Oposiciones
Fuerzas y Cuerpos de Seguridad
CNP Escala Básica
Tema 39

CNP Escala Básica | Tema 39

Modelo OSI y sus siete capas, modelo TCP/IP, encapsulamiento, dispositivos de red (hubs, switches, routers, firewalls, DHCP, DNS, proxy), direccionamiento IPv4 e IPv6 y protocolos de seguridad en redes inalámbricas (WEP, WPA, WPA2, WPA3).

Ver el temario completo

Redes informáticas: modelo OSI, TCP/IP, dispositivos de red y direccionamiento IP

Este tema concentra los fundamentos de redes informáticas exigidos en el temario de la oposición al Cuerpo Nacional de Policía (Escala Básica). Aparece de forma recurrente en los exámenes, con preguntas sobre capas del modelo OSI, diferencias entre IPv4 e IPv6, funciones de dispositivos de red y protocolos de seguridad inalámbrica. Su dominio exige memorizar capas, puertos, rangos de direcciones y las diferencias entre protocolos de cifrado Wi-Fi.

Concepto de red informática y clasificación

Una red informática es un conjunto de dispositivos interconectados para compartir recursos físicos (impresoras, almacenamiento) y lógicos (archivos, aplicaciones). Los medios de transmisión pueden ser cableados (par trenzado, fibra óptica, coaxial) o inalámbricos (Wi-Fi, Bluetooth).

Por extensión geográfica se distinguen: PAN (red personal, Bluetooth), LAN (red local, oficinas), MAN (red metropolitana, ciudades), WAN (gran extensión, Internet) y GAN (global, interconexión de continentes). Las VPN merecen mención aparte: usan Internet como medio de transporte con datos cifrados para crear redes privadas virtuales.

Por topología: estrella (nodo central, la más habitual), bus (cable compartido), anillo (circular, falla si se interrumpe un enlace), malla (múltiples conexiones, típica de WAN) y árbol (jerarquía de estrellas).

Modelo OSI: las siete capas

El modelo OSI (Open Systems Interconnection) divide la comunicación en red en siete capas. Cada una depende de la inferior y añade funcionalidad específica.

Capas inferiores (1-3): transmisión y direccionamiento

  • Capa 1 (Física): define medios físicos, cables, conectores y señales. Trabaja con bits.
  • Capa 2 (Enlace de datos): organiza los datos en tramas (frames), usa direcciones MAC e implementa control de errores (CRC). Aquí operan los switches.
  • Capa 3 (Red): gestiona el encaminamiento entre redes distintas mediante direcciones IP. Protocolos: IPv4, IPv6, ICMP. Dispositivo típico: router.

Capas superiores (4-7): transporte y aplicación

  • Capa 4 (Transporte): divide datos en segmentos (TCP) o datagramas (UDP). TCP es orientado a conexión y fiable; UDP es sin conexión y rápido. Define puertos lógicos (HTTP: 80, FTP: 21).
  • Capa 5 (Sesión): establece, gestiona y cierra sesiones de comunicación. Controla sincronización y recuperación.
  • Capa 6 (Presentación): traduce formatos (JPEG, ASCII), comprime datos y proporciona cifrado (SSL/TLS).
  • Capa 7 (Aplicación): interacción directa con el usuario. Protocolos: HTTP, SMTP, DNS, FTP.

Encapsulamiento de datos

El encapsulamiento es el proceso por el que cada capa añade su cabecera a los datos antes de transmitirlos. En la capa de transporte se crean segmentos, en la de red se generan paquetes (con IPs), en la de enlace se forman tramas (con MACs) y en la física se convierten en señales. El receptor realiza el proceso inverso (desencapsulamiento), extrayendo cabeceras capa por capa hasta recuperar los datos originales.

Modelo TCP/IP: la implementación real

El modelo TCP/IP agrupa las funciones del OSI en solo 4 capas:

  1. Acceso a red (equivale a Física + Enlace de datos OSI): Ethernet, Wi-Fi.
  2. Internet (equivale a Red OSI): IPv4, IPv6, ICMP. Enrutamiento de paquetes.
  3. Transporte (idéntica función): TCP y UDP.
  4. Aplicación (agrupa Sesión + Presentación + Aplicación OSI): HTTP, SMTP, FTP, DNS.

La diferencia fundamental: OSI es un modelo teórico de referencia con 7 capas; TCP/IP es la arquitectura práctica que gobierna Internet con 4 capas.

Dispositivos de red: hubs, switches y routers

El hub (concentrador) opera en la capa 1 y reenvía datos a todos los puertos sin distinguir destinatario. Genera colisiones y está obsoleto.

El switch (conmutador) opera en la capa 2, utiliza direcciones MAC para enviar tramas únicamente al puerto correcto y permite conexiones simultáneas sin colisiones. Es el estándar en redes LAN actuales.

El router (encaminador) opera en la capa 3, conecta redes distintas y selecciona la mejor ruta para los paquetes usando direcciones IP y protocolos de enrutamiento (RIP, OSPF, BGP). También ofrece funciones básicas de cortafuegos.

Cortafuegos (firewalls)

El cortafuegos filtra tráfico de red para bloquear accesos no autorizados. Puede ser hardware o software y opera en varias capas según su tipo:

  • Filtrado de paquetes: analiza IP, puerto y protocolo (capas 3-4). Rápido pero sin contexto.
  • Inspección de estado: registra conexiones activas y evalúa paquetes según su contexto (capas 3-4). Detecta paquetes inesperados.
  • De aplicación: analiza el contenido del tráfico en capa 7. Detecta inyecciones SQL o malware HTTP.
  • NGFW (próxima generación): combina inspección profunda de paquetes, control de aplicaciones y prevención de intrusiones en múltiples capas.

Servidores DHCP, DNS y proxy

El servidor DHCP asigna automáticamente direcciones IP, máscara de subred y puerta de enlace a los dispositivos de la red. Opera en capa 7 y elimina errores de configuración manual.

El servidor DNS traduce nombres de dominio (www.ejemplo.com) en direcciones IP. Almacena registros tipo A (dirección) y MX (correo). Sin DNS, habría que recordar direcciones numéricas para navegar.

El servidor proxy actúa como intermediario entre usuarios e Internet. Filtra contenido, registra actividad y oculta direcciones IP internas. El proxy directo enruta tráfico saliente; el proxy inverso protege servidores internos frente a peticiones externas.

Direccionamiento IPv4

IPv4 usa direcciones de 32 bits divididas en 4 octetos (ejemplo: 192.168.1.1). Soporta unos 4.300 millones de direcciones, cifra insuficiente que ha motivado la transición a IPv6.

Las clases de red principales son:- Clase A (0.0.0.0 - 127.255.255.255): 8 bits de red, 24 de host. Redes muy grandes.- Clase B (128.0.0.0 - 191.255.255.255): 16 bits de red, 16 de host. Redes medianas.- Clase C (192.0.0.0 - 223.255.255.255): 24 bits de red, 8 de host. Redes pequeñas.- Clase D (224-239): multicast. Clase E (240-255): reservada para experimentación.

La máscara de subred permite segmentar redes grandes en subredes menores. Ejemplo: 255.255.255.0 define una red de hasta 256 direcciones.

Direccionamiento IPv6

IPv6 usa direcciones de 128 bits en formato hexadecimal, con 8 bloques separados por dos puntos (ejemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Soporta 340 undecillones de direcciones.

Reglas de reducción IPv6

Se pueden eliminar ceros iniciales de cada bloque (0db8 → db8) y sustituir un grupo consecutivo de bloques de ceros por :: (solo una vez por dirección). La dirección loopback es ::1 (equivalente a 127.0.0.1 en IPv4). Un error frecuente en examen: usar :: dos veces en la misma dirección es incorrecto.

IPv6 incorpora autoconfiguración (sin necesidad de DHCP) y seguridad integrada con IPsec. Además, elimina la necesidad de NAT.

Seguridad en redes inalámbricas: WEP, WPA, WPA2, WPA3

Las redes Wi-Fi funcionan en dos modos: infraestructura (con punto de acceso central) y ad-hoc (conexión directa entre dispositivos). Las frecuencias habituales son 2,4 GHz (mayor alcance) y 5 GHz (mayor velocidad).

WEP fue el primer protocolo de seguridad Wi-Fi. Usa claves estáticas y está obsoleto por sus graves vulnerabilidades. WPA lo mejoró con cifrado dinámico mediante TKIP, pero tampoco se recomienda ya.

WPA2 adoptó el cifrado AES y ha sido el estándar dominante, aunque es vulnerable al ataque KRACK. WPA3 es la versión actual: incorpora SAE (Simultaneous Authentication of Equals) para proteger el intercambio de claves, resiste ataques de diccionario y mejora la seguridad en redes abiertas. Es obligatorio en dispositivos certificados por Wi-Fi Alliance desde 2020.

La diferencia entre WPA-Personal (PSK) y WPA-Enterprise radica en la autenticación: PSK usa clave compartida (entornos domésticos), mientras que Enterprise emplea un servidor RADIUS (entornos corporativos).

GUÍA DE ESTUDIO COMPLETA

Accede a la guía de estudio completa en Algor Education

Lo que acabas de leer es solo un extracto. En Algor encontrarás además:

Protocolos de enrutamiento (RIP, OSPF, BGP), subnetting y cálculo de máscaras de subred, NAT y traducción de direcciones, estándares IEEE 802.11 detallados, ataque KRACK contra WPA2

Con herramientas como:
📖 Esquemas y resúmenes organizados
🗺 Mapas conceptuales
🃏 Flashcards para memorizar
✅ Tests y preguntas de práctica
🤖 Chatbot IA sobre el tema

Así te lo pueden preguntar

¿En qué capa del modelo OSI opera un switch y en cuál un router?

El switch opera en la capa 2 (Enlace de datos) y trabaja con direcciones MAC. El router opera en la capa 3 (Red) y trabaja con direcciones IP. El error habitual es confundir ambos dispositivos o atribuir al switch funciones de capa 3, algo que solo hacen los switches de capa 3 (L3 switches), que no son los convencionales.

¿Cuántas veces se puede usar :: en una dirección IPv6 y por qué?

Solo una vez por dirección. Si se usara dos veces (ejemplo: 2001::db8::1), sería imposible determinar cuántos bloques de ceros representa cada ::, ya que la dirección debe reconstruirse siempre a 8 bloques. Este es un error trampa frecuente en examen.

¿Qué diferencia principal tiene WPA3 respecto a WPA2 en el intercambio de claves?

WPA3 sustituye el mecanismo de 4-way handshake vulnerable de WPA2 por SAE (Simultaneous Authentication of Equals), un protocolo de intercambio de claves que resiste ataques de diccionario offline. Aunque WPA2 usa cifrado AES (robusto en sí mismo), su debilidad estaba en el proceso de autenticación, que el ataque KRACK explotó.

¿Qué capas del modelo OSI agrupa la capa de Aplicación del modelo TCP/IP?

Agrupa las capas 5 (Sesión), 6 (Presentación) y 7 (Aplicación) del modelo OSI. Este es uno de los datos más preguntados: TCP/IP reduce de 7 a 4 capas fusionando las tres superiores en una sola y las dos inferiores (Física y Enlace de datos) en la capa de Acceso a Red.

SIMULACROS Y PRÁCTICA

¿Te han parecido pocas?

En Algor encuentras el banco completo de preguntas para este tema. Con explicaciones detalladas para cada respuesta, para que entiendas no solo qué falla, sino por qué.
📝 Miles de preguntas tipo examen siempre actualizadas
🧠 Esquemas y tarjetas para repasar cada concepto
✅ Simulacros cronometrados con puntuación
⚡ Feedback de IA respuesta a respuesta

This is some text inside of a div block.

Esto es solo un extracto. El temario completo incluye simulacros, pódcasts y herramientas interactivas.

Ver el temario completo
No se encontraron resultados.

Explora temas relacionados

CNP Escala Básica

Tema 44

Seguridad en vehículos prioritarios policiales

Seguridad activa y pasiva en vehículos prioritarios. Conducción defensivo-preventiva, sistemas de frenado, neumáticos, airbag, traslado de detenidos y sistemas ADAS obligatorios.

CNP Escala Básica

Tema 45

PRL en seguridad vial policial

Factores del tráfico y siniestralidad vial, tipos de accidentes laborales, tasas de alcohol, vehículos policiales de la DGP (IOPRL-003), verificación, normativa de conducción policial y regulación de drones en España.

Empieza ya con Algor

Transforma tus materiales en recorridos de aprendizaje estructurados, visuales y personalizados.

Prueba Algor gratis

Herramientas

Mapas Conceptuales IA
Mapas Mentales IA
Resúmenes IA
Flashcards IA
Quizzes IA
Transcripciones IA

Oposiciones

Administración General
Fuerzas de Seguridad
Sanidad
Hacienda
Seguridad Social
Ver todas las oposiciones
Plantillas

Recursos

Biblioteca Algor
Blog

Otros

Escuelas
Carta del Docente
Equipo y Carreras
Preguntas Frecuentes
Algor Lab S.r.l. - Startup - IVA IT12537010014
Fair Usage Policy
Política de privacidad
Términos y condiciones
Política de cookies