INTRO

Uno de los cambios tecnolgicos sorprendentes que ha

ido cambiando en el tiempo ha sido el Internet, y con
ella la creacin de nuevas oportunidades de negocios,
pero al mismo tiempo muchos problemas salieron a la
luz y era necesario enfrentarlos.
ORIGEN Y EVOLUCIN HISTRICA DE LA INTERNET

En los aos 60's, Estados Unidos estaba buscando

una forma de mantener las comunicaciones vitales
del pas en el posible caso de una Guerra Nuclear.

En primer lugar, el proyecto contemplaba la

eliminacin de cualquier "autoridad central", ya
que sera el primer blanco en caso de un ataque;
en este sentido, se pens en una red
descentralizada y diseada para operar en
situaciones difciles.

Cada mquina conectada debera tener el mismo

status y la misma capacidad para mandar y recibir
informacin.

El envo de los datos debera descansar en un

mecanismo que pudiera manejar la destruccin
parcial de la Red.

Se decidi entonces que los mensajes deberan de

dividirse en pequeas porciones de informacin o
paquetes, los cuales contendran la direccin de
destino pero sin especificar una ruta especfica para
su arribo; por el contrario, cada paquete buscara la
manera de llegar al destinatario por las rutas
disponibles y el destinatario reensamblara los
paquetes individuales para reconstruir el mensaje
original.

La ruta que siguieran los paquetes no era

importante; lo importante era que llegaran a su
destino.

Paul Baran, fue uno de los impulsores de las redes

de conmutacin de paquetes. Para la estrategia de
defensa estadounidense era importante el
desarrollo de una red de comunicaciones que
sobreviviese a un ataque nuclear. Como solucin al
problema, Baran ide los fundamentos de las redes
de conmutacin de paquetes. La red estaba
diseada para soportar la destruccin de una o
varias de sus componentes sin que por eso cayera
el resto. Todas las mquinas estaban conectadas
con las otras, por lo tanto no haba un nodo central.

Para convertir una red de computadores inmune a

ataques fue usada una tecnologa de transmisin de
datos por conmutacin de paquetes packet
switching.

Para entender esta tecnologa imagine la existencia

de tres computadores instalados en tres lugares
diferentes conectados entre si a travs de lneas
telefnicas.

El computador A est conectado al computador B,

el computador B est conectado al computador C y
el computador C est conectado al computador A.

Si el computador A desea enviar un mensaje al

computador C utilizar la ruta AC.

En el caso que exista un bloqueo en la ruta AC a

travs de esta tecnologa es posible enviar un
mensaje por la ruta ABC.

Como existen millares de rutas en Internet la

posibilidad de paralizacin total de la red es muy
pequea.

As, fue hecho como una conexin entre diversas

redes. Las redes que forman Internet estn
interconectadas por otras redes de alta capacidad,
llamadas backbones (espina dorsal).

Un backbone es un conjunto de poderosos

computadores conectados por lneas de gran ancho
de banda (que consiguen transmitir grandes

volmenes de datos), como canales de fibra ptica,

de satlite y de transmisin por radio.

Internet surgi a partir de la creacin del backbone

original, el ARPANET, financiado por el gobierno
norteamericano.

ARPANET, origen de Internet, estaba al final de

1969, interconectando cuatro computadores, todos
en universidades.

En 1972 eran 37 los computadores conectados y,

desde entonces, la Red nunca dej de crecer.

Ese mismo ao se introdujo un sistema de correo

electrnico, que liber a los usuarios de la
dependencia de los husos horarios y supuso un
sorprendente aumento en el trfico generado,
convirtindose en la actividad que mayor volumen
generaba, en contra de las previsiones iniciales.

En 1983, ARPANET creci tanto que el sector militar

se tuvo que mudar a una red exclusiva, la MILNET.

En 1987, haba tanta gente utilizndola que fue

necesario hacer una reforma en su infraestructura
para mantenerla funcionando.

As, en 1990, la Internet como la conocemos

comenz a funcionar.

Finalmente, vale recordar, Internet no tiene un

dueo o una empresa encargada de administrarla.

La institucin que mas se aproxima a una

administracin central es la Internet Society. Se
trata de una entidad que se basa en el trabajo
voluntario de sus integrantes con el objetivo de
ejercer un mnimo control necesario para mantener
la Internet en funcionamiento.

Durante los ltimos aos ochenta Internet creci

hasta incluir el potencial informtico de las
universidades y centros de investigacin, lo que
unido a la posterior incorporacin de empresas
privadas, organismos pblicos y asociaciones de
todo el mundo supuso un fuerte impulso para
Internet que dej de ser un proyecto con
proteccin estatal para convertirse en la mayor red
de ordenadores del mundo, formada por ms de
cincuenta mil redes, cuatro millones de
sistemas y ms de setenta millones de
usuarios.

Se estima un crecimiento del censo de

usuarios de Internet aprox. un diez por ciento
mensual.
Internet no es simplemente una red de ordenadores, es
decir, unos cuantos ordenadores conectados entre s. Se
trata de una asociacin de miles de redes conectadas
entre s. Todo ello da lugar a la RED DE REDES, en la
que un ordenador de una red puede intercambiar
informacin con otro situado en una red remota.
En gran parte, este espectacular crecimiento se debe a
la notable mejora en la facilidad de uso de los servicios
ofrecidos, dado que, an mantenindose los servicios
originales de transferencia de ficheros, correo
electrnico o acceso remoto, la irrupcin de la
TELARAA MUNDIAL, World Wide Web (www), un
servicio de consulta de documentos hipertextuales, ha
sido el paso definitivo hacia la popularidad de la que
actualmente goza.
FUNCIONAMIENTO DE LA INTERNET

Para que la red pueda funcionar es necesario un

procedimiento detallado para intercambio de datos.

Las reglas son definidas por los llamados

protocolos de comunicacin.

Las reglas de comunicacin entre computadores

son similares a los de un lenguaje humano.

Para el intercambio de mensajes en Internet fue

desarrollado el protocolo de comunicacin TCP/IP

Transmission Control Protocol/Internet Protocol

(1974).
El protocolo TCP/IP es el que divide
un mensaje en pedazos menores y encaminarlos.
Esos pedazos son llamados paquetes

El protocolo TCP es el responsable de

manipular una gran cantidad de datos y garantizar
que las informaciones transmitidas entre dos
computadores de la red no contengan errores.

Para que ningn paquete se pierda

en medio del camino, cada uno de ellos viaja con un
conjunto de datos:

La direccin del computador hacia el

cual el paquete se dirige.

Direcciones de los computadores por

donde la informacin ya pas.

La informacin propiamente dicha.

Informaciones para identificar que

paquetes forman parte del mismo mensaje.

Etc.

Suponga que accede a Internet con un

proveedor como Terra.

Entonces, suponga que usted abra el Internet

Explorer y digite www.rammstein.de, que es un site
que queda en Alemania.

Qu sucede entonces?
1) El pedido para ver la web es enviado por
su tarjeta de red hacia la lnea
telefnica.
2) Por la lnea telefnica, el pedido para ver
la web llega a su proveedor de acceso
(Terra).
3) Terra est conectado a algn backbone,
por ejemplo, el de AT&T Per.
4) El pedido para ver la web es enviado
hacia el backbone de AT&T.
5) Por medio de los cables de AT&T, el
pedido llega
a las redes de los
Estados Unidos.
6) De ella, va hacia Europa, llegando
finalmente a Alemania.
7) En Alemania, el pedido es enviado al
computador que hospeda la pgina
(probablemente un proveedor de acceso
a Internet)
8) Ese computador entonces enva los
datos (la pgina propiamente dicha).
9) Ella entonces recorre el camino inverso
(no necesariamente el mismo) y llega al
computador de su casa.

Para saber cual fue el camino que los datos tomaron

desde su casa hasta el site en Alemania, usted
puede utilizar el comando tracert en el prompt de
DOS.

Digite tracert www.rammstein.de y verifique lo

que sucede.

Verifique la ruta que sigui el resultado de tracert

desde mi casa hasta Alemania.

Podemos ver que la solicitud tuvo que pasar por 19

sites hasta llegar al computador donde est
hospedada la pgina que yo quiero ver.

Si entonces el computador recibe el aviso de que

alguien est queriendo ver aquella pgina se envan
los datos.

Todo el camino inverso tiene que ser hecho hasta

que los datos lleguen hasta mi computador y la
pgina aparezca en mi navegador.
COMO UN PAQUETE ENCUENTRA SU DESTINO?

Una posible pregunta que puede surgir entonces

es: Cmo mi computador sabe que el site
www.rammstein.de queda en Alemania?

Para responder esa pregunta, es necesario saber

que cada computador conectado a Internet posee
una direccin IP (Internet Protocol), una secuencia
de nmeros con el aspecto 255.255.255.255
Entonces porqu digitamos el nombre
www.rammstein.de y no un nmero parecido con
aquello?
Sucede que, para no tener que recordar largas
secuencias de 10 o 12 nmeros, fue desarrollado un
sistema de dominios, que asocia un nombre a una
direccin.
As, la direccin real del site es 213.160.82.9
(pruebe digitando este nmero en Internet) mas, en
vez de eso, digitamos el URL (Universal Resource
Locator) www.rammstein.de, que es mucho ms
fcil de recordar.
El proveedor de acceso a Internet, que contiene
servidores de nombres, son los responsables de
decir cual es el que corresponde a cada URL.
Cada pas tiene una entidad responsable por
atribuir direcciones de IP y hacer su asociacin con
un nombre.
En Per esto corresponde a la RCP.
Mundialmente, fueron establecidas
convenciones para facilitar el contenido de las
pginas, conforme a lo siguiente:

com - comercial

edu - organizacin educacional

gob - entidad gubernamental

int - organizacin internacional

mil - institucin militar

net - operadora de red

org - otros tipos de organizaciones

Fue establecida una terminologa para indicar
direcciones de cada pas. Ejemplos:

br (Brasil)

de (Alemania)

pt (Portugal)

fr (Francia)

etc

QU ES INTERNET?
Internet es una red mundial de computadoras de
acceso pblico ilimitado.
Cuando se dice red de redes se hace referencia
a que es una red formada por la interconexin
de otras redes.
Al contrario de lo que se piensa comnmente,
Internet no es sinnimo de World Wide Web. sta
es parte de internet, siendo la WWW uno de los
muchos servicios ofertados en la red Internet.
Los requisitos para acceder a Internet son:
Un computador con modem o placa de red
Software compatible con Internet (browser
y otros)
Poseer una conexin va telfono con un
proveedor de acceso a Internet.
SERVICIOS

La mayora entiende que Internet es sinnimo de

www.

Para esas personas, acceder a Internet es

simplemente abrir el Internet Explorer y mirar las
pginas.

En tanto, Internet esta formada por diversas

opciones de servicios, siendo la www apenas una de
ellas.

Ejemplos:

www

ftp (File Transfer Protocol) permite

conectar a un ordenador de acceso pblico y
copiar archivos a tu disco duro.

Correo electrnico
IRC (Internet Relay Chat) canales que
permiten mantener conversaciones con otros
usuarios.

Telnet (protocolo de red que sirve para

acceder mediante una red a otra mquina para
manejarla remotamente).

Grupos de discusin o news

Algunas cosas que puedo hacer en
Internet
Consultar informacin.
Consulta de Servicios Pblicos.
Consultas a peridicos y revistas.
Or la radio y ver vdeos.
Intercambiar informacin.
Mensajes a mviles.
Conversar con otras personas.
Videoconferencia.
Juegos en red.
Comprar productos y servicios.
Recibir formacin.
Descargar archivos.

PRINCIPALES CARACTERSTICA DE INTERNET

Universal. Internet est extendida

prcticamente por todo el mundo.
Fcil de usar. No es necesario saber
informtica para usar Internet.
Variada. En Internet se puede encontrar casi de
todo.
Econmica. En Internet el ahorro de tiempo y
dinero es impresionante.
til. Disponer de mucha informacin y servicios
rpidamente accesibles

PROTOCOLO
Internet utiliza una serie de protocolos para su
funcionamiento, estos son normalmente denominados
TCP/IP, en referencia a los dos protocolos ms
importantes que la componen: Protocolo de control de
transmisin (TCP) y protocolo de internet (IP), que fueron
los dos
primeros en definirse, y que son los ms utilizados de la
familia.
El TCP/IP es la base de Internet, y sirve para enlazar
computadoras que utilizan diferentes sistemas
operativos sobre redes de rea local (LAN) y de rea
extensa (WAN).
PROTOCOLO IP

Protocolo basado en datagramas sin conexin y

no fiable ofrece un servicio de mejor entrega
posible.

No ofrece comprobaciones ni seguimientos.

Intenta que la transmisin llegue a su destino lo
mejor que puede, pero sin ofrecer garantas.

Como la fiabilidad es importante, IP debe ser

utilizado con un protocolo fiable como TCP.

IP transporta los datos en paquetes llamados

datagramas, que es un paquete de longitud
variable que consta de una cabecera y de datos.
CLASES DE DIRECCIN
Existen cinco clases de direcciones IP que una
organizacin puede recibir de parte de la Internet
Corporation for Assigned Names and Numbers (ICANN).
En la actualidad, ICANN reserva las direcciones de clase
A para los gobiernos de todo el mundo (aunque en el

pasado se le hayan otorgado a empresas de gran

envergadura como, por ejemplo, Hewlett Packard) y las
direcciones de clase B para las medianas empresas.
Se otorgan direcciones de clase C para todos los dems
solicitantes.
Cada clase de red permite una cantidad fija de equipos
(hosts).
IP ESTTICO / IP DINMICO
Existen dos formas de obtener una direccin IP: esttica
y dinmica.
Cuando se asigna una direccin IP esttica quiere decir
que el dispositivo cada vez que se apague y se encienda
obtendr el mismo nmero IP, por el contrario si un
dispositivo tiene asignado un nmero de IP dinmico,
cada vez que este se reconecte a la red, obtendr un
nuevo nmero IP. Es necesario usar direcciones IP
estticas cuando se requiere que dicha
computadora o dispositivo sea siempre ubicable en la
red bajo la misma direccin.
PROTOCOLO DE ARRANQUE BOOTP
El Protocolo de Arranque (BOOTP Boostrap protool) es
un protocolo de configuracin esttica Cliente /
Servidor diseado para ofrecer las cuatro informaciones
anteriores para una
computadora sin disco o para las que arrancan por
primera vez.
PROTOCOLO DE CONFIGURACIN DINMICA DE
ESTACIN DHCP
-

Es una extensin y mejora de BOOTP que

proporciona una configuracin dinmica.
Proporciona direcciones IP temporales durante
un perodo de tiempo limitado.

DHCP se necesita cuando una estacin se mueve

de una red a otra o se conecta o desconecta
desde una red.

ICMP Internet Control Message Protocol

Verifica conexin entre dos servidores.

PING Packet Internet Groper. (ping hostname)

Enva saludo a otro ordenador esperando una

respuesta.

Algunos servidores y routers tienen

desabilidatas o filtradas las opciones que
permiten responder a los paquetes ICMP que
envan el ping. Esto para segurizar el host ante
posibles ataques.

TTL Tiempo de vida / TOS Tiempo de servicio

Aplicaciones del Ping:

Sacar la direccin IP del host y utilizarla en el

navegador para descartar un problema de
resolucin de nombres en la conexin de
usuario.

Saber si el host est respondiendo.

Saber si el host existe.

Saber el nombre del host.

Saber cuanto tiempo tarda en responder un

host.
CONCEPTOS
TCP (Protocolo de Control de Transmisin): Es un
servicio orientado a la conexin. Es decir, que
las mquinas de origen y de destino estn
comunicadas continuamente.

IP (Protocolo de Internet): Proporciona los

servicios necesarios para la transmisin de
paquetes.

ICMP (Protocolo de mensajes para el control

Interred): Regula la transmisin de mensajes de
error y control entre los sistemas principales y
las puertas.

UDP (Protocolo de datagrama de usuario):

Permite establecer servicios de envo de
paquetes fiables y sin conexin entre los
clientes.

DNS (Sistema de nombre de dominio):

Determina la direccin numrica a partir del
nombre de la mquina.

BOOTP (Boot Protocol): Inicia una mquina de

red simplemente leyendo la informacin de
arranque que se encuentra disponible en un
servidor.

QUE ES CORREO ELECTRONICO?

Correo electrnico, o en ingls e-mail, es un servicio
de red para permitir a los usuarios enviar y recibir
mensajes mediante sistemas de comunicacin
electrnicos (normalmente por Internet). Esto lo hace
muy til comparado con el correo ordinario, pues es ms
barato y rpido. Junto con los mensajes tambin pueden
ser enviados ficheros como paquetes adjuntos.
DESCRIPCION
Su nombre viene de la analoga con el correo postal:
ambos sirven para enviar y recibir mensajes, y se
utilizan "buzones" intermedios (servidores), en donde los
mensajes se guardan temporalmente mientras se
dirigen a su destino.
PROTOCOLOS DEL CORREO ELECTRONICO
Como solucin al caos de variedades de mensajes de email totalmente incompatible, surgieron dos soluciones,
dos estndares, el primero es el de facto de la INTERNET
y public en 1982 bajo la forma de la RFC 821 y se
denomin SMTP (simple mail transfer protocol), el
protocolo simple de transferencia de mail, y como
su nombre lo indica la intencin de la gente que hizo el
estndar era que conservara la simplicidad de sus
predecesores.
SMTP
Simple Mail Transfer Protocol (SMTP), o protocolo
simple de transferencia de correo electrnico. Protocolo
de red basado en texto utilizado para el intercambio de
mensajes de correo electrnico entre computadoras o
distintos dispositivos.
EL POP
Protocolo de Oficina Postal, POP. Este protocolo permite
un interfaz simple para la recepcin de mensajes y se
complementa perfectamente con el SMTP, en la forma
en que este ltimo
se encarga del envo de correo y su trnsito por la
INTERNET hasta el mail-server destino
y el POP se encarga de el transporte de los mensajes
almacenados en el servidor a usuarios que
espordicamente se conecta a l
IMAP
Protocolo de red de acceso a mensajes electrnicos
almacenados en un servidor. Mediante IMAP se puede
tener acceso al correo electrnico desde cualquier
equipo que tenga una conexin a Internet

Espacio web
Es el lugar de memoria virtual que te ofrece la Internet,
puede ser gratuito o pagado, organizado por temas o en
forma libre.
Briefcase
Es el alojamiento virtual que ofrecen algunos
proveedores de Internet, aqu podemos guardar
informacin organizadamente (como si fuera en un
maletn).

FTP
FTP (File Transfer Protocol) es un protocolo de
transferencia de archivos entre sistemas
conectados a una red TCP basado en la arquitectura
cliente-servidor, de manera que desde un equipo cliente
nos podemos conectar a un servidor para descargar
archivos desde l o para enviarle nuestros propios
archivos independientemente del sistema operativo
utilizado en cada equipo.

ACCESO REMOTO
TELNET

Telnet es un servicio de Internet que permite

acceder otros computadores, sean
computadores de una misma red local o de otra
red.

Los usuarios pueden usarlo para acceder una

cuenta que tengan en otro computador de la
red.
Telnet (TELecommunication NETwork) es el nombre
de un protocolo de red (y del programa informtico que
implementa el cliente), que sirve para acceder mediante
una red a otra mquina, para manejarla como si
estuviramos sentados delante de ella. Para que la
conexin funcione, como en todos los servicios de
Internet, la mquina a la que se acceda debe tener un
programa especial que reciba y gestione las conexiones.
Telnet slo sirve para acceder en modo terminal, es
decir, sin grficos, fue una herramienta muy til para
arreglar fallos a distancia, sin necesidad de estar
fsicamente en el mismo sitio que la mquina que los
tena. Tambin se usaba para consultar datos a
distancia, como datos personales en mquinas
accesibles por red, informacin bibliogrfica, etc.
SSH (SECURE SHELL)
Has estado alguna vez en el trabajo o en casa y has
necesitado o te has acordado de un archivo que no
tienes en ese momento pero s en tu ordenador?
Existen los escritorios remotos, pero puede que no
queramos hacer ms que mandarnos un archivo o hacer
algo en el ordenador remoto. Para esto -y mucho msexiste SSH.
SSH son las siglas de Secure SHell. Lo que te ofrece es
una consola en un ordenador remoto con los privilegios
que tenga la cuenta con la que conectes. Es decir, si en
tu PC tienes varias cuentas, puedes conectar desde otro
ordenador al tuyo con cualquiera de esas cuentas y sus
respectivos privilegios, como pudiera ser la cuenta root,
la de tu administrador o la de un usuario normal sin
poder de administracin. Y todo esto con encriptacin de
datos.

SSH trabaja de forma similar a como se hace con

telnet.
La diferencia principal es que SSH usa tcnicas de
cifrado que hacen que la informacin que viaja por el
medio de comunicacin vaya de manera no legible y
ninguna tercera persona pueda descubrir el usuario y
contrasea de la conexin ni lo que se escribe durante
toda la sesin; aunque es posible atacar este tipo de
sistemas por medio de ataques de REPLAY (forma de
ataque en red) y manipular as la informacin entre
destinos.
La ISO 27002 es una gua de buenas prcticas de
seguridad de la informacin que presenta una extensa
serie de controles de seguridad. La ISO 27002 no es
certificable, slo hace recomendaciones sobre el uso de
133 controles de seguridad diferentes aplicados en 11
reas de control.
La ISO 27001. Se requiere trabajar con las dos normas
al mismo tiempo, por que La ISO 27001 muestra cmo
aplicar los controles seleccionados de la ISO 27002,
estableciendo los requisitos para construir un Sistema
de Gestin de Seguridad de la Informacin que
efectivamente se puede auditar y certificar.
WEB 2.0
Elementos bsicos de la Web

URI o URL protocolo://mquina/directorio/fichero

HTTP (Hypertext transfer protocol)

Lenguajes de marcado (html)

EVOLUCIN Y SU DIFERENCIA
Web 1.0 son usuarios que operan en internet a travs de
un webmaster
Web 2.0 son usuarios que estn conectados socialmente
mediante un webmaster y otros usuarios (redes sociales
como facebook)
Web 3.0 = (web semntica e Inteligencia artificial). Son
aplicaciones Web conectndose a aplicaciones Web, a fin
de enriquecer la experiencia de las personas.
Clasificacin de Web`s como comunicaciones
Web 1.0: Gente comunicndose con mquinas,
Web 2.0: Gente comunicndose con la gente (a
travs de mquinas),
Web 3.0: Mquinas comunicndose con
mquinas.
Web 4.0: La Web como complemento de la
inteligencia artificial humana.
Web 5.0: La Web como la inteligencia artificial
suplantando la raza humana
(Video de Asimo)
INTERNET DE LAS COSAS

Internet naci conectando personas a travs de

mquinas. Ahora una parte importante de su
Red, un 12% del trfico, conecta mquinas que
hablan entre ellas para cumplir una tarea sin
necesitar al hombre.
El siguiente paso es el llamado Internet de las
cosas. Se trata de que el actual Internet salte del
universo en que se mueve al de los objetos,
identificados y capaces de conectarse e
intercambiar informacin.
Las explicaciones sobre este futuro Internet de
las cosas estn llenas de metforas y no es
extrao que, junto a cientficos, tambin hayan
escrito sobre este futuro algunos novelistas.

QU ES LA INTELIGENCIA AMBIENTAL?

AMI es la visin de un ambiente en el cual la tecnologa

se vuelve invisible, embebida en el entorno natural,
presente donde se la necesite, activada por
interacciones simples, sintonizada a nuestros sentidos,
adaptable a los usuarios y al contexto, y proactiva.
Consiste en la creacin de espacios donde los usuarios
interaccionen con el entorno de forma natural y sin
esfuerzo las tecnologas de informacin y comunicacin
deben ser invisibles para el usuario, estar integradas en
los objetos cotidianos.
REQUERIMIENTOS DE UN SISTEMA AMI

Dispositivos Invisibles.- integrarse en los

entornos de usuario de manera natural y discreta

Infraestructura de comunicacin fija y

mvil.- infraestructura de comunicaciones para una
integracin total.

Redes dinmicas de dispositivos

distribuidos.- Configuracin automtica

Interfaz natural e intuitiva.- Adaptacin de la

tecnologa a la persona y no al revs.

Fiabilidad y seguridad.- segura y no accedida

por terceros.
AVATARES
En Internet y otras tecnologas de comunicacin
modernas, se denomina avatar a una representacin
grfica, generalmente humana, que se asocia a un
usuario para su identificacin. Los avatares pueden ser
fotografas o dibujos artsticos, y algunas tecnologas
permiten el uso de representaciones tridimensionales.
DOMOTICA: INTERACCION EN EL HOGAR
La automatizacin de la vivienda, del hogar, est en
una casa aislada o est en un piso de un inmueble.
Dicha automatizacin, sea cual sea su grado y las
tecnologas empleadas, se conoce como domtica.
a. Control de ventanas
b. Deteccin de intrusos
c. Control de persianas
d. Ventilacin de habitacin
e. Control de puertas
f. Control de temperaturas
g. Control de iluminacin
INMOTICA
La automatizacin de edificios no destinados a vivienda,
es decir oficinas, despachos, pequeo terciario y
servicios en general, se denomina inmtica.
Por inmtica entendemos la incorporacin al
equipamiento de edificios de uso terciario o industrial
(oficinas, edificios corporativos, hoteleros, empresariales
y similares), de sistemas de gestin tcnica
automatizada de las instalaciones, con el objetivo de
reducir el consumo de energa, aumentar el confort y la
seguridad de los mismos.

ENCRIPTACION
Es una tcnica por la que la informacin se hace ilegible
para terceras personas se trata de una medida de
seguridad que es usada para almacenar o transferir
informacin delicada que no debera ser accesible a
terceros.
Tipos de encriptacin
Simetrica: Es la clave usada tanto para cifrar el mensaje
como para descifrarlo.

Asimetrica: Existen dos claves, una para cifrar el

mensaje y otra para descifrarlo
Modalidades

TKIP

AES
Modelos
1.- EncryptionString
Clsico sistema el cual toma el mensaje y una clave del
usuario y a travs de una combinacin de estos dos
parmetros se produce una cadena codificada.
2.- ChrTran
Es violentamente complicado de violar, de hecho
imposible virtualmente las probabilidades de descifrar
un mensaje son del orden de calculadoras comunes
soportan solo hasta 69! (Factorial)
1.- PGP - Programa de cifrado de datos
PGP es un programa cuya finalidad es proteger la
informacin distribuida a travs de Internet mediante el
uso de criptografa de clave pblica, as como facilitar la
autenticacin de documentos gracias a firmas digitales.
Funcionamiento:
Utiliza cuatro procesos distintos de cifrado
(hashing, compresin de datos, cifrado de clave
simtrica y cifrado de clave pblica) que
garantizan la seguridad desde el momento en
que cifras un archivo, mensaje o documento y lo
descifras.
Funciones de PGP:

Firmas digitales y verificacin de la

integridad de los mensajes

Cifrado de archivos locales

Generacin de claves pblicas o privadas

Administracin de claves

Certificacin de claves

Revocacin, desactivacin y registro de

claves
FUERZA BRUTA
Es una tcnica que proviene originalmente de la
criptografa (arte de romper cdigo cifrado).
Se utiliza un algoritmo que se encarga de ir probando
posibilidades hasta dar con el resultado.
Como profesionales ticos, podemos utilizar esta tcnica
y sus herramientas para verificar la vulnerabilidad de lo
que debemos proteger y solucionarla.

Programas

Hydra: aplicada a usuarios de servicios de

autentificacin remota

John the Ripper: para descifrar contraseas

MDCrack: utilizado comnmente para descifrar

una cuenta de usuario administrador

Word Password Recovery Master: es una

herramienta que descifrar el password de un
documento Word

VNC Free Edition for Windows: utiliza un script

que se ejecuta en la computadora, se adquiere
el password de la VNC y es posible acceder a su
escritorio de forma remota.
INYECCION DE CODIGO SQL
Es una tcnica utilizada para obtener determinados
resultados mediante la insercin de cdigo SQL.
Metodologa
Ubicar un campo o punto vulnerable a la inyeccin

Formulario de Login con usuario y contrasea.

Ventanas de bsqueda.

Formulario de recuperacin de contrasea.

Mapeo de bases de dato, tablas, registros, usuarios,
privilegios
Generalmente se inyectan sentencias con
HAVING y GROUP BY.
En base a estos datos se trata de armar las
consultas a inyectar.
Evasin de reglas a nivel de campo de datos

Modificar la secuencia de acceso de la pgina o

sistema
Ejemplos en el Sistema Operativo
Consiste en la ejecucin de comandos del
sistema operativo empleando el procedimiento
almacenado del sistema xp_cmdshell.
Herramientas Automatizadas
Herramientas para automatizar los procedimientos de
testeo e intrusin usando inyeccin de SQL.

SqlNinja

SqlMap

Sql Injection Pentesting Tool