Network - Networking FAQ - Redes FAQ - redes, IT y más

🌐 WiFi - CSMA/CA (nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 28

noreply@blogger.com (Unknown) — Mon, 18 May 2026 16:09:07 +0000

presentamos el funcionamiento del algoritmo para "evitar" colisiones o CSMA/CA, siempre dentro de la familia IEEE 802.11. Es una sencilla presentación para que entiendas los diferentes cálculos de tiempo y el empleo de las tramas CTS_RTS.

Fuente: https://www.youtube.com/watch?v=WFwOVEon3Lo

Hablemos de OSPF

noreply@blogger.com (Unknown) — Mon, 11 May 2026 16:29:00 +0000

Le pedimos a Gemini, la inteligencia artificial de Googke que nos hable sobre OSPF

Hablanos detalladamente sobre OSPF

OSPF ( Open Shortest Path First ) es uno de los protocolos de enrutamiento de estado de enlace (Link-State) más utilizados en redes empresariales y de proveedores de servicios. A diferencia de protocolos como RIP, que solo miran la distancia (saltos), OSPF construye un mapa completo de la topología de la red para tomar decisiones inteligentes.

Es un estándar abierto definido originalmente en el RFC 2328 (para IPv4) y el RFC 5340 (para IPv6).

1. El Algoritmo de Dijkstra (SPF)

El corazón de OSPF es el algoritmo Shortest Path First ( SPF ), creado por Edsger Dijkstra.

Cada router OSPF recolecta información sobre sus enlaces directos y los de sus vecinos.

Toda esta información se almacena en la LSDB ( Link State Database ).

Utilizando la LSDB, cada router se coloca a sí mismo como la "raíz" de un árbol y calcula el camino más corto hacia cada red de destino basándose en el Costo.

2. Jerarquía de Áreas

OSPF utiliza un diseño jerárquico para ser escalable. Si una red es muy grande, los cálculos del algoritmo SPF podrían sobrecargar la CPU de los routers; las áreas dividen la red para limitar el impacto de los cambios.

Area 0 (Backbone): Es el corazón de la red OSPF. Todas las demás áreas deben conectarse físicamente (o virtualmente) al Área 0.

Áreas Normales: Se utilizan para agrupar redes y routers. El tráfico entre dos áreas normales siempre debe pasar por el Área 0.

Tipos de Routers según su ubicación:

Internal Router: Todas sus interfaces están en la misma área.

Backbone Router: Tiene al menos una interfaz en el Área 0.

ABR ( Area Border Router ): Conecta una o más áreas al Área 0. Es el encargado de resumir las rutas entre áreas.

ASBR ( Autonomous System Boundary Router ): Conecta el dominio OSPF con otras redes (Internet, BGP, EIGRP o rutas estáticas).

3. Estados de Adyacencia OSPF

Para que dos routers intercambien rutas, deben pasar por un proceso de "saludo" y sincronización. Este proceso tiene 7 estados críticos:

Down: No se ha recibido información.

Init: Se recibió un paquete Hello, pero el router local no aparece en la lista de vecinos del otro.

Two-Way: Bidireccionalidad establecida. En redes multiacceso (como Ethernet), aquí se eligen al DR ( Designated Router ) y al BDR.

ExStart: Los routers deciden quién iniciará el intercambio (relación Maestro/Esclavo).

Exchange: Se intercambian los paquetes DBD ( Database Descriptors ), que son como el "índice" de sus bases de datos.

Loading: Los routers solicitan información detallada de los enlaces que no conocen mediante LSR ( Link State Requests ).

Full: Las bases de datos están totalmente sincronizadas.

4. Tipos de LSA ( Link State Advertisements )

Los LSAs son los mensajes que los routers usan para decirse unos a otros qué redes conocen. Los más importantes son:

Tipo 1 ( Router LSA ): Generado por cada router; describe sus enlaces dentro de su propia área.

Tipo 2 ( Network LSA ): Generado por el DR en redes multiacceso.

Tipo 3 ( Summary LSA ): Generado por los ABRs para anunciar redes de un área a otra.

Tipo 5 ( External LSA ): Generado por el ASBR para anunciar rutas externas al dominio OSPF.

5. Métrica de OSPF: El Costo

OSPF no usa saltos. Usa el Costo, que es inversamente proporcional al ancho de banda de la interfaz. La fórmula estándar de Cisco es:

Ancho de Banda de Referencia (100 Mbps)

Costo = -----------------------------------------------------

Ancho de Banda de la Interfaz

Un enlace de 10 Mbps tiene un costo de 10.

Un enlace de 100 Mbps tiene un costo de 1.

Un enlace de 1 Gbps también tiene un costo de 1 (por eso se recomienda ajustar el ancho de banda de referencia en redes modernas a un valor mayor, como 100 Gbps).

6. Ventajas y Desventajas

Ventajas	Desventajas
Convergencia rápida: Detecta fallos y recalcula rutas casi instantáneamente.	Consumo de recursos: El algoritmo SPF requiere más CPU y RAM que RIP.
Libre de bucles: El mapa completo de la red evita ciclos infinitos.	Complejidad: El diseño de áreas requiere una planificación cuidadosa.
Soporta VLSM: Permite un uso eficiente de las direcciones IP.	Sensibilidad: Cambios constantes en un enlace pueden causar "flapping" en toda la red.

Ejemplo de Configuración Básica (Cisco)

Bash

Router(config)# router ospf 1

Router(config-router)# router-id 1.1.1.1

Router(config-router)# network 192.168.10.0 0.0.0.255 area 0

Router(config-router)# network 10.1.1.0 0.0.0.3 area 0

Dato Clave: El Router ID es el nombre único del router en el dominio OSPF. Si no se configura manualmente, el router elige la IP más alta de sus interfaces Loopback o, en su defecto, la IP más alta de sus interfaces físicas activas.

¿Te gustaría profundizar en algún tema específico, como la elección del DR/BDR, las áreas Stub/NSSA, o cómo configurar la autenticación en OSPF para que sea más seguro?

Cómo configurar una VPN tipo Servidor para entrar a los archivos de tu casa de forma segura cuando se esta de viaje

noreply@blogger.com (Unknown) — Wed, 01 Apr 2026 16:35:00 +0000

Le preguntamos a Gemini, la inteligencia artificial de Google cómo configurar una VPN tipo Servidor para entrar a los archivos de tu casa de forma segura cuando se esta de viaje

Explicanos detalladamente cómo configurar una VPN tipo Servidor para entrar a los archivos de tu casa de forma segura cuando se esta de viaje

Configurar tu propio servidor VPN en casa es la forma más segura y profesional de acceder a tus archivos, cámaras de seguridad o dispositivos locales sin exponerlos directamente a los peligros de Internet.

Para lograr esto, el proceso se divide en tres fases: la preparación de tu red, la instalación del servidor y la configuración de tus dispositivos (clientes).

1. Elige tu Hardware y Protocolo

Primero, necesitas un dispositivo que esté siempre encendido en casa para actuar como "puerta de entrada".

Opción A (La más fácil): Un router moderno con soporte VPN integrado (marcas como ASUS, TP-Link o GL.iNet suelen incluirlo).

Opción B (La más flexible): Una Raspberry Pi o un ordenador antiguo con Linux.

Opción C: Un servidor NAS (Synology o QNAP) que ya tengas funcionando.

Protocolo recomendado: WireGuard

Aunque existe OpenVPN (muy seguro pero lento), hoy en día WireGuard es el estándar de oro. Es extremadamente rápido, consume poca batería en el móvil y es más fácil de configurar.

2. Preparación de la Red Doméstica

Para que puedas encontrar tu casa desde el exterior, necesitas resolver dos problemas técnicos:

A. DNS Dinámico (DDNS)

La mayoría de las casas tienen una IP pública que cambia cada vez que el router se reinicia. Un servicio de DDNS te da un nombre (ej. mi-casa.duckdns.org) que siempre apunta a tu IP actual.Muchos routers ofrecen su propio DDNS gratuito.Si no, puedes usar No-IP o DuckDNS.

B. Abrir Puertos (Port Forwarding)

Debes decirle a tu router que todo el tráfico que llegue por el puerto de la VPN se dirija al dispositivo que actúa como servidor.Para WireGuard, el puerto estándar es el 51820 (UDP).Para OpenVPN, suele ser el 1194 (UDP).

3. Instalación del Servidor (Ejemplo con Pi-VPN)

Si usas una Raspberry Pi o Linux, la herramienta más sencilla es Pi-VPN. Es un script que automatiza todo el proceso complejo.

Instala el software: Ejecuta en la terminal: curl -L https://install.pivpn.io | bash

Sigue el asistente: * Selecciona WireGuard.Confirma el puerto (51820).Elige tu dirección DDNS (ej. mi-casa.duckdns.org).

Crea un usuario: Una vez instalado, crea el perfil para tu móvil o portátil:pivpn add

Esto generará un archivo de configuración o un código QR.

4. Configuración del Cliente (Tu móvil o portátil)

Una vez que el servidor está listo, necesitas "la llave" para entrar.

Descarga la App: Instala la aplicación oficial de WireGuard en tu Android, iPhone o PC.

Importa la configuración: En el móvil:

Escanea el código QR generado por el servidor.

En el PC: Importa el archivo .conf que te dio el script.

Activa el túnel: Cuando estés fuera de casa (usando datos móviles o Wi-Fi de un hotel), activa la VPN.

5. Acceso a tus Archivos

Una vez que el túnel VPN está activo, tu dispositivo se comporta como si estuviera físicamente en tu sala de estar.

Para ver tus archivos: En Windows: Abre el explorador de archivos y escribe la IP local de tu servidor de archivos (ej. \\192.168.1.50).

En Mac : Usa "Conectarse al servidor" (smb://192.168.1.50).

En Móvil: Usa aplicaciones como "Archivos" (iOS) o "Solid Explorer" (Android) para añadir una ubicación de red local.Resumen de Seguridad

Medida	Por qué es importante
No uses PPTP	Es un protocolo antiguo y fácilmente hackeable.
Usa llaves, no solo contraseñas	WireGuard usa criptografía de clave pública, mucho más robusta.
IP Estática Local	Asegúrate de que el servidor VPN siempre tenga la misma IP dentro de tu casa (DHCP Reservation).

Configurar esto te permite cerrar todos los demás puertos de tu router, dejando solo una "puerta blindada" abierta.

¿Te gustaría que te ayude con los comandos específicos para instalar WireGuard en un sistema Linux particular o prefieres revisar cómo abrir los puertos en tu modelo de router?

🌐 WiFi - Modulación (nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 27

noreply@blogger.com (Unknown) — Mon, 23 Mar 2026 16:50:00 +0000

n este video presentamos como se modulan las señales en las diferentes versiones de IEEE 802.11. Es una sencilla presentación de las metodologías FHSS y DSSS, intentando simplificar las decenas de horas que en la facultad requiere este tema

Fuente: https://www.youtube.com/watch?v=tPq02AWQzKk

Hablemos de Point to Point Protocol

noreply@blogger.com (Unknown) — Mon, 09 Mar 2026 16:03:00 +0000

Le pedimos a gemini, la inteligencia artificial de Google que nos gable sobre Point to Point Protocol

Hablanos detalladamente sobre Poin to Point Protocol

El Point-to-Point Protocol ( PPP ) es uno de los protocolos fundamentales en la historia de las telecomunicaciones y sigue siendo relevante hoy en día, especialmente bajo su variante PPPoE ( PPP over Ethernet ) utilizada en conexiones de fibra y DSL.

A diferencia de otros protocolos de la capa de enlace, PPP fue diseñado para establecer una conexión directa entre dos nodos de red sin nada de por medio, permitiendo autenticación, cifrado y compresión de datos.

1. Los Tres Pilares de PPP

Para que PPP funcione, se apoya en tres componentes principales que trabajan de forma jerárquica:

Encapsulamiento de Datagramas: Utiliza una variante del formato HDLC (High-Level Data Link Control) para empaquetar los datos. Permite que múltiples protocolos de red (IPv4, IPv6, AppleTalk) viajen por el mismo enlace simultáneamente.

LCP ( Link Control Protocol ): Es el encargado de establecer, configurar y probar la conexión física. Antes de enviar datos, LCP negocia opciones como el tamaño máximo de paquete (MTU) o si se usará autenticación.

NCP ( Network Control Protocol ): Una vez que el enlace está "vivo", NCP configura los protocolos de la capa de red. Por ejemplo, IPCP (Internet Protocol Control Protocol) es el encargado de asignar la dirección IP al cliente.

2. Estructura de la Trama PPP

Una trama PPP es relativamente simple pero robusta. Se asegura de que ambos extremos sepan dónde empieza y termina la información.

Flag (0x7E): Indica el inicio o fin del paquete.

Address / Control: En conexiones punto a punto, estos campos suelen ser fijos (0xFF y 0x03), ya que no hay confusión de a quién va dirigido el paquete.

Protocol: Indica qué hay dentro del paquete (¿Es una actualización de LCP? ¿Es tráfico IPv4?).

FCS ( Frame Check Sequence ): Un código para detectar si el paquete se corrompió en el camino.

3. El Ciclo de Vida de una Conexión PPP

Establecer una sesión PPP no es simplemente "conectar el cable". Sigue una máquina de estados muy rigurosa:

Establecimiento del Enlace ( LCP ): Se envían tramas de configuración. Si el otro extremo responde, el enlace pasa a estar "Abierto".

Autenticación (Opcional): Aquí es donde el router o servidor pide credenciales. Los métodos más comunes son PAP y CHAP.

Configuración de Capa de Red ( NCP ): Se negocian los detalles de IP. Aquí es donde tu router recibe su IP pública de parte del ISP .

Transferencia de Datos: El enlace está activo y el tráfico de usuario fluye.

Terminación: El enlace se cierra por petición de un usuario o por pérdida de señal física.

4. Autenticación: PAP vs. CHAP

Esta es la parte donde muchos administradores de red suelen tener dolores de cabeza si no configuran los "secrets" correctamente.

PAP ( Password Authentication Protocol ): Es el método "flojo". Envía el usuario y la contraseña en texto plano. Si alguien intercepta la trama con tcpdump, verá tus credenciales.

CHAP ( Challenge Handshake Authentication Protocol ): Es mucho más seguro. El servidor envía un "desafío" (un valor aleatorio), y el cliente responde con un hash (usando MD5) que combina ese desafío y su contraseña. La contraseña nunca viaja por el cable.

5. PPP en el Mundo Moderno: PPPoE

Hoy en día, no usamos módems de 56k, pero usamos PPPoE. ¿Por qué? Porque Ethernet por sí solo no tiene una forma nativa de autenticar usuarios o asignar IPs de forma controlada por el ISP (como lo hace una sesión).

Al "meter" una trama PPP dentro de una trama Ethernet, los proveedores de servicios pueden:

Gestionar el acceso mediante usuario y contraseña.

Llevar un registro exacto de cuánto tiempo estás conectado.

Asignar IPs dinámicas fácilmente.

Resumen Técnico

Característica	Detalle
Capa OSI	Capa 2 (Enlace de Datos)
Protocolos Soportados	Multi-protocolo (IP, IPX, etc.)
Seguridad	Soporta PAP, CHAP y EAP
Detección de Errores	Sí, mediante el campo FCS
Principal uso actual	Autenticación en redes de banda ancha (PPPoE)

¿Te gustaría que viéramos cómo configurar un cliente PPPoE en un router Cisco o prefieres que analicemos cómo debugear una sesión fallida usando comandos de diagnóstico?

🌐 WiFi - Introducción (nivel de Enlace) - Aprendiendo CIBERSEGURIDAD paso a paso - Charla 26

noreply@blogger.com (Unknown) — Wed, 25 Feb 2026 16:47:00 +0000

Las redes Wifi, son sin lugar a dudas una realidad que estará presente en tus redes LAN, si sabemos implementar su seguridad de forma robusta, son tan confiables como cualquier cable o fibra óptica de las redes ethernet, pero para ello debes conocer cómo tapar todas sus fisuras, si no probablemente tendrás brechas de seguridad en tu arquitectura de red.

A partir de este vídeo, comenzaremos a indagar en las redes Wifi de área local (conexiones tipo LAN) y sus características. Entre este tipo de comunicaciones, el protocolo que más destaca en la actualidad es el estándar IEEE 802.11 y toda la familia que derivan de este (802.11a/b/g/n). Tener claro todas las funciones del protocolo, además de conocer al completo las conexiones entre los switches que proporcionan conexión a los puntos de acceso, es imprescindible a la hora de establecer la seguridad a nivel de enlace. Aprende para qué sirve y cómo aplicarlo a tu red, además de ejemplos del mismo a través de capturas de tráfico que realizaremos con, cómo no, nuestro querido amigo Wireshark.

Fuente: https://www.youtube.com/watch?v=riotx9erBVM

Cómo configurar reglas de acceso remoto por SSH de forma segura

noreply@blogger.com (Unknown) — Fri, 20 Feb 2026 16:38:00 +0000

Le pedimoss a Gemini, la inteligencia artificial de Google que nos explique cómo configurar reglas de acceso remoto por SSH de forma segura

Explicanos detalladamente cómo configurar reglas de acceso remoto por SSH de forma segura

Configurar SSH (Secure Shell) de forma segura es como poner una cerradura de alta seguridad en la puerta principal de tu servidor. Si lo dejas por defecto, estás permitiendo que robots de todo el mundo intenten "patear la puerta" 24/7.

Aquí tienes una guía detallada para blindar el acceso remoto, desde la configuración del servicio hasta las reglas de red.

1. Fortalecimiento del archivo sshd_config

Casi toda la magia ocurre en /etc/ssh/sshd_config. Antes de editarlo, haz una copia de seguridad. Los cambios principales que debes aplicar son:

Cambiar el puerto por defecto ( Puerto 22 ): No es "seguridad real", pero elimina el 99% del ruido de los bots automatizados que solo escanean el puerto 22.

Port 2222 (o cualquier puerto entre 1024 y 65535).

Deshabilitar el acceso de Root : Nunca permitas que root entre directamente. Entra con un usuario normal y usa sudo.

PermitRootLogin no

Limitar los intentos de autenticación:

MaxAuthTries 3

Deshabilitar contraseñas (Uso de Llaves SSH ): Este es el paso más importante. Las contraseñas son vulnerables a fuerza bruta; las llaves criptográficas no.

PasswordAuthentication no

Restringir usuarios específicos: Solo permite que ciertos usuarios puedan loguearse.

AllowUsers tu_usuario otro_usuario

2. Autenticación mediante Llaves Públicas (Public Key Auth)

En lugar de una contraseña, usas un par de llaves: una privada (que se queda en tu computadora) y una pública (que se sube al servidor).

Pasos para configurar:

Generar la llave en tu PC : Usa el algoritmo Ed25519 (es más rápido y seguro que RSA).

ssh-keygen -t ed25519 -C "tu_email@ejemplo.com"

Enviar la llave al servidor:

ssh-copy-id -p [puerto] usuario@ip_del_servidor

Probar la conexión: Asegúrate de que entras sin contraseña antes de deshabilitar PasswordAuthentication.

3. Reglas de Acceso Remoto (Firewalls)

Incluso con llaves SSH, no deberías permitir que cualquier IP del mundo intente conectarse. Debes filtrar el acceso a nivel de red.

En Linux (usando UFW o Firewalld):

Si tienes una IP fija en tu casa u oficina, limita el SSH solo a esa IP:

UFW : sudo ufw allow from 203.0.113.45 to any port 2222 proto tcp

Firewalld : firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="203.0.113.45" port protocol="tcp" port="2222" accept'

En Routers/Firewalls Cisco (ACLs):

Si estás protegiendo la terminal virtual (VTY) de un router:

Bash

ip access-list extended SSH_ONLY

permit tcp host 203.0.113.45 any eq 2222

deny tcp any any eq 2222

!

line vty 0 4

access-class SSH_ONLY in

transport input ssh

4. Herramientas de Protección Activa

Si por alguna razón debes dejar el SSH abierto al mundo (IP dinámica), necesitas herramientas que reaccionen a ataques.

Fail2Ban: Es indispensable. Analiza los logs y, si ve 3 o 5 intentos fallidos desde una IP, crea una regla de firewall temporal para banear a ese atacante.

2FA (Autenticación de Dos Factores): Puedes usar Google Authenticator con el módulo PAM (libpam-google-authenticator). Esto requiere que, además de tu llave SSH, ingreses un código de 6 dígitos de tu celular.

5. Resumen de Mejores Prácticas

Medida	Por qué hacerlo
No usar contraseñas	Evita ataques de fuerza bruta y diccionarios.
Cambiar puerto	Reduce el tamaño de los archivos de log y el uso de CPU por ataques bots.
White-listing de IPs	Es la medida de seguridad más efectiva (solo entran los conocidos).
Mantener actualizado	Las vulnerabilidades en OpenSSH aparecen de vez en cuando; parchar es vital.

Tip de experto: Si el servidor es crítico, considera usar un Bastion Host o una VPN (como WireGuard) para que el puerto SSH ni siquiera sea visible desde la Internet pública.

¿Te gustaría que te ayude a redactar un script de configuración automática para asegurar el SSH de un servidor nuevo o prefieres profundizar en cómo configurar el Segundo Factor de Autenticación (2FA)?

🌐 802.1ar - DevID (nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 25

noreply@blogger.com (Unknown) — Fri, 06 Feb 2026 16:32:00 +0000

En este video presentamos el tema de DevID. El desarrollo de este estándar: 802.1ar, nos permite implementar una metodología de "roadmap" para dar de alta de forma segura cada uno de los Dispositivos (Devices) de nuestra red LAN. Tengamos en cuenta que si no aseguramos cada uno de nuestros dispositivos, dejamos librado al azar que cualquiera "pinche" un switch, router o punto de acceso WiFi en nuestra LAN y conectarse a través del mismo. DevID, como su nombre lo dice, nos permite establecer una "Identidad" (ID) a cada dispositivo (Device) de nuestra LAN.

Como venimos desarrollando en todos estos videos, el empleo de esta criptografía en el nivel más bajo de la pila es un "golazo" pues no deja nada expuesto a cualquier persona que desee analizar lo que circula por nuestra red LAN. DevID también se apoya, al igual que vimos en la charla 22 y 24, en los otros servicios de autenticación fiables como pueden ser: TACACS (Terminal Access Controller Access Control System), RADIUS (Remote Authentication Dial-In User Service) y Kerberos

Si tras este parrafazo de información aún te quedan ganas de seguir informándote, aquí te dejamos una explicación de MacSec fácil, pero comprenderás aún mejor cómo implementarlo en la pila TCP/IP siguiendo de cerca nuestra serie “Aprendiendo Ciberseguridad Paso a Paso”. ¡Síguenos y no te pierdas ninguna actualización del canal!

Fuente: https://www.youtube.com/watch?v=Wi2Ph-tkTtQ

Cómo añadir una zona DMZ para un servidor web

noreply@blogger.com (Unknown) — Mon, 19 Jan 2026 16:46:00 +0000

Le preguntamos a Gemini, la inteligencia artificial de Google cómo añadir una zona DMZ para un servidor web

Explicanos detalladamente cómo añadir una zona DMZ para un servidor web

Configurar una DMZ (Zona Desmilitarizada) es una de las mejores prácticas de seguridad cuando necesitas exponer un servicio (como un servidor web) a Internet. Su función principal es actuar como una "zona neutral" o amortiguadora: si un atacante logra comprometer tu servidor web, la DMZ evita que pueda saltar fácilmente a tu red privada (LAN) donde están tus computadoras personales y datos sensibles.

Existen dos formas de implementar esto: el método profesional (segmentación real) y el método doméstico (DMZ Host). Aquí te explico ambos detalladamente.

1. Concepto de la DMZ de "Tres Patas" (Arquitectura Profesional)

En un entorno profesional o con routers avanzados ( Cisco, pfSense, Fortigate ), se utiliza un esquema de tres interfaces físicas o lógicas:

WAN ( Internet ): El mundo exterior inseguro.

LAN ( Red Interna ): Tu red privada de confianza.

DMZ (Zona Segura Expuesta): Donde reside el servidor web.

2. Configuración en un Router Profesional o Firewall

Para añadir esta zona, sigue estos pasos lógicos:

A. Configuración de Interfaces

Asigna una interfaz específica del router para la DMZ.

IP LAN: 192.168.1.1/24

IP DMZ: 192.168.50.1/24 (Debe estar en una subred diferente a la LAN).

B. Definición de las Reglas del Firewall (Crucial)

El éxito de una DMZ reside en sus reglas de tráfico. Debes configurar el firewall siguiendo este orden de prioridad:

Origen	Destino	Protocolo/Puerto	Acción	Propósito
WAN	Servidor Web (DMZ)	TCP 80, 443	Permitir	Permite que el público vea tu web.
LAN	Servidor Web (DMZ)	TCP 22 (SSH) o RDP	Permitir	Permite que tú administres el servidor.
DMZ	LAN	Cualquiera	Bloquear	Regla de Oro: Evita que el servidor hackeado ataque tu red interna.
DMZ	WAN	HTTP/S, DNS	Permitir	Permite que el servidor descargue actualizaciones.

3. Configuración en un Router Doméstico (DMZ Host)

La mayoría de los routers residenciales no tienen una interfaz física para DMZ, sino una función llamada "DMZ Host".

¿Cómo funciona? Envía todo el tráfico entrante de Internet que no haya sido solicitado (y que no tenga una regla de Port Forwarding específica) hacia una sola dirección IP interna.

Pasos para activarlo:

Asigna una IP Estática al Servidor : Ve a la configuración de tu servidor web y asegúrate de que siempre use la misma IP (ej. 192.168.1.100).

Entra al Router : Busca la sección Security o Advanced y localiza DMZ.

Activa el DMZ Host : Ingresa la dirección IP de tu servidor (192.168.1.100) y guarda los cambios.

⚠️ Advertencia de Seguridad: En el modo "DMZ Host", tu servidor queda totalmente desnudo ante Internet. Debes instalar un firewall local (como ufw en Linux o Windows Firewall) directamente en el servidor para protegerlo, ya que el router dejará pasar todo el tráfico malicioso hacia él.

4. Implementación con VLANs (Segmentación Lógica)

Si tienes un router que soporta VLANs pero no tienes más puertos físicos, puedes crear una VLAN de DMZ.

Crea la VLAN 50 (etiquetada como DMZ).

Asigna el puerto donde está conectado el servidor a esa VLAN.

En el firewall del router, crea las reglas de aislamiento mencionadas en el paso 2 para que la VLAN 50 no pueda comunicarse con la VLAN de la LAN.

5. Lista de Verificación Final (Seguridad)

Doble NAT : Si tu servidor está detrás de un router que a su vez está detrás del módem de la operadora, asegúrate de que el primer módem esté en modo Bridge o tenga los puertos abiertos hacia el segundo router.

Aislamiento de servicios: No uses el servidor web de la DMZ para guardar copias de seguridad de tu red LAN.

Logs: Activa el registro de eventos (logging) en la zona DMZ para detectar intentos de intrusión.

¿Te gustaría que te ayudara con los comandos específicos para configurar estas reglas en un sistema operativo en particular (como Linux con iptables) o en un router de alguna marca específica como MikroTik o Cisco ?

🌐 802.1ae - MacSec (nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 24

noreply@blogger.com (Unknown) — Mon, 12 Jan 2026 16:39:00 +0000

Cuando queremos implementar criptografía a la seguridad de una red ethernet cableada, inmediatamente pensamos en los niveles más altos. En el nivel 3 o 4 (nivel de red y nivel de transporte) por ejemplo, tenemos protocolos como el protocolo IP. TCP o UDP protegiendo los paquetes de tráfico y la segmentación de la red. Sin embargo, recordando el vídeo sobre el 802.1x (PBNAC), el switch o boca de red no impide un acceso por cable de cualquier usuario. La sola presencia de un servicio de autenticación puede no ser suficiente para la protección de las capas inferiores del modelo TCP/IP. Aquí entra en juego el protocolo 802.1ae, más conocido como "MacSec", que nos ofrece la posibilidad de emplear Confidencialidad e Integridad a nivel de enlace.

Fuente: https://www.youtube.com/watch?v=eSLNGINELnI

Cómo configurar un firewall en un router Cisco

noreply@blogger.com (Unknown) — Fri, 09 Jan 2026 15:32:00 +0000

Le preguntamos a Gemini, la inteligencia artificial de Google cómo instalar y configurar un firewall en un router Cisco

Explicanos detalladamente cómo instalar y configurar un firewall en un router Cisco

Configurar un firewall en un router Cisco no se trata de "instalar" una aplicación, sino de activar y configurar las capacidades de seguridad que ya vienen integradas en el sistema operativo Cisco IOS (Internetwork Operating System).

Existen dos métodos principales: las ACLs (Listas de Control de Acceso) clásicas y el más moderno y potente ZPF (Zone-Based Policy Firewall). Aquí te explicaré cómo configurar el ZPF, que es el estándar actual para firewalls de estado en Cisco.

1. El Concepto de ZPF (Zone-Based Firewall)

En lugar de aplicar reglas directamente a las interfaces, el ZPF agrupa las interfaces en Zonas de Seguridad (ej. "Privada" y "Pública"). Luego, se definen políticas para el tráfico que viaja entre esas zonas.

2. Paso 1: Definir las Zonas de Seguridad

Primero, debemos crear las zonas lógicas en el router.

Bash

Router(config)# zone security PRIVADA

Router(config)# zone security PUBLICA

3. Paso 2: Definir el Tráfico a Inspeccionar (Class Maps)

Usamos un class-map para identificar qué protocolos queremos que el firewall analice. El parámetro match-any indica que si el tráfico coincide con cualquiera de los protocolos, será seleccionado.

Bash

Router(config)# class-map type inspect match-any MAPA-TRAFICO-INTERNO

Router(config-cmap)# match protocol tcp

Router(config-cmap)# match protocol udp

Router(config-cmap)# match protocol icmp

Router(config-cmap)# exit

4. Paso 3: Configurar la Política (Policy Maps)

Aquí decidimos qué hacer con el tráfico identificado en el paso anterior. En un firewall de estado, la acción clave es inspect, que permite que el tráfico salga y automáticamente crea una regla temporal para que la respuesta pueda volver a entrar.

Bash

Router(config)# policy-map type inspect POLITICA-SALIDA

Router(config-pmap)# class type inspect MAPA-TRAFICO-INTERNO

Router(config-pmap-c)# inspect // Inspección de estado (Stateful)

Router(config-pmap-c)# exit

Router(config-pmap)# exit

5. Paso 4: Definir el Par de Zonas (Zone-Pairs)

El Zone-Pair le dice al router en qué dirección se aplica la política (por ejemplo, de la zona PRIVADA hacia la zona PUBLICA).

Bash

Router(config)# zone-pair security PAR-PRIVADA-A-PUBLICA source PRIVADA destination PUBLICA

Router(config-zp)# service-policy type inspect POLITICA-SALIDA

Router(config-zp)# exit

6. Paso 5: Asignar Interfaces a las Zonas

Finalmente, debemos decirle al router qué interfaces físicas pertenecen a qué zona.

Bash

Router(config)# interface GigabitEthernet0/0

Router(config-if)# description Enlace a Internet (WAN)

Router(config-if)# zone-member security PUBLICA

Router(config-if)# exit

Router(config)# interface GigabitEthernet0/1

Router(config-if)# description Red Local (LAN)

Router(config-if)# zone-member security PRIVADA

Router(config-if)# exit

Componente	Función
Security Zones	Divide el router en áreas (Interior, Exterior, DMZ).
Class Maps	Selecciona qué paquetes queremos vigilar (TCP, UDP, HTTP).
Policy Maps	Decide la acción: inspect (permitir y vigilar), pass (permitir sin vigilar), o drop (bloquear).
Zone Pairs	Establece el sentido del tráfico (Origen → Destino).

Verificación y Mantenimiento

Una vez configurado, es vital verificar que el firewall está funcionando y ver las sesiones activas (las conexiones que el router está "recordando").

Ver sesiones activas: show policy-map type inspect zone-pair sessions

Ver configuración de zonas: show zone security

Siguiente paso sugerido

Esta configuración permite que todo el tráfico salga de tu red pero bloquea cualquier intento de entrada no solicitado. ¿Te gustaría que te explicara cómo añadir una zona DMZ para un servidor web o cómo configurar reglas de acceso remoto por SSH de forma segura?

🌐 802.1x - PBNAC (nivel de Enlace) - Aprendiendo CIBERSEGURIDAD paso a paso - Charla 23

noreply@blogger.com (Unknown) — Mon, 29 Dec 2025 16:31:00 +0000

Para entender cómo funciona el protocolo IEEE 802.1x, es fundamental saber que es parte del nivel de enlace (nivel 2 del modelo TCP/IP). Es un protocolo ESENCIAL para la control de acceso a redes LAN, ya que sin una restricción PBNAC (Port-Based Network Access Control) o sus diferentes formatos (RBAC o ABAC), una boca de red queda totalmente expuesta a un acceso por cable de cualquier usuario.

El estándar 802.1x justamente regula este acceso y, hasta que el usuario no ha se logra validar, identificar y autorizar correctamente no “ABRE” el punto de acceso a la red local (es decir ese conector RJ-45 hembra del que hablamos en nuestro ciclo, en la parte del nivel Físico). Por esta razón es IMPORTANTÍSIMO que tengamos esta capa de seguridad extra, hoy en día es casi obligatorio su uso en la seguridad de una red LAN, sin el empleo de 802.1x no existe ninguna forma de poder limitar de forma robusta este problema.

Otros servicios de autenticación fiables pueden ser: TACACS (Terminal Access Controller Access Control System), RADIUS (Remote Authentication Dial-In User Service) y Kerberos.

Fuente: https://www.youtube.com/watch?v=mBeZmsDxmo4

Cómo instalar y configurar un firewall en un router

noreply@blogger.com (Unknown) — Wed, 24 Dec 2025 16:04:00 +0000

Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo instalar y configurar un firewall en un router

Explicanos detalladamente cómo instalar y configurar un firewall en un router

Configurar el firewall (cortafuegos) de un router es transformar tu dispositivo de un simple "pasador de datos" a un "guardián de la red". El firewall es el componente que decide, mediante un conjunto de reglas, qué tráfico tiene permitido entrar o salir de tu red privada.

A continuación, te explico detalladamente cómo configurar la seguridad en un router, centrándonos en conceptos universales que aplican tanto a routers domésticos como a sistemas avanzados tipo OpenWRT, pfSense o RouterOS.

1. Conceptos Fundamentales: Las Reglas de Oro

Antes de tocar cualquier botón, debes entender los tres pilares de un firewall:

Zonas: Normalmente dividimos el tráfico en WAN (Internet/Red insegura) y LAN (Tu red/Red segura).

Políticas por Defecto: Lo más seguro es el Deny por defecto. Esto significa que todo lo que no esté explícitamente permitido, está prohibido.

Inspección de Estado (SPI): Los firewalls modernos son "stateful". Si tú pides ver una página web, el firewall "recuerda" que tú hiciste la petición y permite que la respuesta entre, aunque el tráfico externo esté bloqueado por defecto.

2. Acceso e Instalación del Software

Si tu router tiene un firmware de fábrica limitado, la "instalación" suele referirse a activar el servicio. Si usas sistemas como OpenWRT, la interfaz de firewall se llama fw4 (basada en nftables).

Entra a la interfaz: Generalmente a través de 192.168.1.1 en tu navegador.

Ubica la sección: Busca apartados como "Security", "Firewall" o "Network -> Firewall".

3. Configuración de Políticas de Zona

Este es el paso más importante. Debes configurar cómo se comporta cada zona:

Zona	Entrada (Input)	Salida (Output)	Reenvío (Forward)
LAN	Accept	Accept	Accept
WAN	Reject/Drop	Accept	Reject/Drop

Input: Tráfico dirigido al router mismo (ej. entrar a la configuración).

Output: Tráfico que sale del router hacia afuera.

Forward: Tráfico que pasa por el router (de un PC interno hacia una web externa).

Nota: Usar Drop es más seguro que Reject, ya que simplemente ignora el paquete, haciendo que tu red sea "invisible" para los escaneos de atacantes.

4. Configuración de Reglas de Tráfico (Traffic Rules)

Aquí es donde personalizas la seguridad. Se configuran siguiendo esta lógica: Origen -> Destino -> Protocolo (TCP/UDP) -> Puerto -> Acción

Ejemplos de reglas comunes:

Bloquear un dispositivo específico: Puedes impedir que una "Smart TV" se conecte a Internet, pero que siga funcionando en tu red local.

Source: IP de la TV | Destination: WAN | Action: Reject.

Permitir acceso Ping: Si quieres saber si tu router responde desde fuera (útil para diagnósticos).

Source: WAN | Protocol: ICMP | Action: Accept.

5. Redirección de Puertos (Port Forwarding)

Si tienes un servidor de juegos, una cámara de seguridad o un servidor web en casa, el firewall bloqueará cualquier intento de conexión externa hacia ellos. Para permitirlo, usamos el Port Forwarding.

Identifica el puerto: Por ejemplo, el puerto 80 para web o 25565 para Minecraft.

Asigna la IP interna: El tráfico que llegue al puerto del router se enviará a la IP fija de tu servidor (ej. 192.168.1.50).

Habilita NAT : Asegúrate de que la regla de redirección incluya el enmascaramiento de red (Masquerading).

6. Funciones Avanzadas de Seguridad

Para una protección de "nivel profesional", considera activar estas opciones si tu router las soporta:

Prevención de DoS : Limita la cantidad de conexiones por segundo para evitar que saturen tu red.

DMZ (Zona Desmilitarizada): Coloca un dispositivo fuera de la protección del firewall principal. Úsalo con extrema precaución, solo para servidores con su propia seguridad robusta.

UPnP: Se recomienda desactivarlo. Aunque es cómodo para juegos, permite que cualquier dispositivo abra puertos en tu firewall sin tu permiso.

Resumen del Proceso

Define tus zonas (LAN segura, WAN insegura).

Aplica políticas restrictivas (Bloquea todo lo entrante desde WAN).

Crea excepciones controladas (Abre puertos específicos solo si es necesario).

Prueba tu seguridad usando herramientas como ShieldsUP! para verificar si tienes "puertos abiertos" no deseados.

¿Te gustaría que te ayude a crear una regla específica para algún servicio, como un servidor de juegos, acceso remoto por VPN o bloqueo de ciertos sitios web?

🌐 802.1aq - STP y mejoras (nivel de Enlace) - Aprendiendo CIBERSEGURIDAD paso a paso - Charla 22

noreply@blogger.com (Unknown) — Wed, 17 Dec 2025 16:14:00 +0000

Seguimos con el nivel de enlace (nivel 2) del modelo TCP/IP presentamos inicialmente el protocolo STP (Spanning Tree Protocol) y las nuevas versiones que nos llevan a poder asegurar esta "jerarquía" de red que deben tener los switches de nuestras redes.

Este es uno de los protocolos de una LAN Ethernet más importantes a la hora de solucionar fallos en la red de una empresa u organización, permitiendo sostener las conexiones de la red local. Ante el cierre de un bucle puede generarse un serio problema en la red, incluso pudiendo llegar a dejarla fuera de servicio.

ESTE TIPO DE ERROR EN LA RED LAN ETHERNET ES MUCHO MÁS COMÚN DE LO QUE SEGURAMENTE CREES y detectar dónde se generan los fallos en la jerarquía de una red o sus anomalías requiere mucho tiempo y esfuerzo.

Fuente: https://www.youtube.com/watch?v=uarhBJsaxlg

Cómo instalar y configurar HyperWRT

noreply@blogger.com (Unknown) — Mon, 15 Dec 2025 15:37:00 +0000

Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo instalar y configurar HyperWRT

Explicanos detalladamente cómo instalar y configurar HyperWRT

El firmware HyperWRT fue un firmware alternativo popular y significativo, especialmente conocido en la historia del hacking de routers por ser uno de los primeros firmwares basados en el código fuente GPL de Linksys y por ser el precursor directo de proyectos mucho más grandes como DD-WRT.

Es importante notar que HyperWRT fue descontinuado hace muchos años (alrededor de 2007) y no es compatible con routers modernos. Su uso se limita casi exclusivamente a modelos antiguos, especialmente la serie Linksys WRT54G y sus variantes (GS, GL).

A continuación, se explica el proceso detallado de instalación y configuración de HyperWRT, en caso de que esté trabajando con hardware heredado compatible.

⚠️ Paso 0: Advertencias y Consideraciones Históricas

Riesgo de Bricking: La instalación de firmware antiguo es inherentemente riesgosa. Siga los pasos meticulosamente para evitar inutilizar el router.

Hardware Específico: Este proceso está diseñado para los routers Linksys de la serie WRT54G (v1.0 a v4.0) o WRT54GL.

Conexión por Cable: Utilice siempre un cable Ethernet para conectar su computadora al router durante el flasheo.

1. Instalación del Firmware (Flasheo)

La instalación de HyperWRT es casi idéntica a la instalación de cualquier firmware alternativo y utiliza la interfaz de actualización de firmware del router original.

A. Preparación Previa

Descargar el Firmware: Obtenga el archivo de firmware .bin de HyperWRT específico para su modelo (asegúrese de que no sea una versión modificada, sino el firmware base de HyperWRT).

Cableado: Conecte su PC a un puerto LAN del router (no el puerto WAN).

Dirección IP Estática (Opcional): Asigne temporalmente una dirección IP estática a su computadora (ej. 192.168.1.10) para evitar problemas de DHCP durante el reinicio del router.

Restablecimiento de Fábrica (Recomendado): Restablezca el router a sus valores de fábrica a través de la interfaz web original o mediante el botón de reinicio.

B. Proceso de Carga (Flasheo)

Acceda a la Interfaz: Abra un navegador y acceda a la dirección IP del router (generalmente 192.168.1.1). Ingrese sus credenciales de administrador.

Vaya a la Sección de Actualización: Navegue hasta la sección de Administración (Administration) o Actualización de Firmware (Firmware Upgrade).

Seleccionar el Archivo: Use la opción de Examinar (Browse) para seleccionar el archivo .bin de HyperWRT que descargó.

Iniciar el Flasheo: Haga clic en el botón de Actualizar (Upgrade) o Aplicar. El router le pedirá que confirme.

Esperar: El proceso de carga, borrado y escritura puede tomar varios minutos. No interrumpa la energía ni toque el router.

Reinicio: El router se reiniciará automáticamente.

C. Restablecimiento Final (Clear NVRAM)

Una vez que el router se haya reiniciado con el nuevo firmware, es crucial realizar un restablecimiento de la memoria no volátil (NVRAM) para borrar cualquier configuración corrupta del firmware anterior.

Acceda a la Nueva Interfaz: Después del reinicio, el router debería responder en 192.168.1.1 con la interfaz de HyperWRT.

Método del Botón (Recomendado): Realice el procedimiento de 30/30/30 (consulte la explicación anterior) o simplemente mantenga presionado el botón de Reset durante 30 segundos.

2. Configuración Básica de HyperWRT

La interfaz de HyperWRT es muy similar a la de los routers Linksys originales, pero con las opciones de configuración añadidas.

A. Configuración de Acceso a Internet

Vaya a la pestaña Setup → Basic Setup:

Connection Type:

Automatic Configuration - DHCP: Para la mayoría de las conexiones de cable módem.

PPPoE : Si su ISP le proporciona un nombre de usuario y contraseña (común en DSL).

Router IP Address : Si desea cambiar la IP del router (ej. de 192.168.1.1 a 192.168.2.1) para evitar conflictos.

DHCP Server : Asegúrese de que el servidor DHCP esté habilitado para que el router asigne IPs a sus dispositivos internos.

B. Configuración Inalámbrica

Vaya a la pestaña Wireless → Basic Settings:

Wireless Network Name ( SSID ): Configure el nombre de su red.

Wireless Channel: Seleccione un canal fijo (1, 6 u 11) para evitar interferencias.

Wireless Mode: Seleccione el modo de su preferencia (ej. AP o Wireless Repeater, si usa una versión modificada de HyperWRT).

Vaya a Wireless → Security:

Security Mode: Seleccione WPA2 Personal (si está disponible, si no, WPA Personal).

WPA Shared Key: Establezca una contraseña segura.

3. Características Avanzadas de HyperWRT

HyperWRT se popularizó por añadir funcionalidades que el firmware de fábrica omitía, generalmente ubicadas en pestañas como Advanced o Administration.

A. Aumento de la Potencia de Transmisión (TX Power)

Esta fue una de las características más solicitadas.

Ubicación: Generalmente en una pestaña o subpestaña Advanced o Wireless Advanced.

Función: Permite aumentar la potencia de salida de la señal inalámbrica (medida en mW o dBm).

Advertencia: Aumentar la potencia por encima de los 40 mW en el WRT54G original puede causar inestabilidad del router (sobrecalentamiento o ruido) y puede ser ilegal según las regulaciones locales.

B. WDS (Wireless Distribution System)

Muchas versiones de HyperWRT permitían configurar el router para que funcionara como un repetidor (repeater) o un puente inalámbrico (client bridge) para extender el alcance de la red.

Ubicación: Wireless o Advanced Wireless.

Función: Conecta múltiples puntos de acceso inalámbricos entre sí de forma inalámbrica.

C. Acceso por SSH/Telnet

Algunas versiones permitían habilitar el acceso por línea de comandos, lo que daba un control más granular sobre las configuraciones internas.

Ubicación: Administration → Management.

Para cualquier configuración que realice en HyperWRT, siempre debe hacer clic en "Apply Settings" o "Save Settings" para que los cambios surtan efecto.

🌐 VLANs - 802.1Q (nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 21

noreply@blogger.com (Unknown) — Fri, 12 Dec 2025 15:11:00 +0000

Fuente: https://www.youtube.com/watch?v=td0ITkoiOUA

Cómo solucionar problemas de DD-WRT

noreply@blogger.com (Unknown) — Mon, 08 Dec 2025 16:04:00 +0000

Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo solucionar problemas de DD-WRT

Explicanos detalladamente cómo solucionar problemas de DD-WRT

Solucionar problemas en DD-WRT requiere un enfoque metódico, ya que la mayoría de los inconvenientes (conexión intermitente, rendimiento lento o fallos en la configuración) suelen estar relacionados con configuraciones incorrectas o problemas de firmware.

Aquí te explico detalladamente los pasos para diagnosticar y solucionar los problemas más comunes de DD-WRT.

1. Diagnóstico Inicial y Reinicio Básico

Antes de realizar cambios complejos, asegúrate de que los problemas no sean causados por una configuración temporal o un error de memoria.

Verificación Física: Asegúrate de que todos los cables estén conectados correctamente, especialmente el cable WAN y la alimentación.

Reinicio Suave: Desconecta el router de la alimentación durante 10 segundos y luego vuelve a conectarlo. Esto limpia la caché y los estados temporales.

Comprobar la Interfaz: Accede a la interfaz web de DD-WRT (generalmente 192.168.1.1). Si no puedes acceder, el problema es grave (ver Sección 4).

Verificar WAN : En la pestaña Status → WAN, comprueba que el router haya obtenido una dirección IP pública de tu ISP. Si no es así, el problema está entre el router y el ISP (ver Sección 3).

2. Problemas de Rendimiento y Conexión Inalámbrica Lenta

Si la conexión Wi-Fi es lenta o intermitente, los problemas suelen estar en la configuración inalámbrica o en la gestión de ancho de banda (QoS).

A. Diagnóstico de la Configuración Inalámbrica

Canales (Channels):

Problema: Interferencia de routers vecinos.

Solución: Vaya a Wireless → Basic Settings. Configure el canal manualmente (ej. 1, 6 o 11 en 2.4 GHz) o use una herramienta de escaneo Wi-Fi (como inSSIDer) para encontrar el canal con menos tráfico en su área.

Ancho de Canal (Channel Width):

Problema: Usar 40 MHz en un área concurrida puede causar interferencias.

Solución: Si experimenta inestabilidad, cambie el ancho de canal a 20 MHz (en Wireless → Advanced Settings) para mayor estabilidad y compatibilidad.

Potencia de Transmisión (TX Power):

Problema: Una potencia excesiva (más de 70mW) puede causar reflejos de señal y ruido, degradando el rendimiento.

Solución: Reduzca la potencia de transmisión (en Advanced Settings) a un nivel razonable o al valor predeterminado del fabricante.

B. Revisión de QoS (Calidad de Servicio)

Problema: El QoS está mal configurado o limita el ancho de banda por error.

Solución:

Vaya a NAT/QoS → QoS.

Asegúrate de que los valores de Uplink y Downlink estén configurados correctamente (deben ser el 85-95% de tu velocidad real de ISP).

Si el rendimiento es uniformemente lento, intente deshabilitar temporalmente QoS para ver si es la causa del problema.

3. Problemas de Conexión a Internet (WAN) 🌐

Si la red local funciona pero no hay acceso a Internet, el problema está en la conexión WAN o en la configuración de la IP.

A. Tipo de Conexión Incorrecto

Problema: La configuración de DD-WRT no coincide con lo que espera su ISP.

Solución: Vaya a Setup → Basic Setup.

Si su ISP usa un cable módem y le da la dirección IP automáticamente: use Automatic Configuration - DHCP.

Si su ISP le proporcionó un nombre de usuario y contraseña (común con DSL): use PPPoE.

Si su ISP le proporcionó una dirección IP, máscara y gateway específicos: use Static IP.

B. Clonación de Dirección MAC

Problema: Algunos ISPs vinculan el acceso a Internet a la dirección MAC del dispositivo que se conectó primero (generalmente la computadora o el router anterior).

Solución:

Vaya a Setup → Basic Setup.

Busque la sección MAC Address Clone y clone la dirección MAC de la computadora que funcionaba previamente con el módem.

4. Problemas Graves de Acceso y Estabilidad (Bloqueo) 🧱

Si el router es inestable, se reinicia constantemente, o no puedes acceder a la interfaz web, debes recurrir a métodos de restablecimiento.

A. El Método de los 30/30/30 (Hard Reset)

Este es el método estándar para restablecer completamente un router con firmware de terceros, borrando todos los datos de la memoria y la NVRAM (memoria no volátil).

Paso 1 (Encendido): Con el router encendido, mantenga presionado el botón Reset durante 30 segundos.

Paso 2 (Apagado): Sin soltar el botón Reset, desconecte el cable de alimentación y manténgalo presionado durante 30 segundos más.

Paso 3 (Encendido): Sin soltar el botón Reset, conecte el cable de alimentación y manténgalo presionado durante 30 segundos más.

Después de este proceso, el router debería estar en un estado de fábrica con DD-WRT. Acceda a él en 192.168.1.1 y reconfigure todo.

B. Reinstalación del Firmware (Fallo en la Instalación)

Si el router está atascado en un ciclo de reinicio o no responde después de un flasheo (un bricking suave):

Modo de Recuperación: Intente acceder al router a través de un modo de arranque de emergencia o failsafe, lo que a menudo implica mantener presionado el botón Reset durante un breve periodo mientras se enciende el router.

Uso de TFTP: Si no puede acceder a la interfaz web, el único recurso puede ser utilizar un cliente TFTP para cargar el firmware correcto directamente al router en su modo de arranque de emergencia. Este proceso es muy específico del modelo del router y requiere seguir guías detalladas.

5. Recomendación General: Reconfiguración Limpia

Si los problemas persisten después de varios intentos de ajuste, la mejor solución suele ser realizar un restablecimiento de fábrica (30/30/30) y luego reconfigurar la red desde cero (Basic Setup, Wireless, y luego Security), evitando importar configuraciones antiguas que podrían estar corruptas.

🌐 Charla 20: Desenchufando (Avión y móvil...) - Aprendiendo Ciberseguridad paso a paso

noreply@blogger.com (Unknown) — Fri, 05 Dec 2025 15:04:00 +0000

Fuente: https://www.youtube.com/watch?v=dT6I2ZNBqx8

Cómo instalar y configurar DD-WRT

noreply@blogger.com (Unknown) — Wed, 03 Dec 2025 16:43:00 +0000

Le pedimos a gemini, la inteligencia artificial de Google que nos explique cómo instalar y configurar DD-WRT

Explicanos detalladamente cómo instalar y configurar DD-WRT ¡Claro! DD-WRT es un firmware de código abierto muy popular que reemplaza al firmware original de muchos routers inalámbricos comerciales, desbloqueando funciones avanzadas y mejorando el rendimiento.

Aquí te explico detalladamente cómo instalar y configurar DD-WRT en un router compatible.

⚠️ Paso 0: Advertencias y Verificación de Compatibilidad

¡Atención! La instalación de firmware de terceros como DD-WRT es un proceso delicado que puede anular la garantía de su router y, si se realiza incorrectamente, puede dejar el router inservible (lo que se conoce como "bricking").

A. Verificar el Router y la Versión

Compatibilidad: Vaya al sitio web oficial de DD-WRT y use su Base de Datos de Routers Compatibles para verificar que su modelo exacto y su versión de hardware (ej. Linksys WRT54G v2.0) son compatibles.

Archivos Correctos: Descargue los archivos de firmware específicos para su modelo. Es común que se necesiten dos archivos:Un archivo "tra.bin" o "factory-to-ddwrt.bin" (para la transición inicial desde el firmware de fábrica).

Un archivo "dd-wrt.bin" (el firmware principal).

B. Preparación del Entorno

Conexión por Cable: Nunca intente el proceso de flasheo a través de Wi-Fi. Conecte su computadora directamente al router mediante un cable Ethernet.

Energía Estable: Conecte el router a una fuente de energía estable o a un UPS (sistema de alimentación ininterrumpida) para evitar interrupciones durante el flasheo.

Reiniciar de Fábrica: Es muy recomendable restablecer el router a sus valores de fábrica antes de comenzar.

1. Instalación del Firmware (Flasheo)

El proceso general de instalación (flasheo) se realiza a través de la interfaz web del router original o mediante un método de emergencia si la interfaz web no lo permite.

A. Método Estándar (Interfaz Web)

Acceda a la Interfaz: Abra un navegador y acceda a la dirección IP de su router (comúnmente 192.168.1.1 o 192.168.0.1).

Ubique la Sección de Actualización: Navegue hasta la sección de Administración o Actualización de Firmware (Firmware Upgrade).

Cargue el Archivo de Transición: Seleccione el primer archivo de firmware que descargó (el archivo de transición factory-to-ddwrt.bin o similar).

Inicie el Flasheo: Haga clic en Actualizar y espere pacientemente. Este proceso puede tardar varios minutos. NO APAGUE EL ROUTER NI INTERRUMPA LA ENERGÍA.

Reinicio: El router se reiniciará automáticamente.

Acceda a DD-WRT: Intente acceder a la nueva interfaz de DD-WRT (la IP predeterminada suele ser 192.168.1.1). El router le pedirá que establezca un nuevo nombre de usuario y contraseña.

B. Método de Emergencia (TFTP o Web de Recuperación)

Si el método estándar falla o no es aplicable a su modelo, es posible que deba utilizar un método de emergencia:

TFTP ( Trivial File Transfer Protocol ): Se utiliza una herramienta de línea de comandos para enviar el firmware directamente al router mientras está en modo de arranque de emergencia.

Web de Recuperación (Recovery Web Interface): Algunos routers (como los TP-Link) tienen una interfaz web minimalista que se activa manteniendo presionado el botón de restablecimiento durante el arranque.

2. Configuración Inicial de DD-WRT

Una vez que acceda a la interfaz web de DD-WRT, debe configurar los parámetros básicos.

A. Configuración de Acceso

Establecer Contraseña: La primera pantalla le pedirá que defina un nombre de usuario (si es la primera vez) y una nueva contraseña. ¡Es fundamental hacerlo!

B. Configuración Básica de Red

Vaya a Setup --> Basic Setup (Configuración --> Configuración Básica):

Parámetro	Configuración Típica	Notas
Connection Type	Automatic Configuration - DHCP	Para la mayoría de las conexiones de banda ancha residencial.
Router IP Address	192.168.x.1	Es recomendable cambiar la subred (ej. de 192.168.1.1 a 192.168.2.1) para evitar conflictos con otros equipos.
Subnet Mask	255.255.255.0	Estándar.
Gateway & DNS	Obtener automáticamente (Auto)	A menos que desee usar DNS específicos (como Google DNS: 8.8.8.8).
DHCP Server	Enable	Para asignar automáticamente direcciones IP a sus dispositivos.

C. Configuración Inalámbrica

Vaya a Wireless → Basic Settings (Inalámbrico → Configuración Básica):

Wireless Mode

AP (Access Point): El modo estándar para una red doméstica.

Client Bridge o Repeater: Para extender el alcance de otra red.

Wireless Network Name ( SSID ): Nombre de su red Wi-Fi.

Radio Band: Mixed (para compatibilidad con 802.11n/g/b) o el modo específico si solo usa dispositivos modernos.

Channel Width: 20 MHz (para alcance) o 40 MHz (para velocidad, si el entorno no está congestionado).

D. Seguridad Inalámbrica

Vaya a Wireless → Wireless Security (Inalámbrico → Seguridad Inalámbrica):

Security Mode: Seleccione WPA2 Personal Mixed (WPA2 + WPA3 si es compatible, pero WPA2 es el estándar actual).

Algorithm: Utilice AES (es el más seguro y rápido).

WPA Shared Key: Establezca su contraseña de Wi-Fi.

3. Optimización Avanzada

Una vez que la red básica funciona, DD-WRT le permite realizar configuraciones que el firmware original no podía:

A. Calidad de Servicio (QoS)

Vaya a NAT/QoS → QoS para priorizar el tráfico.

Enable QoS: Active la función.

Ajuste de Velocidad: Defina el Uplink (subida) y Downlink (bajada) para que DD-WRT pueda gestionar el ancho de banda sin saturar la conexión WAN.

Priorización: Utilice la pestaña Services o Priorities para dar preferencia a protocolos sensibles a la latencia, como VoIP o Juegos en Línea, sobre descargas masivas o streaming.

B. Servidor VPN

DD-WRT es excelente para configurar un Servidor VPN (ej. OpenVPN) o un Cliente VPN.

Servidor: Vaya a Services → VPN para permitirle acceder a su red doméstica de forma segura desde el exterior.

Cliente: Conecte el router a un servicio VPN comercial. Esto permite que todos los dispositivos conectados al router utilicen la VPN sin necesidad de software individual.

C. Ajuste de la Potencia de Transmisión

Vaya a Advanced Settings → TX Power.

Puede aumentar la potencia de transmisión (TX Power) para mejorar el alcance, pero tenga cuidado. Aumentarla demasiado puede generar ruido, inestabilidad e incluso dañar el hardware a largo plazo, además de violar las regulaciones locales.

Al finalizar todos los cambios, siempre haga clic en Apply Settings (Aplicar Configuración) en la parte inferior de la página.

🌐 Interceptación de VoIP (El nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 19

noreply@blogger.com (Unknown) — Mon, 01 Dec 2025 16:19:00 +0000

Fuente: https://www.youtube.com/watch?v=-rrwumdwjIM

Qué es un Router de Núcleo

noreply@blogger.com (Unknown) — Fri, 28 Nov 2025 16:47:00 +0000

Le pedimos a Gemini, la inteligencia artificial de Google que nos explique qué es un Router de Núcleo

Explicanos detalladamente qué es un Router de Núcleo

Un Router de Núcleo ( Core Router ), también conocido como Router P ( Provider Router ) en el contexto de redes de proveedores de servicios, es un dispositivo de alta capacidad y alto rendimiento que se encuentra en el centro o core de una red de telecomunicaciones o de un proveedor de servicios de Internet (ISP). Su función principal es el reenvío rápido y eficiente de grandes volúmenes de tráfico entre los diferentes routers de borde de la red, actuando como la columna vertebral de la infraestructura de comunicación.

1. Posición y Rol en la Arquitectura

El router de núcleo está ubicado en el centro geográfico y lógico de la red.

Punto de Conmutación Central: Recibe tráfico agregado de múltiples routers de borde, lo procesa y lo reenvía al router de borde de destino más apropiado.<

Velocidad y Capacidad: Son dispositivos diseñados con hardware especializado y backplanes de muy alta capacidad (a menudo en el rango de terabits por segundo) para minimizar la latencia y evitar convertirse en un cuello de botella.

Enrutamiento Interior: Participa en protocolos de gateway interior (IGP) para asegurar que se conocen todas las rutas dentro de la red del proveedor.

2. Diferencia Clave con el Router de Borde ( Edge Router )

La distinción entre el router de núcleo y el router de borde es crucial y se basa en la función y el tipo de procesamiento que realiza cada uno:

Característica	Router de Núcleo (Core Router / Router P)	Router de Borde (Edge Router / Router PE)
Función Principal	Reenvío/Conmutación rápida del tráfico.	Control, Traducción y Servicio al tráfico que entra/sale.
Procesamiento	Menos complejo: Se enfoca en la velocidad de conmutación.	Más complejo: Realiza NAT, QoS, VPN, firewalling, etc.
MPLS	Actúa como LSR (Label Switching Router). Solo conmuta etiquetas.	Actúa como LER (Label Edge Router). Realiza la traducción IP ↔ Etiquetas.
Conexiones	Se conecta solo a otros routers de núcleo o de distribución.	Se conecta a redes de clientes (CE-routers) y al Internet público.
Tablas de Enrutamiento	Tabla de enrutamiento simplificada con rutas resumidas (para reducir la carga).	Mantiene tablas de enrutamiento complejas, incluyendo VRFs para cada cliente.

3. Router de Núcleo en MPLS (LSR)

En un entorno MPLS, el router de núcleo se conoce como LSR (Label Switching Router) y su función se simplifica al extremo para maximizar la velocidad:

No mira la dirección IP: Recibe el paquete ya etiquetado por el router de borde (LER).

Conmutación de Etiquetas: Su única tarea es buscar la etiqueta entrante en su tabla y sustituirla (swap) por una nueva etiqueta saliente.

Reenvío: Envía el paquete con la nueva etiqueta al siguiente LSR en el Camino de Conmutación de Etiquetas (LSP).

Al evitar la compleja búsqueda de direcciones IP en cada salto, el router de núcleo puede manejar el tráfico a velocidades extremadamente altas (cercanas a la velocidad del cable).

4. Requisitos de Diseño

Bajo Jitter y Latencia: Como el router de núcleo transporta tráfico sensible como VoIP y video, su diseño se enfoca en minimizar la variación y el retraso en la entrega de paquetes.

Alta Disponibilidad: Un fallo en el núcleo puede desconectar una parte significativa de la red, por lo que suelen implementarse con redundancia de hardware (múltiples tarjetas de procesamiento, fuentes de alimentación redundantes).

Escalabilidad: Debe ser capaz de aceptar la instalación de nuevas tarjetas de línea y tecnologías sin la necesidad de reemplazar todo el chasis.

En resumen, el router de núcleo es un caballo de batalla del backbone de la red, cuyo valor reside en su capacidad de transportar eficientemente volúmenes masivos de datos con la máxima velocidad y la mínima interferencia.

🌐 Envenenamiento caché ARP (nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 18

noreply@blogger.com (Unknown) — Wed, 26 Nov 2025 15:35:00 +0000

Con este protocolo ARP y presentando la metodología de envenenamiento de caché que permite operar sobre diferentes dominios de colisión..

Fuente: https://www.youtube.com/watch?v=g8HYGvMduRs

Qué es un Router de Borde

noreply@blogger.com (Unknown) — Fri, 21 Nov 2025 16:27:00 +0000

Le pedimos a gemini, la inteligencia artificial de Google que nos explique qué es un Router de Borde

Explicanos detalladamente qué es un Router de Borde

Un Router de Borde (Edge Router) es un dispositivo de red crucial que se encuentra en la periferia o límite de una red de área local (LAN) o de una red de área amplia (WAN). Su función principal es servir como puerta de enlace (gateway), conectando la red interna de una organización con redes externas, siendo la más común y crítica Internet.

En términos de jerarquía de red, el router de borde es el punto donde la red privada de confianza se encuentra con el mundo exterior.

1. Funciones Clave del Router de Borde

El router de borde es mucho más que un simple dispositivo de conexión; actúa como el punto de control y traducción para todo el tráfico que entra y sale de la red.

A. Terminación de la Conexión WAN

Es el punto donde se termina físicamente la conexión WAN del Proveedor de Servicios de Internet (ISP) o de un circuito de red dedicado. El router de borde es el primer dispositivo que recibe el tráfico desde la red pública.

B. Enrutamiento del Tráfico (IP Routing)

Utiliza protocolos de enrutamiento externos como BGP (Border Gateway Protocol) para intercambiar información de ruta con el ISP y decidir la mejor manera de enviar el tráfico saliente a Internet. También puede usar protocolos internos (como OSPF o EIGRP) para comunicarse con los routers internos de la organización.

C. Traducción de Direcciones de Red ( NAT )

Casi siempre realiza NAT (Network Address Translation). Esto permite que la red privada (que utiliza direcciones IP privadas) comparta una o varias direcciones IP públicas para acceder a Internet, lo que es esencial debido al agotamiento de direcciones IPv4.

D. Seguridad y Primera Línea de Defensa

Aunque los firewalls dedicados manejan la inspección profunda, el router de borde implementa la primera capa de seguridad.

ACLs ( Access Control Lists ): Filtra el tráfico básico basándose en direcciones IP y puertos.

Control de Tráfico: Puede aplicar políticas de QoS (Calidad de Servicio) para priorizar el tráfico saliente crucial (como VoIP ) antes de que entre en la red del ISP.

E. Terminación de VPN y Túneles

En muchas arquitecturas, el router de borde o un firewall adyacente maneja la terminación de las VPNs (Redes Privadas Virtuales), permitiendo que los usuarios remotos o sucursales se conecten de forma segura a la red interna.

2. Router de Borde en Diferentes Contextos

El término "Router de Borde" varía ligeramente según el entorno:

A. Entorno Corporativo (Enterprise Edge)

Es el router que conecta la red LAN de la empresa con el ISP. Es el encargado de implementar la política de enrutamiento y seguridad de la empresa hacia el exterior.

B. Entorno de Proveedor de Servicios (Service Provider Edge)

En la red de un ISP, el router de borde se conoce como PE-router ( Provider Edge Router ).

Conecta la red del cliente a la red troncal (core) del ISP.

Es crucial en la implementación de VPNs L3 MPLS, ya que es el router que gestiona las VRF (Virtual Routing and Forwarding) para mantener aislado el tráfico de cada cliente.

3. Consideraciones de Diseño

Debido a su posición crítica, el router de borde debe ser:

Altamente Redundante: A menudo se implementan en pares (con protocolos como HSRP o VRRP) para proporcionar tolerancia a fallos. Si un router falla, el otro toma el control de inmediato.

De Alto Rendimiento: Debe ser capaz de manejar el volumen total del tráfico de Internet de la organización sin convertirse en un cuello de botella.

Punto de Agregación: Agrega el tráfico de múltiples segmentos de la red interna antes de enviarlo a la WAN.

En resumen, el router de borde es el punto de arbitraje y la puerta principal de una red. Es esencial para la conectividad, el control de acceso y la seguridad perimetral de cualquier organización.

🌐 ARP (nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 17

noreply@blogger.com (Unknown) — Wed, 19 Nov 2025 16:30:00 +0000

Seguimos con el nivel de enlace (nivel 2), con este protocolo ARP ( Address Resolution Protocol ) con el que resolvemos la asociación entre el nivel de enlace y el de red.

Fuente: https://www.youtube.com/watch?v=inA7oitpxlE

Qué es VRF ( Virtual Routing and Forwarding )

noreply@blogger.com (Unknown) — Fri, 14 Nov 2025 15:50:00 +0000

Le pedimos a Gemini, la inteligencia artificial de Google que nos explique qué es VRF ( Virtual Routing and Forwarding )

Explicanos detalladamente qué es VRF ( Virtual Routing and Forwarding )

La VRF ( Virtual Routing and Forwarding ), o Enrutamiento y Reenvío Virtual, es una tecnología que permite que múltiples instancias de tablas de enrutamiento coexistan simultáneamente dentro de un único router físico.

En esencia, VRF toma un router físico y lo divide lógicamente en varios routers virtuales e independientes. Cada instancia de VRF opera como un router completamente separado, con sus propias interfaces, sus propias tablas de enrutamiento, sus propias políticas de seguridad y sus propios vecinos de enrutamiento.

1. Funcionamiento y Aislamiento

Tradicionalmente, un router tiene una única tabla de enrutamiento (conocida como la tabla de enrutamiento global o RIB). VRF introduce el concepto de múltiples tablas:

Tabla de Enrutamiento (RIB) Independiente: Cada VRF tiene su propia tabla de enrutamiento, totalmente aislada de las demás. Esto significa que las rutas aprendidas en la VRF A no son visibles ni afectan a las rutas en la VRF B.

Aislamiento de Interfaces: Las interfaces físicas o subinterfaces del router se asignan a una VRF específica. Una interfaz solo puede reenviar y recibir tráfico que pertenece a su VRF asignada. Este aislamiento evita que el tráfico se cruce entre diferentes clientes o segmentos de red.

Espacios de Dirección Superpuestos ( Overlapping IP Space ): El aislamiento proporcionado por VRF permite que diferentes clientes usen el mismo esquema de direccionamiento IP (por ejemplo, ambos clientes usan la red 192.168.1.0/24) sin causar conflictos en el router del proveedor, ya que las rutas se mantienen separadas en diferentes VRFs.

2. Componentes Clave de VRF

Para que una instancia de VRF pueda coexistir y funcionar, requiere dos identificadores únicos, especialmente en el contexto de las VPNs L3 MPLS:

A. Route Distinguisher (RD)

El Distiguidor de Ruta (RD) es un campo de 64 bits que se añade al prefijo IP de la ruta (la dirección de red) antes de ser distribuido.

Propósito: Garantizar la unicidad global. Si dos clientes diferentes usan la misma dirección de red (ej. 192.168.1.0/24), el RD se antepone a ese prefijo.

Ejemplo:

Cliente A (RD 100:1) usa 192.168.1.0/24 → Ruta única: 100:1:192.168.1.0/24

Cliente B (RD 200:1) usa 192.168.1.0/24 → Ruta única: 200:1:192.168.1.0/24

El router utiliza la ruta única (compuesta por RD y prefijo) para almacenar y reenviar el tráfico sin conflicto.

B. Route Target (RT)

El Objetivo de Ruta (RT) es un atributo de comunidad BGP extendida que define las políticas de importación y exportación de rutas entre VRFs.

Export RT: Especifica qué rutas de la VRF deben ser anunciadas a la red del proveedor (BGP).

Import RT: Especifica qué rutas recibidas desde el proveedor (BGP) deben ser aceptadas e instaladas en la tabla de enrutamiento de la VRF local.

Propósito: Controlar el flujo de rutas y definir la topología de la VPN. Si un sitio quiere comunicarse con otro, ambos deben compartir el mismo RT de importación/exportación.

3. Aplicación Principal: VPNs L3 MPLS

La aplicación más crucial y común de VRF es en la prestación de servicios de VPN L3 MPLS (Virtual Private Network de Capa 3 con MPLS) por parte de los proveedores de telecomunicaciones.

En este escenario, el PE-router (Provider Edge Router) utiliza VRF para:

Segregar Clientes: Cada cliente de la VPN tiene su propia VRF. El tráfico de la Empresa X nunca puede acceder a la VRF o el tráfico de la Empresa Y.

Facilitar el Enrutamiento: Las rutas de los clientes se transportan de forma segura a través del núcleo MPLS utilizando la combinación de RD y RT, asegurando que se instalen solo en las VRFs de los sitios que pertenecen a la misma empresa.

4. Otros Usos de VRF

Aunque la VPN MPLS es el uso dominante, VRF también es útil en entornos corporativos privados:

Segmentación de Redes: Separar lógicamente el tráfico de diferentes departamentos (Finanzas, IT, Producción) o funciones (Tráfico de Invitados vs. Tráfico Corporativo) en un solo router.

Entornos de Prueba: Crear entornos de prueba de enrutamiento aislados en un router de producción sin afectar el tráfico en vivo.

VRF es, por lo tanto, una poderosa herramienta de virtualización de red que ofrece un nivel de seguridad, aislamiento y escalabilidad que es indispensable en las redes modernas de proveedores de servicios.