BLOQUE IV - T8 HTTP

Question 1

¿Qué son las “TIER” en arquitectura de Internet?

Answer 1

Niveles o capas en los que se divide una arquitectura para separar funciones y facilitar la escalabilidad y mantenimiento (por ejemplo: presentación, lógica de negocio y datos).

Question 2

En el contexto de TIER 1, ¿qué es un backbone?

Answer 2

Una red principal de alta velocidad que conecta grandes redes y gestiona el tráfico de datos a nivel global.

Question 3

En arquitectura de Internet, ¿qué es un proveedor TIER 1?

Answer 3

Un proveedor que puede enrutar tráfico a cualquier parte de Internet sin pagar a otros, usando solo acuerdos de peering.

Question 4

¿Qué es el peering en Internet?

Answer 4

Acuerdo entre proveedores para intercambiar tráfico directamente sin coste, mejorando eficiencia y reduciendo latencia.

Question 5

¿Qué ejemplos de proveedores TIER 1 existen?

Answer 5

AT&T, Telxius, Deutsche Telekom.

Question 6

¿Qué es un proveedor TIER 2 y por qué se considera regional?

Answer 6

Es un proveedor que compra acceso a Internet a proveedores TIER 1 (tránsito, que sí cuesta dinero), pero también hace peering. Se considera regional porque suele operar en zonas geográficas concretas.
Ejemplo: British Telecom.

Question 7

¿Qué significa ASN y por qué es importante?

Answer 7

ASN (Autonomous System Number) es el prefijo que identifica a cada proveedor de Internet como un sistema autónomo para el enrutamiento global.

Question 8

¿Quién asigna los números ASN?

Answer 8

Los asignan los RIR (Registros Regionales de Internet), que son delegaciones de la IANA.
La IANA (Internet Assigned Numbers Authority) coordina globalmente direcciones IP y ASN.

Question 9

¿Qué relación hay entre IGP, EGP, BGP, los TIER y los sistemas autónomos?

Answer 9

• IGP se usa dentro de un sistema autónomo (como un TIER).
• EGP se usa para comunicar sistemas autónomos distintos.
• BGP es el protocolo EGP que usan los TIER para hablar entre ellos.
• Cada TIER funciona como un sistema autónomo.

Question 10

¿Qué es un proveedor TIER 3 y por qué se considera un ISP?

Answer 10

Es un proveedor que da acceso directo a usuarios finales.
Compra tránsito a TIER 2 o TIER 1.
Se considera ISP (Internet Service Provider) porque conecta a hogares y empresas a Internet.

Question 11

¿Qué es el peering IXP?

Answer 11

Es el intercambio de tráfico entre proveedores en un punto común llamado IXP (Internet Exchange Point).
Permite que el tráfico local circule sin salir a redes externas.

Ejemplos:
* Espanix (Madrid)
* Catnix (Cataluña)
* DE-CIX (Frankfurt)

Question 12

¿Qué es un acuerdo de tránsito?

Answer 12

Es cuando un proveedor paga a otro por enviar su tráfico a Internet. A diferencia del peering, el tránsito cuesta dinero.

Question 13

¿Qué es un CDN?

Answer 13

CDN (Content Delivery Network) es una red de servidores distribuidos que acerca contenidos al usuario para que se carguen más rápido.

Ejemplos: Cloudflare, Akamai, Amazon CloudFront.

Question 14

¿Qué es P2P?

Answer 14

P2P (Peer to Peer) es una red donde los dispositivos se conectan entre sí directamente, sin servidores centrales.

Question 15

¿Qué es HTTP?

Answer 15

HTTP (HyperText Transfer Protocol) es el protocolo que permite la comunicación entre clientes y servidores web.

Características:
- Orientado a carácter (texto).
- Sin estado (stateless).
- Usa modelo de petición-respuesta (request-response).

Question 16

¿Qué significa que HTTP es stateless?

Answer 16

Significa que el servidor no recuerda información de peticiones anteriores. Cada petición es independiente.

Question 17

¿Qué es un URI y qué relación tiene con URL y URN?

Answer 17

URI (Uniform Resource Identifier) identifica recursos en la web.

Puede ser:

• URL (Uniform Resource Locator): indica cómo y dónde acceder.
  Ejemplo: https://www.ejemplo.com/index.html
• URN (Uniform Resource Name): identifica sin dar ubicación. Ejemplo: urn:isbn:0451450523

Question 18

¿Qué son los métodos (verbos) HTTP y para qué sirve cada uno?

Answer 18

Son acciones que un cliente puede pedir al servidor sobre un recurso:
- GET: obtiene datos (recurso+cabecera)
- HEAD: igual que GET, pero solo cabeceras.
- OPTIONS: consulta métodos permitidos por al url.
- TRACE: devuelve lo enviado (eco).
- POST: envía datos para crear. (formularios-…)
- PUT: pone recurso en url (crea o remplaza)
- PATCH: modifica parcialmente.
- DELETE: elimina recurso.
- CONNECT: establece túnel (HTTPS).

Question 19

¿Qué es un método seguro en HTTP?

Answer 19

Es un método que no debe modificar recursos en el servidor.
Ejemplos:
* GET
* HEAD
* OPTIONS
* TRACE

Question 20

¿Qué es un método idempotente en HTTP?

Answer 20

Es un método que produce el MISMO resultado si se ejecuta una o 1 millón de veces.
Ejemplos:
* GET
* HEAD
* OPTIONS
* PUT
* DELETE.

Question 21

¿Por qué PUT es idempotente y POST no? (Ejemplo con empleados)

Answer 21

• PUT modifica o reemplaza: si se ejecuta varias veces, el resultado es el mismo.
  Ej: actualizar datos del empleado 123.
• POST crea: si se repite, se generan empleados nuevos.
  Ej: dar de alta a un nuevo empleado.

Question 22

¿Qué es WebDAV en el contexto de extensiones HTTP?

Answer 22

WebDAV (Web Distributed Authoring and Versioning) es una extensión de HTTP que permite editar y gestionar archivos en servidores web de forma colaborativa.

Question 23

¿Qué son las extensiones MKCOL MOVE y COPY en HTTP?

Answer 23

Son métodos de WebDAV:
- MKCOL: crea una nueva colección (como un directorio).
- MOVE: mueve un recurso a otra ubicación.
- COPY: copia un recurso a otra ubicación.

Question 24

Header REQUEST ¿Qué cabeceras indican el tipo de contenido que el cliente acepta?

Answer 24

• Accept: tipos MIME que acepta el cliente.
• Accept-Charset: juegos de caracteres aceptados.
• Accept-Language: idiomas preferidos.
• Accept-Encoding: codificaciones aceptadas (gzip, deflate, etc.).

Question 25

***Header REQUEST*** ¿Qué cabeceras describen el contenido que envía el cliente?

Answer 25

- Content-Type: tipo de contenido enviado (ej: application/json). - Content-Length: tamaño del cuerpo en bytes.

Question 26

***Header REQUEST*** ¿Qué cabeceras identifican o controlan la sesión del cliente?

Answer 26

- Authorization: credenciales de autenticación. - Cookie: datos de sesión almacenados por el cliente. - User-Agent: identifica navegador y sistema del cliente. - Host: dominio al que se dirige la petición.

Question 27

***Header REQUEST*** ¿Qué cabeceras controlan la conexión o el envío?

Answer 27

- Connection: controla si la conexión se mantiene abierta. - Range: solicita una parte específica del recurso. - Date: indica la fecha de la petición. - Cache-Control: controla almacenamiento y validación en caché.

Question 28

***Header REQUEST*** ¿Qué cabecera está relacionada con la política de seguridad CORS?

Answer 28

- Access-Control-Request-Method: indica qué método se desea usar en una petición cross-origin (CORS).

Question 29

***Header RESPONSE*** ¿Qué cabeceras informan sobre el contenido devuelto?

Answer 29

- Content-Type: tipo MIME del contenido. - Content-Encoding: codificación del cuerpo (gzip, etc.). - Content-Length: tamaño en bytes del cuerpo. - Content-Range: parte del contenido devuelto. - Content-Disposition: sugiere cómo mostrar o guardar (inline, attachment).

Question 30

***Header RESPONSE*** ¿Qué cabeceras gestionan la caché?

Answer 30

- Cache-Control: directivas para controlar la caché. - Last-Modified: fecha de última modificación del recurso.

Question 31

***Header RESPONSE*** ¿Qué cabeceras dan información general sobre la respuesta?

Answer 31

- Date: fecha en que se generó la respuesta. - Server: información sobre el software del servidor. - Transfer-Encoding: codificación del cuerpo en la transmisión (chunked, etc.).

Question 32

***Header RESPONSE*** ¿Qué cabeceras gestionan redirecciones y seguridad?

Answer 32

- Location: URL para redirección. - WWW-Authenticate: indica cómo debe autenticarse el cliente. - Access-Control-Allow-Origin: permite acceso cross-origin (CORS).

Question 33

¿Qué indica un código HTTP 1xx?

Answer 33

Indica una respuesta informativa. El servidor ha recibido la solicitud y el cliente debe esperar más instrucciones.

Question 34

¿Qué indica un código HTTP 2xx? (Ejemplos)

Answer 34

Indica éxito. La solicitud fue recibida y procesada correctamente. - **200** OK: todo correcto. - **201** Created: recurso creado. - **202** Accepted: aceptado, pero aún no procesado.

Question 35

¿Qué indica un código HTTP 3xx? (Ejemplos)

Answer 35

Indica redirección. El cliente debe tomar una acción adicional. - **301** Moved Permanently: redirección definitiva. - **302** Found: redirección temporal. - **304** Not Modified: el recurso no ha cambiado.

Question 36

¿Qué indica un código HTTP 4xx? (Ejemplos)

Answer 36

Indica error del cliente. - **401** Unauthorized: no autenticado. - **402** Payment Required: reservado para pagos. - **403** Forbidden: acceso denegado. - **404** Not Found: recurso no encontrado. - **405** Method Not Allowed: método no permitido. - **413** Payload Too Large: cuerpo demasiado grande.

Question 37

¿Qué indica un código HTTP 5xx? (Ejemplos)

Answer 37

Indica error del servidor. - **500** Internal Server Error: error genérico. - **502** Bad Gateway: respuesta inválida de otro servidor. - **503** Service Unavailable: servidor no disponible.

Question 38

***Seguridad en HTTP***: ¿Qué es la autenticación básica (BASIC) en HTTP?

Answer 38

Es un método simple de autenticación que envía el usuario y la contraseña en base64 en la cabecera Authorization. No es segura si no se usa con HTTPS, pero sí lo es si se usa con ***SSL***. Ejemplo: 1. Cliente hace GET /home 2. Servidor responde **401** Unauthorized 3. Cliente reintenta con cabecera Authorization: Basic ... 4. Servidor responde **200** OK

Question 39

***Protocolo HTTP2***: ¿Cuáles son las principales características de HTTP/2?

Answer 39

- Basado en binario (no texto como HTTP/1.1). - Usa una única conexión TCP para múltiples solicitudes. - Compresión de cabeceras (HPACK). - Prioriza flujos (streams). - No requiere TLS, aunque se usa normalmente con HTTPS. - Mejora el rendimiento reduciendo la latencia. - Evita el head-of-line blocking típico de HTTP/1.1.

Question 40

***Protocolo HTTP2***: ¿Qué son los **frame** y **stream** en HTTP/2?

Answer 40

- **Frame**: unidad mínima de datos en HTTP/2. Todo se envía en frames. - **Stream**: canal lógico que agrupa varios frames. Cada petición o respuesta usa un stream.

Question 41

***Protocolo HTTP2***: ¿Qué diferencias conceptuales hay entre HTTP/2 y HTTP/3?

Answer 41

- HTTP/2 usa TCP; HTTP/3 usa **QUIC** (sobre UDP). - HTTP/3 evita el bloqueo por pérdida de paquetes. - HTTP/3 incluye TLS por defecto. - HTTP/3 mejora la latencia y el rendimiento en redes inestables. - HTTP/2 requiere una conexión TCP por host, HTTP/3 puede cambiar de red sin cortar la conexión.

Question 42

***Protocolo HTTP2***: ¿Qué significa QUIC?

Answer 42

QUIC (Quick UDP Internet Connections) es un protocolo de transporte basado en UDP. Proporciona conexiones más rápidas, seguras y con menor latencia que TCP. ⚠️ Usa UDP, que es menos fiable y seguro por defecto, por eso QUIC integra seguridad (TLS 1.3).

Question 43

***Protocolo HTTP2***: ¿Qué protocolos de seguridad utiliza HTTP/2?

Answer 43

HTTP/2 puede funcionar sin cifrado, pero en la práctica se usa con **TLS 1.2** o superior. TLS cifra la conexión y protege contra ataques como *man-in-the-middle*.

Question 44

***Protocolo HTTP2***: ¿Qué significa **h2c**?

Answer 44

**h2c** es HTTP/2 sin cifrado (cleartext), sobre TCP en lugar de TLS. Se usa en entornos donde la seguridad no es crítica, como redes internas.

Question 45

***Criptografía***: ¿Para qué se usa la criptografía en HTTP?

Answer 45

Protege la comunicación entre cliente y servidor. Garantiza confidencialidad, integridad y autenticidad mediante protocolos como TLS.

Question 46

***Criptografía***: ¿Cuáles son las principales dimensiones de la criptografía?

Answer 46

- **Confidencialidad**: solo el destinatario puede leer los datos. - **Integridad**: los datos no han sido alterados. - **Autenticidad**: asegura la identidad del emisor. - **Disponibilidad**: el sistema está accesible cuando se necesita.

Question 47

***Criptografía***: ¿Qué son los códigos de seguridad?

Answer 47

Son mecanismos que protegen la información mediante técnicas como cifrado, firmas, hash o autenticación. Se usan para garantizar **confidencialidad**, **integridad** y **autenticidad**.

Question 48

***Criptografía***: ¿Qué es un código HASH?

Answer 48

Es un valor único y fijo generado a partir de un documento, mensaje o PDU. Sirve para verificar la **integridad**: si cambia el contenido, cambia el hash. **PDU** (Protocol Data Unit) es una unidad de datos que se transmite en una red.

Question 49

***Criptografía***: ¿Qué dos tipos de cifrado existen?

Answer 49

- **Simétrico**: misma clave para cifrar y descifrar. - **Asimétrico**: usa una clave pública y otra privada.

Question 50

***Criptografía***: ¿Qué diferencia hay entre cifrado simétrico y asimétrico

Answer 50

y entre clave pública y privada?

Question 51

***Criptografía***: ¿Qué tipos de cifrado simétrico existen?

Answer 51

- **AES** (Advanced Encryption Standard): rápido, seguro y el más usado hoy. - **DES** (Data Encryption Standard): clásico, pero inseguro hoy por su clave corta. - **3DES** (Triple Data Encryption Standard): aplica DES tres veces, más lento. - **IDEA** (International Data Encryption Algorithm): usado en **PGP** (Pretty Good Privacy), menos común hoy. - **RC5** (Rivest Cipher 5): flexible en clave y bloques, pero poco usado.

Question 52

***Criptografía***: ¿Qué tipos de cifrado asimétrico existen?

Answer 52

- **RSA** (Rivest–Shamir–Adleman): el más usado, sirve para cifrado y firma digital. - **DSA** (Digital Signature Algorithm): solo para firmar, no cifra. - **DH** (Diffie–Hellman): permite intercambiar claves de forma segura. - **EC** (Elliptic Curve): usa curvas elípticas, más seguro con claves más cortas.

Question 53

***Criptografía***: ¿Qué significa que en cifrado asimétrico “lo que se hace con una clave

Answer 53

se deshace con la otra”?

Question 54

***Criptografía***: ¿Qué ocurre si el emisor cifra con clave pública o con clave privada?

Answer 54

- Si el emisor cifra con su **clave pública** → ❌ el receptor **no puede descifrarlo**, porque no tiene su **clave privada**. - Si el emisor cifra con su **clave privada** → ✅ el receptor **sí puede descifrarlo** con la **clave pública** del emisor. ❌ No hay confidencialidad, pero sí **autenticidad**.

Question 55

***Criptografía***: ¿Qué dimensiones garantiza la firma digital?

Answer 55

La firma digital garantiza: - **Integridad**: el contenido no ha sido modificado. - **Autenticidad**: asegura la identidad del emisor. - **No repudio**: el emisor no puede negar haber enviado el mensaje.

Question 56

***Criptografía***: ¿Cómo usa el emisor su clave privada para firmar digitalmente un documento?

Answer 56

El emisor genera un hash del documento y lo cifra con su clave privada. Ese hash cifrado es la firma digital. El receptor recibe el documento y la firma, y puede verificarla con la clave pública del emisor.

Question 57

***Criptografía***: ¿Cómo verifica el receptor una firma digital?

Answer 57

1. El receptor calcula el hash del documento recibido. 2. Descifra la firma digital con la clave pública del emisor (obtiene el hash original). 3. Compara los dos hash: - Si coinciden ✅ el documento es auténtico y no ha sido modificado. - Si no ❌ hubo alteración o la firma no es válida.

Question 58

***Criptografía***: ¿Cómo funciona el algoritmo ***híbrido***?

Answer 58

Combina cifrado asimétrico y simétrico: - Usa cifrado asimétrico para intercambiar la clave secreta de forma segura. - Luego usa cifrado simétrico para llevar a cabo el resto de la conversación. Ejemplos que usan este sistema: HTTPS, PGP, TLS.

Question 59

***Criptografía***: ¿Para qué se utiliza la factorización de números primos en criptografía?

Answer 59

Se usa como base del cifrado **asimétrico**, especialmente en **RSA**. Su seguridad depende de lo difícil que es descomponer un número grande en dos primos.

Question 60

***Criptografía***: ¿Qué relación hay entre los certificados digitales y las claves públicas en el estándar **X.509**?

Answer 60

Un certificado digital X.509 asocia una clave pública con la identidad de su propietario. Se guarda en formato PEM, codificado en Base64.

Question 61

***Criptografía***: ¿Qué pasos se siguen para verificar un certificado de servidor?

Answer 61

1. Comprobar el periodo de validez. 2. Verificar que fue emitido para el dominio correcto. 3. Validar la firma y la integridad. 4. Comprobar si la CA (Certification Authority) que lo firmó está en nuestro almacén de confianza. 5. Revisar su estado de revocación (CRL u OCSP).

Question 62

***Criptografía***: ¿Qué son **CRL** y **OCSP**?

Answer 62

- **CRL** (Certificate Revocation List): lista de certificados revocados publicada por una CA. - **OCSP** (Online Certificate Status Protocol): método en línea para consultar si un certificado está revocado.