Guía básica sobre Internet Patrocina FACUA Almería Federico García Lorca, 104 - 04005 Almería 950 269 350 FACUA Cádiz Avenida de Andalucía, 88 - 11008 Cádiz 956 259 259 FACUA Córdoba Plaza de San Miguel, 9 - 14002 Córdoba 957 488 108 FACUA Granada Horno del Espadero, 12 - 18005 Granada 958 262 465 FACUA Huelva Duque de Ahumada, 12 - 21004 Huelva 959 254 911 FACUA Jaén Marqués de Linares, 21 - 23700 Linares 953 699 327 FACUA Málaga Pedro de Toledo, 1 - 29015 Málaga 952 276 908 FACUA Sevilla Resolana, 8 - 41009 Sevilla 954 376 112 Oficinas centrales Bécquer, 25 A - 41002 Sevilla Secretaría: 954 902 365 Gabinete de Comunicación y Publicaciones: 954 900 078 Gabinete Jurídico: 954 383 610 Fax: 954 387 852 Correo-e: [email protected] Investigación (ARPA) el desarrollo y puesta en marcha de una red experimental de ordenadores. Nació como un proyecto militar a finales de los 60 y hoy la utilizan millones de personas. Internet, la Red de Redes, es sin embargo todavía una gran desconocida por muchos ciudadanos. En esta guía ofrecemos una amplia información que ayudará a los profanos a conocer cómo y para qué utilizar Internet. Y también mostrará a quienes ya son asiduos de la Red algunos datos que posiblemente desconocían sobre su nacimiento y evolución, cómo se transmite la información que circula por Internet y aspectos muy útiles sobre los virus informáticos y sus parientes más cercanos. ASÍ SURGIÓ INTERNET En 1968 el Departamento de Defensa Estadounidense (DOD) encomendó a la Agencia de Proyectos Avanzados de Arpanet La red, denominada Arpanet, interconectaba centros de investigación, universidades y centros militares. Esta red se basaba en un novedoso sistema denominado de conmutación de paquetes. La conmutación de paquetes permite el encaminamiento de las distintas partes de los mensajes a través de distintas rutas, proporcionando robustos mecanismos de tolerancia a fallos y corrección de errores. El objetivo era diseñar una red sin nodos centrales, que permitiera el funcionamiento de la red incluso con algunos de sus nodos inoperativos o destruidos. A lo largo de los 70, fueron conectándose diversas universidades europeas y centros de supercomputación a Arpanet, que fue perdiendo su carácter militar. El objetivo fue poder compartir los distintos recursos de altas prestaciones disponibles en dichos centros (grandes supercomputadores, enormes bases de datos científicas, etc...) Esta segunda etapa de en la vida de Internet fue una fase principalmente de investigación y desarrollo. A lo largo de los 80, se van creando diversas redes similares (Bitnet, Csnet, EARN, Eunet...), que son interconectadas entre sí mediante pasarelas (Internet Networking). En esta etapa se produce una maduración progresiva de la tecnología que comienza a ser aceptada en el terreno empresarial, traspasando ampliamente las fronteras universitarias. La parte militar de Arpanet se separa, formando Milnet. En estos momentos ya puede comenzar a denominarse Internet (Red de Redes). Se sustituyen los protocolos iniciales por TCP/IP (Transmision Control Protocol / Internet Protocol), que siguen siendo utilizados actualmente tras casi quince años. En los 90, Internet comienza a ser ampliamente utilizada por compañías comerciales. Pierde su sentido marcadamente científico adquirido durante las dos décadas anteriores y comienza a universalizarse el acceso. Se desarrollan nuevos servicios sobre Internet que mejoran el interfaz hombre-máquina. En 1991 se desarrolla el World Wide Web (WWW) en los laboratorios del CERN en Suiza. En España En 1991, RedIris se conecta a Internet, proporcionando acceso a la comunidad científica española, y Goya Servicios Telemáticos comienza a prestar servicios de conexión a Internet a empresas privadas. A partir de ese momento comienza la creación de una serie de proveedores de acceso y el nacimiento de Infovía, lo que posibilita la explosión de Internet en España. QUÉ ES UNA RED Una red de ordenadores es un conjunto de ordenadores conectados entre sí. Esta conexión entre los ordenadores permite que se puedan compartir datos y recursos. Existen dos tipos diferentes de redes: Las llamadas redes de área local (LAN), que son las que abarcan una zona no demasiado grande, y en las cuales los ordenadores se conectan entre sí mediante cables. Las redes de área amplia (WAN), que abarcan una región más extensa (varios países, por ejemplo), y en las que los enlaces se establecen generalmente por medio de líneas telefónicas o líneas dedicadas de alta velocidad, por ejemplo de fibra óptica, satélites, etc. Una red (o conjunto de redes) puede conectarse con otra red (u otro conjunto de redes) dando así origen a una red mayor. Internet es un conjunto de redes interconectadas a nivel mundial. Puede definirse como una red mundial de redes de ordenadores. No es por tanto una red de ordenadores en el sentido usual, sino una red de redes que tiene la particularidad de que cada una de las redes es independiente y autónoma. Las redes que forman parte de Internet son de muy diversa índole, propósito y tamaño. Hay redes públicas y privadas; locales, regionales e internacionales; institucionales, educativas, universitarias, dedicadas a la investigación, al entretenimiento, etc. Los ordenadores integrados en las redes que forman la red Internet son capaces de comunicarse entre sí porque todos ellos utilizan el mismo idioma: los protocolos de comunicación TCP/IP. Un protocolo de comunicación es un conjunto de convenciones que determinan cómo se realiza el intercambio de datos entre dos ordenadores o programas. Como decíamos, el protocolo utilizado por todas las redes que forman parte de Internet es el denominado TCP/IP, siglas que en realidad corresponden a dos protocolos distintos: TCP (Transmission Control Protocol o protocolo de control de transmisión), e IP (Internet Protocol o protocolo de Internet). CONEXIÓN A INTERNET Si, como decíamos, Internet es una red de redes, un usuario sólo tendrá acceso a Internet si se dan uno de estos dos supuestos: Su ordenador está físicamente integrado en una red que tiene conexión directa con Internet. El usuario accede vía módem a una red conectada a Internet. En este caso la conexión se realiza a través de un ordenador servidor de comunicaciones, que es el que se encarga de suministrar el acceso. Para poder acceder a Internet vía módem es necesario que el ordenador servidor de comunicaciones reconozca al usuario o, lo que es lo mismo, que el usuario esté dado de alta en ese servidor. Esto es lo que en Internet se llama abrir una cuenta. Cuando el proveedor de acceso da de alta a un usuario, o abre una cuenta a su nombre, le proporciona un identificador de usuario (login) y una password (palabra de paso o contraseña) para que pueda identificarse y así poder acceder a Internet. Además de tener abierta una cuenta, para poder acceder a Internet el usuario necesita disponer de una línea telefónica, un modem o un router, un ordenador y los programas adecuados que incluyan los protocolos TCP/IP y que gestionen las distintas aplicaciones de red. MODELO CLIENTE-SERVIDOR El término ordenador local se utiliza para referirse al ordenador que el usuario utiliza para entrar en la red Internet. Desde ese ordenador el usuario establece conexiones con otros ordenadores, denominados ordenadores remotos, a los que solicita algún servicio. Estos ordenadores remotos que ofrecen servicios reciben también el nombre de servidores o hosts. La utilización de las diferentes aplicaciones o servicios de Internet se lleva a cabo respondiendo al llamado modelo cliente-servidor. Cuando se utiliza un servicio en Internet, como consultar una base de datos, transferir un fichero o participar en un foro de discusión, se establece un proceso en el que entran en juego dos partes. Por un lado, el usuario, quien ejecuta una aplicación en el ordenador local: el denominado programa cliente. Este programa cliente se encarga de ponerse en contacto con el ordenador remoto para solicitar el servicio deseado. El ordenador remoto por su parte responderá a lo solicitado por el programa cliente mediante otro programa, denominado programa servidor. Los términos cliente y servidor se utilizan tanto para referirse a los programas que cumplen estas funciones, como a los ordenadores donde son ejecutados esos programas. El programa o los programas cliente que el usuario utiliza para acceder a los servicios de Internet realizan dos funciones distintas. Por una parte, se encargan de gestionar la comunicación con el ordenador servidor, de solicitar un servicio concreto y de recibir los datos enviados por éste; y por otra, es la herramienta que presenta al usuario los datos en pantalla y que le ofrece los comandos necesarios para utilizar las prestaciones que ofrece el servidor. WORLD WIDE WEB La World Wide Web, WWW, o simplemente Web, es uno de los sistemas que ha contribuido de forma decisiva al acercamiento de la red Internet a un gran número de personas. Y ello por dos razones, la sencillez en el uso y la atractiva presentación de la información que se consigue con las técnicas hipermedia. Los programas para explorar la información son tan sencillos de utilizar que, una vez conectado, el único conocimiento informático que se le exige al usuario es pulsar el ratón. Y por lo que se refiere a la presentación, con un navegador web el usuario puede ver imágenes integradas en un texto e incluso escuchar el contenido de un fichero de sonido o ver una secuencia grabada en vídeo si dispone del hardware y del software apropiados. Curiosamente, la Web no fue creada con el fin de proporcionar una plataforma de fácil acceso para personas con unos conocimientos rudimentarios de informática. Se desarrolló en el centro CERN (el laboratorio europeo de física de partículas, en Ginebra) como un medio de compartir información entre los físicos de alta energía de todo el mundo. De ahí se difundió su aplicación a la red Internet, y en solo unos pocos años se ha extendido tanto que el caudal de información disponible vía Web es de tal magnitud que resulta prácticamente inabarcable. La Web se fundamenta en dos conceptos: La navegación por medio de hipertexto. La posibilidad de acceder a documentos multimedia. Hipertexto En la práctica, lo que hace la Web es intentar entrelazar todo el conocimiento disponible en la red Internet en una compleja telaraña de servidores y documentos interconectados. Esto se consigue con el uso del hipertexto, que consiste en establecer enlaces entre documentos por medio de ciertas palabras e imágenes que aparecen resaltadas en la pantalla y que permiten saltar directamente de un documento a otro. En el hipertexto estos enlaces reciben el nombre de elementos activos o hiperenlaces. Los documentos de hipertexto están formados básicamente por una combinación de texto, imágenes e hiperenlaces. La navegación por un documento de hipertexto se realiza de una forma muy sencilla pulsando con el ratón sobre los elementos activos, que aparecen resaltados (normalmente en otro color o subrayados, o ambas cosas a la vez) para indicar que se trata de un enlace. Los enlaces o hipertextos que podemos encontrar en las páginas web conducen: A otra parte de ese mismo documento; A otro documento diferente de ese mismo servidor; A un documento situado en otro servidor de cualquier parte del mundo. El usuario no necesita saber dónde está situado un determinado documento: las conexiones se realizan de una forma transparente con sólo pulsar el botón del ratón. Por otro lado, la interconexión de documentos y servidores que constituye esta inmensa telaraña mundial que es la Web hace que se pueda acceder a una determinada información por multitud de caminos distintos. Documentos multimedia En una página web, cuando se pincha con el ratón en un determinado enlace pueden obtenerse no sólo documentos de texto, sino también documentos de sonido, imágenes e imágenes en movimiento.Para escuchar un fichero de audio y para ver una secuencia de vídeo y cierto tipo de imágenes fijas, el usuario necesita disponer del hardware apropiado y/o de aplicaciones complementarias capaces de leer ese tipo de ficheros. Los programas visores de Web se pueden configurar para que lancen automáticamente una determinada aplicación de ayuda en función del tipo de fichero que se trate. Otra posibilidad es guardar ese fichero en disco y ejecutar después una aplicación apropiada para verlo. También existe la opción de configurar el programa para que pregunte al usuario al traerse un fichero qué tiene que hacer con él: salvarlo en disco o arrancar una aplicación de ayuda para poder verlo. Navegador Web Para establecer conexiones con los servidores web, y obtener la información y los servicios que estos prestan, el usuario necesita tener instalado en su equipo un programa cliente capaz de comunicarse con ellos. Estos programas son los llamados navegadores de web. Los navegadores de web, también llamados browsers, son aplicaciones que permiten ver en pantalla texto con formato (con palabras en negrita, y con distintas fuentes tipográficas, tamaños y colores) y presentar imágenes en línea. También permiten visualizar secuencias de vídeo y escuchar ficheros de sonido. Y en contra de lo que pueden pensar usuarios poco experimentados, aunque sea el más utilizado, el programa Internet Explorer de Microsoft no es ni mucho menos el único, ni el mejor y más seguro. Merece la pena comparar con otros como Mozilla, Netscape, Opera, Konqueror, Galeon, Skipstone... Correo electrónico El correo electrónico, llamado también habitualmente e-mail, es la aplicación más extendida en Internet. Permite al usuario enviar y recibir mensajes escritos a otros usuarios de la red situados en cualquier lugar del mundo, siempre que dispongan de una dirección de correo electrónica. Una característica importante del correo electrónico es que no es necesario que el destinatario de un mensaje esté frente a la pantalla en el momento en que otro usuario se lo envía. Y tampoco es necesario que su ordenador esté conectado a la red o que esté encendido. Los mensajes que le llegan se almacenan en el ordenador servidor en el que el destinatario está dado de alta. Después, cuando éste se conecta con el servidor utilizando su programa de correo, le pide al servidor que le envíe a su ordenador los mensajes que tiene almacenados. El correo electrónico se está convirtiendo en un importante medio de comunicación, porque, además de ser rápido y económico, ofrece muchas posibilidades: permite intercambiar información, comunicar ideas, debatir temas, compartir ficheros, editar y revisar documentos, etc. Para hacer uso del correo electrónico es necesario contar con una dirección electrónica (o dirección e-mail). La dirección de correo electrónico proporciona toda la información necesaria para que pueda enviarse un mensaje hasta cualquier parte del mundo. Aunque las direcciones de correo electrónico pueden parecer a primera vista algo extrañas y a veces incomprensibles, hay una lógica en su construcción que es importante conocer para aprender a descifrarlas. Las direcciones de correo-e, como por ejemplo [email protected], se componen siempre de tres partes: En primer lugar, el identificador del usuario: consumerismo El signo @ (arroba) El dominio o dirección del servidor del usuario (donde tiene abierta su cuenta): facua.org. @ Buscadores En Internet puede encontrarse de todo, bueno y malo. Para localizar lo que estemos buscando existen unas páginas web denominadas buscadores. Con sólo teclear una o varias palabras relacionadas con los contenidos que queremos encontrar, el buscador ofrece una lista, a veces pequeña, a veces enorme, de direcciones web relacionadas con nuestra búsqueda. Hay muchos, muchísimos buscadores, aunque hoy en día los más utilizados son Google y Yahoo! Las webs también tienen en muchos casos buscadores internos, que permiten localizar con relativa facilidad sus propios contenidos. El portal FACUA.org tiene, además de su propio buscador interno, un completo multibuscador que permite localizar contenidos a través de los principales buscadores de la Red. CÓMO CIRCULAN LOS DATOS TCP/IP es un conjunto de protocolos que debe seguir todo ordenador para conectarse a Internet. Las siglas TCP/IP están referidas a dos de los protocolos más conocidos dentro de ese conjunto: TCP (Transmision Control Protocol): Protocolo de control de transmisión IP (Internet Protocol): Protocolo de Internet Los diferentes protocolos de la familia TCP/IP trabajan conjuntamente para proporcionar el transporte de datos dentro de Internet (esto es válido también para las intranets). Los protocolos de la familia TCP/IP se pueden clasificar en: Protocolos a nivel de red y Protocolos a nivel de aplicación. El protocolo TCP controla la división de la información en unidades individuales de datos, llamadas paquetes, para que sean encaminadas de la forma más eficiente hacia su punto de destino. En dicho punto, el protocolo TCP se encargará de reensamblar dichos paquetes para reconstruir el fichero o mensaje que se envió. El protocolo IP se encarga de repartir los paquetes de información enviados desde el ordenador local y los ordenadores remotos. Esto lo hace etiquetando los paquetes con una serie de información, entre la que cabe destacar las direcciones IP de los dos ordenadores. Basándose en esta información, el protocolo IP garantiza que los datos se encaminarán al destino correcto. Los paquetes recorrerán la red hasta su destino (que puede estar en el otro extremo del planeta) por el camino más corto posible gracias a unos dispositivos denominados encaminadores o routers. Los protocolos a nivel de aplicación son los asociados a los distintos servicios de Internet, como SMTP (correo electrónico) FTP (transferencia de ficheros), Telnet (conexión remota), Gopher, Http, etc. Estos protocolos, a diferencia de los anteriores, son visibles para el usuario en alguna medida. Por ejemplo, el FTP (File Tansfer Protocol o protocolo de transferencia de ficheros) es visible para el usuario. El usuario solicita una conexión a otro ordenador para transferir un fichero, la conexión se establece y comienza la transferencia. Durante dicha transferencia, es visible parte del intercambio entre la máquina del usuario y la máquina remota (mensajes de error y de estado de la transferencia, como por ejemplo cuántos bytes del fichero se han transferido en un momento dado). Dirección IP El protocolo TCP/IP obliga a que toda máquina conectada a una red tenga un número único que la identifique, denominado dirección IP. Se trata de un identificador compuesto por cuatro números (entre 0 y 255) separados por puntos, que es único para cualquier ordenador del mundo conectado a Internet. (por ejemplo: 212.87.192.5) Las direcciones IP son asignadas por el Centro de Información de la Red (NIC). Nombres de dominio Los nombres de dominio son nombres simbólicos que se asocian a las direcciones IP para facilitar la comunicación entre usuarios. Los nombres de dominio permiten establecer una relación semántica con el sitio accedido, evitando tener que memorizar las direcciones IP. La parte de Internet que relaciona las direcciones IP con los nombres de dominio se llama DNS (Domain Name System o sistema de nombres por dominios). El DNS es un servicio TCP/IP que transforma los nombres de dominio en direcciones IP y viceversa. Así, por ejemplo, el internauta puede acceder a una web simplemente tecleando, por ejemplo, www.facua.org, en lugar de un complejo código numérico. Cada país tiene su atribuido su dominio (el de España es .ES), pero algunas terminaciones, sin embargo, son consideradas globales y aunque no representan a ningún país, son normalmente gestionadas por EE.UU. .COM: red COMercial, empresas con ánimo de lucro, multinacionales. .EDU: red EDUcacional, universidades o centros de investigación. .GOV: red gubernamental reservada para el Gobierno de EE.UU. (FBI, NASA...). .MIL: red MILitar reservada para el Gobierno de EE.UU. .NET: red de mantenimiento, pasarelas de subredes. .ORG: ORGanizaciones o empresas sin ánimo de lucro. .INT: organizaciones establecidas al auspicio de convenios INTernacionales entre gobiernos. En España el organismo que asigna los nombres de dominio es ES-NIC, dependiente de RedIris. VIRUS INFORMÁTICOS A los virus informáticos se les llama así por los paralelismos existentes con los virus biológicos en sus mecanismos de propagación, generalmente a costa de los organismos en que se introducen. Tener un buen programa antivirus constantemente actualizado es fundamental para evitar estas invasiones. Los virus informáticos son programas, habitualmente ocultos dentro de otro programa, correo electrónico, pagina web, fichero o volumen. Se ejecutan automáticamente, haciendo copias de sí dentro de otros programas a los que infectan. Esta capacidad de copiarse a sí mismos genera un efecto de propagación exponencial, que además suele conllevar la alteración del funcionamiento del equipo infectado. Los virus no están solos, tienen algunos parientes cercanos que pueden ser igual o más dañinos que ellos: los gusanos, los troyanos y los backdoors. Aunque a efectos prácticos y popularmente se les suele considerar a todos como virus, los perjuicios que generan y las técnicas que usan son diferentes. Hay que tener en cuenta que, además, muchos de los virus actuales combinan características de todos los tipos para ser más letales: son los conocidos como amenazas combinadas o blended threats. Gusanos Los gusanos son programas muy similares a los virus, ya que también hacen copias de sí mismos y tienen efectos dañinos para los ordenadores, pero se diferencian en que no necesitan infectar otros ficheros para reproducirse. Básicamente, los gusanos se limitan a realizar copias de sí mismos sin tocar ni dañar ningún otro fichero, pero se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran. Principalmente se extienden a través del correo electrónico, como el conocido MyDoom. Troyanos Un troyano o caballo de Troya es un programa que se diferencia de los virus en que no se reproduce infectando otros ficheros. Tampoco se propaga haciendo copias de sí mismo como hacen los gusanos. Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología. Llegan al ordenador como un programa aparentemente inofensivo, pero al ejecutarlo instala en el ordenador un segundo programa: el troyano. Los efectos de los troyanos pueden ser muy peligrosos. Permiten realizar intrusiones o ataques contra el ordenador afectado, realizando acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario. Backdoors Un backdoor es un programa que se introduce en el ordenador de manera encubierta aparentando ser inofensivo. Una vez ejecutado, establece una puerta trasera a través de la cual es posible controlar el ordenador afectado. Esto permite realizar en éste acciones que comprometan la confidencialidad del usuario o dificultar su trabajo. Las acciones permitidas por los backdoors pueden resultar muy perjudiciales. Entre ellas se encuentran la eliminación de ficheros o la destrucción de la información del disco duro. Además, los backdoors pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle tu ordenador de forma remota. Esta publicación se ha elaborado a partir de contenidos de los cursos de introducción a Internet de la Red Telemática Educativa Averroes, de la Consejería de Educación y Ciencia de la Junta de Andalucía (www.juntadeandalucia.es/averroes ) y del Instituto Tecnológico de la Construcción de la Comunidad Valenciana (tic.aidico.es), así como de la Campaña de Seguridad en la Red de la Asociación de Internautas (www.internautas.org).