Tema específico

Tema 31. Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS.

Internet: arquitectura de red 🎯 Idea clave Internet se basa en el modelo TCP/IP , que estructura la comunicación en capas funcionales para garantizar la interoperabilidad entre sistemas heterogéneos.…

AGE04 C1 04/07/2026

TAI comparte con Administrativo la logica de supuesto practico, pero con mas carga tecnica y un tiempo total mas largo.

Lectura pública del tema

1. Internet: arquitectura de red

1. Internet: arquitectura de red

🎯 Idea clave

  • Internet se basa en el modelo TCP/IP, que estructura la comunicación en capas funcionales para garantizar la interoperabilidad entre sistemas heterogéneos.
  • La arquitectura DARPA es el fundamento histórico de Internet, diseñada para ser descentralizada, escalable y resistente a fallos.
  • El protocolo IP es el núcleo de la capa de red, responsable del direccionamiento y encaminamiento de paquetes entre dispositivos.
  • La capa de transporte (TCP/UDP) gestiona la entrega fiable o no fiable de datos, adaptándose a las necesidades de las aplicaciones.
  • Los protocolos de aplicación (HTTP, HTTPS, DNS) operan sobre las capas inferiores para proporcionar servicios específicos a los usuarios.
  • La seguridad en Internet se implementa mediante protocolos como SSL/TLS, que protegen las comunicaciones en la capa de transporte.

📚 Desarrollo

Modelo TCP/IP. La arquitectura de Internet se organiza en torno al modelo TCP/IP, compuesto por cuatro capas: acceso a la red, internet, transporte y aplicación. Este modelo simplifica el diseño de redes al dividir las funciones en niveles jerárquicos, permitiendo que cada capa se comunique únicamente con las adyacentes mediante interfaces estandarizadas. La capa de acceso a la red gestiona la transmisión física de datos, mientras que la capa de internet (IP) se encarga del direccionamiento y encaminamiento global.

Protocolo IP. El protocolo IP (RFC 791) es el pilar de la capa de internet, ya que asigna direcciones únicas a cada dispositivo conectado y fragmenta los datos en paquetes para su transmisión. Su diseño sin conexión y sin garantía de entrega lo hace eficiente, pero requiere protocolos superiores como TCP para asegurar la fiabilidad. IP permite la interconexión de redes heterogéneas, facilitando la escalabilidad de Internet.

Capa de transporte. La capa de transporte incluye dos protocolos principales: TCP (RFC 793) y UDP. TCP proporciona una comunicación fiable, ordenada y con control de flujo, esencial para aplicaciones como la web o el correo electrónico. UDP, en cambio, ofrece un servicio sin conexión y sin garantías, ideal para transmisiones en tiempo real como videoconferencias o juegos en línea. Esta dualidad permite adaptar la transmisión a las necesidades específicas de cada servicio.

Arquitectura DARPA. Internet surgió del proyecto ARPANET, desarrollado por la Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA) de EE.UU. Su arquitectura se diseñó para ser descentralizada, evitando puntos únicos de fallo y permitiendo la expansión continua. Esta filosofía se mantiene en la actualidad, donde Internet funciona como una red de redes autónomas interconectadas mediante protocolos comunes, sin una autoridad central que controle su funcionamiento.

Protocolos de aplicación. Sobre las capas inferiores operan los protocolos de aplicación, que definen cómo los servicios interactúan con los usuarios. HTTP (RFC 2616) es el protocolo base de la World Wide Web, mientras que HTTPS (RFC 2818) añade una capa de seguridad mediante SSL/TLS (RFC 8446). Otros protocolos como DNS, FTP o SMTP cumplen funciones específicas, pero todos dependen de la infraestructura subyacente de TCP/IP para su operación.

Direccionamiento y encaminamiento. El direccionamiento IP (versiones 4 y 6) permite identificar de manera única cada dispositivo en la red. Los routers, utilizando protocolos como BGP o OSPF, determinan la ruta óptima para cada paquete, garantizando que los datos lleguen a su destino incluso en redes complejas. Este sistema de encaminamiento dinámico es clave para la resiliencia y eficiencia de Internet.

Interoperabilidad y estándares. La arquitectura de Internet se sustenta en estándares abiertos, definidos por organismos como el IETF a través de RFCs. Estos documentos técnicos aseguran que hardware y software de distintos fabricantes puedan comunicarse sin problemas, facilitando la innovación y la adopción masiva de nuevas tecnologías. La estandarización es un principio fundamental que ha permitido el crecimiento global de Internet.


🧩 Elementos esenciales

  • Modelo TCP/IP: Arquitectura en cuatro capas (acceso a la red, internet, transporte, aplicación) que estructura la comunicación en Internet.
  • Protocolo IP: Responsable del direccionamiento y encaminamiento de paquetes en la capa de internet, con versiones IPv4 e IPv6.
  • TCP/UDP: Protocolos de la capa de transporte; TCP garantiza entrega fiable, mientras que UDP prioriza velocidad sobre fiabilidad.
  • Arquitectura DARPA: Diseño descentralizado y escalable heredado de ARPANET, sin puntos únicos de fallo y basado en redes autónomas.
  • HTTP/HTTPS: Protocolos de aplicación para la web; HTTPS incorpora seguridad mediante SSL/TLS.
  • DNS: Sistema de nombres de dominio que traduce direcciones IP a nombres legibles para los usuarios.
  • RFCs: Documentos técnicos del IETF que definen los estándares y protocolos de Internet.
  • Encaminamiento: Proceso dinámico realizado por routers para determinar la ruta óptima de los paquetes en la red.
  • Interoperabilidad: Capacidad de sistemas heterogéneos para comunicarse gracias a estándares abiertos y protocolos comunes.
  • Capa de acceso a la red: Nivel más bajo del modelo TCP/IP, encargado de la transmisión física de datos mediante tecnologías como Ethernet o Wi-Fi.

🧠 Recuerda

  • Internet se basa en el modelo TCP/IP, no en el modelo OSI, aunque ambos comparten similitudes conceptuales.
  • El protocolo IP es el núcleo de la capa de internet, pero no garantiza la entrega fiable de datos.
  • TCP añade fiabilidad a IP, mientras que UDP es más rápido pero menos seguro.
  • La arquitectura DARPA prioriza la descentralización y la resiliencia frente a fallos.
  • HTTP es el protocolo de la web, pero HTTPS es obligatorio para garantizar la seguridad en las comunicaciones.
  • Los RFCs son la base normativa de Internet, definidos por el IETF.
  • El direccionamiento IP (IPv4 e IPv6) es esencial para identificar dispositivos en la red.
  • Los routers utilizan protocolos como BGP para encaminar paquetes entre redes autónomas.
  • La interoperabilidad se logra mediante estándares abiertos, no mediante soluciones propietarias.
  • La capa de aplicación depende de las capas inferiores para funcionar, pero define los servicios que usan los usuarios.

2. Origen, evolución y estado actual

2. Origen, evolución y estado actual

🎯 Idea clave

  • Internet surgió como un proyecto militar y académico en Estados Unidos durante la Guerra Fría para garantizar comunicaciones descentralizadas.
  • La transición de ARPANET a Internet se produjo con la adopción del protocolo TCP/IP como estándar universal de comunicación.
  • La World Wide Web, desarrollada en el CERN, transformó Internet en un sistema accesible y global para el público general.
  • La evolución de Internet ha estado marcada por la estandarización de protocolos, la expansión de infraestructuras y la aparición de nuevos servicios.
  • El estado actual de Internet se caracteriza por su arquitectura distribuida, su interoperabilidad global y su papel central en la Administración Electrónica.
  • La gobernanza de Internet recae en organismos internacionales como la Internet Society y el IETF, que garantizan su desarrollo técnico y normativo.

📚 Desarrollo

Proyecto ARPANET. El origen de Internet se remonta a 1969 con la creación de ARPANET, una red experimental financiada por la Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA) de Estados Unidos. Su objetivo era desarrollar una red de comunicaciones resistente a fallos catastróficos, capaz de mantener la conectividad incluso en caso de ataques nucleares. ARPANET conectó inicialmente cuatro nodos universitarios y sentó las bases para la comunicación por conmutación de paquetes, un concepto revolucionario en la época.

Adopción de TCP/IP. En 1983, ARPANET adoptó el protocolo TCP/IP como estándar, marcando un hito en la evolución de Internet. Este protocolo, desarrollado por Vinton Cerf y Robert Kahn, permitió la interconexión de redes heterogéneas y facilitó la creación de una red global. La transición a TCP/IP fue impulsada por la necesidad de unificar los distintos protocolos existentes y garantizar la interoperabilidad entre sistemas. Este cambio también supuso la división de ARPANET en dos redes: MILNET, para uso militar, y una nueva ARPANET, orientada a la investigación académica.

Nacimiento de la World Wide Web. En 1989, Tim Berners-Lee propuso en el CERN un sistema de gestión de información basado en hipertexto, que daría lugar a la World Wide Web. Este sistema, implementado en 1991, introdujo conceptos clave como los URLs, el protocolo HTTP y el lenguaje HTML, que permitieron la creación de páginas web accesibles mediante navegadores. La Web democratizó el acceso a Internet, transformándolo de una herramienta técnica en un recurso global para la información, el comercio y la comunicación. Su impacto en la Administración Pública fue inmediato, facilitando la prestación de servicios electrónicos y la transparencia.

Expansión y comercialización. Durante la década de 1990, Internet experimentó una expansión sin precedentes, impulsada por la liberalización de su uso comercial y la aparición de proveedores de servicios de Internet (ISP). La creación de infraestructuras de fibra óptica y la estandarización de protocolos como HTTP y HTTPS permitieron el desarrollo de servicios como el correo electrónico, el comercio electrónico y las redes sociales. En este periodo, organismos como la Internet Society y el IETF adquirieron un papel clave en la gobernanza técnica de Internet, promoviendo estándares abiertos y garantizando su evolución ordenada.

Estado actual y arquitectura distribuida. Hoy, Internet es una red global descentralizada, compuesta por millones de sistemas autónomos interconectados mediante protocolos estandarizados. Su arquitectura se basa en el modelo TCP/IP, que divide las comunicaciones en capas (enlace, red, transporte y aplicación) para garantizar la interoperabilidad. La Administración General del Estado (AGE) depende de esta infraestructura para servicios críticos como la Sede Electrónica, la Red SARA y los sistemas de interoperabilidad. La migración a IPv6, impulsada por la agotamiento de direcciones IPv4, es un desafío actual para garantizar la escalabilidad futura.

Gobernanza y estandarización. La gobernanza de Internet recae en organismos internacionales como el IETF, responsable de la estandarización de protocolos como HTTP, HTTPS y SSL/TLS, y la Internet Society, que promueve el desarrollo abierto y accesible de la red. En el ámbito europeo, la Comisión Europea impulsa iniciativas como el Mercado Único Digital, que busca armonizar el uso de Internet en la Administración Pública. La AGE participa en estos foros para alinear sus infraestructuras con los estándares globales y garantizar la seguridad y la interoperabilidad de sus servicios.

Desafíos futuros. El estado actual de Internet plantea desafíos como la ciberseguridad, la neutralidad de la red y la brecha digital. La AGE aborda estos retos mediante normativas como el Esquema Nacional de Seguridad (ENS) y el Esquema Nacional de Interoperabilidad (ENI), que establecen requisitos para la protección de datos y la prestación de servicios electrónicos. La evolución futura de Internet dependerá de avances tecnológicos como el 5G, el Internet de las Cosas (IoT) y la computación en la nube, que transformarán la forma en que la Administración interactúa con ciudadanos y empresas.


🧩 Elementos esenciales

  • ARPANET: Red pionera creada en 1969 por DARPA, precursora de Internet, basada en conmutación de paquetes para garantizar la resiliencia.
  • TCP/IP: Protocolo estándar adoptado en 1983 que permitió la interconexión de redes heterogéneas y sentó las bases de Internet moderno.
  • World Wide Web: Sistema de hipertexto desarrollado por Tim Berners-Lee en 1989, que introdujo HTTP, HTML y URLs, democratizando el acceso a Internet.
  • IETF: Organismo responsable de la estandarización de protocolos como HTTP, HTTPS y SSL/TLS, clave para la interoperabilidad global.
  • Internet Society: Organización que promueve el desarrollo abierto y accesible de Internet, coordinando iniciativas técnicas y políticas.
  • IPv6: Protocolo sucesor de IPv4, diseñado para resolver la escasez de direcciones IP y garantizar la escalabilidad futura de Internet.
  • Modelo TCP/IP: Arquitectura en capas (enlace, red, transporte y aplicación) que estructura las comunicaciones en Internet y en las redes de la AGE.
  • Red SARA: Infraestructura de la AGE que interconecta administraciones públicas mediante estándares como BGP e IPsec para garantizar seguridad y eficiencia.
  • Esquema Nacional de Seguridad (ENS): Normativa que establece requisitos de seguridad para las redes y servicios de la AGE, alineados con estándares internacionales.
  • Esquema Nacional de Interoperabilidad (ENI): Marco que asegura la compatibilidad técnica, semántica y organizativa entre sistemas de la Administración.
  • CERN: Organización donde se desarrolló la World Wide Web, clave para la transformación de Internet en un recurso global.
  • Gobernanza distribuida: Modelo de gestión de Internet basado en la colaboración entre organismos como el IETF, la Internet Society y la ICANN.

🧠 Recuerda

  • ARPANET fue el primer paso hacia Internet, creado para garantizar comunicaciones resistentes en contextos militares.
  • La adopción de TCP/IP en 1983 unificó las redes y permitió la creación de Internet como red global.
  • La World Wide Web, desarrollada en el CERN, transformó Internet en un sistema accesible para el público general.
  • El IETF y la Internet Society son clave en la estandarización y gobernanza técnica de Internet.
  • La AGE depende de protocolos como HTTP, HTTPS y SSL/TLS para garantizar la seguridad y la interoperabilidad de sus servicios.
  • IPv6 es esencial para resolver la escasez de direcciones IP y asegurar la escalabilidad futura de Internet.
  • La Red SARA y los esquemas ENS y ENI son pilares de la infraestructura tecnológica de la Administración.
  • La evolución de Internet ha estado marcada por la estandarización, la expansión de infraestructuras y la aparición de nuevos servicios.
  • Los desafíos actuales incluyen la ciberseguridad, la neutralidad de la red y la brecha digital.
  • La gobernanza de Internet es distribuida y colaborativa, sin un único organismo centralizado.

3. Principales servicios

3. Principales servicios

🎯 Idea clave

  • Los servicios de Internet constituyen las aplicaciones fundamentales que permiten la comunicación, el acceso a la información y la interacción en la red.
  • El World Wide Web (WWW) es el servicio más extendido, basado en el protocolo HTTP/HTTPS y accesible mediante navegadores web.
  • El correo electrónico facilita el intercambio de mensajes asíncronos entre usuarios, utilizando protocolos como SMTP, IMAP y POP3.
  • El sistema de nombres de dominio (DNS) traduce nombres de dominio legibles a direcciones IP numéricas, esencial para la navegación y el funcionamiento de otros servicios.
  • Los servicios de transferencia de archivos (FTP) permiten la descarga y subida de datos entre sistemas, aunque su uso ha disminuido en favor de alternativas más seguras.
  • Los servicios web habilitan la comunicación entre aplicaciones mediante protocolos estandarizados como SOAP y REST, fundamentales para la interoperabilidad en la Administración General del Estado.

📚 Desarrollo

World Wide Web (WWW). Este servicio es el pilar de Internet para el acceso a información estructurada en páginas web. Se basa en el protocolo HTTP (Hypertext Transfer Protocol), definido en el RFC 2616 [1], que permite la transferencia de hipertexto entre clientes (navegadores) y servidores. La evolución hacia HTTPS, regulado por el RFC 2818 [1], incorpora una capa de seguridad mediante SSL/TLS para cifrar las comunicaciones, garantizando confidencialidad e integridad. En la Administración General del Estado, el uso de HTTPS es obligatorio para todos los servicios públicos, en cumplimiento de normativas de seguridad y protección de datos.

Correo electrónico. Este servicio permite el envío y recepción de mensajes electrónicos de forma asíncrona. Utiliza protocolos estandarizados como SMTP (Simple Mail Transfer Protocol) para el envío, IMAP (Internet Message Access Protocol) para la gestión de mensajes en servidores, y POP3 (Post Office Protocol) para la descarga local. La Administración General del Estado emplea sistemas de correo electrónico seguros, integrados con mecanismos de autenticación y cifrado para proteger la información sensible. La interoperabilidad entre distintos sistemas de correo se garantiza mediante el cumplimiento de estándares abiertos.

Sistema de nombres de dominio (DNS). El DNS es un servicio crítico que resuelve nombres de dominio (como administracion.gob.es) en direcciones IP numéricas, facilitando la navegación y el acceso a servicios. Funciona de manera jerárquica y distribuida, con servidores raíz, de dominio de nivel superior (TLD) y autoritativos. En el ámbito de la AGE, el DNS se gestiona bajo estándares como DNSSEC (DNS Security Extensions), que añade una capa de autenticación para prevenir ataques como el spoofing o la manipulación de respuestas. La resolución segura de nombres es esencial para la confianza en los servicios digitales públicos.

Transferencia de archivos (FTP). Aunque históricamente relevante, el protocolo FTP (File Transfer Protocol) ha sido desplazado en la AGE por alternativas más seguras como SFTP (SSH File Transfer Protocol) o SCP (Secure Copy Protocol). FTP permite la transferencia de archivos entre sistemas, pero carece de cifrado nativo, lo que lo hace vulnerable a interceptaciones. En entornos administrativos, su uso está restringido a casos específicos donde se implementan medidas adicionales de seguridad, como túneles VPN o autenticación reforzada.

Servicios web. Estos servicios permiten la comunicación entre aplicaciones mediante protocolos estandarizados, facilitando la interoperabilidad en entornos heterogéneos. Los dos modelos principales son SOAP (Simple Object Access Protocol), basado en XML y definido por el W3C, y REST (Representational State Transfer), que utiliza HTTP y formatos como JSON. En la Administración General del Estado, los servicios web son fundamentales para la integración de sistemas internos y la prestación de servicios públicos digitales, como la tramitación electrónica o el intercambio de datos entre administraciones.

Otros servicios relevantes. Además de los mencionados, Internet ofrece servicios como VoIP (Voz sobre IP), que permite la comunicación de voz a través de redes de datos, o streaming, para la transmisión de contenido multimedia en tiempo real. En la AGE, estos servicios se utilizan en contextos específicos, como la atención ciudadana o la formación en línea, siempre bajo estrictos controles de seguridad y calidad de servicio. La elección de un servicio concreto depende de los requisitos técnicos, legales y funcionales de cada caso.


🧩 Elementos esenciales

  • World Wide Web (WWW): Servicio de acceso a información mediante páginas web, basado en HTTP/HTTPS y navegadores.
  • Correo electrónico: Intercambio de mensajes asíncronos mediante protocolos SMTP, IMAP y POP3, con cifrado para seguridad.
  • DNS: Sistema jerárquico que traduce nombres de dominio a direcciones IP, con extensiones DNSSEC para autenticación.
  • FTP/SFTP: Protocolos para transferencia de archivos, siendo SFTP la opción segura preferida en la AGE.
  • Servicios web (SOAP/REST): Comunicación entre aplicaciones mediante estándares como XML (SOAP) o JSON (REST).
  • VoIP: Transmisión de voz sobre redes IP, utilizada en comunicaciones institucionales y atención ciudadana.
  • Streaming: Transmisión de contenido multimedia en tiempo real, aplicado en formación y difusión de información.
  • HTTP/HTTPS: Protocolos fundamentales para la web, con HTTPS obligatorio en la AGE por seguridad.
  • SSL/TLS: Protocolos de cifrado para garantizar confidencialidad e integridad en las comunicaciones.
  • Interoperabilidad: Capacidad de los servicios para funcionar en entornos heterogéneos, clave en la AGE.

🧠 Recuerda

  • El WWW es el servicio más utilizado en Internet, basado en HTTP/HTTPS y accesible mediante navegadores.
  • El correo electrónico depende de protocolos como SMTP, IMAP y POP3, con medidas de seguridad adicionales en la AGE.
  • El DNS es esencial para la navegación, resolviendo nombres de dominio en direcciones IP y utilizando DNSSEC para seguridad.
  • FTP ha sido reemplazado por alternativas seguras como SFTP en entornos administrativos.
  • Los servicios web (SOAP y REST) son clave para la interoperabilidad en la Administración General del Estado.
  • HTTPS es obligatorio en la AGE para garantizar la seguridad de las comunicaciones.
  • SSL/TLS proporciona cifrado para proteger la confidencialidad e integridad de los datos.
  • La elección de un servicio depende de los requisitos técnicos, legales y funcionales de cada caso.
  • La interoperabilidad y la seguridad son principios fundamentales en la implementación de servicios en la AGE.

4. Protocolos HTTP, HTTPS y SSL/TLS

4. Protocolos HTTP, HTTPS y SSL/TLS

🎯 Idea clave

  • HTTP es el protocolo base para la transferencia de datos en la web, operando sobre el puerto 80 sin cifrado.
  • HTTPS extiende HTTP incorporando cifrado mediante SSL/TLS para garantizar confidencialidad e integridad en las comunicaciones.
  • SSL/TLS son protocolos de seguridad que autentican servidores y cifran el tráfico entre cliente y servidor.
  • En la Administración General del Estado, el uso de HTTPS es obligatorio para servicios públicos según el Esquema Nacional de Seguridad.
  • Los protocolos HTTP y HTTPS se definen en estándares RFC del IETF, como RFC 2616 y RFC 8446.
  • La migración de HTTP a HTTPS en la AGE responde a requisitos de seguridad y protección de datos establecidos en normativas como el RGPD.

📚 Desarrollo

Protocolo HTTP. HTTP (Hypertext Transfer Protocol) es el protocolo estándar para la transferencia de datos en la World Wide Web. Opera sobre el puerto 80 y sigue un modelo cliente-servidor, donde el cliente (navegador) envía peticiones al servidor para solicitar recursos como páginas web, imágenes o archivos. Las respuestas del servidor incluyen códigos de estado, como 200 (éxito) o 404 (no encontrado), que indican el resultado de la petición. HTTP es un protocolo sin estado, lo que significa que no mantiene información entre peticiones sucesivas, aunque puede utilizar cookies o sesiones para gestionar la persistencia.

Versión segura HTTPS. HTTPS (HTTP Secure) es una extensión de HTTP que incorpora una capa de seguridad mediante los protocolos SSL (Secure Sockets Layer) o TLS (Transport Layer Security). Opera sobre el puerto 443 y garantiza tres propiedades fundamentales: confidencialidad, mediante el cifrado de los datos; integridad, asegurando que la información no sea alterada durante la transmisión; y autenticación, verificando la identidad del servidor a través de certificados digitales. En la Administración General del Estado, el uso de HTTPS es obligatorio para todos los servicios públicos, especialmente aquellos que manejan datos sensibles, conforme al Esquema Nacional de Seguridad (ENS) y al Reglamento General de Protección de Datos (RGPD).

Protocolo SSL/TLS. SSL y su sucesor TLS son protocolos criptográficos diseñados para proporcionar comunicaciones seguras en redes no seguras, como Internet. SSL fue desarrollado inicialmente por Netscape, mientras que TLS es un estándar definido por el IETF en el RFC 8446. Ambos protocolos utilizan certificados digitales emitidos por autoridades de certificación (CA) para autenticar a los servidores y, opcionalmente, a los clientes. En la AGE, la implementación de TLS sigue las recomendaciones del Centro Criptológico Nacional (CCN), como las guías CCN-STIC 800 y 825, que establecen los algoritmos y configuraciones permitidos para garantizar un nivel adecuado de seguridad.

Normativa en la AGE. En la Administración General del Estado, la adopción de HTTPS y TLS no es opcional, sino un requisito normativo. El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, exige el uso de comunicaciones seguras en todas las categorías de sistemas, especialmente en las de nivel medio y alto. Además, la Norma Técnica de Interoperabilidad (NTI) de Catálogo de Estándares establece que los servicios web deben utilizar HTTPS para garantizar la interoperabilidad y la seguridad. Estas normativas alinean a la AGE con los estándares internacionales de protección de datos y ciberseguridad.

Diferencias entre HTTP y HTTPS. La principal diferencia entre HTTP y HTTPS radica en la seguridad. Mientras que HTTP transmite los datos en texto plano, lo que los hace vulnerables a interceptaciones o manipulaciones, HTTPS cifra la información utilizando algoritmos como AES (Advanced Encryption Standard) o RSA. Esto protege contra ataques como el man-in-the-middle, donde un tercero podría capturar o alterar los datos transmitidos. En la AGE, el uso de HTTP está restringido a entornos internos no sensibles, mientras que HTTPS es obligatorio para cualquier servicio accesible desde Internet o que maneje información confidencial.

Certificados digitales. Los certificados digitales son elementos clave en la implementación de HTTPS y TLS. Emitidos por autoridades de certificación reconocidas, como la Fábrica Nacional de Moneda y Timbre (FNMT) en España, estos certificados vinculan una clave pública a la identidad de un servidor. En la AGE, los certificados deben cumplir con los requisitos establecidos en el ENS y en las guías del CCN, que incluyen el uso de algoritmos robustos y la renovación periódica para evitar vulnerabilidades. La gestión de certificados es una tarea crítica en la administración de sistemas, ya que un certificado caducado o mal configurado puede dejar un servicio inaccesible o vulnerable.

Evolución y estándares. Los protocolos HTTP, HTTPS y TLS han evolucionado para adaptarse a las crecientes demandas de seguridad y rendimiento. HTTP/1.1, definido en el RFC 2616, introdujo mejoras como el pipelining y la reutilización de conexiones. Posteriormente, HTTP/2 y HTTP/3 optimizaron la velocidad y la eficiencia en la transmisión de datos. En el caso de TLS, las versiones más recientes, como TLS 1.2 y TLS 1.3 (RFC 8446), han eliminado algoritmos obsoletos y mejorado la resistencia frente a ataques criptográficos. La AGE debe mantenerse actualizada con estas versiones para garantizar la seguridad de sus servicios.


🧩 Elementos esenciales

  • HTTP (Hypertext Transfer Protocol): Protocolo base para la transferencia de datos en la web, opera sobre el puerto 80 sin cifrado.
  • HTTPS (HTTP Secure): Versión segura de HTTP que utiliza SSL/TLS para cifrar comunicaciones, opera sobre el puerto 443.
  • SSL (Secure Sockets Layer): Protocolo criptográfico precursor de TLS, actualmente obsoleto en favor de versiones más seguras.
  • TLS (Transport Layer Security): Protocolo estándar para cifrado de comunicaciones, definido en el RFC 8446, utilizado en HTTPS.
  • Certificados digitales: Documentos electrónicos que autentican la identidad de un servidor y permiten el cifrado de datos en HTTPS.
  • Autoridades de certificación (CA): Entidades emisoras de certificados digitales, como la FNMT en España, reconocidas por navegadores y sistemas.
  • Puerto 80: Puerto estándar para comunicaciones HTTP no cifradas.
  • Puerto 443: Puerto estándar para comunicaciones HTTPS cifradas.
  • Códigos de estado HTTP: Respuestas numéricas del servidor que indican el resultado de una petición, como 200 (éxito) o 404 (no encontrado).
  • Esquema Nacional de Seguridad (ENS): Normativa que regula la seguridad de los sistemas de información en la AGE, exigiendo HTTPS para servicios públicos.
  • RGPD (Reglamento General de Protección de Datos): Normativa europea que obliga a proteger los datos personales, reforzando la necesidad de HTTPS.
  • CCN-STIC 800 y 825: Guías del Centro Criptológico Nacional que establecen los requisitos de seguridad para la implementación de TLS en la AGE.

🧠 Recuerda

  • HTTP transmite datos en texto plano, mientras que HTTPS los cifra para garantizar seguridad.
  • HTTPS es obligatorio en la AGE para servicios públicos y manejo de datos sensibles.
  • TLS es el protocolo de seguridad utilizado en HTTPS, definido en el RFC 8446.
  • Los certificados digitales autentican servidores y permiten el cifrado en HTTPS.
  • El ENS y el RGPD exigen el uso de HTTPS para proteger la confidencialidad e integridad de los datos.
  • La AGE debe seguir las guías del CCN para la configuración segura de TLS.
  • HTTP opera sobre el puerto 80, mientras que HTTPS lo hace sobre el puerto 443.
  • Los códigos de estado HTTP, como 200 o 404, indican el resultado de una petición al servidor.
  • La evolución de HTTP y TLS ha mejorado la seguridad y el rendimiento de las comunicaciones web.
  • Un certificado digital mal gestionado puede comprometer la seguridad de un servicio.

Prueba la demo si quieres ver el resto

Has abierto una ruta pública de tema. La demo te deja ver cómo encajan temario, preguntas y simulacros dentro de OPOAGE.

Qué vas a probar

Una demo pensada para decidir con criterio

Formato real de estudio

Practica con preguntas justificadas y comprueba si la forma de preparar Técnicos Auxiliares de Informática del Estado encaja contigo.

Temario y simulacros

Verás cómo se integran el temario, las explicaciones y los simulacros dentro del mismo recorrido OPOAGE.

Acceso por correo

Con tu nombre, tu email y la categoría AGE, te enviamos el enlace para terminar el acceso demo.

Gratis Sin compromiso AGE01 a AGE08

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y la categoría AGE. La demo es gratuita.

Acceso por email Rutas AGE activas Login real en mail.opoage.es

Si ya tienes cuenta, entra desde acceso o usa la recuperación de contraseña.

Las convocatorias y bases oficiales se consultan siempre en INAP y BOE.

Preguntas frecuentes

Preguntas clave sobre Técnicos Auxiliares de Informática del Estado y OPOAGE

¿Por que entra TAI en el lote inicial?

Porque está entre las cuatro categorias con mas presentados del ciclo INAP 2024 usado para arrancar OPOAGE y aporta una via tecnica clara dentro de AGE.

¿TAI rompe la coherencia con los cuerpos administrativos generales?

No. La mantiene y la amplía: sigue dentro de AGE, comparte estructura publica y ayuda a validar una familia inicial mas completa.

¿Ya existe demo privada TAI en OPOAGE?

Si. La demo privada OPOAGE ya funciona sobre AGE04; esta ficha publica ordena el cuerpo y prepara su crecimiento de contenido y practica.