OposharkOposhark

Tema 12 — La red Internet y navegadores

Concepto de Internet

Internet es una red de redes de alcance mundial que interconecta millones de redes de ordenadores públicas y privadas, institucionales y domésticas, mediante el conjunto de protocolos TCP/IP. No existe un propietario único de Internet: es una infraestructura descentralizada en la que organismos internacionales como la IETF (Internet Engineering Task Force) definen los estándares técnicos y la ICANN (Internet Corporation for Assigned Names and Numbers) gestiona los nombres de dominio y la asignación de direcciones IP.

El origen de Internet se sitúa en ARPANET, la red experimental creada en los años 60 por el Departamento de Defensa de los Estados Unidos. Con el tiempo, su uso se extendió a universidades e instituciones de investigación, hasta que en los años 90 Tim Berners-Lee inventó la World Wide Web (WWW), el servicio que popularizó Internet entre el público general mediante el uso de páginas web con hipervínculos y un lenguaje de marcado (HTML).

La conexión de un usuario doméstico o de oficina a Internet se realiza a través de un Proveedor de Servicios de Internet (ISP, por sus siglas en inglés), que puede ofrecer acceso mediante fibra óptica, cable coaxial, ADSL, red móvil (4G/5G) u otras tecnologías. El dispositivo de conexión habitual es el router, que asigna direcciones IP privadas a los equipos de la red local y gestiona el tráfico con el exterior.

Datos clave

  • TCP/IP: suite de protocolos que sustenta la comunicación en Internet
  • ICANN: gestiona los dominios y la asignación de IPs a nivel global
  • IETF: organismo que define los estándares técnicos de Internet (RFC)
  • WWW: servicio de páginas web con hipervínculos, creado por Tim Berners-Lee en 1989
  • ISP (Proveedor de Servicios de Internet): empresa que da acceso a Internet
  • Router: dispositivo que conecta la red local con Internet

Servicios de Internet: web, correo y FTP

Internet no es solo la web, sino el soporte sobre el que funcionan múltiples servicios. La World Wide Web es el servicio más conocido: permite acceder a páginas web (documentos HTML enlazados entre sí) mediante un navegador. El correo electrónico es otro de los servicios más utilizados, con sus protocolos propios (SMTP, IMAP, POP3) que permiten enviar y recibir mensajes de texto y archivos adjuntos entre usuarios de cualquier parte del mundo.

El protocolo FTP (File Transfer Protocol) está diseñado para la transferencia de archivos entre un cliente y un servidor. Permite subir y descargar ficheros de gran tamaño de forma eficiente. En sus orígenes transmitía las credenciales y los datos en texto plano, lo que suponía un riesgo de seguridad; por ello se desarrolló SFTP (FTP sobre SSH) y FTPS (FTP sobre SSL/TLS) como alternativas cifradas. Muchas organizaciones públicas y privadas siguen utilizando FTP/SFTP para el intercambio masivo de ficheros entre sistemas.

Otros servicios relevantes de Internet son el DNS (resolución de nombres de dominio), NTP (sincronización de tiempo), VoIP (telefonía por Internet), streaming de audio y vídeo, mensajería instantánea, redes sociales y servicios en la nube. Cada uno de ellos utiliza sus propios protocolos de la capa de aplicación del modelo TCP/IP, aunque todos comparten la misma infraestructura de red subyacente.

Datos clave

  • WWW: servicio de páginas web basado en HTTP/HTTPS y HTML
  • Correo electrónico: SMTP (envío), IMAP y POP3 (recepción)
  • FTP: transferencia de archivos, puerto 21; SFTP usa puerto 22 (SSH)
  • DNS: traduce nombres de dominio en direcciones IP
  • VoIP: telefonía por Internet (Skype, Teams, Zoom)
  • NTP: sincronización de la hora de los dispositivos en red

Protocolos HTTP y HTTPS

HTTP (HyperText Transfer Protocol) es el protocolo de la capa de aplicación que define cómo el navegador (cliente) solicita recursos al servidor web y cómo este responde. Las comunicaciones HTTP se basan en el modelo petición-respuesta: el cliente envía una petición con un método (GET para solicitar un recurso, POST para enviar datos de formulario, PUT, DELETE, etc.) y el servidor responde con un código de estado y el contenido solicitado.

Los códigos de estado HTTP más relevantes son: 200 OK (éxito), 301 Moved Permanently (redirección permanente), 404 Not Found (recurso no encontrado) y 500 Internal Server Error (error en el servidor). HTTP opera por defecto en el puerto 80 y transmite los datos en texto plano, sin cifrado.

HTTPS (HTTP Secure) añade una capa de cifrado mediante TLS (Transport Layer Security), lo que garantiza la confidencialidad e integridad de los datos transmitidos entre el navegador y el servidor. Opera en el puerto 443. Los sitios HTTPS están identificados con un candado en la barra de direcciones del navegador. Desde 2018, los principales navegadores marcan los sitios HTTP sin cifrado como "No seguro". El uso de HTTPS es obligatorio para cualquier sitio que gestione datos personales, contraseñas o transacciones económicas.

Datos clave

  • HTTP: puerto 80, texto plano, sin cifrado
  • HTTPS: puerto 443, cifrado con TLS, candado en la barra del navegador
  • Métodos HTTP: GET (solicitar), POST (enviar datos), PUT (actualizar), DELETE (eliminar)
  • Código 200: éxito; 404: no encontrado; 500: error del servidor; 301: redirección
  • TLS (Transport Layer Security): protocolo de cifrado que usa HTTPS
  • Los navegadores modernos advierten de los sitios HTTP sin certificado

URL y dominios DNS

Una URL (Uniform Resource Locator) es la dirección que identifica de forma única un recurso en Internet. Su estructura es: protocolo://subdominio.dominio.TLD/ruta?parametros. Por ejemplo, en https://www.boe.es/buscar/doc.php?id=BOE-A-2015-11430, el protocolo es HTTPS, el dominio es boe.es, la ruta es /buscar/doc.php y el parámetro es id=BOE-A-2015-11430. El TLD (Top Level Domain, dominio de primer nivel) puede ser genérico (.com, .org, .net) o de código de país (.es, .fr, .de).

El DNS (Domain Name System) es el sistema distribuido que traduce los nombres de dominio legibles por humanos en las direcciones IP numéricas que utilizan los equipos para comunicarse. Cuando un usuario escribe una URL en el navegador, este consulta al servidor DNS configurado (habitualmente el del ISP o uno público como el 8.8.8.8 de Google o el 1.1.1.1 de Cloudflare) para obtener la dirección IP del servidor web correspondiente.

La jerarquía del DNS está formada por los servidores raíz (root servers), los servidores de TLD y los servidores autoritativos de cada dominio. Los registros DNS más importantes son: A (IPv4), AAAA (IPv6), MX (servidor de correo), CNAME (alias de dominio) y TXT (información diversa, usada para verificación y SPF). La gestión de los dominios .es corresponde a Red.es, entidad pública española.

Datos clave

  • URL: protocolo://dominio/ruta?parametros
  • TLD genéricos: .com, .org, .net, .info, .edu
  • TLD de país: .es (España), .fr (Francia), .eu (Unión Europea)
  • DNS: traduce nombres de dominio en direcciones IP
  • DNS público de Google: 8.8.8.8; de Cloudflare: 1.1.1.1
  • Red.es: entidad pública que gestiona el dominio .es en España

Motores de búsqueda

Un motor de búsqueda es un sistema que rastrea (indexa) los contenidos de Internet mediante robots automatizados (crawlers o spiders) y permite a los usuarios encontrar información mediante consultas de texto. Los motores de búsqueda más utilizados son Google (líder mundial con más del 90 % de cuota), Bing (de Microsoft), Yahoo, DuckDuckGo (orientado a la privacidad) y Ecosia (con enfoque medioambiental).

Los resultados de búsqueda se muestran en las páginas de resultados (SERP, Search Engine Results Page) ordenados por relevancia según algoritmos complejos que tienen en cuenta cientos de factores: palabras clave, autoridad del dominio, actualizaciones recientes, experiencia del usuario, etc. Junto a los resultados orgánicos, los motores muestran resultados patrocinados (anuncios) claramente identificados.

Para realizar búsquedas más precisas existen operadores de búsqueda avanzada. Las comillas ("texto exacto") buscan la frase exacta. El operador site:dominio.com restringe los resultados a un sitio concreto. El guion (-palabra) excluye resultados que contengan ese término. El operador filetype:pdf busca documentos de un tipo específico. Estos operadores son compatibles con los principales motores de búsqueda y resultan muy útiles en tareas de investigación y gestión documental administrativa.

Datos clave

  • Google: motor de búsqueda líder mundial
  • Bing: motor de búsqueda de Microsoft, integrado en Windows y Edge
  • DuckDuckGo: motor orientado a la privacidad, no rastrea al usuario
  • Operador "texto": busca la frase exacta
  • Operador site:dominio: restringe resultados a un sitio web
  • Operador filetype:pdf: busca archivos de un tipo concreto

Seguridad en Internet y certificados digitales

La seguridad en Internet abarca las medidas técnicas y organizativas que protegen la confidencialidad, integridad y disponibilidad de la información transmitida y almacenada en la red. Las principales amenazas son el malware (virus, troyanos, ransomware, spyware), el phishing (suplantación de identidad mediante correos o sitios web fraudulentos), los ataques de denegación de servicio (DDoS) y el espionaje de comunicaciones no cifradas.

Los certificados digitales son documentos electrónicos que vinculan la identidad de un sitio web (o de una persona) con una clave pública criptográfica. Son emitidos por Autoridades de Certificación (CA) de confianza. Cuando un navegador se conecta a un sitio HTTPS, verifica que el certificado del servidor es válido, está firmado por una CA reconocida y no ha expirado ni sido revocado. Si la verificación falla, el navegador muestra una advertencia de seguridad. En España, la FNMT (Fábrica Nacional de Moneda y Timbre) actúa como CA reconocida para el certificado de ciudadano y el Cl@ve.

Entre las buenas prácticas de seguridad en la navegación se incluyen: verificar siempre que la URL comienza por https:// antes de introducir datos personales, no conectarse a redes Wi-Fi públicas sin VPN para operaciones sensibles, mantener el navegador y el sistema operativo actualizados, y desconfiar de correos con enlaces urgentes que solicitan credenciales. El uso de contraseñas robustas y de autenticación de doble factor (2FA) complementa la protección en el entorno digital.

Datos clave

  • Certificado digital: vincula identidad con clave pública, emitido por una CA
  • FNMT: Autoridad de Certificación reconocida en España (certificado de ciudadano, Cl@ve)
  • Candado en la barra del navegador: indica conexión HTTPS con certificado válido
  • Phishing: suplantación de identidad mediante correos o sitios web falsos
  • 2FA (autenticación de doble factor): segunda capa de verificación de identidad
  • Mantener el navegador actualizado: protección frente a vulnerabilidades conocidas