Para poder entender internet, y el concepto más básico son las direcciones IP, tenemos que asociarlo con algo del día a día.
Internet está diseñado de manera semejante a como está diseñada una ciudad.
Tenemos que ver esto de la siguiente manera.
Cada aparato que tenemos en casa que se conecta a internet es como si fuera una vivienda de un edificio. Esto parece un poco extraño, dado que nuestra casa es nuestra casa, y no hay más inquilinos dentro, pero podemos verlo como una casa de muñecas, o el clásico 13 rue del percebe de Ibáñez dentro de nuestra casa.
El router que nos instala nuestra compañía de teléfonos es el equivalente a un edificio de viviendas (la casa de 13 rue del percebe), y cada aparato que conectamos a internet (nuestro móvil a través de la wifi, nuestro ordenador, la televisión…) son viviendas dentro del router, inquilinos.
Hay unas reglas muy importantes.
La gente que pasa por delante del edificio en principio no puede entrar, de modo que no sabe qué pisos hay ni quién vive en ellos. En la realidad habrá telefonillo con nombres, pero en nuestro ejemplo, para parecerse a internet, eso no ocurre. Si desde fuera quieres saber quién vive en el edificio hay que entrar, bien porque te cueles bien porque te inviten a entrar.
Además, si llamas al electricista para que te arregle el cuadro eléctrico, no esperas que entre al dormitorio. Tiene que quedarse en la entrada y sólo en la entrada.
¿En qué se traduce esto?
Cuando navegamos por internet, desde nuestro ordenador mandamos una petición a través del router a (por ejemplo) youtube para que nos mande un video (el electricista de antes), pero no dice qué vecino lo ha pedido. El vídeo de youtube vuelve con la nota de petición que el router le ha mandado y se la enseña al router (el electricista le enseña la orden de trabajo al portero), y el router a su vez, que sí que sabe quién ha pedido el video, lo envía al sitio correcto (el portero confirma que la solicitud es correcta y le dice qué vecino ha pedido el trabajo).
Todo esto son direcciones IP.
Dentro del edificio, cada puerta es una dirección IP que llamaremos privada, porque sólo los que viven en el edificio saben quién vive ahí. Y para nosotros esas direcciones sólo las conocemos por un número, la dirección IP de cada equipo.
Fuera del edificio hay direcciones IP públicas, porque todo el mundo puede ver todos los edificios y direcciones. Como todo el mundo las conoce, en lugar de conocerlas por un número, hay una «oficina de correos» (llamada «domain name service», o DNS) que le da un nombre amigable a esas direcciones IP. Por ejemplo, si escribimos en el navegador de internet «8.8.8.8» llegaremos al servicio de DNS de google, la oficina de correos de google. Si en lugar de eso ponemos «dns.google», un nombre mucho más fácil de recordar, llegaremos al mismo sitio. Todas las páginas web de internet funcionan igual.
Vamos a darle una segunda vuelta de tuerca. Y esto es importante porque está relacionado con la seguridad en el hogar.
El electricista de antes ha llegado al piso correspondiente, y al abrir comprobamos que es un electricista, de modo que sólo puede entrar por el pasillo correspondiente al cuadro eléctrico, y sólo puede hacer lo que vaya a hacer en el cuadro eléctrico. No esperamos de él que vaya a nuestra habitación a revolver cajones.
En internet pasa algo parecido. El video de youtube usa un protocolo específico, de modo que prepararemos un puerto específico para él. Eso qué quiere decir. Le vamos a decir que entre a una sección de nuestro ordenador específica, que está preparada para entender un video y nada más. A esa sección le llamaremos puerto. En este caso el 443. Si el video quiere entrar por un puerto distinto, una de dos, o en ese puerto no van a entender qué les está llegando y directamente lo ignorarán, o ese puerto está cerrado, de modo que no podrá seguir.
En nuestro ejemplo, el electricista (que es majo pero un tanto despistado) se ha equivocado, y en lugar de ir al pasillo al cuadro eléctrico se ha intentado colar en la cocina por error. Si la cocina está cerrada no puede acceder y se vuelve a la empresa. Si está abierta no sabrá qué hacer y se acabará yendo.
¿Dónde entra la seguridad aquí?
Si la empresa a la que pedimos el electricista no es de fiar y nos manda a un delincuente disfrazado de electricista, cuando entre en casa intentará colarse en otras habitaciones. Si las puertas están abiertas se colará para hacer fechorías, y si no igual puede forzarlas, pero lo tendrá más complicado.
El acto de «cerrar las puertas» de nuestra casa (cerrar puertos) se llama «securizar» (aunque securizar implica más cosas), y es uno de los primeros pasos de la ciberseguridad.
Por suerte, para cerrar puertos no tenemos que hacerlo nosotros a mano. El trabajo de un firewall consiste en eso, en cerrar los puertos que no se usen y abrir los que sí.
Por suerte Windows trae uno integrado, de modo que no tienes mucho que configurar, pero siempre tienes versiones de firewalls de pago a través de distintos servicios de antivirus. Hablaremos de eso en otro post.
En resumen, hoy hemos aprendido lo que son las direcciones IP y para qué sirven, lo que son los puertos y la importancia de mantenerlos cerrados mediante un firewall.
Deja una respuesta