← Volver al inicio

Fundamentos de Redes: El Sistema Postal Digital

Objetivo del Módulo

Desmitificar cómo las computadoras hablan entre sí. En ciberseguridad, si no entiendes cómo viaja la información desde el punto A hasta el punto B, es imposible defender ese camino o entender cómo un atacante lo interceptó.

Esta guía te llevará desde el concepto más básico hasta el nivel técnico requerido en la certificación Cisco CCNA, garantizando que dejes de ver el internet como "magia invisible" y lo veas como la gigantesca carretera de cables físicos que realmente es.

1. La Analogía del Sistema Postal

Para entender las redes, olvídate de las computadoras por un momento e imagina el Sistema Postal Nacional.

  1. La Carta (El Paquete de Datos): Es la información que quieres enviar (un mensaje de WhatsApp, un video de YouTube).
  2. El Remitente y Destinatario (Direcciones IP): Para que una carta llegue, necesita una dirección de origen (tu casa) y una dirección de destino (la casa de tu amigo). En redes, estas son las Direcciones IP.
  3. El Código Postal (La Subred): Ayuda a los carteros a saber a qué gran área geográfica pertenece la carta antes de buscar la calle exacta.
  4. La Oficina de Correos (El Router): Es el edificio central que decide por qué carretera enviar los camiones para que la carta llegue a otra ciudad.
  5. El Cartero Local (El Switch): Es la persona que ya está dentro de tu edificio y simplemente camina por los pasillos entregando las cartas puerta por puerta.

Toda la infraestructura de internet no es más que miles de millones de "Cartas" viajando por "Oficinas de Correo" y "Carteros" a la velocidad de la luz.

2. Los Dos Jugadores Físicos: Switch vs Router

El error más grande del principiante es usar "Switch" y "Router" como sinónimos. Son máquinas completamente distintas con trabajos distintos.

El Switch (El Cartero Local)

Un Switch es una caja rectangular con docenas de puertos para conectar cables de red (Ethernet). Su único trabajo es conectar equipos dentro del mismo cuarto o edificio.

  • Cómo funciona: El Switch memoriza quién está conectado en cada cable usando las Direcciones MAC (una placa de metal única que tiene cada computadora de fábrica). Cuando la PC 1 quiere hablar con la PC 2, el Switch simplemente pasa el mensaje por el cable correcto.
  • Su Límite: El Switch es ciego al mundo exterior. No tiene idea de qué es "Google.com" o cómo enviar un mensaje a otro país. Solo conoce los cables que tiene conectados directamente a su espalda.

El Router (La Oficina de Correos)

Un Router es la máquina inteligente. Su trabajo es conectar tu red local con otras redes completamente distintas (como tu casa con el proveedor de internet).

  • Cómo funciona: El Router no mira las Direcciones MAC de los cables físicos; mira las Direcciones IP lógicas. Tiene un "mapa" interno (Tabla de Enrutamiento) que le dice: "Si este paquete va para Europa, mándalo por el cable A; si va para Asia, mándalo por el cable B".
  • En tu casa: Ese módem con antenas que te dio tu proveedor de internet (Telmex, Movistar, etc.) es en realidad tres aparatos metidos en una caja barata de plástico: Es un Switch (los puertos amarillos atrás), un Punto de Acceso (las antenas Wi-Fi) y un Router (la lógica que habla con la central de la compañía).

El Ángulo Hacker (Reconocimiento): Antes de que un hacker ataque una empresa, tiene que saber cómo están acomodados los Switches y Routers. Si el atacante vulnera a una secretaria (conectada al Switch de Recursos Humanos), el atacante usará comandos de red para ver si ese Switch tiene un camino (Ruta) hacia el Servidor de Finanzas.

3. Topologías: LAN vs WAN

Existen siglas para definir el tamaño geográfico de una red. Las dos más importantes en ciberseguridad son:

LAN (Local Area Network - Red de Área Local)

Es una red privada y contenida en un espacio físico pequeño.

  • Ejemplo: Todos los dispositivos conectados al Wi-Fi de tu casa, o todas las computadoras en el piso 5 de una oficina.
  • Equipos principales: Switches y Puntos de Acceso Wi-Fi.
  • Seguridad: Suelen ser redes de "alta confianza". El problema es que si un atacante logra entrar a la LAN (ej. rompiendo la clave del Wi-Fi), tendrá vía libre para intentar infectar a todas las demás máquinas locales.

WAN (Wide Area Network - Red de Área Amplia)

Es una red monstruosa que conecta múltiples redes LAN a lo largo de ciudades, países o continentes.

  • Ejemplo: El Internet. El Internet es literalmente la WAN más grande del planeta. Es una colección de oficinas (LANs) conectadas por cables submarinos a través de los océanos.
  • Equipos principales: Routers industriales y cables de fibra óptica kilométricos.
  • Seguridad: Es la zona de "cero confianza" (Zero Trust). Cualquier cosa que viaje por la WAN debe ir fuertemente blindada y cifrada, porque cualquiera puede interceptarla en el camino.

4. El Medio Físico (Por dónde viajan los datos)

Los datos no vuelan por arte de magia. Tienen que viajar por un medio físico. Dependiendo del medio, el riesgo de seguridad cambia drásticamente.

  1. Cable de Cobre (Ethernet UTP): Transmite datos usando pulsos de electricidad. Es barato y confiable.
    • Riesgo: Si un atacante entra al edificio, simplemente desconecta el cable de la impresora, lo conecta a su laptop, y automáticamente está dentro de la red corporativa.
  2. Fibra Óptica: Transmite datos usando destellos de luz a través de hilos de vidrio tan finos como un cabello. Es carísima, viaja cientos de kilómetros sin perder fuerza, y es súper rápida.
    • Riesgo: Es extremadamente difícil de interceptar o "pinchar" físicamente sin romper el delicado cristal y ser detectado inmediatamente.
  3. Radiofrecuencia (Wi-Fi): Transmite datos disparando ondas de radio al aire en todas direcciones.
    • Riesgo: Es el medio más peligroso por naturaleza. No necesitas entrar físicamente al edificio; puedes sentarte en un auto estacionado afuera con una buena antena y "escuchar" todos los paquetes de radio que flotan por el aire. Por eso, si tu Wi-Fi no tiene una contraseña moderna (WPA3), es un suicidio de seguridad.

5. Laboratorio Práctico: Conociendo tu "Oficina de Correos"

Vas a descubrir cuál es la IP del Router de tu casa (la Oficina de Correos que saca tus datos a internet).

En Windows:

  1. Abre el Menú Inicio, escribe cmd y presiona Enter.
  2. Escribe el comando: ipconfig
  3. Busca la línea que dice "Puerta de enlace predeterminada" (o Default Gateway). Esa IP, que probablemente empieza con 192.168.x.x, es la dirección interna de tu Router.
  4. Abre tu navegador de internet (Chrome/Edge) y escribe esa IP en la barra de direcciones superior (ej. http://192.168.1.254).
  5. ¡Acabas de tocar la puerta del panel de control del Router de tu casa! (Te pedirá un usuario y contraseña, que usualmente vienen impresos en una calcomanía detrás del aparato físico).

En macOS / Linux:

  1. Abre la aplicación Terminal.
  2. Escribe el comando: ip route | grep default (o netstat -nr en macOS).
  3. Verás una línea que dice default via 192.168.1.1 (o similar). Esa es la IP de tu Router.

Importante: Muchos ataques básicos de malware (como el troyano Mirai) consisten en intentar entrar al panel de control de tu router adivinando usuarios genéricos como "admin" y contraseña "admin". Cambiar esa contraseña de fábrica es la primera regla básica para asegurar la LAN de tu hogar.

6. Criterio de Dominio (Autoevaluación)

Revisa si comprendiste los fundamentos:

  1. ¿Cuál es la diferencia de trabajo entre un Router y un Switch usando la analogía del sistema postal?
  2. Si abres una oficina nueva en Madrid y otra en la Ciudad de México, y quieres conectarlas entre sí, ¿estás construyendo una LAN o una WAN?
  3. ¿Por qué el Wi-Fi es inherentemente más riesgoso para la confidencialidad de la empresa que usar cables Ethernet debajo del piso falso?
  4. Si un analista te dice: "El atacante se robó los datos porque nuestro Gateway está mal configurado". ¿A qué máquina (Router o Switch) se refiere?
← Anterior

Base de Seguridad: El Arte de Gestionar Riesgos

Siguiente →

Modelo OSI y TCP/IP: Diseccionando la Red

En esta página