digital

La identificación digital también tiene algunas desventajas, incluyendo:

• Inconvenientes: La identificación digital puede ser

inconveniente si los usuarios olvidan sus contraseñas o
dispositivos móviles.
• Seguridad: La identificación digital puede ser vulnerable a
ataques cibernéticos, como el phishing y el malware.
• Costo: La implementación de la identificación digital puede ser
costosa.

289
 Importancia de la identificación digital

La identificación digital es una parte esencial de la seguridad de la

información en el mundo digital. A medida que el mundo se vuelve cada vez más
digital, la identificación digital se convertirá en una herramienta aún más
importante para proteger la identidad y la información personal.

Firma electrónica, Certificado digital y otros

Firma electrónica es un método para autenticar la identidad de un
firmante y garantizar la integridad de un documento electrónico. La firma
electrónica se utiliza para una variedad de propósitos, como firmar contratos,
documentos legales y transacciones comerciales.

Certificado digital es un documento electrónico que vincula la identidad

de una persona o entidad a una clave pública. Los certificados digitales se
utilizan para autenticar a los usuarios en línea y para proteger la integridad de
los datos.

Autoridad de certificación (CA) es una organización que emite

certificados digitales. Las CA se encargan de verificar la identidad de los
solicitantes de certificados y de garantizar que las claves públicas que emiten
sean válidas.

Firma digital es un tipo de firma electrónica que utiliza criptografía para

garantizar la autenticidad e integridad de un documento electrónico. La firma
digital se considera legalmente vinculante en muchos países.

Servicio de confianza es un servicio que proporciona a los usuarios

certificados digitales y servicios de firma electrónica. Los servicios de confianza
son proporcionados por empresas privadas, gobiernos u organizaciones sin fines
de lucro.

Usos de la firma electrónica

La firma electrónica se utiliza para una variedad de propósitos,

incluyendo:

• Firmar contratos: La firma electrónica se utiliza para firmar

contratos de forma electrónica. Esto puede ahorrar tiempo y
dinero a las empresas y los individuos.
• Documentos legales: La firma electrónica se utiliza para firmar
documentos legales, como testamentos y poderes notariales.

290
 Esto puede ayudar a proteger la seguridad de los documentos
legales.
• Transacciones comerciales: La firma electrónica se utiliza para
realizar transacciones comerciales, como comprar bienes y
servicios en línea. Esto puede ayudar a agilizar el proceso de
compra y venta.
Ventajas de la firma electrónica

La firma electrónica ofrece una serie de ventajas, incluyendo:

• Conveniencia: La firma electrónica puede permitir a los

usuarios firmar documentos sin tener que imprimirlos y
enviarlos por correo.
• Seguridad: La firma electrónica puede ayudar a proteger la
integridad de los documentos.
• Eficiencia: La firma electrónica puede ayudar a agilizar los
procesos y ahorrar tiempo.
Desventajas de la firma electrónica

La firma electrónica también tiene algunas desventajas, incluyendo:

• Costo: La implementación de la firma electrónica puede ser

costosa.
• Aceptación: La firma electrónica aún no es aceptada
universalmente.
• Seguridad: La firma electrónica puede ser vulnerable a ataques
cibernéticos.
Importancia de la firma electrónica

La firma electrónica es una tecnología importante que está ganando

cada vez más aceptación. A medida que el mundo se vuelve cada vez más
digital, la firma electrónica se convertirá en una herramienta aún más importante
para realizar transacciones y proteger la información.

Seguridad en los protocolos para comunicaciones

inalámbricas
La seguridad en los protocolos para comunicaciones inalámbricas es un
tema importante, ya que las redes inalámbricas son cada vez más populares.
Las redes inalámbricas, como Wi-Fi y Bluetooth, utilizan ondas de radio para

291
transmitir datos. Estas ondas de radio son fáciles de interceptar, lo que las hace
vulnerables a los ataques cibernéticos.

Hay una serie de medidas de seguridad que se pueden implementar para

proteger las comunicaciones inalámbricas. Estas medidas incluyen:

• Encriptación: La encriptación es el proceso de convertir los

datos en un formato ilegible sin una clave. La encriptación se
utiliza para proteger los datos de acceso no autorizado.
• Autenticación: La autenticación es el proceso de verificar la
identidad de un usuario o dispositivo. La autenticación se utiliza
para evitar que usuarios o dispositivos no autorizados accedan
a la red.
• Control de acceso: El control de acceso es el proceso de
determinar qué usuarios o dispositivos pueden acceder a qué
recursos. El control de acceso se utiliza para limitar el acceso
a la información confidencial.

Una de las medidas de seguridad más importantes para las

comunicaciones inalámbricas es la encriptación. La encriptación dificulta que los
atacantes intercepten y descifren los datos. Los protocolos de seguridad
inalámbricas modernos, como Wi-Fi Protected Access 2 (WPA2) y Bluetooth Low
Energy (BLE), utilizan encriptación para proteger los datos.

Otra medida de seguridad importante es la autenticación. La

autenticación ayuda a garantizar que solo los usuarios autorizados puedan
acceder a la red. Los protocolos de seguridad inalámbricas modernos utilizan
métodos de autenticación, como el Protocolo de autenticación de mensajes de
texto (EAP), para verificar la identidad de los usuarios.

El control de acceso también es importante para proteger las

comunicaciones inalámbricas. El control de acceso ayuda a limitar el acceso a la
información confidencial. Los protocolos de seguridad inalámbricas modernos
utilizan el control de acceso para restringir el acceso a los recursos, como
impresoras y archivos compartidos.

Además de estas medidas de seguridad, es importante seguir las

mejores prácticas de seguridad para proteger las comunicaciones inalámbricas.
Estas mejores prácticas incluyen:

• Utilizar contraseñas seguras: Las contraseñas seguras son

difíciles de adivinar y deben ser al menos de 8 caracteres de
longitud e incluir una combinación de letras, números y
símbolos.

292
 • Cambiar las contraseñas con regularidad: Las contraseñas
deben cambiarse con regularidad para evitar que los atacantes
las adivinen.
• Actualizar el software: El software debe actualizarse con
regularidad para corregir las vulnerabilidades de seguridad.
• Usar un firewall: Un firewall puede ayudar a proteger la red de
ataques externos.

Siguiendo estas medidas de seguridad, puede ayudar a proteger sus

comunicaciones inalámbricas de los ataques cibernéticos.

Tunneling seguro
El túnel seguro es una técnica que permite establecer una conexión
segura entre dos puntos a través de una red no confiable. Esto a menudo se usa
para conectarse a un dispositivo o servidor remoto que no es directamente
accesible desde su red. El túnel seguro también se puede usar para proteger los
datos que se transmiten a través de una red no confiable.

Hay varios tipos diferentes de protocolos de túnel seguro, incluidos:

• SSH (Shell seguro): SSH es un protocolo popular para acceso

remoto y ejecución de línea de comandos. Utiliza una fuerte
encriptación para proteger los datos que se transmiten.
[Imagen de SSH (Shell seguro)]
• VPN (Red privada virtual): Una VPN es una red privada que se
crea sobre una red pública. Le permite conectarse a una red
remota como si estuviera en la misma red local. Las VPN
utilizan la encriptación para proteger los datos que se
transmiten. [Imagen de VPN (Red privada virtual)]
• IPsec (Seguridad del protocolo de Internet): IPsec es un
conjunto de protocolos que se pueden usar para proteger el
tráfico de IP. Se puede usar para crear túneles seguros entre
dos dispositivos o para proteger todo el tráfico en una red.
[Imagen de IPsec (Seguridad del protocolo de Internet)]

El túnel seguro puede ser una herramienta valiosa para proteger sus
datos y acceder a recursos remotos. Sin embargo, es importante elegir el
protocolo correcto para sus necesidades y configurarlo correctamente.

Aquí hay algunos de los beneficios de usar túnel seguro:

293
 • Protege los datos de la escucha y la interceptación: El túnel
seguro encripta los datos que se transmiten, lo que dificulta que
las partes no autorizadas intercepten y lean los datos.
• Protege los datos de la modificación: El túnel seguro también
puede proteger los datos de ser modificados mientras se
transmiten. Esto se debe a que las claves de cifrado solo son
conocidas por los dos puntos finales del túnel.
• Proporciona una conexión segura a través de una red no
confiable: El túnel seguro se puede usar para conectarse a un
dispositivo o servidor remoto que no es directamente accesible
desde su red. Esto puede ser útil para acceder a recursos que
están detrás de un firewall o para conectarse a un dispositivo
que está en una red pública.

Aquí hay algunos de los riesgos asociados con el uso de túnel seguro:

• La seguridad del túnel depende de la fuerza de la

encriptación: Si la encriptación no es lo suficientemente fuerte,
es posible que las partes no autorizadas puedan romper la
encriptación y leer los datos.
• La seguridad del túnel depende de la configuración de los
puntos finales: Si los puntos finales no están configurados
correctamente, es posible que las partes no autorizadas
puedan eludir la seguridad del túnel.
• La seguridad del túnel depende de la seguridad general de la
red: Si la red no es segura, es posible que las partes no
autorizadas puedan interceptar el tráfico que se transmite a
través del túnel.

En general, el túnel seguro es una herramienta valiosa para proteger sus

datos y acceder a recursos remotos. Sin embargo, es importante elegir el
protocolo correcto para sus necesidades y configurarlo correctamente para
minimizar los riesgos asociados con su uso.

IPSEC
Ipsec (Protocolo de seguridad de Internet) es un conjunto de protocolos
de seguridad que se utilizan para proteger el tráfico de IP. Se puede usar para
crear túneles seguros entre dos dispositivos o para proteger todo el tráfico en
una red.

IPsec se basa en cuatro protocolos principales:

294
 • AH (Authentication Header): AH proporciona autenticación de
integridad y no repudio para los datos que se transmiten. Esto
significa que los destinatarios pueden verificar que los datos no
han sido modificados durante la transmisión y que el remitente
es realmente quien dice ser.
• ESP (Encapsulating Security Payload): ESP proporciona tanto
autenticación de integridad como encriptación para los datos
que se transmiten. Esto significa que los datos están protegidos
tanto de la interceptación como de la modificación.
• IKE (Internet Key Exchange): IKE es un protocolo que se utiliza
para establecer y administrar las claves de cifrado que se
utilizan para autenticar y cifrar el tráfico.
• IPComp (IP Payload Compression): IPComp es un protocolo
opcional que se puede utilizar para comprimir el tráfico IP antes
de cifrarlo. Esto puede reducir el ancho de banda necesario
para transmitir el tráfico cifrado.

IPsec se puede utilizar para una variedad de propósitos, incluyendo:

• Protección de VPNs: IPsec se puede utilizar para proteger el

tráfico de VPNs, lo que permite a los usuarios conectarse de
forma segura a redes remotas.
• Protección de túneles IPsec: IPsec se puede utilizar para crear
túneles seguros entre dos dispositivos, lo que permite que se
transmitan datos de forma segura a través de redes no
confiables.
• Protección de todo el tráfico: IPsec se puede configurar para
proteger todo el tráfico IP en una red, lo que proporciona una
protección completa contra ataques.

IPsec es un protocolo maduro y ampliamente utilizado que se considera

una de las soluciones de seguridad más seguras disponibles. Es un componente
esencial de la seguridad de red en muchas organizaciones.

Ventajas de IPsec:

• Seguridad robusta: IPsec proporciona una seguridad robusta

contra una variedad de ataques, incluyendo la interceptación,
la modificación y el repudio de datos.
• Flexibilidad: IPsec se puede utilizar para una variedad de
propósitos, incluyendo la protección de VPNs, túneles IPsec y
todo el tráfico IP.
• Escalabilidad: IPsec puede escalar para adaptarse a redes de
cualquier tamaño.

295
 Desventajas de IPsec:

• Configuración compleja: IPsec puede ser complejo de

configurar y administrar.
• Rendimiento reducido: IPsec puede reducir el rendimiento del
tráfico IP, especialmente en redes con ancho de banda
limitado.
• Costo: IPsec puede ser costoso de implementar y mantener.

En general, IPsec es una herramienta valiosa para proteger los datos y

las redes contra ataques. Es un protocolo maduro y ampliamente utilizado que
se considera una de las soluciones de seguridad más seguras disponibles. Sin
embargo, IPsec también puede ser complejo de configurar y administrar, y puede
reducir el rendimiento del tráfico IP. Es importante evaluar cuidadosamente las
necesidades de su organización antes de implementar IPsec.

VPN´S
Una VPN (Redes privadas virtuales), o red privada virtual, es una
conexión en línea segura que permite a los usuarios extender su red privada (red
doméstica u oficina) a través de una conexión a Internet pública. Esto significa
que cuando está conectado a una VPN, su tráfico de Internet se enruta a través
de un túnel privado, lo que cifra sus datos y dificulta que nadie los intercepte.
[Imagen de VPN (Red privada virtual)]

Las VPN se utilizan comúnmente por una serie de razones, que incluyen:

• Seguridad: Las VPN pueden proteger sus datos de ser

interceptados por piratas informáticos u otras partes.
• Privacidad: Las VPN también pueden ayudar a proteger su
privacidad ocultando su dirección IP y ubicación.
• Acceso: Las VPN pueden permitirle acceder a sitios web y
servicios que están bloqueados en su región.
• Anonimato: Las VPN pueden ayudarlo a ser más anónimo en
línea, ya que su actividad se enrutará a través del servidor VPN.
Cómo funcionan las VPN

Cuando se conecta a una VPN, su tráfico de Internet se enruta a través

de un túnel seguro a un servidor VPN. Este servidor actúa como intermediario
entre usted e Internet, lo que significa que su ISP (proveedor de servicios de
Internet) no puede ver qué sitios web está visitando o qué datos está
transfiriendo.

296
 El servidor VPN también cifra sus datos, lo que significa que se descifra
antes de enviarlo a través de Internet. Esta encriptación dificulta que nadie
intercepte sus datos y los lea.

Tipos de VPN

Hay dos tipos principales de VPN:

• VPN de acceso remoto: Estas VPN se utilizan para conectarse

a una red remota, como la red de una empresa.
• VPN de sitio a sitio: Estas VPN se utilizan para conectar dos o
más redes privadas entre sí.
Beneficios de usar VPN

Hay una serie de beneficios al usar VPN, que incluyen:

• Seguridad mejorada: Las VPN pueden ayudar a proteger sus

datos y privacidad de los piratas informáticos y otras partes.
• Navegación anónima: Las VPN pueden ayudarlo a ser más
anónimo en línea, ya que su actividad se enrutará a través del
servidor VPN.
• Acceso a sitios web y servicios bloqueados: Las VPN pueden
permitirle acceder a sitios web y servicios que están
bloqueados en su región.
• Mejora del rendimiento: En algunos casos, las VPN pueden
mejorar su rendimiento de Internet enrutando su tráfico a través
de una ruta más eficiente.
Desventajas de usar VPN

Hay algunas desventajas al usar VPN, que incluyen:

• Velocidad reducida: Las VPN pueden reducir a veces su

velocidad de Internet, ya que sus datos se están cifrando y
enrutando a través de un servidor VPN.
• Latencia aumentada: Las VPN también pueden aumentar su
latencia, que es el tiempo que tarda sus datos en viajar desde
su dispositivo a Internet.
• Costo: Algunos servicios VPN requieren una tarifa de
suscripción.

En general, las VPN son una herramienta valiosa para proteger su

privacidad y seguridad en línea. Son especialmente útiles si le preocupa que sus
datos sean interceptados o si necesita acceder a sitios web o servicios que están

297
bloqueados en su región. Sin embargo, es importante elegir un proveedor de
VPN de buena reputación y estar al tanto de los posibles inconvenientes de usar
una VPN.

Consejos adicionales para usar VPN

• Elija un proveedor de VPN de buena reputación: Hay muchos

proveedores de VPN disponibles, por lo que es importante
elegir uno que tenga buena reputación en seguridad y
privacidad.
• Lea los términos de servicio: Antes de registrarse en un servicio
de VPN, asegúrese de leer los términos de servicio y la política
de privacidad.
• Cambie su servidor VPN con frecuencia: Esto puede ayudar a
mejorar su privacidad y seguridad.
• Solo conéctese a servidores VPN de confianza: Evite
conectarse a servidores VPN que se encuentren en países con
leyes de privacidad deficientes.
• Use una VPN que admita cifrado fuerte: La fuerza del cifrado
de su VPN puede afectar su privacidad y seguridad. Asegúrese
de elegir una VPN que admita cifrado fuerte, como el cifrado
AES de 256 bits.
• Desactive el túnel dividido: El túnel dividido le permite
especificar qué aplicaciones y sitios web utilizarán su conexión
VPN y cuáles utilizarán su conexión a Internet habitual. Sin
embargo, esto puede hacer que su tráfico sea más vulnerable
a la interceptación. En general, se recomienda desactivar el
túnel dividido.

Siguiendo estos consejos, puede asegurarse de que está obteniendo el

máximo provecho de su VPN y que sus datos están protegidos.

SSH
SSH, o Shell segura, es un protocolo de red que se utiliza para acceder
de forma segura a un servidor o red remota. Se utiliza para una variedad de
propósitos, incluyendo:

• Acceso remoto a servidores: SSH permite a los usuarios

acceder a servidores remotos para realizar tareas
administrativas o acceder a recursos de red.

298
 • Transferencia segura de archivos: SSH se puede utilizar para
transferir archivos de forma segura entre un servidor y un
dispositivo local.
• Comunicación segura entre dispositivos: SSH se puede utilizar
para establecer una conexión segura entre dos dispositivos, lo
que permite la comunicación confidencial.
Cómo funciona SSH

SSH funciona mediante el cifrado de los datos que se transmiten entre

el cliente y el servidor. Esto significa que los datos no pueden ser interceptados
y leídos por terceros. SSH también utiliza autenticación, lo que significa que el
cliente y el servidor deben verificarse entre sí antes de que se establezca una
conexión segura.

Tipos de SSH

Hay dos tipos principales de SSH:

• SSH de cliente a servidor: Este es el tipo de SSH más común

y se utiliza para acceder a servidores remotos.
• SSH de servidor a servidor: Este tipo de SSH se utiliza para
establecer una conexión segura entre dos servidores.
Beneficios de usar SSH

Hay una serie de beneficios al usar SSH, que incluyen:

• Seguridad: SSH cifra los datos de extremo a extremo, lo que

los hace invulnerables a la interceptación y la lectura no
autorizada.
• Confidencialidad: SSH permite a los usuarios comunicarse de
forma confidencial, ya que los datos no pueden ser
interceptados y leídos por terceros.
• Integridad: SSH garantiza la integridad de los datos, lo que
significa que los datos no pueden ser modificados durante la
transmisión.
• Autentificación: SSH permite a los usuarios autenticarse
mutuamente antes de que se establezca una conexión segura,
lo que ayuda a prevenir el acceso no autorizado.
Desventajas de usar SSH

Hay algunas desventajas al usar SSH, que incluyen:

299
 • Complejidad: SSH puede ser complejo de configurar y utilizar,
especialmente para principiantes.
• Requisitos de hardware: SSH requiere que los dispositivos
involucrados tengan capacidades de cifrado y autenticación
adecuadas.
• Costo: Algunos implementaciones de SSH pueden requerir
software o hardware adicional, lo que puede incrementar el
costo total de propiedad.

En general, SSH es una herramienta valiosa para acceder de forma

segura a servidores o redes remotas. Es especialmente útil para tareas que
requieren una comunicación confidencial o segura. Sin embargo, es importante
tener en cuenta las desventajas de SSH antes de usarlo.

Consejos adicionales para usar SSH

• Configure SSH con un cifrado fuerte: Elija un algoritmo de

cifrado fuerte, como el cifrado AES de 256 bits, para proteger
sus datos.
• Utilice claves SSH fuertes: Genere claves SSH fuertes y
confidenciales para autenticar sus conexiones SSH.
• Evite usar SSH en redes no seguras: No use SSH en redes
públicas o no seguras, ya que los datos pueden ser
interceptados.
• Actualice el software SSH regularmente: Mantenga el software
SSH en su dispositivo actualizado para corregir
vulnerabilidades de seguridad.
• Use un firewall para proteger sus conexiones SSH: Un firewall
puede ayudar a proteger sus dispositivos del acceso no
autorizado a través de SSH.

Siguiendo estos consejos, puede ayudar a proteger sus datos y la

integridad de sus sistemas informáticos al usar SSH.

Política de contraseñas
Una política de contraseñas es un conjunto de reglas que definen cómo
deben crearse, usarse y cambiarse las contraseñas. Estas políticas están
diseñadas para proteger la seguridad de los sistemas y datos de una
organización.

300
 Una política de contraseñas eficaz debe tener en cuenta los siguientes
factores:

• Longitud: Las contraseñas deben ser lo suficientemente largas

como para ser difíciles de adivinar. Una contraseña de al
menos 12 caracteres es una buena práctica.
• Complejidad: Las contraseñas deben ser complejas y difíciles
de adivinar. Esto significa que deben incluir una combinación
de letras, números y símbolos.
• Frecuencia de cambio: Las contraseñas deben cambiarse con
frecuencia para evitar que los atacantes tengan tiempo de
adivinarlas. Una frecuencia de cambio de al menos 90 días es
una buena práctica.
• Uso de contraseñas reutilizadas: Las contraseñas no deben
reutilizarse en diferentes cuentas. Esto reduce el riesgo de que
un atacante pueda acceder a todas sus cuentas si adivina una
de sus contraseñas.
• Requisitos de contraseña: La política de contraseñas debe
especificar los requisitos mínimos para las contraseñas, como
la longitud, la complejidad y la frecuencia de cambio.

Una política de contraseñas bien implementada puede ayudar a proteger

sus sistemas y datos de los ataques de fuerza bruta y los ataques de diccionario.

Aquí hay algunos consejos adicionales para crear una política de

contraseñas eficaz:

• Haga que la política sea fácil de entender y seguir. Los usuarios

deben poder comprender fácilmente las reglas de la política y
cómo aplicarlas.
• Comuníquese la política de contraseñas a los
usuarios. Asegúrese de que todos los usuarios de su
organización conozcan la política y la entiendan.
• Implemente la política de contraseñas de manera
consistente. Todos los usuarios de su organización deben
seguir la misma política de contraseñas.

Aquí hay un ejemplo de política de contraseñas:

Longitud: Las contraseñas deben tener al menos 12 caracteres de

longitud.

Complejidad: Las contraseñas deben incluir al menos una letra

mayúscula, una letra minúscula, un número y un símbolo.

301
 Frecuencia de cambio: Las contraseñas deben cambiarse cada 90 días.

Uso de contraseñas reutilizadas: Las contraseñas no deben reutilizarse

en diferentes cuentas.

Requisitos de contraseña: Las contraseñas no deben contener

información personal, como nombres, fechas de nacimiento o números de
teléfono.

Excepciones: Los usuarios con necesidades especiales pueden solicitar

una excepción a la política de contraseñas.

Software malicioso
El software malicioso, también conocido como malware, es un software
que se ha diseñado para dañar un sistema informático o sus datos. El malware
puede propagarse a través de una variedad de medios, como archivos adjuntos
de correo electrónico, descargas de Internet y dispositivos de almacenamiento
extraíbles.

Hay muchos tipos diferentes de malware, cada uno con sus propias
características y objetivos. Algunos tipos comunes de malware incluyen:

• Virus: Un virus informático es un tipo de malware que se puede

copiar a sí mismo y propagarse a otros archivos. Los virus
pueden causar daños a los archivos, al sistema operativo o
incluso al hardware.
• Gusanos: Un gusano informático es un tipo de malware que
puede propagarse a través de una red sin la intervención del
usuario. Los gusanos pueden causar daños a los recursos de
la red, como el ancho de banda o el almacenamiento.
• Trojanos: Un troyano informático es un tipo de malware que se
disfraza de software legítimo. Los troyanos suelen utilizarse
para robar información personal o instalar otro malware en el
sistema.
• Rasomware: El ransomware es un tipo de malware que cifra los
datos del sistema y exige un rescate para desbloquearlos. El
ransomware puede causar graves daños a las empresas y los
individuos.

El malware puede causar una variedad de problemas, que incluyen:

302
 • Pérdida de datos: El malware puede dañar o borrar datos
importantes.
• Daños al sistema: El malware puede dañar el sistema operativo
o el hardware del sistema.
• Robo de identidad: El malware puede robar información
personal, como contraseñas o números de tarjetas de crédito.
• Interrupción del negocio: El malware puede interrumpir las
operaciones comerciales.

Hay una serie de cosas que puede hacer para proteger su sistema de
malware, que incluyen:

• Instale software antivirus y antimalware: El software antivirus y

antimalware puede ayudar a detectar y eliminar el malware.
• Actualice su software con regularidad: Las actualizaciones de
software suelen incluir correcciones de seguridad que pueden
ayudar a proteger su sistema de malware.
• Sea cauteloso con los archivos adjuntos de correo electrónico
y las descargas de Internet: No abra archivos adjuntos de
correo electrónico de remitentes desconocidos y descargue
solo software de fuentes confiables.
• Use una contraseña segura: Una contraseña segura puede
ayudar a proteger sus cuentas de acceso no autorizado.
• Habilite la autenticación de dos factores: La autenticación de
dos factores agrega una capa adicional de seguridad a sus
cuentas.

Al seguir estos consejos, puede ayudar a proteger su sistema de

malware y sus datos.

Clasificación
El software malicioso, también conocido como malware, se puede
clasificar de varias maneras. Una forma común de clasificar el malware es según
su objetivo o función. Los tipos comunes de malware según su objetivo incluyen:

• Virus: Los virus son un tipo de malware que pueden copiarse a

sí mismos y propagarse a otros archivos. Los virus pueden
causar daños a los archivos, al sistema operativo o incluso al
hardware.
• Gusanos: Los gusanos son un tipo de malware que puede
propagarse a través de una red sin la intervención del usuario.

303
 Los gusanos pueden causar daños a los recursos de la red,
como el ancho de banda o el almacenamiento.
• Troyanos: Los troyanos son un tipo de malware que se disfraza
de software legítimo. Los troyanos suelen utilizarse para robar
información personal o instalar otro malware en el sistema.
• Rasomware: El ransomware es un tipo de malware que cifra los
datos del sistema y exige un rescate para desbloquearlos. El
ransomware puede causar graves daños a las empresas y los
individuos.
• Adware: El adware es un tipo de malware que muestra
anuncios no deseados en la pantalla. El adware puede ser
molesto y también puede representar una amenaza para la
seguridad, ya que puede recopilar datos personales o instalar
otro malware.
• Spyware: El spyware es un tipo de malware que recopila
información personal sin el conocimiento o el consentimiento
del usuario. El spyware se puede utilizar para robar
contraseñas, números de tarjetas de crédito u otra información
confidencial.
• Malware de puerta trasera: El malware de puerta trasera crea
una forma para que los atacantes accedan a un sistema sin
autorización. El malware de puerta trasera se puede utilizar
para instalar otros tipos de malware o para robar datos.
• Botnet: Una botnet es una red de dispositivos infectados que
se controlan de forma remota por un atacante. Las botnets se
pueden utilizar para realizar ataques DDoS, distribuir spam o
incluso robar datos.

Otra forma de clasificar el malware es según su método de propagación.

Los tipos comunes de malware según su método de propagación incluyen:

• Malware propagado por archivos: El malware propagado por

archivos se propaga a través de archivos adjuntos de correo
electrónico, descargas de Internet o dispositivos de
almacenamiento extraíbles.
• Malware propagado por red: El malware propagado por red se
propaga a través de redes, como Internet o una red local.
• Malware propagado por exploits: El malware propagado por
exploits explota vulnerabilidades en el software para
propagarse.
• Malware propagado por social engineering: El malware
propagado por social engineering engaña a los usuarios para
que lo instalen o ejecuten.

304
 La clasificación del malware es importante para las organizaciones
porque les ayuda a entender los riesgos que enfrentan y a tomar medidas para
protegerse.

Herramientas de protección y desinfección

Hay una variedad de herramientas disponibles para ayudar a proteger
su sistema informático de malware y otras amenazas de seguridad. Estas
herramientas se pueden dividir en dos categorías principales: herramientas de
protección y herramientas de desinfección.

Herramientas de protección

Las herramientas de protección están diseñadas para evitar que el

malware ingrese a su sistema en primer lugar. Estas herramientas incluyen:

• Software antivirus: El software antivirus es una de las

herramientas de protección más importantes. El software
antivirus utiliza firmas de virus para identificar y eliminar el
malware.
• Software antimalware: El software antimalware es similar al
software antivirus, pero también puede detectar y eliminar otros
tipos de malware, como gusanos, troyanos y ransomware.
• Firewalls: Los firewalls son dispositivos o software que se
utilizan para controlar el tráfico de red entrante y saliente. Los
firewalls pueden ayudar a bloquear el malware que se propaga
a través de la red.
• Actualizaciones de software: Las actualizaciones de software
suelen incluir correcciones de seguridad que pueden ayudar a
proteger su sistema de malware. Es importante instalar las
actualizaciones de software tan pronto como estén disponibles.
Herramientas de desinfección

Las herramientas de desinfección están diseñadas para eliminar el

malware que ya ha ingresado a su sistema. Estas herramientas incluyen:

• Software antivirus: El software antivirus también se puede

utilizar para desinfectar un sistema infectado. El software
antivirus puede identificar y eliminar el malware que ya está
presente en el sistema.
• Herramientasde desinfección de terceros: Existen una
variedad de herramientas de desinfección de terceros

305
 disponibles. Estas herramientas suelen ser más potentes que
el software antivirus y pueden ser útiles para eliminar malware
avanzado.
• Restauración del sistema: La restauración del sistema puede
ser una forma eficaz de desinfectar un sistema infectado. La
restauración del sistema restaurará su sistema a un punto
anterior en el tiempo, antes de que se infectara con malware.
Combinación de herramientas

La mejor manera de proteger su sistema es combinar varias

herramientas de protección y desinfección. Esto le brindará una capa adicional
de protección y ayudará a garantizar que su sistema esté seguro.

Consejos para la protección

Además de utilizar herramientas de protección y desinfección, también

puede tomar medidas para ayudar a proteger su sistema de malware. Estos
consejos incluyen:

• Sea cauteloso con los archivos adjuntos de correo electrónico

y las descargas de Internet. No abra archivos adjuntos de
correo electrónico de remitentes desconocidos y descargue
solo software de fuentes confiables.
• Use una contraseña segura. Una contraseña segura puede
ayudar a proteger sus cuentas de acceso no autorizado.
• Habilite la autenticación de dos factores. La autenticación de
dos factores agrega una capa adicional de seguridad a sus
cuentas.
• Actualice su software con regularidad. Las actualizaciones de
software suelen incluir correcciones de seguridad que pueden
ayudar a proteger su sistema de malware.

Al seguir estos consejos, puede ayudar a proteger su sistema de

malware y sus datos.

Aseguramiento de la privacidad, métodos para

asegurar la privacidad de la información transmitida
La privacidad es un derecho humano fundamental que protege la
información personal de ser divulgada o utilizada sin el consentimiento de la
persona a la que pertenece. La privacidad es importante para la seguridad, la
dignidad y la libertad de las personas.

306
 Hay varios métodos para asegurar la privacidad de la información
transmitida. Estos métodos incluyen:

• Encriptación: La encriptación es el proceso de convertir datos

en un formato ilegible sin una clave especial. La encriptación
se puede utilizar para proteger la privacidad de la información
transmitida a través de Internet o de una red privada.
• Autenticación: La autenticación es el proceso de verificar la
identidad de una persona o dispositivo. La autenticación se
puede utilizar para ayudar a prevenir que personas no
autorizadas accedan a información privada.
• Autorización: La autorización es el proceso de otorgar acceso
a una persona o dispositivo a una determinada información o
recurso. La autorización se puede utilizar para ayudar a
garantizar que solo las personas autorizadas tengan acceso a
información privada.
• Seguridad física: La seguridad física se refiere a las medidas
que se toman para proteger la información de accesos no
autorizados. La seguridad física puede incluir medidas como el
control de acceso, la seguridad perimetral y la vigilancia.
Encriptación

La encriptación es uno de los métodos más comunes para proteger la

privacidad de la información transmitida. La encriptación funciona convirtiendo
los datos en un formato ilegible sin una clave especial. Esto hace que los datos
sean incomprensibles para cualquier persona que no tenga la clave.

Hay muchos tipos diferentes de algoritmos de encriptación disponibles.

Algunos algoritmos de encriptación son más seguros que otros. La elección del
algoritmo de encriptación adecuado depende de una serie de factores, que
incluyen el tipo de información que se está protegiendo, el riesgo de exposición
y la infraestructura disponible.

Autenticación

La autenticación es otro método importante para proteger la privacidad

de la información transmitida. La autenticación funciona verificando la identidad
de una persona o dispositivo. Esto ayuda a garantizar que solo las personas
autorizadas tengan acceso a información privada.

Hay muchos tipos diferentes de métodos de autenticación disponibles.

Algunos métodos de autenticación son más seguros que otros. La elección del
método de autenticación adecuado depende de una serie de factores, que
incluyen el riesgo de exposición y la infraestructura disponible.

307
 Autorización

La autorización es un método importante para proteger la privacidad de

la información transmitida. La autorización funciona otorgando acceso a una
persona o dispositivo a una determinada información o recurso. Esto ayuda a
garantizar que solo las personas autorizadas tengan acceso a información
privada.

La autorización suele ir de la mano de la autenticación. La autenticación

se utiliza para verificar la identidad de una persona o dispositivo, y la autorización
se utiliza para otorgar acceso a la información o los recursos.

Seguridad física

La seguridad física es importante para proteger la privacidad de la

información transmitida. La seguridad física funciona protegiendo la información
de accesos no autorizados.

Hay muchos tipos diferentes de medidas de seguridad física disponibles.

Algunas medidas de seguridad física son más seguras que otras. La elección de
las medidas de seguridad física adecuadas depende de una serie de factores,
que incluyen el riesgo de exposición y el presupuesto disponible.

Protección de la privacidad en línea

Además de los métodos técnicos, también es importante tomar medidas

para proteger la privacidad de la información transmitida en línea. Estas medidas
incluyen:

• Ser cauteloso con la información que se comparte: No

comparta información personal con personas o empresas que
no conozca o en las que no confíe.
• Leer las políticas de privacidad: Antes de proporcionar
información personal a una empresa o sitio web, lea su política
de privacidad para comprender cómo se utilizará su
información.
• Usar contraseñas seguras: Use contraseñas seguras y únicas
para todas sus cuentas.
• Actualice su software con regularidad: Las actualizaciones de
software suelen incluir correcciones de seguridad que pueden
ayudar a proteger su información.

Al tomar estas medidas, puede ayudar a proteger su privacidad y la

privacidad de su información.

308
 Seguridad en redes inalámbricas, peculiaridades e
implementaciones
Seguridad en redes inalámbricas

Las redes inalámbricas son una parte integral de la vida moderna. Se

utilizan para acceder a Internet, conectar dispositivos y compartir archivos. Sin
embargo, las redes inalámbricas también son vulnerables a las amenazas de
seguridad.

Peculiaridades de las redes inalámbricas

Las redes inalámbricas tienen algunas peculiaridades que las hacen más
vulnerables que las redes cableadas. Estas peculiaridades incluyen:

• La transmisión de datos en el aire: Los datos transmitidos a

través de una red inalámbrica se transmiten en el aire, lo que
los hace más vulnerables a la interceptación.
• La falta de privacidad: Las redes inalámbricas no proporcionan
privacidad por defecto. Cualquier persona con un dispositivo
inalámbrico que pueda detectar la señal de la red puede
acceder a la información transmitida.
• La falta de autenticación: Las redes inalámbricas no suelen
estar autenticadas por defecto. Esto significa que cualquier
persona puede acceder a la red sin tener que proporcionar una
contraseña o credenciales de identificación.
Implementaciones de seguridad en redes inalámbricas

Hay una serie de medidas de seguridad que se pueden implementar en

las redes inalámbricas para mejorar su seguridad. Estas medidas incluyen:

• Encriptación: La encriptación es el proceso de convertir los

datos en un formato ilegible sin una clave especial. La
encriptación se puede utilizar para proteger los datos
transmitidos a través de una red inalámbrica.
• Autenticación: La autenticación es el proceso de verificar la
identidad de una persona o dispositivo. La autenticación se
puede utilizar para evitar que personas no autorizadas accedan
a una red inalámbrica.
• Filtrado de direcciones MAC: El filtrado de direcciones MAC es
una técnica que permite a los administradores de redes permitir
o denegar el acceso a la red en función de la dirección MAC
del dispositivo.

309
 • Control de acceso inalámbrico: El control de acceso
inalámbrico (WAC) es un conjunto de protocolos que se utilizan
para controlar el acceso a una red inalámbrica. El WAC puede
utilizarse para autenticar a los usuarios, filtrar el tráfico de red
y restringir el acceso a recursos específicos.
Selección de medidas de seguridad

La selección de las medidas de seguridad adecuadas para una red

inalámbrica depende de una serie de factores, que incluyen el tamaño de la red,
el nivel de riesgo y el presupuesto disponible.

En general, se recomienda implementar las siguientes medidas de

seguridad en todas las redes inalámbricas:

• Encriptación: La encriptación es una medida de seguridad

esencial para proteger los datos transmitidos a través de una
red inalámbrica.
• Autenticación: La autenticación ayuda a evitar que personas no
autorizadas accedan a una red inalámbrica.

Para redes de mayor tamaño o con un mayor nivel de riesgo, se pueden

implementar otras medidas de seguridad, como el filtrado de direcciones MAC o
el control de acceso inalámbrico.

Cortafuegos: funcionalidad básica en equipos y

servidores dedicados
Funcionalidad básica de los cortafuegos en equipos y servidores dedicados

Un cortafuegos es un dispositivo de seguridad de red que controla el

tráfico de red entrante y saliente. Los cortafuegos se utilizan para proteger las
redes de ataques y amenazas externas.

En equipos y servidores dedicados, los cortafuegos se utilizan para

proteger los sistemas y datos de la empresa. Los cortafuegos pueden ayudar a
prevenir ataques de malware, intrusiones y otros tipos de amenazas.

Funciones básicas de un cortafuegos

Los cortafuegos tienen una serie de funciones básicas que ayudan a

proteger las redes. Estas funciones incluyen:

310
 • Filtrado de tráfico: Los cortafuegos pueden filtrar el tráfico de
red entrante y saliente según una serie de criterios. Esto puede
ayudar a bloquear el tráfico malicioso o no deseado.
• Autenticación: Los cortafuegos pueden autenticar a los
usuarios y dispositivos antes de permitirles acceder a la red.
Esto ayuda a evitar que personas no autorizadas accedan a la
red.
• Encriptación: Los cortafuegos pueden encriptar el tráfico de red
para proteger los datos de la interceptación.
• Monitoreo: Los cortafuegos pueden monitorear el tráfico de red
en busca de amenazas potenciales. Esto puede ayudar a los
administradores de redes a identificar y responder a los
ataques de manera oportuna.
Configuración de cortafuegos en equipos y servidores dedicados

La configuración de un cortafuegos en un equipo o servidor dedicado

depende de las necesidades específicas de la empresa. Los administradores de
redes deben considerar los siguientes factores al configurar un cortafuegos:

• El tipo de tráfico que se necesita permitir

• Las amenazas que se deben proteger contra
• Las políticas de seguridad de la empresa

Los administradores de redes deben actualizar la configuración del

cortafuegos de forma regular para reflejar los cambios en las amenazas y las
políticas de seguridad.

Beneficios de los cortafuegos en equipos y servidores dedicados

Los cortafuegos ofrecen una serie de beneficios para los equipos y

servidores dedicados. Estos beneficios incluyen:

• Mejor seguridad: Los cortafuegos pueden ayudar a proteger los

sistemas y datos de la empresa de ataques y amenazas
externas.
• Mayor eficiencia: Los cortafuegos pueden ayudar a mejorar la
eficiencia de las redes al controlar el tráfico de red.
• Reducción de costos: Los cortafuegos pueden ayudar a reducir
los costos de seguridad al proporcionar una protección eficaz
contra las amenazas.

311
 Zonas desmilitarizadas (redes perimetrales)
Una zona desmilitarizada (DMZ, por sus siglas en inglés) o red perimetral
es una subred lógica o física que se ubica entre la red interna de una
organización y una red externa, generalmente en Internet.

La DMZ se utiliza para alojar servidores y servicios que necesitan estar

disponibles desde Internet, pero que deben estar aislados de la red interna. Esto
ayuda a proteger los sistemas y datos de la red interna de ataques y amenazas
externas.

Funciones de una DMZ

Las DMZ se utilizan para realizar una serie de funciones, entre las que
se incluyen:

• Alojamiento de servidores web: Las DMZ se utilizan a menudo

para alojar servidores web, que son accesibles desde Internet.
Esto permite a las organizaciones proporcionar servicios web a
sus clientes, sin exponer sus sistemas internos a ataques.
• Alojamiento de servidores de correo electrónico: Las DMZ
también se utilizan para alojar servidores de correo electrónico,
que son accesibles desde Internet. Esto permite a las
organizaciones proporcionar servicios de correo electrónico a
sus usuarios, sin exponer sus sistemas internos a ataques.
• Alojamiento de servidores de aplicaciones: Las DMZ también
se pueden utilizar para alojar servidores de aplicaciones, que
proporcionan servicios a los usuarios internos y externos. Esto
permite a las organizaciones proporcionar servicios a sus
usuarios, sin exponer sus sistemas internos a ataques.
Componentes de una DMZ

Una DMZ típica consta de los siguientes componentes:

• Un cortafuegos: El cortafuegos se utiliza para controlar el

tráfico de red entrante y saliente de la DMZ.
• Un servidor DNS: El servidor DNS se utiliza para resolver los
nombres de dominio en direcciones IP.
• Un servidor DHCP: El servidor DHCP se utiliza para asignar
direcciones IP a los dispositivos de la DMZ.
• Servidores web, de correo electrónico o de aplicaciones: Estos
servidores proporcionan los servicios a los que se accede
desde Internet.

312
 Configuración de una DMZ

La configuración de una DMZ depende de las necesidades específicas

de la organización. Los administradores de redes deben considerar los
siguientes factores al configurar una DMZ:

• El tipo de servicios que se alojarán en la DMZ

• Las amenazas que se deben proteger contra
• Las políticas de seguridad de la organización

Los administradores de redes deben actualizar la configuración de la

DMZ de forma regular para reflejar los cambios en las amenazas y las políticas
de seguridad.

Beneficios de las DMZ

Las DMZ ofrecen una serie de beneficios para las organizaciones, entre
los que se incluyen:

• Mejor seguridad: Las DMZ pueden ayudar a proteger los

sistemas y datos internos de ataques y amenazas externas.
• Mayor disponibilidad: Las DMZ pueden ayudar a garantizar la
disponibilidad de los servicios que se alojan en ellas, incluso si
se produce un ataque a la red interna.
• Reducción de costos: Las DMZ pueden ayudar a reducir los
costos de seguridad al proporcionar una protección eficaz
contra las amenazas.

Herramientas de seguridad LAPS, NeuShield

LAPS y NeuShield son dos herramientas de seguridad que se utilizan
para proteger los sistemas y datos de las organizaciones.

LAPS

LAPS, o Local Administrator Password Solution, es una herramienta de

Microsoft que ayuda a las organizaciones a administrar las contraseñas de los
administradores locales. LAPS almacena las contraseñas de los administradores
locales en Active Directory de forma segura, lo que dificulta que los atacantes las
obtengan.

LAPS ofrece una serie de beneficios, entre los que se incluyen:

313
 • Mejor seguridad: LAPS ayuda a proteger los sistemas y datos
de las organizaciones contra ataques.
• Reducción de costos: LAPS puede ayudar a las organizaciones
a reducir los costos de administración de contraseñas.
• Facilidad de uso: LAPS es una herramienta fácil de
implementar y administrar.
NeuShield

NeuShield es una suite de seguridad de datos que ofrece una amplia

gama de funciones, incluidas la protección de contraseñas, la protección de
datos y la protección contra amenazas. NeuShield utiliza una combinación de
técnicas de seguridad para proteger los sistemas y datos de las organizaciones.

NeuShield ofrece una serie de beneficios, entre los que se incluyen:

• Protección integral: NeuShield ofrece una protección integral

para los sistemas y datos de las organizaciones.
• Adaptabilidad: NeuShield se puede adaptar a las necesidades
específicas de las organizaciones.
• Inteligencia artificial: NeuShield utiliza la inteligencia artificial
para detectar y responder a las amenazas de forma proactiva.
Comparación de LAPS y NeuShield

LAPS y NeuShield son ambas herramientas de seguridad eficaces que

pueden ayudar a las organizaciones a proteger sus sistemas y datos. Sin
embargo, existen algunas diferencias clave entre las dos herramientas.

LAPS es una herramienta más simple y enfocada que se centra en la

administración de contraseñas. NeuShield es una suite de seguridad más
completa que ofrece una gama más amplia de funciones.

LAPS es una buena opción para las organizaciones que buscan una
herramienta simple y eficaz para administrar las contraseñas de los
administradores locales. NeuShield es una buena opción para las
organizaciones que buscan una suite de seguridad completa que ofrezca una
protección integral para sus sistemas y datos.

314
 18-. Seguridad y protección en redes de comunicaciones.
Seguridad perimetral. Acceso remoto seguro a redes. Redes
privadas virtuales (VPN) FortiClient. Seguridad en el puesto del
usuario.

Seguridad y protección en redes de

comunicaciones
La seguridad y la protección son esenciales para las redes de
comunicaciones. Las redes de comunicaciones son vulnerables a una serie de
amenazas, incluidas las siguientes:

• Ataques de malware: Los ataques de malware, como los virus,

los troyanos y los ransomware, pueden comprometer la
seguridad de las redes de comunicaciones.
• Ataques de red: Los ataques de red, como los ataques de
denegación de servicio (DoS) y los ataques de inyección de
código, pueden interrumpir la disponibilidad de las redes de
comunicaciones.
• Ataques de datos: Los ataques de datos, como el robo de datos
y la manipulación de datos, pueden comprometer la integridad
de los datos de las redes de comunicaciones.

Para proteger las redes de comunicaciones contra estas amenazas, las

organizaciones deben implementar una serie de medidas de seguridad, incluidas
las siguientes:

• Seguridad de la red: La seguridad de la red es una medida de

seguridad importante que ayuda a proteger las redes de
comunicaciones contra los ataques de red. La seguridad de la
red incluye medidas como el filtrado de tráfico, la autenticación
y la autorización.
• Seguridad de los datos: La seguridad de los datos es una
medida de seguridad importante que ayuda a proteger los
datos de las redes de comunicaciones contra los ataques de
datos. La seguridad de los datos incluye medidas como la
encriptación, la autenticación y la autorización.
• Seguridad de las aplicaciones: La seguridad de las
aplicaciones es una medida de seguridad importante que
ayuda a proteger las aplicaciones de las redes de
comunicaciones contra los ataques de malware. La seguridad
de las aplicaciones incluye medidas como la validación de

315
 entrada, la gestión de vulnerabilidades y la programación
segura.

Además de estas medidas de seguridad técnicas, las organizaciones

también deben implementar una serie de medidas de seguridad organizativas,
incluidas las siguientes:

• Formación de seguridad: La formación de seguridad es

importante para ayudar a los usuarios a comprender las
amenazas de seguridad y cómo protegerse.
• Políticas de seguridad: Las políticas de seguridad establecen
las reglas y regulaciones que deben seguirse para proteger las
redes de comunicaciones.
• Gestión de riesgos: La gestión de riesgos es el proceso de
identificar, evaluar y mitigar los riesgos de seguridad.

Al implementar una combinación de medidas de seguridad técnicas y

organizativas, las organizaciones pueden ayudar a proteger sus redes de
comunicaciones contra una serie de amenazas.

Seguridad perimetral
La seguridad perimetral es un conjunto de medidas de seguridad que se
implementan en el perímetro de una red para protegerla de amenazas externas.
El perímetro de una red se define como la frontera entre la red interna y las redes
externas, como Internet.

Las medidas de seguridad perimetral pueden ayudar a proteger las redes

contra una serie de amenazas, incluidas las siguientes:

• Ataques de malware: Los ataques de malware, como los virus,

los troyanos y los ransomware, pueden comprometer la
seguridad de las redes.
• Ataques de red: Los ataques de red, como los ataques de
denegación de servicio (DoS) y los ataques de inyección de
código, pueden interrumpir la disponibilidad de las redes.
• Ataques de datos: Los ataques de datos, como el robo de datos
y la manipulación de datos, pueden comprometer la integridad
de los datos de las redes.

Las medidas de seguridad perimetral más comunes incluyen:

316
 • Cortafuegos: Un cortafuegos es un dispositivo de seguridad de
red que controla el tráfico de red entrante y saliente. Los
cortafuegos se pueden utilizar para bloquear el tráfico malicioso
o no deseado.
• Zona desmilitarizada (DMZ): Una DMZ es una subred que se
encuentra entre la red interna y las redes externas. Las DMZ
se utilizan para alojar servidores y servicios que necesitan estar
disponibles desde Internet, pero que deben estar aislados de la
red interna.
• Autenticación y autorización: La autenticación es el proceso de
verificar la identidad de un usuario o dispositivo. La autorización
es el proceso de otorgar acceso a una persona o dispositivo a
una determinada información o recurso.
• Encriptación: La encriptación es el proceso de convertir los
datos en un formato ilegible sin una clave especial. La
encriptación se puede utilizar para proteger los datos de la
interceptación.
• Monitoreo: El monitoreo es el proceso de supervisar el tráfico
de red en busca de amenazas potenciales.

La seguridad perimetral es una parte esencial de la seguridad de

cualquier red. Al implementar una combinación de medidas de seguridad
perimetral, las organizaciones pueden ayudar a proteger sus redes contra una
serie de amenazas.

Ejemplos de seguridad perimetral

Aquí hay algunos ejemplos de seguridad perimetral:

• Una organización puede implementar un cortafuegos para

bloquear el tráfico de Internet malicioso.
• Una organización puede implementar una DMZ para alojar
servidores web que necesitan estar disponibles desde Internet.
• Una organización puede implementar una política de
autenticación y autorización para restringir el acceso a la red
interna a usuarios autorizados.
• Una organización puede implementar la encriptación para
proteger los datos confidenciales que se transmiten a través de
la red.
• Una organización puede implementar un sistema de monitoreo
de seguridad para detectar ataques potenciales.

La seguridad perimetral es un tema complejo que requiere una

planificación y una implementación cuidadosas. Al comprender las amenazas a

317
las que se enfrenta una red y las medidas de seguridad disponibles, las
organizaciones pueden implementar una estrategia de seguridad perimetral
efectiva.

Acceso remoto seguro a redes

El acceso remoto seguro a redes es el proceso de permitir que los
usuarios accedan a los recursos de una red desde una ubicación remota de
forma segura. Esto puede ser necesario para los empleados que trabajan desde
casa o para los clientes que necesitan acceder a los servicios de una empresa
desde un lugar remoto.

Hay una serie de desafíos de seguridad que deben abordarse al

implementar el acceso remoto seguro a redes. Estos incluyen:

• Ataques de malware: Los atacantes pueden intentar introducir

malware en un dispositivo remoto para robar datos o
interrumpir el servicio.
• Ataques de red: Los atacantes pueden intentar interceptar el
tráfico de red entre el dispositivo remoto y la red.
• Ataques de suplantación de identidad: Los atacantes pueden
intentar hacerse pasar por un usuario autorizado para acceder
a los recursos de la red.

Para abordar estos desafíos, las organizaciones deben implementar una

serie de medidas de seguridad, incluidas las siguientes:

• Autenticación y autorización: La autenticación es el proceso de

verificar la identidad de un usuario o dispositivo. La autorización
es el proceso de otorgar acceso a una persona o dispositivo a
una determinada información o recurso.
• Encriptación: La encriptación es el proceso de convertir los
datos en un formato ilegible sin una clave especial. La
encriptación se puede utilizar para proteger los datos de la
interceptación.
• Control de acceso: El control de acceso es el proceso de
restringir el acceso a los recursos de la red a usuarios
autorizados.
• Monitoreo: El monitoreo es el proceso de supervisar el tráfico
de red en busca de amenazas potenciales.

318
 Existen una serie de soluciones de acceso remoto seguro disponibles
que pueden ayudar a las organizaciones a implementar estas medidas de
seguridad. Estas soluciones pueden incluir:

• VPN: Una VPN, o red privada virtual, es una conexión segura

que enruta el tráfico de red a través de una red pública, como
Internet.
• Seguridad de acceso remoto (RAS): RAS es un conjunto de
funciones de seguridad que se utilizan para proteger los
dispositivos remotos y el acceso a los recursos de la red.
• Software de acceso remoto: El software de acceso remoto
permite a los usuarios acceder a los recursos de la red desde
un dispositivo remoto.

La elección de la solución de acceso remoto seguro adecuada

dependerá de las necesidades específicas de la organización.

Redes privadas virtuales (VPN)

¿Qué es una red privada virtual (VPN)?

Una red privada virtual (VPN) es una conexión de red segura que enruta
el tráfico de red a través de una red pública, como Internet. Esto permite a los
usuarios acceder a los recursos de una red privada, como si estuvieran
conectados directamente a ella.

Cómo funciona una VPN

Una VPN funciona creando un túnel seguro a través de una red pública.
Este túnel se crea utilizando protocolos de cifrado, que convierten los datos en
un formato ilegible sin una clave especial.

Una VPN típica consta de los siguientes componentes:

• Un cliente VPN: El cliente VPN es el software que se ejecuta

en el dispositivo del usuario final. El cliente VPN es responsable
de establecer el túnel VPN y cifrar el tráfico de red.
• Un servidor VPN: El servidor VPN es el dispositivo que reside
en la red privada. El servidor VPN es responsable de decifrar
el tráfico de red y proporcionar acceso a los recursos de la red.
• Una red pública: La red pública puede ser Internet o cualquier
otra red pública.

319
 Tipos de VPN

Hay dos tipos principales de VPN: VPN de acceso remoto y VPN de sitio
a sitio.

• VPN de acceso remoto: Una VPN de acceso remoto permite a

los usuarios acceder a una red privada desde una ubicación
remota.
• VPN de sitio a sitio: Una VPN de sitio a sitio conecta dos redes
privadas entre sí.
Ventajas de las VPN

Las VPN ofrecen una serie de ventajas, incluidas:

• Seguridad: Las VPN ayudan a proteger los datos de la

interceptación y el robo.
• Acceso remoto: Las VPN permiten a los usuarios acceder a los
recursos de una red privada desde cualquier ubicación.
• Reducción de costos: Las VPN pueden ayudar a las empresas
a reducir los costos de infraestructura de TI.
Desventajas de las VPN

Las VPN también tienen algunas desventajas, incluidas:

• Complejidad: Las VPN pueden ser complejas de configurar y

administrar.
• Rendimiento: Las VPN pueden reducir el rendimiento de la red,
especialmente si se utilizan en redes congestionadas.
Conclusión

Las VPN son una herramienta importante para proteger los datos y
permitir el acceso remoto seguro a las redes. Las VPN ofrecen una serie de
ventajas, pero también pueden ser complejas de configurar y administrar.

Forticlient
FortiClient es una solución de seguridad de punto final integral que
proporciona protección contra una amplia gama de amenazas, incluidas
malware, virus, spyware y ransomware. Está disponible para una variedad de
plataformas, incluidos Windows, macOS, Linux, iOS y Android.

320
 Características de FortiClient

FortiClient ofrece una serie de características que lo convierten en una

poderosa solución de seguridad de punto final, incluidas:

• Protección antivirus y antimalware: FortiGuard Labs, el equipo

de investigación de amenazas de Fortinet, actualiza
constantemente su base de datos de firmas de malware para
identificar y eliminar las amenazas más recientes. FortiClient
también utiliza aprendizaje automático para identificar
amenazas desconocidas.
• Filtrado web: FortiClient puede bloquear el acceso a sitios web
que se sabe que son maliciosos o contienen contenido dañino.
Esto puede ayudar a proteger a los usuarios de malware,
phishing y otros ataques.
• Prevención de pérdida de datos (DLP): FortiClient puede
ayudar a proteger los datos confidenciales de la exfiltración.
Esto puede hacerse mediante la aplicación de políticas de
control de acceso a los datos y el bloqueo de la transferencia
de datos confidenciales a dispositivos no autorizados.
• Acceso remoto VPN: FortiClient proporciona acceso remoto
seguro a las redes corporativas. Esto puede ayudar a los
empleados a trabajar de forma remota de forma segura y
productiva.
• Detección y respuesta de punto final (EDR): FortiClient puede
detectar y responder a amenazas avanzadas que las
soluciones antivirus y antimalware tradicionales pueden pasar
por alto. Esto puede ayudar a las organizaciones a mitigar el
impacto de los ataques cibernéticos.
Beneficios de FortiClient

FortiClient ofrece una serie de beneficios a las empresas, incluidas:

• Seguridad mejorada: FortiClient puede ayudar a proteger a las

empresas de una amplia gama de amenazas, incluyendo
malware, virus y ransomware.
• Tiempo de inactividad reducido: FortiClient puede ayudar a
prevenir violaciones de datos y otros incidentes de seguridad
que pueden provocar tiempo de inactividad.
• Costes reducidos: FortiClient puede ayudar a reducir los costes
de seguridad al prevenir incidentes que pueden provocar
pérdida de datos, honorarios legales y pérdida de
productividad.

321
 Precio de FortiClient

El precio de FortiClient varía según el tamaño de la empresa, el número

de usuarios y el nivel de funciones requerido. Sin embargo, FortiClient
generalmente está disponible a un precio competitivo.

Casos de uso de FortiClient

FortiClient es una solución de seguridad de punto final versátil que se

puede utilizar en una variedad de empresas, incluidas:

• Pequeñas empresas: FortiClient es una buena opción para

pequeñas empresas que necesitan protección básica de
seguridad de punto final.
• Empresas de tamaño mediano: FortiClient también puede ser
utilizado por empresas de tamaño mediano que necesitan
funciones de seguridad más avanzadas, como el filtrado web y
el DLP.
• Grandes empresas: FortiClient también es una buena opción
para grandes empresas que necesitan una solución de
seguridad de punto final integral que pueda proteger toda su
red.

En general, FortiClient es una poderosa y versátil solución de seguridad

de punto final que puede ayudar a las empresas de todos los tamaños a
protegerse de una amplia gama de amenazas.

Traducción de términos específicos

• Endpoint: Punto final. Un punto final es un dispositivo que se

conecta a una red, como una computadora, un servidor o un
dispositivo móvil.
• Malware: Software malicioso. El malware es software diseñado
para dañar un sistema informático.
• Virus: Un virus informático es un programa malicioso que se
copia a sí mismo y se propaga a otros sistemas informáticos.
• Spyware: El spyware es un software que se instala en un
sistema informático sin el conocimiento del usuario y recopila
información sobre la actividad del usuario.
• Ransomware: El ransomware es un tipo de malware que cifra
los datos de un sistema informático y exige un rescate para
descifrarlos.

322
 • Web filtering: Filtrado web. El filtrado web es el proceso de
bloquear el acceso a sitios web que se consideran maliciosos
o dañinos.
• Data loss prevention (DLP): Prevención de pérdida de datos.
La prevención de pérdida de datos es un conjunto de controles
y políticas diseñados para proteger los datos confidenciales de
la exfiltración.
• Remote access VPN: VPN de acceso remoto. Una VPN de
acceso remoto es una conexión segura que permite a los
usuarios acceder a una red privada desde una ubicación
remota.
• Endpoint detection and response (EDR): Detección y respuesta
de punto final. La detección y respuesta de punto final es un
proceso de identificación, análisis y respuesta a amenazas
avanzadas en los puntos finales.

Seguridad en el puesto del usuario

La seguridad en el puesto del usuario (endpoint security) es un conjunto
de medidas de seguridad que se aplican a los dispositivos que se conectan a
una red, como computadoras, servidores y dispositivos móviles. Su objetivo es
proteger estos dispositivos de ataques cibernéticos, como malware, virus,
spyware y ransomware.

La seguridad en el puesto del usuario es una parte fundamental de la

seguridad de la información. Los dispositivos de los usuarios finales son una de
las principales puertas de entrada a las redes corporativas. Si estos dispositivos
no están protegidos, los atacantes pueden utilizarlos para acceder a los datos
confidenciales de la empresa.

Hay una serie de medidas que se pueden tomar para mejorar la

seguridad en el puesto del usuario. Estas medidas incluyen:

• Uso de software de seguridad antivirus y antimalware: El

software antivirus y antimalware es la línea de defensa más
básica contra el malware. Debe estar actualizado y configurado
correctamente para ofrecer la máxima protección.
• Filtrado web: El filtrado web puede ayudar a bloquear el acceso
a sitios web maliciosos o dañinos.
• Prevención de pérdida de datos (DLP): La prevención de
pérdida de datos puede ayudar a proteger los datos
confidenciales de la exfiltración.

323
 • Seguridad de acceso remoto: La seguridad de acceso remoto
puede ayudar a proteger los dispositivos de los usuarios que
acceden a la red desde una ubicación remota.
• Detección y respuesta de punto final (EDR): La detección y
respuesta de punto final puede ayudar a identificar y responder
a amenazas avanzadas en los puntos finales.

Además de estas medidas técnicas, también es importante educar a los

usuarios sobre la seguridad cibernética. Los usuarios deben ser conscientes de
las amenazas existentes y de las medidas que pueden tomar para protegerse.

A continuación se presentan algunos consejos específicos para mejorar

la seguridad en el puesto del usuario:

• Mantenga el software actualizado: El software desactualizado

puede contener vulnerabilidades que pueden ser explotadas
por los atacantes. Asegúrese de actualizar el software de su
dispositivo con la frecuencia recomendada por el fabricante.
• Cree contraseñas seguras: Las contraseñas seguras son una
de las mejores formas de proteger sus dispositivos. Utilice
contraseñas largas y complejas que sean difíciles de adivinar.
• No haga clic en enlaces sospechosos: Los enlaces
sospechosos pueden contener malware o llevar a sitios web
maliciosos. No haga clic en enlaces a menos que esté seguro
de su procedencia.
• Descargue archivos solo de fuentes confiables: Los archivos
descargados de fuentes no confiables pueden contener
malware. Solo descargue archivos de fuentes confiables, como
sitios web de empresas o organizaciones de renombre.

Siguiendo estas medidas, puede ayudar a proteger sus dispositivos y su

información de las amenazas cibernéticas.

19.- Internet: arquitectura de red. Origen, evolución y estado

actual. Principales servicios. Protocolos http, https y SSL/TLS.

Internet: arquitectura de red

La arquitectura de red de Internet es el diseño y la implementación de la
infraestructura de red que sustenta Internet. La arquitectura de red de Internet
se compone de una serie de componentes, que incluyen:

324
 • Hardware: El hardware de red de Internet incluye los
dispositivos físicos que transportan datos a través de la red,
como routers, switches y enrutadores.
• Software: El software de red de Internet incluye los programas
que controlan el hardware de red y permiten que los
dispositivos se comuniquen entre sí, como el sistema operativo
de Internet (IOS) y el protocolo de control de transmisión (TCP).
• Protocolos: Los protocolos de red de Internet son las reglas que
rigen la comunicación entre dispositivos en la red, como el
protocolo de Internet (IP) y el protocolo de transferencia de
hipertexto (HTTP).

La arquitectura de red de Internet se puede dividir en tres capas:

• Capa física: La capa física es la capa más baja de la

arquitectura de red de Internet. Se ocupa del transporte de
datos a través de la red física, utilizando cables, fibra óptica y
otros medios.
• Capa de red: La capa de red es la capa intermedia de la
arquitectura de red de Internet. Se ocupa de la entrega de datos
entre dispositivos en la red, utilizando protocolos como IP y
TCP.
• Capa de aplicación: La capa de aplicación es la capa más alta
de la arquitectura de red de Internet. Se ocupa de la
comunicación entre aplicaciones en la red, utilizando
protocolos como HTTP y FTP.

La arquitectura de red de Internet es un sistema complejo y dinámico que

se ha desarrollado durante muchos años. El diseño de la arquitectura de red de
Internet se basa en una serie de principios, que incluyen:

• Escalabilidad: La arquitectura de red de Internet debe ser

capaz de escalar para acomodar el crecimiento del tráfico de
Internet.
• Resistencia: La arquitectura de red de Internet debe ser capaz
de resistir fallas y ataques.
• Eficiencia: La arquitectura de red de Internet debe ser eficiente
en términos de costo y recursos.

La arquitectura de red de Internet ha sido un factor clave en el éxito de

Internet. Ha permitido que Internet se expanda y evolucione para satisfacer las
necesidades de los usuarios.

325
 Origen, evolución y estado actual
Origen de Internet

Los orígenes de Internet se remontan a la década de 1960, cuando el

Departamento de Defensa de los Estados Unidos comenzó a desarrollar una red
de computadoras para conectar sus centros de investigación. Esta red, llamada
ARPANET, utilizaba un protocolo de comunicación llamado TCP/IP, que todavía
se utiliza en Internet hoy en día.

En la década de 1970, ARPANET se expandió para incluir universidades

y otras instituciones académicas. En la década de 1980, Internet se abrió al
público en general y comenzó a crecer rápidamente.

Evolución de Internet

Internet ha evolucionado constantemente desde sus inicios. En la

década de 1990, el desarrollo del World Wide Web (WWW) hizo que Internet
fuera más accesible y fácil de usar. El WWW permitió a los usuarios acceder a
información y servicios de todo el mundo a través de un navegador web.

En la década de 2000, Internet se volvió aún más popular con el

desarrollo de la banda ancha. La banda ancha permitió a los usuarios navegar
por Internet a velocidades mucho más rápidas, lo que abrió nuevas posibilidades
para el uso de Internet.

En la década de 2010, Internet se volvió omnipresente en la vida

cotidiana de las personas. Los teléfonos inteligentes y las tabletas permitieron a
los usuarios acceder a Internet en cualquier lugar y en cualquier momento.

Estado actual de Internet

Internet es una red global que conecta a miles de millones de personas

en todo el mundo. Es una herramienta poderosa que se utiliza para una amplia
gama de propósitos, que incluyen:

• Comunicación: Internet permite a las personas comunicarse

entre sí de todo el mundo.
• Información: Internet proporciona acceso a una amplia gama
de información, desde noticias y datos hasta entretenimiento y
educación.
• Comercio: Internet ha revolucionado el comercio al permitir a
las empresas vender sus productos y servicios a un público
global.

326
 • Entretenimiento: Internet ofrece una amplia gama de opciones
de entretenimiento, desde películas y música hasta juegos y
redes sociales.

Internet sigue evolucionando y cambiando constantemente. Es probable

que continúe desempeñando un papel cada vez más importante en nuestras
vidas en los próximos años.

Principales servicios
Internet ofrece una amplia gama de servicios que se utilizan en la vida
cotidiana de las personas. Algunos de los principales servicios de Internet
incluyen:

• Correo electrónico: El correo electrónico es un servicio que

permite a las personas enviar y recibir mensajes entre sí a
través de Internet.
• Navegación web: La navegación web es el proceso de acceder
a información y servicios en Internet a través de un navegador
web.
• Transferencia de archivos: La transferencia de archivos es el
proceso de enviar y recibir archivos entre dispositivos a través
de Internet.
• Streaming de audio y vídeo: El streaming de audio y vídeo es
el proceso de reproducir audio o vídeo en línea sin tener que
descargarlo primero.
• Redes sociales: Las redes sociales son plataformas que
permiten a las personas conectarse y comunicarse entre sí en
línea.
• Comercio electrónico: El comercio electrónico es el proceso de
comprar y vender bienes y servicios en línea.
• Educación en línea: La educación en línea es el proceso de
impartir educación a través de Internet.
• Salud en línea: La salud en línea es el uso de Internet para
proporcionar atención médica y servicios de salud.

Estos servicios se utilizan para una variedad de propósitos, que incluyen:

• Comunicación: Internet permite a las personas comunicarse

entre sí de todo el mundo, independientemente de su
ubicación.

327
 • Información: Internet proporciona acceso a una amplia gama
de información, desde noticias y datos hasta entretenimiento y
educación.
• Comercio: Internet ha revolucionado el comercio al permitir a
las empresas vender sus productos y servicios a un público
global.
• Entretenimiento: Internet ofrece una amplia gama de opciones
de entretenimiento, desde películas y música hasta juegos y
redes sociales.

Internet es una herramienta poderosa que se utiliza para una amplia

gama de propósitos. Su importancia en nuestras vidas continúa creciendo a
medida que más personas acceden a Internet y utilizan sus servicios.

Protocolos http, https y SSL/TLS

HTTP (Protocolo de Transferencia de Hipertexto)

HTTP (HyperText Transfer Protocol) es el protocolo de comunicación

estándar para la World Wide Web. Es un protocolo de aplicación de capa de
aplicación que se utiliza para transferir datos entre un cliente web y un servidor
web.

HTTPS (Protocolo de Transferencia de Hipertexto Seguro)

HTTPS es una versión segura de HTTP que utiliza el protocolo SSL/TLS

(Secure Sockets Layer/Transport Layer Security) para cifrar las comunicaciones
entre el cliente web y el servidor web.

SSL/TLS (Capas de Puerto Seguro/Protocolo de Seguridad de la Capa de

Transporte)

SSL/TLS es un protocolo de seguridad de red que se utiliza para proteger

las comunicaciones en línea. Encripta los datos que se envían entre un cliente y
un servidor, lo que hace que sea muy difícil para los terceros interceptarlos y
leerlos.

Diferencia entre HTTP y HTTPS

La principal diferencia entre HTTP y HTTPS es que HTTPS cifra las

comunicaciones entre el cliente web y el servidor web. Esto significa que los
datos que se envían entre el cliente y el servidor no pueden ser interceptados y
leídos por terceros.

328
 Razones para usar HTTPS

Hay varias razones por las que se debe usar HTTPS:

• Proteger la privacidad: HTTPS protege la privacidad de los

usuarios al cifrar los datos que se envían entre el cliente web y
el servidor web.
• Proteger la seguridad: HTTPS protege la seguridad de las
transacciones en línea al cifrar los datos de pago.
• Mejorar la reputación: Las empresas que utilizan HTTPS
suelen estar mejor posicionadas en los resultados de búsqueda
de Google que las empresas que no lo hacen.
Cómo saber si un sitio web utiliza HTTPS

La mayoría de los navegadores web modernos muestran un icono de

candado en la barra de direcciones cuando se navega por un sitio web seguro.
También puede verificar si un sitio web utiliza HTTPS mirando la URL del sitio
web. Si la URL comienza con "https://" en lugar de "http://", entonces el sitio web
utiliza HTTPS.

Recomendaciones

Se recomienda utilizar HTTPS para todos los sitios web que manejan
información personal de los usuarios, como los sitios web de compras y los sitios
web de banca en línea. También se recomienda utilizar HTTPS para los sitios
web que almacenan contenido confidencial, como los sitios web de noticias y los
sitios web de documentos legales.

HTTPS es una tecnología esencial para proteger la seguridad y la

privacidad de las comunicaciones en línea. Si utiliza HTTPS, puede estar seguro
de que sus datos están protegidos y que sus comunicaciones son privadas.

329
 20.- Mantenimiento y atención a usuarios. Tipos de
mantenimiento y sus características. Qué son los acuerdos de
nivel de servicio y para qué sirven. Habilidades necesarias en la
atención al usuario. Atención telefónica, atención presencial,
atención virtual. Colectivos especiales. Conflictos y quejas.

Mantenimiento y atención a usuarios

El mantenimiento y la atención a usuarios son dos procesos esenciales
para garantizar el funcionamiento correcto de cualquier sistema informático. El
mantenimiento se encarga de prevenir y reparar los problemas que puedan surgir
en el sistema, mientras que la atención a usuarios se encarga de resolver los
problemas que puedan tener los usuarios del sistema.

Mantenimiento

El mantenimiento de un sistema informático se puede dividir en dos tipos:

mantenimiento preventivo y mantenimiento correctivo.

• Mantenimiento preventivo: El mantenimiento preventivo se

realiza para evitar que se produzcan problemas en el sistema.
Se centra en la detección y corrección de posibles problemas
antes de que se produzcan. El mantenimiento preventivo puede
incluir tareas como:

o Actualizar el software y el hardware del sistema.

o Realizar copias de seguridad de los datos.
o Realizar pruebas de rendimiento del sistema.
• Mantenimiento correctivo: El mantenimiento correctivo se
realiza para reparar los problemas que ya se han producido en
el sistema. Se centra en la resolución de los problemas de
forma rápida y eficiente. El mantenimiento correctivo puede
incluir tareas como:

o Diagnosticar el problema.
o Aplicar una solución al problema.
o Reiniciar el sistema.

330
 Atención a usuarios

La atención a usuarios se encarga de resolver los problemas que puedan

tener los usuarios del sistema informático. La atención a usuarios puede
realizarse de forma presencial, telefónica o a través de Internet.

Las tareas que se realizan en la atención a usuarios pueden incluir:

• Ayudar a los usuarios a utilizar el sistema.

• Resolver problemas técnicos del sistema.
• Proporcionar información sobre el sistema.
Importancia del mantenimiento y la atención a usuarios

El mantenimiento y la atención a usuarios son dos procesos esenciales

para garantizar el funcionamiento correcto de cualquier sistema informático. Un
buen mantenimiento puede ayudar a prevenir problemas en el sistema, mientras
que una buena atención a usuarios puede ayudar a resolver los problemas que
ya se hayan producido.

Recomendaciones

Para garantizar el éxito del mantenimiento y la atención a usuarios, es

importante tener en cuenta las siguientes recomendaciones:

• Establecer un plan de mantenimiento que incluya tareas y

plazos.
• Disponer de los recursos necesarios para realizar el
mantenimiento.
• Formar al personal que realiza el mantenimiento.

• Establecer un sistema de atención a usuarios que sea eficiente

y eficaz.
Conclusiones

El mantenimiento y la atención a usuarios son dos procesos esenciales

para garantizar el funcionamiento correcto de cualquier sistema informático. Un
buen mantenimiento puede ayudar a prevenir problemas en el sistema, mientras
que una buena atención a usuarios puede ayudar a resolver los problemas que
ya se hayan producido.

331
 Tipos de mantenimiento y sus características
Los tipos de mantenimiento se pueden clasificar según varios criterios,
como el momento en que se realiza, el objetivo que persigue o el alcance que
tiene.

Según el momento en que se realiza, el mantenimiento puede ser:

• Preventivo: Se realiza para evitar que se produzcan averías en

el sistema. Se centra en la detección y corrección de posibles
problemas antes de que se produzcan.
• Correctivo: Se realiza para reparar los problemas que ya se
han producido en el sistema. Se centra en la resolución de los
problemas de forma rápida y eficiente.

Según el objetivo que persigue, el mantenimiento puede ser:

• Mantenimiento predictivo: Se realiza para detectar y corregir

posibles problemas antes de que se produzcan, basándose en
el análisis de datos históricos.
• Mantenimiento proactivo: Se realiza para mejorar el
rendimiento o la vida útil del sistema, incluso si no hay
problemas evidentes.

Según el alcance que tiene, el mantenimiento puede ser:

• Mantenimiento de primer nivel: Se realiza por el personal de

operación del sistema, sin necesidad de herramientas o
conocimientos especializados.
• Mantenimiento de segundo nivel: Se realiza por personal
técnico, con conocimientos especializados en el sistema.
• Mantenimiento de tercer nivel: Se realiza por personal
especializado en la reparación de componentes específicos del
sistema.
Otras clasificaciones

Además de estas clasificaciones, también se pueden distinguir otros

tipos de mantenimiento, como:

• Mantenimiento de rutina: Se realiza de forma periódica, en

intervalos de tiempo establecidos.
• Mantenimiento correctivo programado: Se realiza para reparar
problemas que se han identificado con antelación.

332
 • Mantenimiento de emergencia: Se realiza para reparar
problemas que han provocado la parada del sistema.

La elección del tipo de mantenimiento más adecuado depende de varios

factores, como el tipo de sistema, la criticidad del sistema, el presupuesto
disponible y los objetivos de la organización.

Qué son los acuerdos de nivel de servicio y para

qué sirven
Un acuerdo de nivel de servicio (SLA) es un contrato entre un proveedor
de servicios y un cliente que define los niveles de servicio que el proveedor se
compromete a proporcionar. Los SLA se utilizan en una amplia gama de
entornos, incluidos los servicios de TI, las telecomunicaciones y la atención
médica.

Los SLA suelen incluir los siguientes elementos:

• Definiciones de los servicios: Los SLA deben definir claramente

los servicios que el proveedor se compromete a proporcionar.
Esto puede incluir servicios específicos, como el acceso a un
sitio web o el procesamiento de transacciones, o servicios más
generales, como la disponibilidad o el rendimiento.
• Medidores de rendimiento: Los SLA deben establecer
medidores de rendimiento para cada servicio. Estos medidores
se utilizan para medir el rendimiento del proveedor y determinar
si está cumpliendo con los términos del SLA.
• Parámetros de rendimiento: Los SLA deben establecer
parámetros de rendimiento para cada medidor. Estos
parámetros definen los niveles de rendimiento aceptables.
• Procedimientos de resolución de problemas: Los SLA deben
establecer procedimientos para la resolución de problemas.
Estos procedimientos se utilizan para resolver problemas que
se produzcan en los servicios proporcionados por el proveedor.

Los SLA sirven a varios propósitos, entre ellos:

• Garantizar la calidad del servicio: Los SLA ayudan a garantizar

que el proveedor de servicios cumpla con los niveles de
servicio acordados. Esto beneficia a ambos, al proveedor y al
cliente. El proveedor se beneficia de tener un contrato que le
obliga a cumplir con sus compromisos. El cliente se beneficia

333
 de saber que puede contar con el proveedor para proporcionar
un servicio de calidad.
• Mejorar la comunicación: Los SLA ayudan a mejorar la
comunicación entre el proveedor y el cliente. Esto es
importante para garantizar que ambas partes entiendan sus
obligaciones y responsabilidades.
• Reducir los riesgos: Los SLA ayudan a reducir los riesgos para
ambas partes. El proveedor se beneficia de tener un contrato
que le protege de las reclamaciones del cliente. El cliente se
beneficia de tener un contrato que le protege de la mala calidad
del servicio.

Los SLA son un elemento importante de cualquier relación entre un

proveedor de servicios y un cliente. Al establecer SLA claros y concisos, ambas
partes pueden beneficiarse de una relación de trabajo más efectiva y productiva.

Habilidades necesarias en la atención al usuario

Las habilidades necesarias en la atención al usuario son las habilidades
que permiten a los profesionales de la atención al cliente proporcionar un servicio
de calidad a los clientes. Estas habilidades pueden dividirse en tres categorías
principales:

• Habilidades de comunicación: Las habilidades de

comunicación son esenciales para la atención al cliente. Los
profesionales de la atención al cliente deben ser capaces de
comunicarse de forma clara, concisa y efectiva con los clientes.
Esto incluye la capacidad de escuchar activamente, hacer
preguntas pertinentes y proporcionar información de forma
clara y concisa.
• Habilidades de resolución de problemas: Los profesionales de
la atención al cliente deben ser capaces de resolver los
problemas de los clientes de forma rápida y eficiente. Esto
requiere la capacidad de comprender el problema, identificar la
solución adecuada y comunicar la solución al cliente de forma
clara y concisa.
• Habilidades interpersonales: Las habilidades interpersonales
son importantes para la atención al cliente. Los profesionales
de la atención al cliente deben ser capaces de establecer
relaciones positivas con los clientes. Esto requiere la capacidad
de ser amable, comprensivo y servicial.

Otras habilidades importantes para la atención al cliente incluyen:

334
 • Conocimiento del producto o servicio: Los profesionales de la
atención al cliente deben estar familiarizados con el producto o
servicio que están proporcionando. Esto les permite responder
a las preguntas de los clientes de forma precisa y completa.
• Empatía: Los profesionales de la atención al cliente deben ser
capaces de ponerse en el lugar de los clientes. Esto les permite
comprender las necesidades y preocupaciones de los clientes
y proporcionar un servicio más personalizado.
• Adaptabilidad: Los profesionales de la atención al cliente
deben ser capaces de adaptarse a diferentes situaciones y
clientes. Esto requiere la capacidad de ser flexible y adaptable.
• Resiliencia: Los profesionales de la atención al cliente pueden
encontrarse con situaciones desafiantes o frustrantes. La
resiliencia es la capacidad de recuperarse de estas situaciones
y seguir proporcionando un servicio de calidad.

Al desarrollar estas habilidades, los profesionales de la atención al

cliente pueden proporcionar un servicio de calidad que satisfaga las necesidades
de los clientes y contribuya al éxito de la organización.

Atención telefónica, atención presencial, atención

virtual
Atención telefónica

La atención telefónica es un método de atención al cliente que se realiza

a través del teléfono. Los clientes pueden llamar a un número de teléfono para
obtener información, ayuda o resolver problemas.

La atención telefónica tiene varias ventajas, entre ellas:

• Accesibilidad: Los clientes pueden llamar desde cualquier

lugar, siempre que tengan acceso a un teléfono.
• Eficiencia: La atención telefónica puede ser una forma eficiente
de atender a un gran número de clientes.
• Personalización: Los agentes de atención al cliente pueden
personalizar la atención al cliente según las necesidades del
cliente.

Sin embargo, la atención telefónica también tiene algunas desventajas,

entre ellas:

335
 • Limitación de la comunicación: La comunicación a través del
teléfono puede ser limitada. Los agentes de atención al cliente
no pueden ver las expresiones faciales o los gestos de los
clientes, lo que puede dificultar la comprensión de sus
necesidades.
• Falta de confianza: Algunos clientes pueden sentirse menos
cómodos compartiendo información personal por teléfono.
Atención presencial

La atención presencial es un método de atención al cliente que se realiza

cara a cara. Los clientes pueden visitar una tienda, un restaurante o cualquier
otro lugar donde el proveedor de servicios tenga una presencia física.

La atención presencial tiene varias ventajas, entre ellas:

• Personalización: La atención presencial permite a los agentes

de atención al cliente personalizar la atención al cliente según
las necesidades del cliente.
• Mayor confianza: Los clientes suelen sentirse más cómodos
compartiendo información personal en persona.
• Solución de problemas: La atención presencial puede ser más
eficaz para resolver problemas complejos.

Sin embargo, la atención presencial también tiene algunas desventajas,

entre ellas:

• Limitación de la disponibilidad: Los clientes pueden no poder

visitar el proveedor de servicios durante el horario de atención.
• Coste: La atención presencial puede ser más cara que otros
métodos de atención al cliente.
Atención virtual

La atención virtual es un método de atención al cliente que se realiza a

través de Internet. Los clientes pueden comunicarse con el proveedor de
servicios a través de un sitio web, una aplicación móvil o una plataforma de chat.

La atención virtual tiene varias ventajas, entre ellas:

• Accesibilidad: Los clientes pueden acceder a la atención virtual

desde cualquier lugar, siempre que tengan acceso a Internet.
• Eficiencia: La atención virtual puede ser una forma eficiente de
atender a un gran número de clientes.

336
 • Personalización: Los agentes de atención al cliente pueden
personalizar la atención al cliente según las necesidades del
cliente.

Sin embargo, la atención virtual también tiene algunas desventajas,

entre ellas:

• Limitación de la comunicación: La comunicación a través de

Internet puede ser limitada. Los agentes de atención al cliente
no pueden ver las expresiones faciales o los gestos de los
clientes, lo que puede dificultar la comprensión de sus
necesidades.
• Falta de confianza: Algunos clientes pueden sentirse menos
cómodos compartiendo información personal en línea.

El método de atención al cliente más adecuado depende de las

necesidades específicas del cliente y del proveedor de servicios. Por ejemplo, la
atención telefónica puede ser adecuada para clientes que necesitan información
rápida o que tienen una pregunta sencilla. La atención presencial puede ser
adecuada para clientes que necesitan ayuda con un problema complejo o que
necesitan asesoramiento personalizado. La atención virtual puede ser adecuada
para clientes que necesitan información las 24 horas del día, los 7 días de la
semana o que prefieren comunicarse en línea.

Colectivos especiales
Los colectivos especiales son grupos de personas que comparten
características comunes que les hacen diferentes de la población general. Estas
características pueden ser de naturaleza física, mental, social o económica.

Los colectivos especiales pueden ser objeto de discriminación o

exclusión, por lo que es importante que se tengan en cuenta sus necesidades
específicas.

Algunos ejemplos de colectivos especiales son:

• Personas con discapacidad: Las personas con discapacidad

pueden tener dificultades para acceder a los servicios y
recursos que están disponibles para la población general. Por
ejemplo, las personas con discapacidad visual pueden
necesitar información en formatos accesibles, como el braille o
los audiolibros.
• Personas mayores: Las personas mayores pueden tener
necesidades específicas de atención sanitaria, social o

337
 económica. Por ejemplo, las personas mayores pueden
necesitar ayuda para realizar tareas cotidianas, como la
compra o la preparación de comidas.
• Personas con enfermedades crónicas: Las personas con
enfermedades crónicas pueden necesitar atención sanitaria y
apoyo continuos. Por ejemplo, las personas con diabetes
pueden necesitar ayuda para controlar su nivel de azúcar en
sangre.
• Personas con problemas de salud mental: Las personas con
problemas de salud mental pueden necesitar tratamiento y
apoyo para vivir una vida plena. Por ejemplo, las personas con
ansiedad pueden necesitar ayuda para desarrollar técnicas de
afrontamiento.
• Personas migrantes: Las personas migrantes pueden enfrentar
desafíos únicos, como aprender un nuevo idioma o adaptarse
a una nueva cultura. Por ejemplo, las personas migrantes
pueden necesitar ayuda para encontrar trabajo o acceder a la
educación.
• Personas en situación de pobreza: Las personas en situación
de pobreza pueden tener dificultades para satisfacer sus
necesidades básicas, como la alimentación, la vivienda o la
atención sanitaria. Por ejemplo, las personas en situación de
pobreza pueden necesitar ayuda para acceder a los programas
de asistencia social.

Es importante tener en cuenta las necesidades específicas de los

colectivos especiales a la hora de diseñar servicios y recursos. Al hacerlo,
podemos ayudar a garantizar que todos tengan la oportunidad de vivir una vida
plena y productiva.

Conflictos y quejas
Los conflictos y las quejas son una parte inevitable de la vida. Pueden
surgir en cualquier contexto, desde las relaciones personales hasta las
relaciones laborales.

Conflicto

Un conflicto es una situación en la que dos o más personas tienen

intereses o objetivos incompatibles. Los conflictos pueden ser interpersonales,
intergrupales o internacionales.

338
 Las causas de los conflictos pueden ser variadas, incluidas diferencias
de opinión, valores, intereses o recursos. Los conflictos pueden ser constructivos
o destructivos. Los conflictos constructivos pueden conducir a la resolución de
problemas y al crecimiento personal. Los conflictos destructivos pueden conducir
a la violencia y al daño.

Queja

Una queja es una expresión de insatisfacción con un servicio o producto.

Las quejas pueden ser presentadas por individuos o grupos.

Las causas de las quejas pueden ser variadas, incluidas errores,

negligencia, mala atención al cliente o incumplimiento de las expectativas. Las
quejas pueden ser constructivas o destructivas. Las quejas constructivas pueden
conducir a la mejora de los servicios o productos. Las quejas destructivas pueden
conducir a la pérdida de clientes o a la reputación dañada.

Gestión de conflictos y quejas

La gestión de conflictos y quejas es el proceso de resolver o manejar

conflictos y quejas de manera eficaz. La gestión de conflictos y quejas eficaz
puede ayudar a reducir la tensión, el estrés y el daño.

Algunas estrategias para la gestión de conflictos y quejas incluyen:

• Comunicación: La comunicación abierta y honesta es esencial

para resolver conflictos y quejas.
• Escucha activa: Escuchar activamente significa prestar
atención a lo que la otra persona está diciendo, sin interrumpir
ni juzgar.
• Empatía: La empatía es la capacidad de ponerse en el lugar de
la otra persona.
• Resolución de problemas: La resolución de problemas es el
proceso de identificar una solución mutuamente aceptable para
un conflicto o queja.

La mediación es un proceso en el que un tercero neutral ayuda a las

partes en conflicto a llegar a una solución mutuamente aceptable. La mediación
puede ser una forma eficaz de resolver conflictos, especialmente cuando las
partes no pueden llegar a un acuerdo por sí mismas.

La resolución alternativa de conflictos (ADR) es un término general que

abarca una variedad de métodos para resolver conflictos fuera de los tribunales.
La ADR puede ser una forma más rápida y económica de resolver conflictos que
los tribunales.

339
 La gestión de conflictos y quejas es una habilidad importante para todos.
Al aprender a gestionar los conflictos y las quejas de manera eficaz, podemos
ayudar a crear relaciones más saludables y productivas.

21.- Gestión de incidencias. Tipos según origen. Tipos según

contenido. Posibles acciones que provocan de las incidencias.
Objetivos de la gestión de incidencias. Pasos en la resolución de
una incidencia. Herramientas para la gestión de incidencias.
Software ITSM SysAid.

Gestión de incidencias
¿Qué es la gestión de incidencias?

La gestión de incidencias es el proceso de identificar, registrar, analizar

y resolver problemas o interrupciones que afectan negativamente a las
operaciones normales. Las incidencias pueden variar en gravedad, desde
problemas menores que se pueden resolver rápidamente hasta problemas
graves que pueden causar interrupciones significativas.

Objetivos de la gestión de incidencias

Los objetivos de la gestión de incidencias son:

• Restaurar la operatividad normal lo antes posible.

• Minimizar el impacto negativo en las operaciones comerciales.

• Aprender de las incidencias para evitar que vuelvan a ocurrir.

Proceso de gestión de incidencias

El proceso de gestión de incidencias suele seguir los siguientes pasos:

1. Reconocimiento: El reconocimiento es el proceso de identificar

una incidencia. Esto puede ocurrir cuando un usuario informa
de un problema, cuando un sistema detecta un error o cuando
un administrador de sistemas realiza un seguimiento de las
métricas de rendimiento.

2. Registro: El registro es el proceso de recopilar información

sobre una incidencia. Esto incluye información sobre el

340
 momento, la ubicación, la gravedad y el impacto de la
incidencia.

3. Escalamiento: El escalamiento es el proceso de asignar una

incidencia a un equipo o persona que tenga la experiencia y los
recursos necesarios para resolverla.

4. Investigación: La investigación es el proceso de determinar la

causa raíz de una incidencia. Esto puede implicar la
recopilación de datos, el análisis de logs y la realización de
pruebas.

5. Reparación: La reparación es el proceso de resolver una

incidencia. Esto puede implicar aplicar una solución, realizar un
cambio de configuración o reemplazar un componente.

6. Cierre: El cierre es el proceso de marcar una incidencia como

resuelta. Esto incluye documentar la solución y comunicarla a
las partes interesadas.

Herramientas de gestión de incidencias

Hay muchas herramientas disponibles para ayudar con la gestión de

incidencias. Estas herramientas pueden ayudar a automatizar tareas, recopilar
datos y comunicar información. Algunas de las herramientas de gestión de
incidencias más comunes incluyen:

• Sistemas de tickets: Los sistemas de tickets son herramientas

que se utilizan para registrar y rastrear incidencias.
• Registros de eventos: Los registros de eventos son archivos
que registran eventos que ocurren en un sistema.
• Herramientas de análisis de datos: Las herramientas de
análisis de datos se utilizan para analizar datos para identificar
tendencias y patrones.
Beneficios de la gestión de incidencias

La gestión de incidencias eficaz puede proporcionar una serie de

beneficios, entre ellos:

• Mejora de la disponibilidad: La gestión de incidencias eficaz

puede ayudar a restaurar la operatividad normal lo antes
posible, lo que puede mejorar la disponibilidad de los sistemas
y servicios.
• Reducción de costes: La gestión de incidencias eficaz puede
ayudar a minimizar el impacto negativo de las incidencias en

341
 las operaciones comerciales, lo que puede reducir los costes
asociados a las incidencias.
• Mejora de la satisfacción del cliente: La gestión de incidencias
eficaz puede ayudar a resolver los problemas de los clientes de
manera rápida y eficaz, lo que puede mejorar la satisfacción del
cliente.

La gestión de incidencias es una parte importante de cualquier programa

de gestión de servicios de TI (ITSM). Al implementar un proceso de gestión de
incidencias eficaz, las organizaciones pueden ayudar a proteger sus sistemas y
servicios, minimizar el impacto de las incidencias y mejorar la satisfacción del
cliente.

Tipos de incidencias
Las incidencias pueden clasificarse según su origen en internas o
externas.

• Incidencias internas: Son aquellas que se producen dentro de

la organización, es decir, que son causadas por factores
internos. Pueden ser causadas por errores humanos, fallos en
los sistemas o infraestructura, o por causas naturales.

Algunos ejemplos de incidencias internas incluyen:

* Un error de programación que provoca un fallo en un sistema.

* Un corte de energía que provoca la interrupción de un servicio.
* Un incendio que destruye una infraestructura crítica.

• Incidencias externas: Son aquellas que se producen fuera de

la organización, es decir, que son causadas por factores
externos. Pueden ser causadas por eventos naturales, ataques
informáticos o fallos en los proveedores.

Algunos ejemplos de incidencias externas incluyen:

* Una tormenta que provoca un apagón.

* Un ataque DDoS que deja inaccesible un sitio web.
* Un fallo en un proveedor de servicios que afecta a un sistema
crítico.

La clasificación de las incidencias según su origen es importante para la

gestión de incidencias, ya que ayuda a identificar las causas de las incidencias
y a desarrollar estrategias para prevenirlas.

342
 Además de la clasificación según el origen, las incidencias también
pueden clasificarse según su gravedad, su impacto o su urgencia.

Tipos según contenido

Las incidencias pueden clasificarse según su contenido en técnicas o no
técnicas.

• Incidencias técnicas: Son aquellas que afectan a los sistemas,

la infraestructura o los procesos técnicos de la organización.
Pueden ser causadas por errores de programación, fallos en el
hardware, problemas de configuración o ataques informáticos.

Algunos ejemplos de incidencias técnicas incluyen:

* Un fallo en un servidor que provoca la interrupción de un

servicio.
* Un error de seguridad que permite el acceso no autorizado a un
sistema.
* Un problema de rendimiento que ralentiza un sistema.

• Incidencias no técnicas: Son aquellas que no afectan a los

sistemas, la infraestructura o los procesos técnicos de la
organización. Pueden ser causadas por errores humanos,
problemas administrativos o quejas de los clientes.

Algunos ejemplos de incidencias no técnicas incluyen:

* Un error de facturación que provoca un cobro incorrecto a un

cliente.
* Un problema de comunicación que provoca confusión entre los
empleados.
* Una queja de un cliente sobre la calidad de un producto o
servicio.

La clasificación de las incidencias según su contenido es importante para

la gestión de incidencias, ya que ayuda a identificar las personas o equipos
responsables de resolver la incidencia.

Además de la clasificación según el contenido, las incidencias también

pueden clasificarse según su gravedad, su impacto o su urgencia.

343
 Posibles acciones que provocan de las incidencias
Las posibles acciones que provocan las incidencias pueden clasificarse
en dos categorías principales:

• Acciones humanas: Son aquellas que realizan las personas,

ya sean empleados, clientes o cualquier otra persona que
interactúe con la organización. Estas acciones pueden ser
intencionales o accidentales.

• Acciones no humanas: Son aquellas que no son realizadas

por personas, como eventos naturales, fallos técnicos o
ataques informáticos.

Acciones humanas que provocan incidencias

Algunas de las acciones humanas más comunes que provocan

incidencias incluyen:

• Errores: Los errores humanos son la causa más común de las

incidencias. Pueden ser causados por falta de atención, falta
de conocimiento o falta de experiencia.
• Negligencia: La negligencia es la falta de cuidado o atención
debida. Puede provocar incidencias, como por ejemplo, un
accidente laboral o un fallo de seguridad.
• Mala conducta: La mala conducta es un comportamiento
intencional que viola las normas o los valores de la
organización. Puede provocar incidencias, como por ejemplo,
un fraude o un robo.
Acciones no humanas que provocan incidencias

Algunas de las acciones no humanas más comunes que provocan

incidencias incluyen:

• Eventos naturales: Los eventos naturales, como tormentas,

terremotos o inundaciones, pueden provocar daños en la
infraestructura y los sistemas de la organización.
• Fallos técnicos: Los fallos técnicos, como fallos en el
hardware o el software, pueden provocar la interrupción de los
servicios o la pérdida de datos.
• Ataques informáticos: Los ataques informáticos, como los
ataques DDoS o el malware, pueden provocar la interrupción
de los servicios o el robo de datos.

344
 Es importante identificar las acciones que provocan las incidencias
para poder tomar medidas para prevenirlas o mitigar su impacto.

Objetivos de la gestión de incidencias

Los objetivos de la gestión de incidencias son los siguientes:

• Restaurar la operatividad normal lo antes posible: El objetivo

principal de la gestión de incidencias es restaurar la
operatividad normal de los sistemas y servicios lo antes
posible. Esto es importante para minimizar el impacto de las
incidencias en las operaciones comerciales y la satisfacción del
cliente.
• Minimizar el impacto negativo en las operaciones
comerciales: La gestión de incidencias también debe minimizar
el impacto negativo de las incidencias en las operaciones
comerciales. Esto puede incluir la pérdida de ingresos, la
interrupción de los procesos o la pérdida de datos.
• Aprender de las incidencias para evitar que vuelvan a
ocurrir: La gestión de incidencias debe permitir a la
organización aprender de las incidencias para evitar que
vuelvan a ocurrir. Esto se puede hacer mediante el análisis de
las causas de las incidencias y la implementación de medidas
preventivas.

Para alcanzar estos objetivos, la gestión de incidencias debe seguir un

proceso estructurado que incluya los siguientes pasos:

1. Reconocimiento: El reconocimiento es el proceso de identificar

una incidencia. Esto puede ocurrir cuando un usuario informa
de un problema, cuando un sistema detecta un error o cuando
un administrador de sistemas realiza un seguimiento de las
métricas de rendimiento.
2. Registro: El registro es el proceso de recopilar información
sobre una incidencia. Esto incluye información sobre el
momento, la ubicación, la gravedad y el impacto de la
incidencia.
3. Escalamiento: El escalamiento es el proceso de asignar una
incidencia a un equipo o persona que tenga la experiencia y los
recursos necesarios para resolverla.
4. Investigación: La investigación es el proceso de determinar la
causa raíz de una incidencia. Esto puede implicar la

345
 recopilación de datos, el análisis de logs y la realización de
pruebas.
5. Reparación: La reparación es el proceso de resolver una
incidencia. Esto puede implicar aplicar una solución, realizar un
cambio de configuración o reemplazar un componente.
6. Cierre: El cierre es el proceso de marcar una incidencia como
resuelta. Esto incluye documentar la solución y comunicarla a
las partes interesadas.

La gestión de incidencias es una parte importante de cualquier programa

de gestión de servicios de TI (ITSM). Al implementar un proceso de gestión de
incidencias eficaz, las organizaciones pueden ayudar a proteger sus sistemas y
servicios, minimizar el impacto de las incidencias y mejorar la satisfacción del
cliente.

Pasos en la resolución de una incidencia

Los pasos en la resolución de una incidencia son los siguientes:

1. Reconocimiento y registro: El reconocimiento es el proceso de

identificar una incidencia. Esto puede ocurrir cuando un usuario
informa de un problema, cuando un sistema detecta un error o
cuando un administrador de sistemas realiza un seguimiento
de las métricas de rendimiento. El registro es el proceso de
recopilar información sobre una incidencia. Esto incluye
información sobre el momento, la ubicación, la gravedad y el
impacto de la incidencia.
2. Escalamiento: El escalamiento es el proceso de asignar una
incidencia a un equipo o persona que tenga la experiencia y los
recursos necesarios para resolverla.
3. Investigación: La investigación es el proceso de determinar la
causa raíz de una incidencia. Esto puede implicar la
recopilación de datos, el análisis de logs y la realización de
pruebas.
4. Reparación: La reparación es el proceso de resolver una
incidencia. Esto puede implicar aplicar una solución, realizar un
cambio de configuración o reemplazar un componente.
5. Cierre: El cierre es el proceso de marcar una incidencia como
resuelta. Esto incluye documentar la solución y comunicarla a
las partes interesadas.

Es importante seguir estos pasos de manera sistemática para garantizar

que las incidencias se resuelvan de manera rápida y eficaz.

346
 Algunos consejos para resolver incidencias de manera eficaz incluyen:

• Comunicarse con las partes interesadas: Manténgase en

contacto con las partes interesadas, como los usuarios, los
clientes y los gerentes, para mantenerlos informados del
progreso de la resolución de la incidencia.
• Documentar la información: Documente toda la información
relevante sobre la incidencia, incluida la información recopilada
durante el reconocimiento, el registro, la investigación y la
reparación.
• Aprender de las incidencias: Analice las causas de las
incidencias para identificar áreas de mejora.

Herramientas para la gestión de incidencias

Hay muchas herramientas disponibles para ayudar con la gestión de
incidencias. Estas herramientas pueden ayudar a automatizar tareas, recopilar
datos y comunicar información.

Algunas de las herramientas de gestión de incidencias más comunes

incluyen:

• Sistemas de tickets: Los sistemas de tickets son herramientas

que se utilizan para registrar y rastrear incidencias. Pueden
ayudar a organizar las incidencias, asignarlas a los equipos
adecuados y realizar un seguimiento de su progreso.
• Registros de eventos: Los registros de eventos son archivos
que registran eventos que ocurren en un sistema. Pueden
ayudar a identificar las causas de las incidencias.
• Herramientas de análisis de datos: Las herramientas de
análisis de datos se utilizan para analizar datos para identificar
tendencias y patrones. Pueden ayudar a las organizaciones a
identificar áreas de riesgo y tomar medidas preventivas.

Las herramientas de gestión de incidencias pueden ser muy útiles para

mejorar la eficiencia y la eficacia de la gestión de incidencias. Sin embargo, es
importante elegir las herramientas adecuadas para las necesidades específicas
de la organización.

A continuación se presentan algunos consejos para elegir herramientas

de gestión de incidencias:

• Considere las necesidades de su organización: ¿Qué tipo de

incidencias necesita gestionar? ¿Qué información necesita

347
 recopilar? ¿Con qué frecuencia necesita acceder a la
información?
• Compare las características de las diferentes
herramientas: Compare las características de las diferentes
herramientas para asegurarse de que cumplen sus
necesidades.
• Solicite una demostración: Solicite una demostración de las
herramientas que le interesen para ver cómo funcionan en la
práctica.

Al elegir herramientas de gestión de incidencias, es importante

considerar las necesidades específicas de su organización y comparar las
características de las diferentes herramientas.

Software ITSM SysAid

SysAid es un software ITSM (Information Technology Service
Management) que ayuda a las empresas a gestionar sus servicios de TI de
manera más eficiente. SysAid ofrece una amplia gama de características,
incluyendo:

• Gestión de incidentes: SysAid ayuda a las empresas a

registrar, rastrear y resolver incidentes de TI de manera más
eficiente. Esto incluye la creación de formularios de incidentes,
la asignación de incidentes a agentes, el seguimiento del
estado de los incidentes y la generación de informes.

• Gestión de problemas: SysAid ayuda a las empresas a

identificar, diagnosticar y resolver problemas de TI recurrentes.
Esto incluye la creación de bases de conocimientos, la gestión
de cambios y la realización de análisis de causa raíz.

• Gestión de activos: SysAid ayuda a las empresas a realizar un

seguimiento de sus activos de TI, como hardware, software y
dispositivos móviles. Esto incluye la creación de registros de
activos, la gestión de inventario y la generación de informes.

• Gestión de solicitudes de servicio: SysAid ayuda a las

empresas a gestionar las solicitudes de servicio de los
usuarios, como solicitudes de acceso, solicitudes de
configuración y solicitudes de capacitación. Esto incluye la
creación de formularios de solicitud de servicio, la asignación
de solicitudes a agentes y la generación de informes.

348
 • Gestión de conocimiento: SysAid ayuda a las empresas a crear
y compartir conocimiento sobre sus servicios de TI. Esto
incluye la creación de bases de conocimientos, la gestión de
wikis y la realización de encuestas.

Beneficios de SysAid:

• Mejora la visibilidad de los servicios de TI: SysAid proporciona

a las empresas una visión general de sus servicios de TI, lo que
les permite identificar áreas de mejora y optimizar sus
procesos.

• Reduce el tiempo de resolución de incidentes: SysAid ayuda a

las empresas a resolver los incidentes de TI de manera más
rápida, lo que mejora la satisfacción del cliente.

• Mejora la eficiencia de los servicios de TI: SysAid ayuda a las

empresas a gestionar sus servicios de TI de manera más
eficiente, lo que libera tiempo a los agentes para atender a más
usuarios.

Ejemplos de empresas que utilizan SysAid:

• HP: HP utiliza SysAid para gestionar sus servicios de TI a nivel

mundial.

• Disney: Disney utiliza SysAid para gestionar sus servicios de TI

en parques temáticos, cruceros y hoteles.

• FedEx: FedEx utiliza SysAid para gestionar sus servicios de TI

en todo el mundo.

• Deutsche Telekom: Deutsche Telekom utiliza SysAid para

gestionar sus servicios de TI en Europa, América y Asia.

• AIG: AIG utiliza SysAid para gestionar sus servicios de TI en

todo el mundo.

Puntos fuertes de SysAid:

• Fácil de usar: SysAid tiene una interfaz fácil de usar que es

adecuada para usuarios de todos los niveles de habilidad.

• Escalable: SysAid puede escalarse para adaptarse a las

necesidades de empresas de todos los tamaños.

349
 • Robusto: SysAid es una solución robusta y fiable que puede
soportar un alto volumen de tráfico.

Puntos débiles de SysAid:

• Precio: SysAid es una solución relativamente cara.

• Cantidad de datos: SysAid puede almacenar una gran cantidad

de datos, lo que puede requerir una infraestructura de TI
potente.

Conclusión:

SysAid es un software ITSM completo y flexible que puede ayudar a las

empresas a mejorar la gestión de sus servicios de TI. SysAid es fácil de usar,
escalable y robusto, lo que lo hace una buena opción para empresas de todos
los tamaños.

22.- Gestión de inventario, garantías, componentes OEM y

componentes «retail». Qué es lo que se puede inventariar.
Diferencia entre garantía y mantenimiento. Herramientas para la
gestión de garantías. Herramientas para la gestión de inventario

Gestión de inventario, garantías, componentes

OEM y componentes «retail»
Gestión de inventario

La gestión de inventario es el proceso de planificar, organizar, controlar

y almacenar los recursos físicos de una organización. En el contexto de la
gestión de servicios de TI (ITSM), la gestión de inventario se centra en los activos
de TI, como hardware, software y dispositivos móviles.

El objetivo de la gestión de inventario es garantizar que los activos de TI

estén disponibles cuando se necesitan, que estén en buen estado de
funcionamiento y que sean rentables.

350
 Gestión de garantías

La gestión de garantías es el proceso de seguimiento de las garantías

de los activos de TI. Las garantías son acuerdos entre el vendedor y el
comprador que garantizan que el producto o servicio cumplirá con ciertas
condiciones durante un período de tiempo determinado.

El objetivo de la gestión de garantías es asegurarse de que los activos

de TI estén cubiertos por una garantía y que los usuarios sepan cómo reclamar
la garantía si es necesario.

Componentes OEM y componentes minoristas

Los componentes OEM (fabricante de equipo original) son componentes

que se fabrican específicamente para un fabricante de equipos. Los
componentes minoristas son componentes que se fabrican para la venta al
público.

En el contexto de la gestión de inventario de TI, es importante distinguir

entre componentes OEM y componentes minoristas. Los componentes OEM
suelen ser más caros que los componentes minoristas, pero también suelen ser
de mejor calidad.

La importancia de la gestión de inventario, garantías y componentes OEM y

minoristas

La gestión de inventario, garantías y componentes OEM y minoristas es

importante para las organizaciones de TI por varias razones. En primer lugar,
ayuda a garantizar que los activos de TI estén disponibles cuando se necesitan.
En segundo lugar, ayuda a asegurar que los activos de TI estén en buen estado
de funcionamiento. En tercer lugar, ayuda a reducir los costes de TI.

Herramientas de gestión de inventario

Hay muchas herramientas disponibles para ayudar a las organizaciones

de TI a gestionar su inventario. Estas herramientas pueden ayudar a las
organizaciones a realizar un seguimiento de los activos de TI, controlar las
garantías y gestionar los componentes OEM y minoristas.

Algunas de las herramientas de gestión de inventario más populares

incluyen:

• Microsoft Dynamics 365

• SAP S/4HANA
• Oracle NetSuite

351
 • ServiceNow
• Atlassian Jira Service Desk

Qué es lo que se puede inventariar.

En general, cualquier cosa que sea propiedad de una organización o
individuo puede ser inventariada. Los tipos de elementos que se pueden
inventariar incluyen:

• Activos tangibles: Estos son elementos que se pueden tocar,

como equipos, suministros y materiales.
• Activos intangibles: Estos son elementos que no se pueden
tocar, como software, datos y derechos de propiedad
intelectual.
• Activos financieros: Estos son elementos que tienen un valor
monetario, como efectivo, inversiones y cuentas por cobrar.

En el contexto de la gestión de servicios de TI (ITSM), los elementos que

se suelen inventariar incluyen:

• Hardware: Esto incluye ordenadores, servidores, impresoras,

escáneres y otros dispositivos electrónicos.
• Software: Esto incluye sistemas operativos, aplicaciones y
software de terceros.
• Dispositivos móviles: Esto incluye teléfonos inteligentes,
tabletas y otros dispositivos portátiles.
• Suministros: Esto incluye consumibles como papel, tinta, toner
y otros materiales de oficina.
• Datos: Esto incluye información que es importante para la
organización, como datos de clientes, datos financieros y otros
datos sensibles.

La gestión de inventario es importante para las organizaciones por varias

razones. En primer lugar, ayuda a garantizar que los activos estén disponibles
cuando se necesitan. En segundo lugar, ayuda a asegurar que los activos estén
en buen estado de funcionamiento. En tercer lugar, ayuda a reducir los costes
de la organización.

La gestión de inventario puede realizarse de forma manual o mediante

un software de gestión de inventario. Los softwares de gestión de inventario
pueden ayudar a las organizaciones a realizar un seguimiento de sus activos,
controlar las garantías y gestionar los componentes OEM y minoristas.

352
 Diferencia entre garantía y mantenimiento
La garantía y el mantenimiento son dos conceptos diferentes que se
utilizan para describir la cobertura proporcionada por el fabricante de un producto
o servicio.

Garantía

La garantía es un acuerdo entre el vendedor y el comprador que

garantiza que el producto o servicio cumplirá con ciertas condiciones durante un
período de tiempo determinado. La garantía suele cubrir los defectos de
fabricación, pero puede incluir otros tipos de problemas, como el mal
funcionamiento o la obsolescencia.

Mantenimiento

El mantenimiento es un conjunto de actividades que se realizan para

mantener un producto o servicio en buen estado de funcionamiento. El
mantenimiento puede ser preventivo, correctivo o predictivo.

Diferencias entre garantía y mantenimiento

La principal diferencia entre garantía y mantenimiento es que la garantía

cubre los defectos de fabricación, mientras que el mantenimiento se centra en
mantener el producto o servicio en buen estado de funcionamiento.

Otras diferencias entre garantía y mantenimiento incluyen:

• La garantía suele ser proporcionada por el fabricante, mientras

que el mantenimiento puede ser proporcionado por el
fabricante, un proveedor de servicios independiente o el
usuario.
• La garantía suele ser gratuita, mientras que el mantenimiento
puede ser gratuito o de pago.
• La garantía suele ser un requisito legal, mientras que el
mantenimiento es una opción.
Ejemplos

Un ejemplo de garantía es la garantía de un año que se ofrece en la

mayoría de los ordenadores portátiles. Esta garantía cubre los defectos de
fabricación del ordenador portátil durante un período de un año. Si el ordenador
portátil se estropea debido a un defecto de fabricación durante el período de
garantía, el fabricante lo reparará o lo sustituirá gratuitamente.

353
 Un ejemplo de mantenimiento es el cambio de aceite en un coche. El
cambio de aceite es una actividad de mantenimiento que se realiza para
mantener el coche en buen estado de funcionamiento. El cambio de aceite suele
ser realizado por un mecánico, pero también puede ser realizado por el
propietario del coche.

Conclusión

La garantía y el mantenimiento son dos conceptos importantes que

deben comprenderse para tomar decisiones informadas sobre la compra de
productos o servicios.

Herramientas para la gestión de garantías

Hay muchas herramientas disponibles para ayudar a las organizaciones
a gestionar sus garantías. Estas herramientas pueden ayudar a las
organizaciones a realizar un seguimiento de las garantías, controlar las
reclamaciones de garantía y gestionar los procesos de garantía.

Algunas de las herramientas de gestión de garantías más populares

incluyen:

• Software de gestión de activos de TI (ITAM): El software ITAM

es una herramienta que ayuda a las organizaciones a realizar
un seguimiento de sus activos de TI, incluidos los datos de
garantía.
• Software de gestión de servicios de TI (ITSM): El software
ITSM es una herramienta que ayuda a las organizaciones a
gestionar sus servicios de TI, incluidas las reclamaciones de
garantía.
• Software de gestión de relaciones con los clientes (CRM): El
software CRM es una herramienta que ayuda a las
organizaciones a gestionar sus relaciones con los clientes,
incluidas las reclamaciones de garantía.

Las herramientas de gestión de garantías pueden ofrecer una serie de

beneficios, entre los que se incluyen:

• Mejora la visibilidad de las garantías: Las herramientas de

gestión de garantías pueden ayudar a las organizaciones a
tener una visión general de todas sus garantías, lo que les
permite identificar áreas de riesgo y tomar medidas
preventivas.

354
 • Reduce el tiempo de resolución de reclamaciones de
garantía: Las herramientas de gestión de garantías pueden
automatizar tareas, como la creación de tickets y el envío de
notificaciones, lo que puede ayudar a reducir el tiempo de
resolución de reclamaciones de garantía.
• Mejora la satisfacción del cliente: Las herramientas de gestión
de garantías pueden ayudar a las organizaciones a
proporcionar un servicio de garantía más eficiente y eficaz, lo
que puede mejorar la satisfacción del cliente.

Al elegir una herramienta de gestión de garantías, es importante

considerar las necesidades específicas de su organización. Algunos factores a
tener en cuenta incluyen:

• El tamaño y la complejidad de su organización: Las

organizaciones más grandes y complejas pueden necesitar una
herramienta de gestión de garantías más sofisticada.
• Los tipos de garantías que necesita gestionar: Algunas
herramientas de gestión de garantías están diseñadas para
gestionar un tipo específico de garantía, como la garantía de
hardware o la garantía de software.
• Su presupuesto: Las herramientas de gestión de garantías
pueden variar en precio. Es importante encontrar una
herramienta que se ajuste a su presupuesto.
•

Herramientas para la gestión de inventario

Hay muchas herramientas disponibles para ayudar a las organizaciones
a gestionar su inventario. Estas herramientas pueden ayudar a las
organizaciones a realizar un seguimiento de los activos, controlar las garantías
y gestionar los componentes OEM y minoristas.

Algunas de las herramientas de gestión de inventario más populares

incluyen:

• Software de gestión de activos de TI (ITAM): El software ITAM

es una herramienta que ayuda a las organizaciones a realizar
un seguimiento de sus activos de TI, incluidos los datos de
inventario.
• Software de gestión de servicios de TI (ITSM): El software
ITSM es una herramienta que ayuda a las organizaciones a
gestionar sus servicios de TI, incluidas las reclamaciones de
garantía.

355
 • Software de gestión de relaciones con los clientes (CRM): El
software CRM es una herramienta que ayuda a las
organizaciones a gestionar sus relaciones con los clientes,
incluidas las reclamaciones de garantía.
• Software de gestión de inventario basado en la nube: El
software de gestión de inventario basado en la nube es una
solución que se aloja en la nube y se accede a ella a través de
Internet. Este tipo de software es una buena opción para las
organizaciones que necesitan una solución de gestión de
inventario flexible y escalable.
• Software de gestión de inventario de código abierto: El software
de gestión de inventario de código abierto es una solución
gratuita y de código abierto que puede ser personalizada según
las necesidades específicas de su organización. Este tipo de
software es una buena opción para las organizaciones que
tienen un presupuesto limitado o que necesitan una solución de
gestión de inventario altamente personalizable.

Al elegir una herramienta de gestión de inventario, es importante

considerar las necesidades específicas de su organización. Algunos factores a
tener en cuenta incluyen:

• El tamaño y la complejidad de su organización: Las

organizaciones más grandes y complejas pueden necesitar una
herramienta de gestión de inventario más sofisticada.
• Los tipos de inventario que necesita gestionar: Algunas
herramientas de gestión de inventario están diseñadas para
gestionar un tipo específico de inventario, como el inventario de
productos o el inventario de materiales.
• Su presupuesto: Las herramientas de gestión de inventario
pueden variar en precio. Es importante encontrar una
herramienta que se ajuste a su presupuesto.
Beneficios de utilizar herramientas de gestión de inventario

Las herramientas de gestión de inventario pueden ofrecer una serie de

beneficios, entre los que se incluyen:

• Mejora la visibilidad del inventario: Las herramientas de gestión

de inventario pueden ayudar a las organizaciones a tener una
visión general de todo su inventario, lo que les permite
identificar áreas de riesgo y tomar medidas preventivas.
• Reduce el tiempo de reposición: Las herramientas de gestión
de inventario pueden automatizar tareas, como el seguimiento
de las existencias y la generación de pedidos, lo que puede
ayudar a reducir el tiempo de reposición.

356
 • Mejora la precisión del inventario: Las herramientas de gestión
de inventario pueden ayudar a las organizaciones a reducir los
errores humanos, lo que mejora la precisión del inventario.
• Reduce los costes de inventario: Las herramientas de gestión
de inventario pueden ayudar a las organizaciones a reducir los
costes de inventario, como los costes de almacenamiento y los
costes de obsolescencia.

23. Cumplimiento de la legislación y de las normas sobre

seguridad. Legislación sobre protección de datos. Legislación
sobre los servicios de la sociedad de la información y correo
electrónico. Riesgo laboral y prevención ambiental. Cumplimiento
de las normas de prevención de riesgos laborales y protección
ambiental

Cumplimiento de la legislación y de las normas

sobre seguridad
El cumplimiento de la legislación y de las normas sobre seguridad es
importante para todas las organizaciones, ya sean públicas o privadas. El
incumplimiento de las leyes y normas de seguridad puede conllevar sanciones
legales, multas y daños a la reputación.

Las leyes y normas sobre seguridad están diseñadas para proteger a las
personas, los bienes y el medio ambiente. Cubren una amplia gama de temas,
como la seguridad laboral, la seguridad de los productos, la seguridad de la
información y la seguridad ambiental.

Las organizaciones deben cumplir con las leyes y normas sobre

seguridad de su jurisdicción. También deben establecer sus propias políticas y
procedimientos de seguridad que vayan más allá de los requisitos legales.

Algunos beneficios del cumplimiento de la legislación y de las normas

sobre seguridad incluyen:

• Protección de los empleados, los clientes y el público: El

cumplimiento de las leyes y normas sobre seguridad ayuda a
proteger a las personas de daños físicos y lesiones.
• Reducción de los riesgos: El cumplimiento de las leyes y
normas sobre seguridad ayuda a reducir los riesgos de
accidentes, incidentes y catástrofes.

357
 • Mejora de la reputación: El cumplimiento de las leyes y normas
sobre seguridad puede mejorar la reputación de una
organización y aumentar la confianza de sus clientes y socios.

Algunas estrategias para cumplir con la legislación y las normas sobre

seguridad incluyen:

• Evaluar los riesgos: La primera etapa para cumplir con la

legislación y las normas sobre seguridad es evaluar los riesgos
a los que está expuesta la organización.
• Implementar controles: Una vez que se han identificado los
riesgos, la organización debe implementar controles para
mitigarlos.
• Formar a los empleados: Los empleados deben estar formados
en las políticas y procedimientos de seguridad de la
organización.
• Auditar el cumplimiento: La organización debe realizar
auditorías periódicas para garantizar que se cumple con las
leyes y normas sobre seguridad.

El cumplimiento de la legislación y de las normas sobre seguridad es una

responsabilidad importante para todas las organizaciones. Al implementar las
estrategias adecuadas, las organizaciones pueden proteger a las personas, los
bienes y el medio ambiente, y mejorar su reputación.

Legislación sobre protección de datos

La legislación sobre protección de datos es un conjunto de leyes y
normas que rigen la recopilación, el uso y la divulgación de datos personales. El
objetivo de la legislación sobre protección de datos es proteger los derechos de
las personas con respecto a sus datos personales, como el derecho a la
privacidad, el derecho a la información y el derecho a la rectificación.

La legislación sobre protección de datos se aplica a todas las

organizaciones que recopilan, utilizan o divulgan datos personales,
independientemente de su tamaño o ubicación. La legislación puede ser
nacional, regional o internacional.

Algunos de los principios fundamentales de la legislación sobre

protección de datos incluyen:

• Transparencia: Los titulares de los datos deben ser informados

sobre cómo se recopilan, utilizan y divulgan sus datos
personales.

358
 • Consentimiento: El consentimiento del titular de los datos debe
obtenerse antes de recopilar, utilizar o divulgar sus datos
personales.
• Limitación de la finalidad: Los datos personales solo pueden
recopilarse, utilizarse y divulgarse para los fines para los que
se recopilaron originalmente.
• Exactitud: Los datos personales deben ser precisos y
actualizados.
• Seguridad: Los datos personales deben ser protegidos contra
el acceso no autorizado, el uso indebido, la divulgación, la
alteración o la destrucción.
• Duración del almacenamiento: Los datos personales solo
deben almacenarse durante el tiempo necesario para los fines
para los que se recopilaron.
• Acceso a los datos: Los titulares de los datos tienen derecho a
acceder a sus datos personales y a solicitar su rectificación o
supresión.

La legislación sobre protección de datos es importante para proteger los

derechos de las personas con respecto a sus datos personales. La legislación
ayuda a garantizar que los datos personales se recopilan, utilicen y divulguen de
manera transparente, legal y ética.

Algunos ejemplos de legislación sobre protección de datos incluyen:

• El Reglamento General de Protección de Datos (RGPD) de la

Unión Europea, que entró en vigor en 2018.
• La Ley de Protección de la Información Personal (HIPAA) de
los Estados Unidos, que regula la recopilación y el uso de datos
de salud.
• La Ley de Privacidad de la Información Personal y Comercial
(PIPEDA) de Canadá, que regula la recopilación y el uso de
datos personales.

La legislación sobre protección de datos está en constante evolución.

Las organizaciones deben estar al tanto de los últimos cambios en la legislación
para asegurarse de cumplir con las normas.

359
 Legislación sobre los servicios de la sociedad de la
información y correo electrónico
La legislación sobre los servicios de la sociedad de la información y
correo electrónico es un conjunto de leyes y normas que rigen el uso de Internet
y otros servicios de la sociedad de la información, como el correo electrónico. El
objetivo de esta legislación es proteger los derechos de los usuarios de estos
servicios, como el derecho a la privacidad, el derecho a la libertad de expresión
y el derecho a la seguridad.

En España, la legislación sobre los servicios de la sociedad de la

información y correo electrónico está regulada por la Ley 34/2002, de 11 de julio,
de servicios de la sociedad de la información y de comercio electrónico (LSSI).
Esta ley establece una serie de requisitos que deben cumplir los prestadores de
servicios de la sociedad de la información, como la identificación de los
prestadores, la información sobre los servicios que ofrecen y las condiciones de
uso de los servicios.

En cuanto al correo electrónico, la LSSI establece que las

comunicaciones comerciales por correo electrónico deben identificarse como
tales y deben contar con el consentimiento del destinatario. Además, las
comunicaciones comerciales deben ser lícitas y no deben ser molestas,
agresivas o engañosas.

La LSSI también establece una serie de derechos para los usuarios de

correo electrónico, como el derecho a solicitar la supresión de sus datos
personales de las listas de correo y el derecho a oponerse al tratamiento de sus
datos personales para fines de marketing directo.

Algunos de los principales requisitos de la LSSI para los prestadores de

servicios de la sociedad de la información y correo electrónico incluyen:

• Identificación: Los prestadores de servicios de la sociedad de

la información deben identificarse claramente en su sitio web o
en su servicio.
• Información sobre los servicios: Los prestadores de servicios
de la sociedad de la información deben proporcionar
información clara y concisa sobre los servicios que ofrecen,
incluidos los precios, las condiciones de uso y la política de
privacidad.
• Condiciones de uso: Los prestadores de servicios de la
sociedad de la información deben establecer condiciones de
uso claras y concisas para sus servicios.

Algunos de los principales requisitos de la LSSI para las comunicaciones

comerciales por correo electrónico incluyen:

360
 • Identificación: Las comunicaciones comerciales por correo
electrónico deben identificarse claramente como tales.
• Consentimiento: Las comunicaciones comerciales por correo
electrónico solo pueden enviarse con el consentimiento del
destinatario.
• Lícitas: Las comunicaciones comerciales por correo electrónico
deben ser lícitas y no deben ser molestas, agresivas o
engañosas.

Algunos de los principales derechos de los usuarios de correo

electrónico establecidos en la LSSI incluyen:

• Solicitud de supresión: Los usuarios tienen derecho a solicitar

la supresión de sus datos personales de las listas de correo.
• Oposición al marketing directo: Los usuarios tienen derecho a
oponerse al tratamiento de sus datos personales para fines de
marketing directo.

La legislación sobre los servicios de la sociedad de la información y

correo electrónico es importante para proteger los derechos de los usuarios de
estos servicios. Al cumplir con los requisitos de esta legislación, los prestadores
de servicios de la sociedad de la información y correo electrónico pueden
contribuir a crear un entorno seguro y respetuoso para los usuarios.

Riesgo laboral y prevención ambiental

El riesgo laboral es la probabilidad de que se produzca un accidente o
una enfermedad relacionados con el trabajo. La prevención ambiental es el
conjunto de medidas que se toman para evitar la contaminación y el impacto
negativo en el medio ambiente.

El riesgo laboral y la prevención ambiental están estrechamente

relacionados. Los riesgos laborales pueden causar daños a la salud de los
trabajadores, lo que puede tener un impacto negativo en el medio ambiente. Por
ejemplo, un accidente laboral que provoque la contaminación de un río puede
tener un impacto negativo en la flora y fauna del río.

Por ello, es importante que las organizaciones adopten medidas de

prevención laboral y ambiental. Estas medidas pueden ayudar a proteger a los
trabajadores y al medio ambiente.

Algunos ejemplos de medidas de prevención laboral y ambiental

incluyen:

361
 • Formación de los trabajadores en materia de seguridad y salud
laboral.
• Implementación de sistemas de gestión de la seguridad y salud
laboral.
• Uso de equipos de protección individual (EPI).

• Control de los riesgos laborales.

• Implementación de sistemas de gestión ambiental.

• Reducción del consumo de recursos naturales.

• Reducción de la producción de residuos.

Las organizaciones que adopten medidas de prevención laboral y

ambiental pueden obtener los siguientes beneficios:

• Reducción de los accidentes laborales.

• Reducción de las enfermedades laborales.

• Mejora de la salud y el bienestar de los trabajadores.

• Reducción de la contaminación.

• Protección del medio ambiente.

• Mejora de la imagen de la organización.

La prevención laboral y ambiental es una responsabilidad de las

organizaciones. Las organizaciones que adopten medidas de prevención laboral
y ambiental pueden contribuir a crear un entorno más seguro y saludable para
los trabajadores y para el medio ambiente.

Cumplimiento de las normas de prevención de

riesgos laborales y protección ambiental
El cumplimiento de las normas de prevención de riesgos laborales y
protección ambiental es una responsabilidad de las organizaciones. Las
organizaciones que cumplen con estas normas demuestran su compromiso con
la seguridad y la salud de sus trabajadores y con la protección del medio
ambiente.

Cumplimiento de las normas de prevención de riesgos laborales

El cumplimiento de las normas de prevención de riesgos laborales

implica la implementación de medidas para prevenir los accidentes y las
enfermedades laborales. Estas medidas incluyen:

362
 • Formación de los trabajadores en materia de seguridad y salud
laboral.
• Implementación de sistemas de gestión de la seguridad y salud
laboral.
• Uso de equipos de protección individual (EPI).

• Control de los riesgos laborales.

Cumplimiento de las normas de protección ambiental

El cumplimiento de las normas de protección ambiental implica la

implementación de medidas para evitar la contaminación y el impacto negativo
en el medio ambiente. Estas medidas incluyen:

• Reducción del consumo de recursos naturales.

• Reducción de la producción de residuos.
• Reciclaje y reutilización de materiales.
• Protección de la biodiversidad.

Beneficios del cumplimiento de las normas de prevención de riesgos laborales y

protección ambiental

Las organizaciones que cumplen con estas normas pueden obtener los
siguientes beneficios:

• Reducción de los accidentes laborales.

• Reducción de las enfermedades laborales.
• Mejora de la salud y el bienestar de los trabajadores.
• Reducción de la contaminación.
• Protección del medio ambiente.
• Mejora de la imagen de la organización.
Consejos para el cumplimiento de las normas de prevención de riesgos
laborales y protección ambiental

Las organizaciones pueden seguir estos consejos para mejorar el

cumplimiento de las normas de prevención de riesgos laborales y protección
ambiental:

• Asigne un responsable de la seguridad y la salud laboral.

• Desarrolle un plan de prevención de riesgos laborales.

363
 • Realice auditorías periódicas para evaluar el cumplimiento de
las normas.
• Ofrezca formación a los trabajadores en materia de seguridad
y salud laboral.
• Invierta en equipos de protección individual (EPI).

• Implemente sistemas de gestión de la seguridad y salud

laboral.
• Reduzca el consumo de recursos naturales.

• Reduzca la producción de residuos.

• Recicle y reutilice materiales.

• Proteja la biodiversidad.

El cumplimiento de las normas de prevención de riesgos laborales y

protección ambiental es una responsabilidad de las organizaciones. Al seguir
estos consejos, las organizaciones pueden mejorar el cumplimiento de estas
normas y obtener los beneficios que conllevan.

364