Tema 13. Sistemas operativos. Características y elementos constitutivos. Sistemas Windows. Sistemas Unix y Linux. Sistemas operativos para dispositivos móviles.

1. Sistemas operativos

1. Sistemas operativos

🎯 Idea clave

• El sistema operativo es el software fundamental que actúa como intermediario entre el hardware físico, las aplicaciones y los usuarios.
• Gestiona los recursos del sistema informático asignando CPU, memoria, dispositivos de entrada y salida, almacenamiento y red.
• Proporciona abstracciones que simplifican la programación, como procesos, ficheros, directorios, sockets y memoria virtual.
• Sin sistema operativo, cada programa debería controlar directamente el hardware, haciendo el desarrollo inseguro y dependiente de cada máquina.
• Se concibe como máquina extendida que oculta la complejidad física y como gestor de recursos que organiza el acceso compartido.

📚 Desarrollo

Software fundamental. El sistema operativo es la pieza de software más importante que se ejecuta en un ordenador. Se sitúa en una posición intermedia: por debajo se encuentra el hardware físico (procesador, memoria, dispositivos) y por encima las aplicaciones del usuario.

Intermediario esencial. Actúa como puente entre los componentes electrónicos, los programas y las personas usuarias. Sin esta capa intermedia, el hardware sería un conjunto de elementos incapaces de colaborar entre sí y las aplicaciones carecerían de mecanismos para acceder a la memoria, el disco, la red o la pantalla.

Visión de máquina extendida. Una de las perspectivas clásicas describe al sistema operativo como una máquina extendida que oculta la complejidad del hardware. Ofrece una interfaz cómoda y uniforme que abstrae los detalles físicos, permitiendo a los desarrolladores trabajar con modelos simples como ficheros o procesos en lugar de bloques de disco o instrucciones aisladas.

Visión de gestor de recursos. Simultáneamente, el sistema operativo funciona como gestor de recursos que decide quién usa qué y cuándo. Asegura que la CPU, la memoria, los periféricos y los ficheros se compartan de manera ordenada entre múltiples programas y usuarios, evitando conflictos y garantizando la estabilidad.

Abstracciones proporcionadas. El sistema ofrece servicios mediante conceptos como procesos, hilos, directorios, sockets, usuarios, permisos y servicios. Estas abstracciones permiten que las aplicaciones abran ficheros por nombre sin decidir qué bloques físicos leer, o utilicen memoria virtual sin gestionar direcciones físicas directas.

Entorno controlado. Al abstraer la complejidad, el sistema operativo proporciona un entorno controlado de ejecución que facilita el desarrollo de software. Sin él, cada programa tendría que gestionar directamente procesador, almacenamiento, errores y permisos, resultando en un desarrollo inseguro, repetitivo y dependiente de cada máquina específica.

🧩 Elementos esenciales

• Software básico: Es la capa fundamental que administra recursos y ofrece servicios comunes para la ejecución de programas.
• Intermediario: Posicionado entre hardware físico y aplicaciones, facilita la comunicación entre ambos niveles.
• Gestor de recursos: Asigna y controla el uso compartido de CPU, memoria, dispositivos de entrada y salida, almacenamiento y red.
• Máquina extendida: Oculta la complejidad del hardware proporcionando una interfaz uniforme y cómoda para usuarios y aplicaciones.
• Abstracciones clave: Proporciona modelos lógicos como procesos, hilos, ficheros, directorios, sockets y memoria virtual.
• Servicios comunes: Ofrece mecanismos para gestión de usuarios, permisos, interfaces gráficas y sistemas de comandos.
• Entorno controlado: Proporciona un marco seguro y estandarizado que evita que cada programa gestione directamente el hardware físico.

🧠 Recuerda

• El sistema operativo es el software más importante del ordenador, imprescindible para que el hardware funcione coordinadamente.
• Actúa como intermediario entre hardware, aplicaciones y usuarios.
• Gestiona recursos: CPU, memoria, almacenamiento, red y dispositivos periféricos.
• Proporciona abstracciones que simplifican el desarrollo: procesos, ficheros, directorios, sockets.
• Se define como máquina extendida (oculta complejidad) y como gestor de recursos (organiza accesos).
• Sin sistema operativo, el desarrollo de software sería inseguro, repetitivo y dependiente de cada máquina concreta.
• Las aplicaciones acceden a recursos mediante nombres lógicos, no gestionando bloques físicos directamente.

2. Características y elementos constitutivos

2. Características y elementos constitutivos

🎯 Idea clave

• Las características describen las capacidades funcionales del sistema operativo, mientras que los elementos constitutivos son sus componentes estructurales internos que materializan dichas capacidades.
• La abstracción constituye una característica fundamental que oculta la complejidad del hardware mediante modelos manejables como procesos, ficheros y memoria virtual.
• El kernel representa el elemento central del sistema operativo, ejecutándose en modo privilegiado con acceso directo al hardware y a instrucciones reservadas.
• La gestión de recursos abarca la distribución controlada de CPU, memoria, almacenamiento, dispositivos de red y periféricos entre aplicaciones y usuarios concurrentes.
• Los sistemas operativos se organizan mediante subsistemas especializados que materializan funciones concretas de administración, protección y control del sistema.
• La separación arquitectónica entre modo usuario y modo kernel garantiza la estabilidad y seguridad ante accesos no autorizados a recursos críticos.

📚 Desarrollo

Distinción conceptual. Las características describen capacidades operativas como la multitarea, la gestión de memoria o la seguridad, mientras que los elementos constitutivos son los componentes físicos y lógicos que hacen posibles dichas capacidades. Esta distinción permite comprender cómo el sistema operativo administra recursos mediante componentes específicos que interactúan de manera coordinada.

Abstracción y gestión de recursos. El sistema operativo actúa como intermediario que oculta detalles complejos del hardware ofreciendo modelos simplificados a las aplicaciones. Los programas operan con ficheros en lugar de bloques físicos de disco, y con memoria virtual en lugar de direcciones físicas directas. Esta abstracción facilita el desarrollo de software independiente del hardware específico subyacente.

El kernel como núcleo privilegiado. El kernel constituye el componente central que ejecuta en modo supervisor o modo núcleo del procesador. Gestiona operaciones críticas como la planificación de procesos, el control de interrupciones, la gestión de memoria y la comunicación con dispositivos. Las aplicaciones no manipulan directamente los recursos críticos, sino que solicitan servicios mediante llamadas al sistema que provocan cambios controlados al modo privilegiado.

Modos de ejecución y protección. El procesador opera en modo usuario con permisos restringidos para las aplicaciones, y en modo kernel con acceso total al hardware. Las llamadas al sistema permiten el cambio controlado desde modo usuario a modo privilegiado cuando una aplicación requiere servicios del núcleo. Esta separación arquitectónica protege la estabilidad y seguridad del conjunto ante comportamientos erróneos o maliciosos.

Subsistemas especializados. El sistema operativo se articula mediante subsistemas funcionales: el planificador decide qué procesos o hilos usan la CPU, el gestor de memoria administra espacios físicos y virtuales, el sistema de ficheros organiza datos persistentes y metadatos, y los drivers permiten la comunicación con cada modelo concreto de hardware. El shell proporciona la interfaz de comandos sin formar parte del kernel propiamente dicho.

Servicios y administración. Los demonios o servicios ejecutan funciones persistentes en segundo plano, mientras que los logs y sistemas de monitorización resultan esenciales para el diagnóstico, la seguridad y la disponibilidad del sistema. La configuración, actualización y gestión de usuarios constituyen tareas administrativas centrales soportadas por estos elementos estructurales, especialmente relevantes en sistemas públicos vinculados al Esquema Nacional de Seguridad.

🧩 Elementos esenciales

• Kernel: Núcleo central que ejecuta en modo privilegiado y gestiona funciones críticas como procesos, memoria, interrupciones y comunicación con dispositivos.
• Modo usuario: Estado de ejecución con permisos restringidos donde operan las aplicaciones para garantizar la protección del sistema ante errores o accesos indebidos.
• Modo kernel: Estado privilegiado del procesador que permite el acceso directo a recursos críticos, instrucciones especiales y hardware.
• Llamadas al sistema: Mecanismos que permiten a las aplicaciones solicitar servicios al kernel provocando un cambio controlado desde modo usuario a modo privilegiado.
• Shell: Intérprete de comandos que dialoga con el usuario y representa la interfaz visible del sistema sin pertenecer al kernel ni ser parte del sistema operativo completo.
• Drivers: Módulos especializados que el kernel utiliza para comunicarse con cada modelo concreto de hardware, constituyendo habitualmente la mayor parte del código del kernel.
• Sistema de ficheros: Subsistema que organiza datos persistentes, directorios, permisos y metadatos sobre los dispositivos de almacenamiento.
• Gestor de memoria: Componente que asigna, protege y administra la memoria física y virtual de los procesos en ejecución.
• Planificador: Módulo que decide qué procesos o hilos utilizan la CPU en cada momento según criterios de prioridad y políticas de planificación.
• Servicios o demonios: Programas que ejecutan funciones persistentes en segundo plano sin interacción directa ni continua con el usuario.
• API: Interfaces de programación que ofrecen a los desarrolladores un conjunto estable de funciones de alto nivel sobre las que construir aplicaciones.
• Logs: Registros esenciales para el diagnóstico, auditoría de seguridad y monitorización del funcionamiento y disponibilidad del sistema.

🧠 Recuerda

• Las características describen capacidades funcionales, mientras que los elementos constitutivos son los componentes que las materializan técnicamente.
• El kernel es el único componente que opera en modo privilegiado con acceso directo al hardware y a instrucciones reservadas.
• Las llamadas al sistema constituyen el puente controlado y único entre aplicaciones en modo usuario y los servicios del kernel.
• El shell es una interfaz de interacción externa, no forma parte del núcleo del sistema operativo.
• Los drivers representan la mayor fuente de líneas de código en un kernel moderno por la diversidad de hardware que deben soportar.
• La multitarea no implica necesariamente paralelismo real físico, pudiendo ser concurrencia por alternancia rápida de procesos.
• El modo usuario y modo kernel garantizan la separación de privilegios esencial para la protección y estabilidad del sistema.
• Los sistemas de ficheros abstraen los bloques físicos del disco en modelos lógicos de directorios y archivos nombrados.
• Los demonios o servicios ejecutan tareas de mantenimiento y operación continua sin requerir intervención directa del usuario.
• La configuración, actualización y gestión de usuarios y permisos son tareas administrativas centrales del sistema operativo.

3. Sistemas Windows

3. Sistemas Windows

🎯 Idea clave

• Windows constituye una familia de sistemas operativos desarrollada por Microsoft para entornos personales, estaciones de trabajo y servidores.
• Combina capacidades multitarea y un diseño de seguridad multiusuario que separa cuentas, permisos y sesiones.
• En la Administración Pública, su relevancia radica en la integración con aplicaciones ofimáticas, directorios corporativos y periféricos de oficina.
• Requiere conocimientos tanto de elementos orientados al usuario final como de herramientas técnicas de administración avanzada.
• La gestión abarca usuarios, procesos, ficheros, controladores, servicios, red, actualizaciones, seguridad y el registro del sistema.
• Herramientas como PowerShell, Server Manager y Windows Update son esenciales para la administración corporativa.

📚 Desarrollo

Plataforma multifuncional. Los sistemas Windows constituyen una familia de sistemas operativos desarrollada por Microsoft que abarca desde equipos personales y estaciones de trabajo hasta servidores y otros entornos computacionales especializados. Su arquitectura versátil permite desplegarse tanto en puestos operativos individuales como en infraestructuras corporativas complejas que requieren alta disponibilidad y gestión centralizada.

Enfoque administrativo. En el contexto de las administraciones públicas, resulta fundamental comprender Windows no meramente como una plataforma de escritorio de uso cotidiano, sino como un sistema de administración corporativa integral. Esta perspectiva trasciende el manejo básico de la interfaz gráfica familiar para abarcar componentes técnicos propios que garantizan la operatividad, seguridad y mantenimiento institucional de los equipos.

Características operativas. Windows funciona como sistema operativo multitarea, permitiendo la ejecución simultánea y gestión de múltiples aplicaciones y procesos del sistema. Adopta un diseño de seguridad multiusuario que establece separación efectiva entre cuentas, permisos y sesiones, presentando simultáneamente amplia compatibilidad con hardware diverso y software específico del sector público.

Integración corporativa. La presencia extendida de Windows en puestos de trabajo administrativos responde a su integración nativa con aplicaciones ofimáticas estándar, directorios corporativos como Active Directory para la gestión de identidades, impresoras, escáneres, lectores de documentos y herramientas de gestión documental. Admite la implementación de políticas centralizadas que facilitan la administración masiva y homogénea de equipos en red.

Componentes de gestión. El sistema exige dominio tanto de elementos orientados al usuario final como de componentes técnicos de administración avanzada. Entre estos destacan el Panel de control y la aplicación Configuración para ajustes generales, el Administrador de tareas para el control de procesos, el Visor de eventos para diagnóstico, la consola de Servicios en ejecución, la Administración de equipos para recursos locales, PowerShell para automatización de tareas, Windows Update para el mantenimiento del sistema, y diversas herramientas de seguridad como BitLocker para cifrado y Windows Firewall para protección de red.

Herramientas específicas de servidor. La administración en entornos de servidor se apoya en utilidades especializadas como Server Manager para la gestión de roles, la configuración de grupos de seguridad, Windows Server Update Services para el control de actualizaciones corporativas, System File Checker para la verificación de integridad de archivos del sistema, y soluciones integradas de copias de seguridad. El sistema incluye además gestores de paquetes como winget para la distribución de software y mecanismos robustos de respaldo de datos empresariales.

🧩 Elementos esenciales

• Familia Windows: conjunto de sistemas operativos de Microsoft para equipos personales, estaciones de trabajo y servidores.
• Multitarea: capacidad para ejecutar simultáneamente múltiples procesos y aplicaciones en el mismo entorno.
• Diseño multiusuario: arquitectura de seguridad que separa cuentas, permisos y sesiones de diferentes usuarios.
• Directorios corporativos: integración con sistemas como Active Directory para la gestión centralizada de identidades y recursos.
• Políticas centralizadas: mecanismos para la administración masiva de configuraciones y restricciones en equipos de red.
• Panel de control y Configuración: interfaces gráficas principales para la gestión de parámetros del sistema operativo.
• PowerShell: entorno de línea de comandos y scripting avanzado para la automatización administrativa.
• Windows Update: servicio integrado para la distribución e instalación de actualizaciones de seguridad y parches del sistema.
• BitLocker: herramienta de cifrado de unidades para la protección de datos ante pérdida o robo de dispositivos.
• Windows Firewall: componente de seguridad de red para el control y filtrado del tráfico entrante y saliente.
• Server Manager: consola de administración unificada para la gestión de roles y funciones en Windows Server.
• Winget: gestor de paquetes de línea de comandos para la instalación y mantenimiento de aplicaciones.

🧠 Recuerda

• Windows no es solo una interfaz gráfica familiar, sino un sistema operativo completo con componentes técnicos específicos.
• La multitarea y el diseño multiusuario constituyen pilares fundamentales de su arquitectura de seguridad.
• La integración con Active Directory y herramientas ofimáticas determina su prevalencia en entornos administrativos públicos.
• PowerShell representa la herramienta avanzada para la automatización y gestión por comandos del sistema.
• Windows Update y Windows Server Update Services garantizan el mantenimiento mediante parches de seguridad.
• BitLocker y Windows Firewall son elementos clave dentro del conjunto de herramientas de seguridad del sistema.
• El Administrador de tareas, Visor de eventos y Servicios permiten el control del estado y comportamiento operativo.
• Server Manager y las herramientas de copia de seguridad son esenciales en la administración de infraestructuras de servidor.
• La gestión de grupos de seguridad y el System File Checker son componentes necesarios para el mantenimiento de la integridad del sistema.

4. Sistemas Unix y Linux

4. Sistemas Unix y Linux

🎯 Idea clave

• Unix constituye una familia histórica de sistemas operativos y una especificación técnica, mientras que Linux es un kernel de tipo Unix-like que implementa sus conceptos fundamentales.
• Las distribuciones Linux combinan el kernel con herramientas de usuario, bibliotecas, servicios e instaladores para conformar sistemas operativos completos y mantenibles.
• La jerarquía de ficheros sigue el estándar FHS, comenzando en la raíz / y organizando directorios según funciones específicas como configuración, datos de usuario o recursos variables.
• La administración se fundamenta en la gestión de usuarios mediante archivos específicos, permisos clásicos rwx y elevación controlada de privilegios mediante sudo.
• Linux domina los servidores de Internet, infraestructuras cloud, contenedores y sistemas de tramitación electrónica, con creciente adopción en la Administración Pública por políticas de software libre.

📚 Desarrollo

Definición y filosofía. Unix representa una familia histórica y una marca asociada a sistemas que cumplen especificaciones concretas, mientras que Linux es estrictamente el kernel iniciado por Linus Torvalds. Aunque Linux no está certificado como Unix, implementa los conceptos tradicionales de esta familia, incluyendo la filosofía de que "todo es un fichero", donde recursos como dispositivos, tuberías y sockets se representan mediante interfaces similares a ficheros dentro de una jerarquía unificada.

Distribuciones y componentes. Una distribución Linux integra el kernel con herramientas del proyecto GNU, bibliotecas, shells, sistemas de arranque y gestores de paquetes. Esta combinación proporciona un sistema operativo completo mantenible, distinguiéndose del kernel en sí, que únicamente administra hardware y recursos.

Jerarquía de ficheros. El sistema organiza los archivos según el Filesystem Hierarchy Standard (FHS), donde la raíz / contiene directorios especializados: /etc para configuración del sistema, /home para directorios personales, /var para datos variables como logs y bases de datos, /usr para programas de usuario, /tmp para temporales, /dev para dispositivos, y /proc y /sys como sistemas de archivos virtuales que exponen información del kernel.

Gestión de usuarios y permisos. La administración se basa en los archivos /etc/passwd, /etc/shadow y /etc/group, operados mediante comandos como useradd, usermod y passwd. El usuario root posee privilegios máximos, aunque se recomienda la elevación controlada mediante sudo, configurada en /etc/sudoers. Los permisos básicos lectura, escritura y ejecución (rwx) se gestionan con chmod, chown y chgrp, complementados por ACLs mediante getfacl y setfacl cuando se requiere granularidad superior, y la máscara de creación mediante umask.

Procesos y servicios. Los procesos se identifican mediante PID y mantienen relaciones padre-hijo, pudiendo recibir señales para comunicación de acciones. Es crucial distinguir entre SIGTERM, que solicita terminación ordenada, y SIGKILL, que fuerza el cierre inmediato. Los servicios o demonios se administran mediante herramientas como systemctl en sistemas con systemd.

Administración remota y seguridad. SSH constituye la herramienta central para la administración remota segura. Los pilares de seguridad incluyen la revisión de logs, la gestión estricta de permisos, la aplicación de actualizaciones regulares y la ejecución del mínimo de servicios necesarios.

Presencia en el sector público. Linux es mayoritario en servidores de Internet, plataformas cloud, contenedores e infraestructuras de tramitación electrónica. Su adopción crece en la Administración General del Estado en línea con las políticas de software libre y soberanía tecnológica, constituyendo la base de la práctica totalidad de la infraestructura de Internet y servicios en la nube.

🧩 Elementos esenciales

• Unix vs Linux: Unix es una familia histórica y especificación; Linux es un kernel Unix-like que implementa sus conceptos sin estar certificado oficialmente.
• Distribución: Combinación de kernel Linux, herramientas GNU, bibliotecas, servicios e instaladores que conforman un sistema operativo utilizable.
• FHS: Estándar que define la jerarquía de directorios comenzando en /, organizando la configuración, datos de usuario, variables y recursos del sistema.
• Directorios críticos: /etc para configuración, /home para usuarios, /var para logs y datos variables, /tmp para temporales, /dev para dispositivos.
• Root y sudo: El usuario root tiene privilegios máximos; sudo permite elevación controlada configurada en /etc/sudoers.
• Permisos rwx: Lectura, escritura y ejecución para propietario, grupo y otros, gestionados mediante chmod, chown y chgrp.
• ACLs: Listas de control de acceso gestionadas con getfacl y setfacl para granularidad superior a los permisos clásicos.
• Procesos y señales: Identificación mediante PID, comunicación mediante señales donde SIGTERM y SIGKILL tienen efectos distintos.
• Servicios: Demonios del sistema gestionados preferentemente mediante systemctl en arquitecturas con systemd.
• Administración remota: SSH es la herramienta fundamental para gestión segura a distancia.
• Software libre: Adopción creciente en la AGE por políticas de soberanía tecnológica y uso masivo en servidores y cloud.

🧠 Recuerda

• Unix designa una familia y especificación; Linux es el kernel pero se refiere al sistema completo en uso común.
• La jerarquía de ficheros comienza en /, no en letras de unidad como en otros sistemas.
• /etc almacena configuración del sistema; /home los directorios personales; /var los datos variables incluyendo logs.
• En directorios, el permiso de ejecución permite atravesar o acceder al directorio.
• Usa sudo para elevación controlada en lugar de operar directamente como root.
• SIGTERM solicita terminación ordenada; SIGKILL fuerza el cierre sin posibilidad de manejo por el proceso.
• systemctl es la herramienta estándar para gestionar servicios en sistemas con systemd.
• Los gestores de paquetes instalan y actualizan software desde repositorios oficiales.
• SSH es la herramienta central de administración remota segura.
• Logs, permisos correctos, actualizaciones frecuentes y mínimos servicios activos son pilares fundamentales de seguridad.

5. Sistemas operativos para dispositivos móviles

5. Sistemas operativos para dispositivos móviles

🎯 Idea clave

• Los sistemas operativos móviles gestionan recursos en dispositivos portátiles con hardware limitado, conectividad permanente y uso intensivo de aplicaciones.
• Android e iOS constituyen los dos ecosistemas dominantes, diferenciándose en su modelo de desarrollo y nivel de integración con el hardware.
• Están optimizados para arquitectura ARM o RISC-V, bajo consumo energético, pantalla táctil y gestión granular de permisos.
• Implementan mecanismos de aislamiento mediante sandboxing para limitar el acceso de las aplicaciones a datos de otras apps y del sistema.
• Requieren soluciones de gestión empresarial como MDM para aplicar políticas de seguridad en entornos corporativos y públicos.
• En el sector público español deben cumplir el Esquema Nacional de Seguridad y garantizar la interoperabilidad mediante estándares específicos.

📚 Desarrollo

Definición y función. Un sistema operativo móvil es el software de base que gestiona los recursos hardware y software de dispositivos portátiles como smartphones, tablets o wearables. Proporciona los servicios necesarios para que las aplicaciones de usuario se ejecuten y se comuniquen con el hardware subyacente, adaptándose a un modelo de interacción radicalmente distinto al de los equipos de escritorio tradicionales.

Optimización hardware. Estos sistemas priorizan la eficiencia energética y la autonomía de batería. Utilizan procesadores de la familia ARM basados en arquitectura RISC, o la emergente RISC-V en mercados que buscan independencia tecnológica. La integración de componentes en un único System on Chip que incorpora CPU, GPU, módem y controladores es la regla en este segmento, permitiendo el equilibrio entre rendimiento y consumo.

Ecosistemas principales. Android, impulsado por Google sobre el kernel Linux, presenta un modelo abierto adaptado por fabricantes y operadores, lo que genera mayor fragmentación de versiones y capas de personalización. iOS, desarrollado por Apple para iPhone y basado en Darwin, se caracteriza por una integración estrecha con hardware específico, servicios propios y tienda de aplicaciones controlada exclusivamente por la compañía.

Modelo de seguridad. La protección se fundamenta en el sandboxing, que aísla las aplicaciones entre sí y restringe el acceso a datos de otras apps. Los permisos móviles controlan el acceso a recursos sensibles como cámara, micrófono, ubicación y contactos, gestionándose de forma granular y condicionada por la versión del sistema operativo y la política de la tienda de aplicaciones.

Gestión de almacenamiento. Las aplicaciones operan en espacios aislados con cachés, datos temporales y almacenamiento compartido bajo restricciones. Android ha evolucionado hacia modelos que limitan el acceso amplio a ficheros compartidos, mientras que iOS mantiene un aislamiento estricto entre aplicaciones, condicionando la gestión de la memoria disponible y el diagnóstico de incidencias.

Gestión empresarial. Las soluciones MDM y EMM permiten aplicar políticas de seguridad, distribuir aplicaciones corporativas, realizar borrados remotos y controlar el cumplimiento normativo. En entornos BYOD, estas herramientas posibilitan separar datos personales y corporativos, garantizando la protección de la información sensible empresarial frente a la pérdida o robo del dispositivo.

Marco normativo público. En la Administración General del Estado, el despliegue de estos sistemos debe cumplir con el Esquema Nacional de Seguridad, aplicando medidas de protección del software, equipamiento y comunicaciones. Se exige cifrado de soportes, control de acceso, registro de auditoría y adherencia a estándares interoperables como POSIX o formatos abiertos en los intercambios de documentos.

🧩 Elementos esenciales

• SoC (System on Chip): Integración de CPU, GPU, módem, controlador de memoria y aceleradores específicos en un único chip que define el hardware móvil actual.
• Arquitectura ARM: Familia de procesadores RISC predominante en dispositivos móviles por su excelente equilibrio entre rendimiento y consumo eléctrico.
• RISC-V: Arquitectura abierta emergente que gana tracción en mercados emergentes y proyectos que buscan independencia tecnológica respecto a proveedores tradicionales.
• Sandboxing: Mecanismo de aislamiento de aplicaciones que limita el acceso a datos del sistema y de otras apps, fundamental para la seguridad móvil.
• Permisos runtime: Control de acceso a recursos sensibles que el usuario concede durante la ejecución de la aplicación, implementado de forma diferente en Android e iOS.
• Android Enterprise: Marco de gestión empresarial de Google que incluye Work Profile para la separación de datos personales y corporativos en un mismo dispositivo.
• Apple Business Manager: Plataforma de gestión de dispositivos Apple para entornos corporativos y educativos que permite el despliegue masivo de aplicaciones y configuraciones.
• MDM/EMM/UEM: Soluciones como Intune, Jamf, Workspace ONE o MobileIron para el control centralizado de políticas, distribución de apps y cumplimiento de seguridad.
• Esquema Nacional de Seguridad: Marco normativo español que recoge medidas específicas para la protección de aplicaciones, equipamiento y comunicaciones en administraciones públicas.
• BYOD (Bring Your Own Device): Modelo de uso de dispositivos personales para trabajo que exige mecanismos de separación de datos y gestión de seguridad específicos.

🧠 Recuerda

• Android se basa en el kernel Linux pero no equivale a una distribución Linux de escritorio, presentando capas de personalización por fabricantes.
• iOS está estrechamente integrado con el hardware, servicios y tienda de aplicaciones de Apple, lo que reduce la fragmentación pero limita la personalización.
• La fragmentación de Android por fabricantes, versiones y capas de personalización complica la gestión unificada de seguridad y actualizaciones.
• Las tiendas oficiales reducen riesgos de malware, pero no garantizan ausencia total de amenazas como Pegasus o FluBot.
• El cifrado protege datos en reposo, pero requiere bloqueo del dispositivo y gestión adecuada de claves y certificados.
• La pérdida o robo del dispositivo debe tratarse siempre como un posible incidente de seguridad que requiere borrado remoto.
• Las notificaciones, sensores y copias en la nube pueden exponer información sensible si no se gestionan adecuadamente.
• En el sector público, los móviles que acceden a datos corporativos deben gestionarse obligatoriamente bajo políticas de seguridad específicas del Esquema Nacional de Seguridad.