¡Les damos la bienvenida!

¿Comenzamos?
Esta clase va a ser
grabada
¿Dudas sobre el
onboarding?
Míralo aquí
 Clase 00. CIBERSEGURIDAD

Conceptos básicos
Temario

00 01

Conceptos básicos Introducción a la

ciberseguridad

✓ Ciberseguridad
✓ Modelo OSI
✓ Panorama general
✓ Unidades Lógic
as ✓ Campo Laboral

✓ Direcciones IP ✓ Google hacking

Objetivos de la clase

Relacionar las redes de datos con las temáticas propias de

ciberseguridad.

Comprender los conceptos básicos de redes y sistemas

operativos (Protocolos y comandos que se utilizarán
durante el desarrollo de este curso)
MAPA DE CONCEPTOS

Conceptos básicos

Protocolos básicos SO - Conceptos

Modelo OSI Direcciones IP
de red elementales

Capas Públicas Linux

Ejemplos Privadas Windows

Modelo
OSI
Panorama general
✓ Durante las últimas dos décadas ha habido un enorme
crecimiento en la cantidad y tamaño de las redes.
✓ Muchas de ellas sin embargo, se desarrollaron utilizando
implementaciones de hardware y software diferentes.
✓ Como resultado, muchas de las redes eran incompatibles y se
volvió muy difícil poder comunicarse entre sí.
✓ Para solucionar este problema, La ISO (Organización
Internacional de Normalización) realizó varias investigaciones
acerca de los esquemas de red.
✓ La ISO reconoció que era necesario crear un modelo de red que
pudiera ayudar a los diseñadores de red a implementar redes.
¿Qué es el
Modelo OSI?
El modelo OSI (en inglés, Open Systems Interconnection) o modelo
de interconexión de sistemas abiertos, es un modelo conceptual que
permite que diversos sistemas de comunicación se comuniquen
usando protocolos estándar. En resumidas cuentas, el modelo OSI REEMPLAZAR
proporciona a los diferentes sistemas informáticos un estándar para POR IMAGEN
comunicarse entre sí. Se puede entender como un lenguaje universal
de comunicación entre sistemas de redes informáticas.
Es el resultado de la búsqueda para estandarizar la interconexión de
sistemas de distintas procedencias con el fin de intercambiar
información.

| Fuente de información: Cloudflare

El porqué del modelo
OSI
El porqué del modelo OSI lo podemos pensar haciendo la siguiente
analogía:

Países que necesitan comunicarse entre ellos con reglas claras y

precisas, más allá de sus diferencias culturales, ideológicas,
religiosas, entre otras, propias de cada estado.

Fuente de imagen: Krakenimages

Características del
Modelo OSI
✓ Abstracción: Tenemos 7 niveles o capas, cada una
con funciones propias.
✓ Tipología de servicio:
● Orientado a conexión
● No orientado a conexión
✓ Modelo: Cuál es la línea base para el intercambio
de información

Fuente de imagen: Denny Franzkowiak

Capas
 Diagrama de capas en el modelo OSI
7 Nivel de Aplicación
Servicios de red de aplicaciones

6 Nivel de Presentación
Representación de los datos

Nivel de Sesión
5 Comunicación entre dispositivos de la red

Nivel de Transporte
4 Conexión extremo a extremo y fiabilidad
de los datos

Nivel de Red
3 Determinación de ruta e IP

2 Nivel de Enlace de Datos

Direccionamiento físico (MAC y LLC)

1 Nivel Físico
Señal y transmisión binaria
 unidad de datos nivel / capa
DIAGRAM
A Nivel de aplicación 7

Capas del modelo

Servicios de red a aplicaciones

Capas del anfitrión

Nivel de presentación 6

OSI
Dato Representación de los datos

Nivel de sesión 5
Comunicación entre dispositivos de la red

Nivel de transporte
Segmento Conexión de extremo a extremo y control de flujo 4
de datos

Nivel de red
Paquete Determinación de ruta y direccionamiento lógico 3

Capas del medio

(IP)

Nivel de enlace de datos

Trama Direccionamiento físico 2
(MAC y LLC)

Nivel físico 1
Bit Señal y transmisión binaria
Capa aplicación
La punta del Iceberg, esta capa permite a los usuarios interactuar con
el contexto de conexión, es la interfaz para que una persona
ingrese/procese/reciba datos.

Ejemplo: Quizás no exista mejor ejemplo que el protocolo http en un

navegador web, donde accedes a tu cuenta de correo para enviar un
email.
Capa presentación
La capa de presentación es la encargada del formato de los datos, cómo
me van a leer al otro lado de la comunicación y como voy a
enviar/recibir información entendible por las demás capas, teniendo en
cuenta todos los protocolos que existan en el medio entre un Host y otro.

Ejemplo: Pensemos en una foto, debe tener un formato adecuado para

poder ser reproducida y vista en las dimensiones y calidad que
corresponde, esta capa se encarga de asegurar que el formato y la
presentación de la imagen como dato en comunicaciones, sea el
esperado.
Capa sesión
Es la encargada de gestionar el momento en que hay intercambio de
información entre dos Hosts, su ida y su vuelta, su inicio y su fin, y lo
que pase en el medio de manera ordenada.

Ejemplo: El ejemplo más claro es el de una conversación por chat,

donde lo primero es juntar las partes y sincronizarlas, luego ordenar
el envío y recibo de mensajes (nunca al tiempo), y establecer
finalmente el cierre de la charla. Como WhatsApp o Skype.
Capa transporte
La capa transporte es la encargada de asegurar calidad en la transferencia
de datos y confiabilidad en la misma, aquí podemos encontrar dos
conceptos:
✓ Sistemas orientados a la conexión (TCP)
✓ Sistemas no orientados a la conexión (UDP).

Ejemplo: Pensemos por un instante en un regalo que se envía a un

amigo. Lo llamamos para saber si está en la casa, le preguntamos la
hora a la cual nos va a recibir el paquete y nos aseguramos que lo
recibiera (Orientamos a conexión).

Si solo enviamos el regalo y no preguntamos nada, confiamos en que

todo estuvo bien (No orientado a conexión)
Capa red
La capa red es la encargada de buscar el mejor camino para llegar a
comunicarse con otros hosts así estos puedan estar geográficamente
separados, aquí hablamos de un direccionamiento lógico.

Ejemplo: Un paquete que viaja de una ciudad (Madrid) en un País

(España) a una ciudad CABA (Ciudad de Buenos Aires) en un país
(Argentina), tendrá siempre que pasar por puntos de control que
hagan el transporte ya sea aéreo o por carretera de la manera más
corta y eficiente evitando dar vueltas innecesarias.
Capa enlace de datos
Es la encargada de enlazar las capas de red y la capa física, se subdivide
en dos subcapas:

–LLC (Logical Link Control) Se encarga de transformar las señales de la

capa física a señales de datos informáticos y viceversa.

-MAC (Media Access Control) Se encarga de enrutar el tráfico de datos

físicos hacia y desde distintas interfaces de red.
Aquí entran en juego los estándares que regulan las conexiones
alámbricas e inalámbricas.

Ejemplo: En una conexión entre un equipo pc y entre un router con el

nombre “demo” los datos llegan también a los pcs asociados a “demo”
Capa física
La capa física es la encargada de definir los medios de comunicación
para la transmisión y representación de los bits.

Ejemplo: Si utilizo una transmisión con bluetooth estaría enviando y

recibiendo información basado en la frecuencia de los dispositivos.
Aquí entrarían también: cableado de red, tomas en la pared, etc.
 Ejemplo modelo OSI en Skype
Capa 7 - Capa 6 - Capa 5 - Capa 4 – Capa 3 - Red Capa 2 - Capa 1- Física
Aplicación Presentación Sesión Transporte Enlace de
Datos

El usuario Es el formato en Es la encargada Asegura la Direccionamiento Toma la Medio por el cual

normalmente no el cual llega la de mantener y transmisión de mensajes, Información de la viaja la
interactúa información, es controlar el enlace confiable y además busca la capa física y la comunicación y
directamente con decir traducir los establecido entre oportuna de los mejor Ruta desde Transforma en sus características
el nivel de datos bien sea en dos computadores mensajes el origen al varios frames materiales.
aplicación. Suele formatos que están enviados, destino. (Marcos) de datos
interactuar con multimedia o transmitiendo independiente del libres de errores,
programas que a ASCII. datos de cualquier medio de mediante la
su vez interactúan índole. transmisión asignación de un
con el nivel de presente. protocolo físico
aplicación. adecuado.
Relación con
Ciberseguridad
Es esencial conocer las distintas capas del modelo OSI, debido
a su estrecha relación con las ciberamenazas que pueden surgir.

Cada una de ellas puede estar destinada a una capa específica,

y contar con las bases teóricas permitirá comprender en su
totalidad cómo prevenir o responder a dichas ciberamenaza.,

Fuente de imagen: Artis Kančs

Fuente de imagen: William Steingartner
 Para pensar
La capa transporte es la encargada de buscar el mejor camino
para llegar a comunicarse con otros hosts así estos puedan
estar geográficamente separados, aquí hablamos de un
direccionamiento lógico.

¿Verdadero o falso?
Contesta la encuesta de Zoom
 Para pensar
La capa de Aplicación suministra servicios de red a las
aplicaciones del usuario.

¿Verdadero o falso?
Contesta la encuesta de Zoom
 Para pensar
La capa de Red resuelve problemas de interconexión de redes
heterogéneas

¿Verdadero o falso?
Contesta la encuesta de Zoom
Unidades
Lógicas
Unidades lógicas
Para que los paquetes de datos puedan viajar desde el origen hasta su
destino, cada capa del modelo OSI en el origen debe comunicarse con su
capa igual en el lugar destino.

Durante este proceso, una porción de datos en cualquier capa se

denomina “unidad de datos del protocolo (PDU)”.

Fuente de imagen: Jouwen Wang

 PDU
Una vez los usuarios interactúan
con la capa de aplicaciones, se da
inicio a un viaje por todas las
capas, en donde en cada una de
ellas hay una representación de la
data.

Si queremos verlo de una manera

sencilla, cada capa tiene una
forma de mostrar la data a partir
de lo que se recibe de la capa
anterior.

Fuente de imagen: wikipedia

PDU por capas
Como se mencionó anteriormente, por cada capa que se pasa hay una representación, según la capa tenemos esta
nomenclatura:

✓ Datos: Término general para la PDU que se utiliza en la capa de aplicación. (Capas de Aplicación,
presentación y sesión).
✓ Segmento: PDU de la capa de transporte.
✓ Paquete: PDU de la capa de red.
✓ Trama: PDU de la capa de enlace de datos.
✓ Bits: PDU de la capa física que se utiliza cuando se transmiten datos físicamente por el medio.
Capas del modelo OSI (Transfer
data)
Usuario 1 Usuario 2
Aplicación Aplicación
Presentación Presentación
Sesión Sesión
Transporte Transporte
Red Red
Enlace Enlace
Física Física

S01 (Sistema 1) S02 (Sistema 2)

Capas del modelo OSI
Mensaje
Usuario 1
Aplicación
Presentación
Sesión
Transporte
Encapsula
Red
Enlace
Física

S01 (Sistema 1)
Capas del modelo OSI
Mensaje
Usuario 2
Aplicación
Presentación
Sesión
Transporte
Desencapsula
Red
Enlace
Física

S02 (Sistema 2)
Transacción host to host

Fuente de imagen: David Narváez

 ☕
Descanso
¡10 minutos y volvemos!
Direcciones
IP
Dirección IP
Para poner hincapié en la importancia de una dirección IP (Protocolo
de Internet), vamos a hacer una comparación con un ejemplo de la
vida cotidiana.

Ejemplo: “Nos levantamos una mañana y decidimos hacer una

compra en Internet. Para poder enviar el producto a nuestro domicilio,
la empresa a la que se lo compramos nos solicita nuestra dirección
postal. Luego, envuelve el producto poniéndole una serie de
etiquetas, (siendo de ellas la más importante la dirección de destino)
y contrata a otra empresa de correos para que nos lo haga llegar a la
dirección que le hemos indicado.”

Fuente de imagen: Hrt+Soul Design

 ¿Qué es una dirección
IP?
Para poder conectarse, los dispositivos necesitan un modo de
identificarse. Los protocolos de Internet gestionan el proceso de
asignar a cada dispositivo su propia dirección IP. (Los protocolos de
Internet hacen más cosas, como redirigir el tráfico de los datos). De
este modo resulta sencillo ver qué dispositivos en Internet envían,
solicitan y reciben qué información.

Cada dispositivo conectado a Internet cuenta con una dirección IP.

Estas son como los números de teléfono. Cuando se pone en
contacto con alguien, su número de teléfono identifica quién es
usted y asegura a la persona que responde que es quien dice ser. Las
direcciones IP hacen exactamente lo mismo cuando está en línea.

Fuente de información: Avast

Su importancia
Empecemos por definir qué es una dirección IP. La manera más sencilla
es pensar en un identificador en la capa 3.

Las direcciones IP son los nombres numéricos que se asignan a un

dispositivo a modo de «matrícula» para que pueda ser llamado por otros
dispositivos.

¡No existe dispositivo en el mundo que pueda comunicarse con otro sin
tener una IP!

Fuente de imagen: Pop & Zebra

Direccionamiento privado y público

Pública Privada

Una dirección IP pública lo identifica en Internet, de Una dirección IP privada se utiliza dentro de una
modo que toda la información que busque pueda red privada para conectarse de forma segura a
llegar hasta usted. otros dispositivos de la misma red.

Nota: Las direcciones públicas son únicas y son asignadas normalmente por un proveedor de servicios de internet,
mientras que las direcciones IP privadas pueden ser reutilizadas en N redes, y suelen ser gestionadas por el
administrador de red.
Direccionamiento
público
Para saber tu IP pública, basta con que accedas al navegador desde
cualquier dispositivo que tengas en casa. El ordenador, el smartphone o
la tablet te permitirán saber cuál es la dirección IP pública que tienes
actualmente en tu casa o en tu oficina.

Para ello, visita esta web para saber tu IP y en unos segundos obtendrás
la respuesta https://www.cual-es-mi-ip.net/
Direccionamiento
privado
Una dirección IP privada es exactamente lo mismo que las
direcciones IP públicas, solo que estas se caracterizan por ser fijas
para cada dispositivo y no son accesibles desde Internet.

El típico ejemplo es el de una casa donde dispositivos como un

ordenador, un móvil, una televisión y hasta una lavadora están
conectados a una misma red WiFi o cable. Esta red asigna una
dirección IP fija e irrepetible a cada dispositivo para que se puedan
reconocer entre ellas.
Direccionamiento privado
Existen diferentes rangos de direcciones IP privadas que veremos a continuación. De
momento, quiero ponerte un ejemplo de cómo sería tener direcciones IP privadas en un ámbito
de hogar pequeño:
✓ Router: 192.168.0.1
✓ Móvil de papá: 192.168.0.10
✓ Móvil de mamá: 192.168.0.11
✓ Mi móvil: 192.168.0.13
✓ Impresora: 192.168.0.12
✓ Tablet: 192.168.0.98
Rango de direcciones IP privadas
A diferencias de las direcciones IP públicas, las privadas tienen asignado un rango en función del tipo de red que
veremos a continuación. Las direcciones IP públicas son libres, te puede tocar cualquiera:
✓ Rango clase A: 10.0.0.0 a 10.255.255.255.
✓ Rango clase B: 172.16.0.0 a 172.31.255.255.
✓ Rango clase C: 192.168.0.0 a 192.168.255.255.
Una dirección IP dentro de estos rangos se considera, por lo tanto, no direccionable, debido a que no es exclusiva.
Cualquier red privada que necesite utilizar direcciones IP de forma interna puede utilizar cualquier dirección dentro
de estos rangos sin tener que coordinarse con el IANA o un registro de Internet. Las direcciones dentro de este
espacio de direcciones son solo exclusivas dentro de una determinada red privada.

Fuente de información: IBM

 Ejemplos de rangos de direcciones
IP privadas

✓ Rango clase A: 10.0.0.0 a 10.255.255.255. Redes muy grandes, tales como las de una gran
compañía internacional.

Redes de tamaño mediano. Un buen ejemplo es

✓ Rango clase B: 172.16.0.0 a 172.31.255.255.
un campus grande de la universidad.

Redes pequeñas, como ejemplo aquellas que se

✓ Rango clase C: 192.168.0.0 a 192.168.255.255. usan comúnmente para los negocios pequeños a
medianos de tamaño.
Cantidad de Hosts por cada clase
Direcciones disponibles Cantidad de Cantidad de
Clase Aplicación
Desde Hasta redes Host

A 0.0.0.0 127.255.255.255 128 16.777.214 Redes grandes

B 128.0.0.0 191.255.255.255 16.384 65.534 Redes medianas

C 192.0.0.0 223.255.255.255 2.097.154 254 Redes pequeñas

D 224.0.0.0 239.255.255.255 no aplica no aplica Multicas

E 240.0.0.0 255.255.255.255 no aplica no aplica Investigación

En este cuadro se pueden ver la cantidad de hosts disponibles (1 host = 1

dirección IP por cada rango)
Este cuadro incluye las ips privadas y públicas.
Fuente: https://www.meridianoutpost.com/resources/articles/IP-classes.php
 Direccionamiento privado
Para encontrar la IP privada de un dispositivo,
tendrás que seguir una serie de pasos que
variará según el sistema operativo utilizado en
cada uno de ellos.

En Windows:
1. Ve al buscador
2. Busca “Ejecutar”
3. Aparecerá una ventana emergente en
ella, escribe cmd
4. Presiona enter
5. Aparecerá la pantalla de la terminal
6. Escribe ipconfig y pulsa ENTER
7. Tu dirección IP privada será la
correspondiente al campo “Dirección
IPv4”
 Direccionamiento privado

En Linux
1. Pulsa Control + Alt + T o busca la
Terminal
2. Se abrirá la terminal
3. Escribe ifconfig
4. Pulsa enter
5. Verás la dirección IP privada de ese
dispositivo en el campo inet, en la
interfaz que tengas conectada a la
red. (wifi o ethernet/cable)
 Direccionamiento privado

En MacOs
1. Abre la aplicación Terminal de tu
Mac
2. Utiliza el comando ifconfig
3. ifconfig | grep "inet " | grep -v
127.0.0.1
4. Pulsa enter
5. Copia tu dirección IP. Tu dirección
IP se mostrará al lado de la entrada
"inet".
 Ejemplo en vivo
El profesor mostrará cómo encontrar la IP privada y
pública desde su computadora.
Protocolos básicos
de red
Los protocolos nos permiten estandarizar prácticas dentro de un contexto
determinado, no es diferente en las redes de datos donde existen
protocolos para muchas cosas, desde cómo enviar mensajes entre
equipos de comunicaciones en cada una de sus capas hasta la forma en
que se debe hacer traducciones o normalizaciones de tecnologías.

Para abordar las temáticas de ciberseguridad es necesario tener algunos

protocolos claros, vamos a ver unos de ellos.
ARP e IP
ARP
IP
Protocolo de resolución de
Protocolo de Internet
direcciones

Mapea direcciones IP con El protocolo de IP entrega un estándar

direcciones de hardware con especificaciones asociadas al
utilizados en la capa de enlace funcionamiento de equipos o endpoint
Recuerda que a las
datos. que están conectados en Internet, todo
direcciones de hardware
bajo el marco de tener un
se les denominan direccionamiento IP y la forma en que
direcciones MAC. entre dispositivos se pueden llegar a
encontrar, o mejor conocido como
enrutamiento.
 Ejemplo en vivo
Ejecutaremos un comando para evidenciar las tablas
ARP de mi computadora.

Mostrar tabla arp

Windows : arp -a
Linux: arp
Protocolo de
resolución de
nombres o DNS
Cuando accedemos a un sitio en internet solemos digitar el nombre
del sitio mas no la dirección IP (Forma de vernos en Internet), y es
de preguntarnos, ¿cómo se llega con ese nombre hasta el equipo que
nos presta realmente el servicio?

La respuesta es por medio de la resolución de nombres, y es que en

internet hay varios servidores encargados de tomar dicho nombre y
contarle a todos en el entorno que este nombre está asociado con una
dirección IP pública, y así poderlos enrutar hacia el mismo.

Fuente de imagen: Ehimetalor Akhere Unuabona

Resumen de comandos
Algunos comandos útiles
Descripción Comando Windows Comando Linux / MacOS

Mi configuración IP ipconfig ifconfig

Mostrar tabla arp arp -a arp

Consulta resolución de nslookup nslookup site

nombres

Consulta cantidad de saltos tracert traceroute

Reconocimiento de red
Descubrir vecinos y puertas de enlace

Duración: 10 minutos
 ACTIVIDAD EN CLASE

Reconocimiento de
red
Vamos a entender qué tan lejos estamos de un servicio como google,
por cuantos routers pasamos e identificamos cuál va a ser nuestra
dirección MAC de destino cuando vamos de una red a otra.

Se busca que con los comandos vistos en este módulo se pueda

señalar los saltos a google, mostrar la tabla ARP del HOST local y
evidenciar cual es la dirección MAC destino cada vez que el tráfico
va de su red (la del localhost) a cualquier otra.

Fuente de imagen: Jonny Gios

 ¿Quieres saber más?
Te dejamos material ampliado
de la clase
 MATERIAL AMPLIADO

Recursos
Modelo OSI
✓ El modelo OSI | UNICEN
✓ Packet Tracer | Cisco
✓ TryHackme | Plataforma de práctica para aprender

Disponible en nuestro repositorio.

 Resumen
de la clase hoy
✓ -Modelo OSI.
✓ -Unidades Lógica.
✓ -Direcciones IP.
✓ -Protocolo de Red
✓ -Comandos de Red
¿Preguntas?
Muchas gracias.