← Volver al inicio

Computación Básica: Entendiendo la Máquina

Objetivo del Módulo

Entender cómo funciona una computadora a nivel de hardware y componentes lógicos, y por qué este conocimiento es la base innegociable de la ciberseguridad.

Antes de hablar de hackers, firewalls, malware o vulnerabilidades de red, debes interiorizar un hecho fundamental: una computadora no es una "caja mágica". Es una máquina determinista que recibe instrucciones matemáticas, las procesa en memoria y emite un resultado.

Casi el 100% de los ataques informáticos avanzados se basan en abusar o engañar a uno de los componentes físicos o lógicos de este sistema para que ejecute instrucciones que no debería. Si no comprendes la máquina, tus herramientas de seguridad serán solo botones que aprietas sin entender.

Esta guía está diseñada bajo los estándares de fundamentos técnicos de CompTIA ITF+, traducidos a un lenguaje que cualquier persona pueda entender.

1. La Analogía del Restaurante (De lo físico a lo lógico)

Para desmitificar la computadora, usaremos la analogía de la cocina de un restaurante de alta demanda. Cada pieza de hardware (física) tiene un equivalente exacto.

1.1 El Procesador (CPU) -> El Cocinero Principal

La CPU (Unidad Central de Procesamiento) es el cerebro. Ejecuta instrucciones matemáticas y lógicas a una velocidad de miles de millones por segundo (Gigahercios o GHz).

  • En la analogía: El Cocinero. No puede hacer absolutamente nada sin una receta (las instrucciones del programa) y sin ingredientes (los datos). Trabaja rapidísimo, pero solo puede procesar lo que tiene inmediatamente a la mano.
  • En la computadora: Cada vez que mueves el mouse, abres Chrome, o se cifra un archivo, la CPU está procesando matemáticas.
  • El Ángulo de Ciberseguridad (Riesgo): El malware (como un virus o ransomware) también son matemáticas. Necesitan a la CPU para funcionar. Un tipo de malware llamado Cryptojacker secuestra el Cocinero para minar criptomonedas para un atacante, haciendo que los ventiladores de tu computadora suenen como un avión despegando y el equipo se vuelva lento.

1.2 La Memoria RAM -> La Mesa de Trabajo (Memoria Volátil)

La RAM (Memoria de Acceso Aleatorio) guarda la información temporal que la CPU necesita procesar en este exacto milisegundo.

  • En la analogía: La Mesa de Preparación del cocinero. Es pequeña pero de acceso instantáneo. Todo lo que el cocinero está usando ahora mismo (la tabla de picar, los cuchillos, los vegetales pelados) debe estar en esta mesa. Al final del día, la mesa se limpia por completo; no queda nada.
  • En la computadora: Si tienes 50 pestañas de navegador abiertas, un videojuego y Spotify, todo eso está ocupando espacio en la RAM. Si se corta la energía de la casa y la computadora se apaga, todo lo que estaba en la RAM se pierde de inmediato.
  • El Ángulo de Ciberseguridad (Riesgo): Al ser tan rápida, los programas guardan cosas sensibles aquí temporalmente. Cuando inicias sesión en tu banco, tu contraseña sin cifrar o tu "llave de sesión" vive en la RAM por unos minutos.
    • Ataque Real (Cold Boot Attack): Los atacantes sofisticados pueden congelar físicamente los chips de memoria RAM de una laptop robada con nitrógeno líquido para evitar que los datos se borren al apagarla, moviendo el chip a otra máquina para extraer contraseñas maestras directamente del hardware.

1.3 El Disco de Almacenamiento (HDD / SSD) -> La Gran Despensa

El disco es la Memoria No Volátil. Guarda todo de forma permanente, pero es mucho más lento que la RAM.

  • En la analogía: La cámara frigorífica del restaurante. Es inmensa. Caben toneladas de ingredientes, pero el cocinero tiene que caminar hasta ella, buscar en los estantes, y traer los ingredientes a la mesa de trabajo (RAM) antes de poder cocinar.
  • En la computadora: Aquí se instala Windows, se guardan tus fotos, documentos, y programas. Si apagas el equipo, la información sigue ahí intacta mañana.
  • El Ángulo de Ciberseguridad (Riesgo): Aquí es donde el Ransomware hace su daño millonario. Un ransomware es un programa maligno que entra a tu despensa y mete todos tus ingredientes en cajas fuertes impenetrables (cifrado matemático fuerte), exigiéndote un pago en Bitcoin a cambio de la llave. También es el lugar donde el malware se esconde para sobrevivir a los reinicios del sistema (lo que en seguridad llamamos Persistencia).

1.4 La Tarjeta de Red (NIC) -> La Ventanilla de Entregas

Es el componente físico (tu chip de Wi-Fi o puerto de cable Ethernet) que te conecta al mundo exterior.

  • En la analogía: La ventanilla donde el restaurante recibe pedidos por teléfono (internet) y entrega platos terminados a los repartidores.
  • En la computadora: Permite el flujo de paquetes de datos a través de "puertos lógicos" (como canales de radio).
  • El Ángulo de Ciberseguridad (Riesgo): Una computadora desconectada de internet es casi invulnerable (a menos que conectes un USB infectado). Pero una computadora en red tiene "puertas" abiertas esperando escuchar datos. Si dejas un puerto administrativo abierto hacia internet sin contraseña fuerte, un atacante automatizado al otro lado del mundo podría entrar a la cocina sin que te des cuenta.

2. El Software: De Chatarra a Sistema Operativo

El hardware (CPU, RAM, Disco) por sí solo es chatarra electrónica de titanio y silicio. Necesita Software (Código) para cobrar vida.

2.1 Programa, Proceso y Servicio (Diferencias Críticas)

Estos tres términos se usan como sinónimos, pero en ciberseguridad, confundirlos es un error grave.

  • Programa (El Archivo Muerto): Es el código guardado en el disco duro. Por ejemplo, el archivo chrome.exe o calculadora.exe. Es estático. No consume RAM, no consume CPU. Es como un libro de recetas cerrado en una estantería.
  • Proceso (La Vida Activa): Es el programa cuando le das doble clic. El Sistema Operativo lee el archivo del disco duro, lo copia a la RAM, y la CPU empieza a ejecutar sus instrucciones. Un proceso está vivo. Tiene un identificador único numérico llamado PID (Process ID).
  • Servicio o Demonio (El Trabajador Invisible): Es un proceso especial que arranca de forma silenciosa ("en background") cuando enciendes la computadora, sin que tú le des clic. Ejemplo: el servicio que busca actualizaciones de Windows, o el reloj del sistema.

Importante: La regla de oro del Cazador de Amenazas (Threat Hunter): En ciberseguridad defensiva, no cazamos "programas". Cazamos Procesos Anómalos. Un analista de seguridad no mira el disco duro buscando nombres raros; mira la memoria RAM buscando qué procesos están vivos, quién los encendió, y con quién se están comunicando por la red.

3. Usuarios, Privilegios y el Principio de Mínimo Privilegio (PoLP)

Las computadoras modernas (desde Windows NT y Linux) son sistemas multi-usuario. No todos tienen el mismo poder.

  1. Usuario Estándar: Puede abrir programas y editar sus propios documentos (Mis Documentos), pero el sistema operativo le prohíbe físicamente alterar los archivos base de la computadora o leer los datos de otros usuarios.
  2. Administrador (Windows) o Root (Linux/macOS): Es el Dios del sistema. El sistema operativo no le niega nada. Puede borrar el núcleo del sistema, crear cuentas nuevas, o apagar el equipo por completo.

El Mayor Error de Seguridad del Usuario Promedio

Históricamente, la gente usaba sus computadoras siempre con la cuenta de Administrador. ¿Por qué es esto letal?

Si usas una cuenta de Administrador, y sin querer abres un archivo adjunto trampa en un correo (Phishing), el malware hereda automáticamente tus permisos de Dios. Podrá instalarse en lo más profundo del sistema (System32), esconderse del antivirus, y corromper toda la máquina.

Si haces exactamente lo mismo pero usas una cuenta Estándar, el malware intentará instalarse, pero el Sistema Operativo lo frenará en seco y le dirá: "Este usuario no tiene privilegios para modificar el sistema". El daño quedará contenido únicamente a los archivos de ese usuario, salvando la computadora.

Consejo: Concepto de Seguridad (NIST): Principio de Mínimo Privilegio (PoLP) A ningún usuario, empleado o programa se le debe dar más poder del estrictamente necesario para hacer su trabajo.

4. Virtualización: Máquinas dentro de Máquinas

Hoy en día, en ciberseguridad, rara vez trabajamos atacando hardware físico directo. Trabajamos con Virtualización.

¿Qué es una Máquina Virtual (VM)?

Imagina que compras un software (como VirtualBox o VMware). Este software es capaz de "mentirle" a un sistema operativo. Toma una porción de tu RAM física, una porción de tu CPU, y un archivo en tu disco duro, y crea un "Hardware Fantasma". Dentro de ese hardware fantasma, puedes instalar Windows o Linux.

  • Host (Anfitrión): Tu computadora real física.
  • Guest (Invitado): La computadora fantasma que vive dentro de una ventana de tu pantalla.
  • Hypervisor: El programa mágico (VirtualBox) que hace la traducción entre la computadora fantasma y los chips reales de tu placa madre.

¿Por qué lo usamos en Seguridad?

Las Máquinas Virtuales ofrecen Aislamiento (Sandboxing). Si descargas un virus altamente destructivo y lo ejecutas dentro de una Máquina Virtual, el virus destruirá por completo la computadora fantasma. Cuando te canses de ver cómo lo destruye, simplemente apagas la máquina virtual, la borras como si fuera un archivo de Word, y tu computadora física real (Host) no sufre absolutamente ningún rasguño.

Esta es la forma en la que los laboratorios de malware y los analistas estudian los virus más peligrosos del mundo de forma 100% segura.

5. Los Logs: La Evidencia Incorruptible

En seguridad, si algo no está escrito, nunca pasó. Un Log (Registro o Bitácora) es un archivo de texto plano donde el Sistema Operativo y los programas apuntan de forma automática cada evento importante.

Ejemplo de cómo se lee un log real de sistema: 2026-10-14 08:32:01 [AUTH] Login failed for user 'admin' from IP 192.168.1.55

¿Por qué importan? Si sufres una intrusión y no tenías configurados los logs para registrar los eventos, la ciberseguridad se vuelve ciega. La única forma de saber por dónde entró un atacante, qué comandos ejecutó, y qué archivos robó, es analizando miles de líneas de logs después del incidente (Forense Digital).

6. Mini Laboratorio Práctico Visual

Es hora de ver la "Matriz". No necesitas instalar nada, tu sistema operativo ya tiene herramientas para ver sus procesos.

En Windows (Task Manager):

  1. Presiona Ctrl + Shift + Esc para abrir el Administrador de Tareas.
  2. Si se ve pequeño, haz clic en "Más detalles" abajo.
  3. Ve a la pestaña Detalles. Estás viendo tu Memoria RAM en vivo.
  4. Cada fila es un Proceso (PID). Nota cómo la columna "Nombre de usuario" te dice bajo qué permisos corre cada cosa (verás cosas que corren bajo tu nombre, y cosas que corren bajo SYSTEM, que es el Dios interno de Windows).

En Linux o macOS (Terminal):

  1. Abre tu Terminal.
  2. Escribe el comando top y presiona Enter.
  3. Verás una lista actualizándose en tiempo real.
    • La columna %CPU muestra cuánto esfuerzo hace el procesador.
    • La columna COMMAND muestra el nombre del programa.
  4. Presiona la tecla q para salir y volver a la terminal.

7. Criterio de Dominio (Autoevaluación)

Estás listo para la siguiente guía técnica si puedes responder estas preguntas con total seguridad:

  1. ¿Qué es un Cold Boot Attack y qué componente de hardware (CPU, RAM o Disco) ataca directamente para robar información?
  2. ¿Por qué el Principio de Mínimo Privilegio salva a las computadoras de ataques de ransomware desastrosos?
  3. Un amigo te dice: "Descargué el programa hacker.exe en mi disco duro, ¡mi computadora ya está infectada!". ¿Por qué está técnicamente equivocado hasta que no se convierta en un Proceso?
  4. Si quieres estudiar cómo funciona un virus destructivo, ¿qué tecnología usarías para aislarlo de tu computadora física real?
← Anterior

Glosario de Ciberseguridad

Siguiente →

Sistemas Operativos: El Administrador del Caos

En esta página