Tema 13
Entender cómo circula la información por redes e internet ayuda a comprender mejor dónde aparecen los riesgos y por qué el cifrado en tránsito es tan importante.
Cuando usamos una aplicación, enviamos un mensaje, hacemos una compra online o consultamos un servicio web, la información no “salta” mágicamente de un punto a otro. Viaja a través de redes, dispositivos intermedios, protocolos y servicios que hacen posible la comunicación digital.
Desde la perspectiva de seguridad, eso significa que el dato no solo debe protegerse cuando está almacenado, sino también mientras circula.
Una red es un conjunto de dispositivos conectados que pueden intercambiar información. Esos dispositivos pueden ser computadoras, celulares, servidores, routers, impresoras, cámaras, dispositivos IoT y muchos otros elementos.
Las redes permiten compartir recursos, acceder a servicios y transmitir datos, pero también crean una superficie adicional de exposición y riesgo.
En forma simplificada, podemos distinguir:
Una organización puede tener múltiples redes internas, conectadas entre sí y a internet, lo que vuelve importante controlar accesos, segmentación y monitoreo.
La información se transmite en forma de paquetes o unidades de datos a través de distintos equipos y enlaces. En ese recorrido pueden intervenir múltiples componentes: red local, router, proveedor de internet, nodos intermedios, servidores externos y servicios de destino.
Cada etapa del recorrido representa una oportunidad potencial de exposición si no existen protecciones adecuadas.
Los protocolos son conjuntos de reglas que permiten que los sistemas se comuniquen. Algunos ejemplos conocidos son HTTP, HTTPS, DNS, SMTP y otros.
Desde una mirada introductoria, lo importante es entender que la seguridad depende en gran medida de cómo se usan esos protocolos y de si la comunicación está protegida o no.
HTTP permite la comunicación entre navegador y sitio web, pero en su forma básica no protege adecuadamente el contenido del intercambio. HTTPS agrega una capa de seguridad que ayuda a cifrar la comunicación y a verificar la identidad del sitio.
Por eso, en general, los servicios modernos deberían utilizar HTTPS para proteger credenciales, formularios, sesiones y datos sensibles durante la transmisión.
El cifrado en tránsito protege la información mientras viaja por la red. Su objetivo es que terceros no autorizados no puedan leer fácilmente el contenido aunque logren interceptarlo.
Esto es especialmente importante cuando se transmiten:
Aunque el cifrado en tránsito es fundamental, no resuelve todo por sí solo. Si el dispositivo está comprometido, si el usuario entrega sus credenciales por phishing o si el servicio de destino tiene fallas, el riesgo sigue existiendo.
La seguridad en red es una capa importante, pero debe complementarse con otras medidas.
Las redes inalámbricas son cómodas, pero también pueden introducir riesgos si están mal configuradas o si el usuario se conecta a redes no confiables.
En entornos públicos, conviene tener especial cuidado con la información sensible que se transmite.
Si un atacante logra posicionarse en el camino de la comunicación o engañar a la víctima para que se conecte a un destino falso, puede intentar capturar, modificar o redirigir tráfico. Estos escenarios muestran por qué es importante validar el sitio, usar conexiones seguras y desconfiar de redes o mensajes sospechosos.
En organizaciones, no todo debería estar conectado libremente con todo. La segmentación de red ayuda a limitar movimientos laterales, separar entornos y reducir el impacto de una intrusión.
Por ejemplo, usuarios, servidores, invitados y sistemas críticos no necesariamente deberían compartir el mismo nivel de acceso.
Cuando se necesita acceder remotamente a recursos internos, es común utilizar mecanismos como VPN. Su finalidad es ofrecer un canal más protegido para ese acceso y reducir la exposición directa de servicios internos.
Sin embargo, como cualquier tecnología, una VPN mal configurada o mal gestionada también puede convertirse en un riesgo.
Para los usuarios, los nombres de dominio hacen que internet sea navegable. Desde el punto de vista de seguridad, es importante comprender que si un usuario es dirigido al destino equivocado, puede entregar información a un servicio fraudulento creyendo que es legítimo.
Esto conecta la seguridad de red con phishing, suplantación y fraude digital.
Comprender cómo circula la información por redes e internet permite interpretar mejor muchos riesgos cotidianos: desde el uso de Wi-Fi público hasta la importancia de HTTPS y la segmentación interna. La seguridad en tránsito es una parte esencial de la protección de datos.
En el próximo tema veremos navegación segura, correo electrónico y uso responsable, donde aplicaremos estas ideas a prácticas concretas de la vida diaria.