Fundamentos · Módulo 1 de 6

Qué es una red

Antes de hablar de ataques o defensas, hay que entender la cosa más básica: cómo hacen dos computadoras para "hablarse". Todo lo demás —ARP, puertos, firewalls, SIEMs— es una variación sobre esta idea.

La idea central

Una red es, ni más ni menos, un grupo de dispositivos conectados entre sí que pueden mandarse información. Tu celular, tu router de wifi, la notebook de tu novia, y el servidor de Instagram están todos, de alguna forma, conectados en la misma gran red: internet.

Analogía

Pensá en el sistema postal. Vos escribís una carta (el dato), la metés en un sobre con una dirección (la dirección IP), y el cartero (la red) la lleva hasta la casa correcta. Si la dirección está mal escrita, o el cartero no sabe la ruta, la carta no llega. Una red de computadoras hace exactamente eso, millones de veces por segundo.

Los actores principales

Dispositivo

Host

Cualquier aparato con una dirección propia en la red: tu PC, tu celu, una impresora, un servidor.

Tráfico de tránsito

Router

El "cartero" que decide por dónde tiene que viajar tu información para llegar a destino.

Red local

Switch

Conecta dispositivos dentro de una misma red (tu casa, tu oficina) y reparte el tráfico entre ellos.

Puerta de entrada

Firewall

Decide qué tráfico puede entrar o salir de una red. Es el primer "portero" que un atacante se encuentra.

Tipos de red que vas a escuchar todo el tiempo

LAN (Local Area Network): tu red de casa o de oficina, un grupo chico de dispositivos cerca uno del otro. WAN (Wide Area Network): redes que conectan ciudades o países — internet es la WAN más grande que existe. Cuando en ciberseguridad se habla de "moverse lateralmente dentro de la red", casi siempre se refieren a moverse dentro de una LAN.

Cómo viaja realmente la información

Tu información no viaja entera de una sola vez. Se corta en pedacitos llamados paquetes. Cada paquete lleva un pedazo del mensaje más la dirección de origen y destino, algo así como escribir un libro en postales sueltas: cada postal viaja por separado y se reordenan al llegar.

Por qué esto importa para Red Team

Un atacante que puede leer esos paquetes en tránsito (lo que se llama sniffing) puede ver información que no debería ver. Herramientas como Wireshark literalmente "abren los sobres" para mostrar qué hay adentro de cada paquete.

Por qué esto importa para Blue Team

Un defensor mira el tráfico de red constantemente para detectar comportamiento raro: alguien mandando demasiados paquetes a un mismo lugar (posible ataque), o paquetes yendo a un país donde la empresa no opera (posible fuga de datos).

LAB GUIADO · sin instalar nada todavía
1

Abrí la terminal de tu compu (en Windows: buscá "cmd" o "Símbolo del sistema"; en Mac/Linux: "Terminal").

2

Escribí ipconfig (Windows) o ifconfig / ip a (Mac/Linux) y presioná Enter.

3

Vas a ver algo como 192.168.1.34. Esa es la dirección IP de tu dispositivo dentro de tu red local — la "dirección de tu casa" dentro del barrio.

4

Anotá esa IP. En el próximo módulo vamos a entender exactamente qué significan esos cuatro números.

Ponete a prueba

1. ¿Qué es un paquete?

2. Un router principalmente sirve para...

3. LAN se diferencia de WAN en que...