Qué es una red
Antes de hablar de ataques o defensas, hay que entender la cosa más básica: cómo hacen dos computadoras para "hablarse". Todo lo demás —ARP, puertos, firewalls, SIEMs— es una variación sobre esta idea.
La idea central
Una red es, ni más ni menos, un grupo de dispositivos conectados entre sí que pueden mandarse información. Tu celular, tu router de wifi, la notebook de tu novia, y el servidor de Instagram están todos, de alguna forma, conectados en la misma gran red: internet.
Pensá en el sistema postal. Vos escribís una carta (el dato), la metés en un sobre con una dirección (la dirección IP), y el cartero (la red) la lleva hasta la casa correcta. Si la dirección está mal escrita, o el cartero no sabe la ruta, la carta no llega. Una red de computadoras hace exactamente eso, millones de veces por segundo.
Los actores principales
Host
Cualquier aparato con una dirección propia en la red: tu PC, tu celu, una impresora, un servidor.
Router
El "cartero" que decide por dónde tiene que viajar tu información para llegar a destino.
Switch
Conecta dispositivos dentro de una misma red (tu casa, tu oficina) y reparte el tráfico entre ellos.
Firewall
Decide qué tráfico puede entrar o salir de una red. Es el primer "portero" que un atacante se encuentra.
Tipos de red que vas a escuchar todo el tiempo
LAN (Local Area Network): tu red de casa o de oficina, un grupo chico de dispositivos cerca uno del otro. WAN (Wide Area Network): redes que conectan ciudades o países — internet es la WAN más grande que existe. Cuando en ciberseguridad se habla de "moverse lateralmente dentro de la red", casi siempre se refieren a moverse dentro de una LAN.
Cómo viaja realmente la información
Tu información no viaja entera de una sola vez. Se corta en pedacitos llamados paquetes. Cada paquete lleva un pedazo del mensaje más la dirección de origen y destino, algo así como escribir un libro en postales sueltas: cada postal viaja por separado y se reordenan al llegar.
Un atacante que puede leer esos paquetes en tránsito (lo que se llama sniffing) puede ver información que no debería ver. Herramientas como Wireshark literalmente "abren los sobres" para mostrar qué hay adentro de cada paquete.
Un defensor mira el tráfico de red constantemente para detectar comportamiento raro: alguien mandando demasiados paquetes a un mismo lugar (posible ataque), o paquetes yendo a un país donde la empresa no opera (posible fuga de datos).
Abrí la terminal de tu compu (en Windows: buscá "cmd" o "Símbolo del sistema"; en Mac/Linux: "Terminal").
Escribí ipconfig (Windows) o ifconfig / ip a (Mac/Linux) y presioná Enter.
Vas a ver algo como 192.168.1.34. Esa es la dirección IP de tu dispositivo dentro de tu red local — la "dirección de tu casa" dentro del barrio.
Anotá esa IP. En el próximo módulo vamos a entender exactamente qué significan esos cuatro números.
Ponete a prueba
1. ¿Qué es un paquete?
2. Un router principalmente sirve para...
3. LAN se diferencia de WAN en que...