La Aventura de Aprender > Sistemas > Fundamentos Redes > 2. Sistemas Operativos de Red y Protocolos TCP/IP

Print Friendly, PDF & Email

2. Sistemas Operativos de Red y Protocolos TCP/IP

Autor:

ciberkaos

Tema:

Publicado:

Actualizado:

🎧 Resumen en audio del tema
Escucha este breve audio para repasar las ideas principales de los fundamentos de redes informáticas antes de continuar o al finalizar la lectura.

Cuando hablamos de redes informáticas, muchas veces pensamos solo en cables, routers, switches o conexión a Internet. Sin embargo, una red no funciona de verdad solo por estar físicamente conectada. Para que varios equipos puedan compartir recursos, trabajar de forma organizada y mantener la seguridad, hace falta una capa de software que controle todo ese entorno.

Ahí es donde entran en juego los Sistemas Operativos de Red (SOR) y la familia de protocolos TCP/IP.

Un sistema operativo de red permite administrar usuarios, equipos, permisos, recursos compartidos y servicios. Por su parte, TCP/IP proporciona el lenguaje común que utilizan los dispositivos para comunicarse, tanto dentro de una red local como a través de Internet.

En este tema vamos a estudiar los fundamentos de ambos conceptos, viendo cómo se gestionan usuarios y accesos en entornos profesionales, cómo funcionan las redes en sistemas Microsoft y por qué TCP/IP es la base de prácticamente todas las comunicaciones actuales.

1. El Sistema Operativo de Red (SOR)

Un Sistema Operativo de Red es un sistema diseñado para permitir la comunicación, administración y uso compartido de recursos entre varios equipos conectados en red.

Su misión principal es coordinar el acceso a los recursos y garantizar que los usuarios puedan trabajar de manera simultánea, ordenada y segura.

¿Por qué es necesario un SOR?

Imagina una red con 20 ordenadores en un aula, oficina o empresa. Si cada equipo gestionara sus propios usuarios, sus propias contraseñas, sus propias carpetas compartidas y sus propios permisos de forma independiente, el resultado sería un auténtico caos:

  • los usuarios tendrían múltiples cuentas distintas,
  • sería difícil controlar quién accede a qué,
  • la administración sería lenta y repetitiva,
  • la seguridad sería mucho más débil.

Un sistema operativo de red evita ese desorden, centralizando o coordinando la gestión del entorno.

2. Tipos de sistemas operativos

Podemos distinguir dos grandes grupos:

2.1. Sistemas operativos de escritorio

Son los diseñados para el uso cotidiano de un único usuario sobre un equipo concreto.

Ejemplos:

  • Windows 10
  • Windows 11
  • Ubuntu Desktop
  • Linux Mint
  • Fedora Workstation

Están orientados a tareas como navegación web, ofimática, reproducción multimedia o programación local.

2.2. Sistemas operativos de servidor

Están preparados para funcionar de manera estable durante largos periodos de tiempo, gestionando servicios, usuarios, permisos y recursos compartidos.

Ejemplos:

  • Windows Server
  • Ubuntu Server
  • Debian Server
  • Red Hat Enterprise Linux
  • AlmaLinux

Estos sistemas suelen utilizarse para ofrecer servicios como:

  • autenticación de usuarios,
  • almacenamiento de archivos,
  • servidores web,
  • bases de datos,
  • impresión en red,
  • copias de seguridad,
  • control de dominios.

3. Arquitectura cliente-servidor

En una red profesional, lo habitual es trabajar con una arquitectura cliente-servidor.

¿Qué significa esto?

  • Cliente: equipo o programa que solicita un recurso o servicio.
  • Servidor: equipo o programa que ofrece ese recurso o servicio.

Por ejemplo:

  • un navegador web es cliente cuando solicita una página,
  • un servidor web entrega esa página,
  • un ordenador de aula puede actuar como cliente,
  • un servidor central puede almacenar usuarios y carpetas compartidas.

Ventajas de este modelo

  • centraliza la administración,
  • facilita el control de usuarios y permisos,
  • mejora la seguridad,
  • permite escalar mejor la red,
  • simplifica el mantenimiento.

Ejemplo real

En un instituto, los alumnos pueden iniciar sesión en distintos ordenadores usando la misma cuenta de red. Eso es posible porque existe un servidor que centraliza la autenticación, los permisos y, en muchos casos, sus carpetas personales.

4. Gestión de usuarios, derechos y accesos

Una red profesional no puede funcionar correctamente si no está bien definida la gestión de identidades y permisos.

No basta con que un usuario “entre” al sistema. También hay que controlar qué puede hacer, dónde puede hacerlo y hasta qué punto.

5. Usuario vs. persona

Es importante no confundir ambos conceptos.

Persona

Es el individuo real: un alumno, un profesor, un técnico, un empleado.

Usuario

Es la identidad digital con la que esa persona accede al sistema.

Una misma persona puede tener:

  • una cuenta corporativa,
  • una cuenta de administrador,
  • una cuenta de pruebas,
  • o incluso no tener ninguna cuenta en un sistema concreto.

Idea clave

Las cuentas de usuario no deben compartirse.
Cada acción realizada en un sistema debe poder asociarse a una identidad concreta. Esto permite:

  • mantener la trazabilidad,
  • exigir responsabilidad,
  • investigar incidencias,
  • reforzar la seguridad.

6. Usuarios locales y usuarios de red

Usuarios locales

Son cuentas que existen únicamente en un equipo concreto.

Ejemplo: un usuario creado en un PC con Windows o en una máquina Linux local.

Características:

  • solo sirven en ese equipo,
  • no se comparten automáticamente con otros dispositivos,
  • son útiles en entornos pequeños o aislados.

Usuarios de red

Son cuentas almacenadas y gestionadas desde un servidor central.

Características:

  • permiten iniciar sesión desde distintos equipos de la red,
  • centralizan la autenticación,
  • facilitan la administración,
  • son la base de los entornos profesionales.

Comparativa rápida

Tipo de usuarioDónde se almacenaDónde puede usarseAdministración
LocalEn un único equipoSolo en ese equipoIndividual
De redEn un servidor centralEn varios equipos de la redCentralizada

7. Grupos de usuarios

En redes medianas o grandes, asignar permisos usuario por usuario es una mala idea. Es lento, propenso a errores y difícil de mantener.

Por eso se usan los grupos.

¿Qué es un grupo?

Es una agrupación lógica de usuarios con características o necesidades similares.

Ejemplos:

  • Alumnos
  • Profesores
  • Administración
  • Soporte
  • Dirección

Ventajas de usar grupos

  • simplifican la gestión,
  • permiten aplicar permisos de forma masiva,
  • facilitan altas y bajas,
  • reducen errores administrativos.

Ejemplo

En lugar de dar permiso manual a 30 alumnos sobre una carpeta, se crea el grupo Alumnos y se asigna el permiso una sola vez a ese grupo.

Cuando llega un nuevo alumno, basta con añadirlo al grupo.

8. Derechos y permisos

Aunque a veces se usan como sinónimos, no son exactamente lo mismo.

Derechos

Son capacidades del usuario sobre el sistema.

Ejemplos:

  • iniciar sesión,
  • apagar el equipo,
  • administrar el sistema,
  • instalar software,
  • acceder por escritorio remoto.

Permisos

Son autorizaciones sobre un recurso concreto.

Ejemplos:

  • leer un archivo,
  • modificar una carpeta,
  • ejecutar un programa,
  • borrar un documento,
  • controlar totalmente un recurso.

Permisos más habituales

PermisoQué permite
LecturaVer el contenido
EscrituraCrear o modificar
EjecuciónEjecutar archivos o programas
ModificaciónCambiar y borrar contenido
Control totalGestión completa del recurso

Herencia de permisos

Muchos sistemas permiten que una carpeta herede permisos de su carpeta superior. Esto facilita la administración, pero también puede provocar errores si no se revisa bien.

Ejemplo:

  • Carpeta principal: Documentos_Profesorado
  • Subcarpeta: Exámenes

Si la subcarpeta hereda permisos, podría estar accesible para más usuarios de los deseados si la carpeta principal estaba mal configurada.

9. Autenticación y autorización

Son dos conceptos básicos y diferentes.

Autenticación

Responde a la pregunta: ¿Quién eres?

Se verifica la identidad del usuario mediante:

  • nombre de usuario y contraseña,
  • PIN,
  • huella dactilar,
  • tarjeta inteligente,
  • doble factor de autenticación.

Autorización

Responde a la pregunta: ¿Qué puedes hacer?

Una vez que el usuario ya ha demostrado quién es, el sistema decide:

  • a qué carpetas puede entrar,
  • qué programas puede usar,
  • si puede imprimir,
  • si puede instalar software,
  • si puede administrar el equipo.

Ejemplo sencillo

Un alumno inicia sesión correctamente en la red del centro:

  • La autenticación ha sido correcta.
  • Pero si intenta entrar en la carpeta de profesores y el sistema se lo impide, ahí entra en juego la autorización.

10. Principio de mínimo privilegio

Uno de los principios más importantes en administración y seguridad es el principio de mínimo privilegio.

¿Qué significa?

Cada usuario debe tener únicamente los permisos imprescindibles para realizar su trabajo. Ni más, ni menos.

¿Por qué es tan importante?

Porque reduce:

  • errores accidentales,
  • borrados no intencionados,
  • accesos indebidos,
  • impacto de un malware,
  • abuso de privilegios.

Ejemplo

Un alumno no necesita privilegios de administrador en los equipos del aula.
Un profesor tampoco debería tener acceso total al servidor si no es necesario.
Un técnico puede tener más permisos, pero solo en los sistemas que debe gestionar.

Dar permisos de más parece cómodo al principio, pero suele acabar generando problemas.

11. Redes en sistemas Microsoft

Los entornos Microsoft han sido históricamente muy usados en empresas, centros educativos y administraciones públicas.

Windows utiliza TCP/IP de forma nativa para comunicarse en red y ofrece mecanismos específicos para compartir recursos, autenticar usuarios y administrar equipos.

12. Protocolos clave en entornos Microsoft

12.1. SMB (Server Message Block)

Es el protocolo utilizado para compartir:

  • archivos,
  • carpetas,
  • impresoras,
  • recursos de red.

Cuando en Windows accedes a una carpeta compartida como:

\\SERVIDOR\DOCUMENTOS

normalmente estás usando SMB.

12.2. Kerberos

Es un protocolo de autenticación muy utilizado en dominios Windows.

Su objetivo es verificar la identidad de los usuarios de forma segura, evitando enviar la contraseña constantemente por la red.

Kerberos funciona mediante tickets y es una pieza esencial en Active Directory.

12.3. DNS

Es el sistema que traduce nombres a direcciones IP.

Ejemplo:

  • Nombre: servidor-aula.local
  • IP: 192.168.1.20

Hoy es fundamental en redes Microsoft, ya que muchos servicios de dominio dependen de una resolución de nombres correcta.

12.4. NetBIOS

Fue muy importante en redes Windows antiguas para identificar equipos y compartir recursos por nombre.

Actualmente su uso es mucho menor, y en redes modernas ha sido desplazado en gran medida por DNS y otros mecanismos más actuales.

13. Grupo de trabajo y dominio

En Windows existen dos formas clásicas de organizar una red: grupo de trabajo y dominio.

13.1. Grupo de trabajo

Es un modelo simple en el que no existe un servidor central de autenticación.

Cada equipo:

  • mantiene sus propias cuentas locales,
  • comparte sus propios recursos,
  • administra sus propios permisos.

Ventajas

  • sencillo de montar,
  • útil en redes pequeñas,
  • no requiere servidor central.

Inconvenientes

  • poca seguridad,
  • mala escalabilidad,
  • administración repetitiva,
  • poca trazabilidad.

13.2. Dominio

Es el modelo profesional. En él existe un servidor central, normalmente con Windows Server y Active Directory, que gestiona:

  • usuarios,
  • grupos,
  • políticas,
  • equipos,
  • permisos,
  • recursos compartidos.

Ventajas

  • administración centralizada,
  • mejor seguridad,
  • más control,
  • mayor escalabilidad,
  • aplicación uniforme de políticas.

Inconvenientes

  • mayor complejidad,
  • requiere servidor y configuración específica.

Comparativa

CaracterísticaGrupo de trabajoDominio
Gestión de usuariosLocal en cada equipoCentralizada
SeguridadLimitadaAlta
EscalabilidadBajaAlta
AdministraciónDesordenada en redes grandesMucho más eficiente
Uso recomendadoRedes pequeñasEmpresas, centros educativos, organizaciones

14. La familia de protocolos TCP/IP

Si el sistema operativo de red organiza el entorno, TCP/IP hace posible la comunicación.

La familia TCP/IP es el conjunto de protocolos que permite que los datos viajen entre dispositivos, tanto en redes locales como en Internet.

Es el estándar real y práctico utilizado hoy en día.

TCP/IP frente al modelo OSI

Aunque muchas veces se estudia el modelo OSI de 7 capas por motivos didácticos, en la práctica TCP/IP suele representarse en 4 capas:

  1. Aplicación
  2. Transporte
  3. Internet
  4. Acceso a red

15. Capa de Aplicación

Es la capa más cercana al usuario y a los programas que utiliza.

Aquí trabajan los protocolos que permiten servicios concretos.

Protocolos destacados

HTTP y HTTPS

Permiten acceder a páginas web.

  • HTTP transmite información sin cifrar.
  • HTTPS añade cifrado mediante TLS/SSL, protegiendo contraseñas, formularios y datos sensibles.

DNS

Convierte nombres de dominio en direcciones IP.

Ejemplo:

  • www.google.com → una IP concreta

Sin DNS, tendríamos que recordar direcciones IP numéricas para visitar cualquier servicio.

DHCP

Asigna automáticamente parámetros de red a los equipos.

Por ejemplo:

  • dirección IP,
  • máscara de subred,
  • puerta de enlace,
  • servidores DNS.

Gracias a DHCP, un usuario puede conectar su portátil a una red y obtener configuración automáticamente sin tener que escribirla a mano.

16. Capa de Transporte

Se encarga de transportar los datos entre aplicaciones de origen y destino.

También utiliza los puertos, que permiten distinguir qué aplicación debe recibir la información.

Ejemplos:

  • puerto 80 → HTTP
  • puerto 443 → HTTPS
  • puerto 53 → DNS
  • puerto 25 → SMTP

Protocolos principales

TCP (Transmission Control Protocol)

Es un protocolo orientado a conexión y fiable.

Se asegura de que:

  • los datos lleguen,
  • lleguen completos,
  • lleguen en orden,
  • se retransmitan si algo falla.

Se utiliza en servicios donde la integridad importa mucho, como:

  • navegación web,
  • transferencia de archivos,
  • correo electrónico,
  • acceso remoto seguro.

UDP (User Datagram Protocol)

Es mucho más ligero y rápido que TCP, pero no garantiza:

  • entrega,
  • orden,
  • retransmisión.

Se usa cuando la velocidad importa más que la perfección.

Ejemplos:

  • streaming,
  • videollamadas,
  • juegos online,
  • ciertos servicios de DNS.

Comparativa TCP vs UDP

CaracterísticaTCPUDP
FiabilidadAltaBaja
Control de entregaNo
Orden de llegadaNo
VelocidadMenorMayor
Uso típicoWeb, archivos, correoStreaming, voz, juegos

17. Capa de Internet

Es la encargada del direccionamiento lógico y del encaminamiento de los paquetes hacia su destino.

Aquí se decide cómo llegar desde un origen hasta una máquina situada en otra red.

Protocolos principales

IP (Internet Protocol)

Es el protocolo fundamental del direccionamiento.

Cada equipo conectado a una red necesita una dirección IP para poder identificarse y comunicarse.

Ejemplo de IP privada:

192.168.1.34

IP no garantiza por sí sola que los datos lleguen correctamente. Esa fiabilidad, cuando se necesita, la aporta TCP.

ICMP (Internet Control Message Protocol)

Se utiliza para diagnóstico y control.

Un ejemplo muy conocido es el comando:

ping

Cuando hacemos ping a una dirección o a un nombre de dominio, normalmente se están enviando mensajes ICMP para comprobar si existe conectividad.

Ejemplo de uso

Si un equipo no puede acceder a Internet, una de las primeras pruebas suele ser:

  • hacer ping a su puerta de enlace,
  • hacer ping a una IP externa,
  • hacer ping a un nombre de dominio.

Con eso se puede empezar a distinguir si el problema es de conectividad o de resolución DNS.

18. Capa de Acceso a Red

Es la capa donde el software se encuentra con el hardware.

Aquí se trabaja con:

  • tarjetas de red,
  • direcciones MAC,
  • tramas,
  • medios físicos,
  • señales eléctricas, ópticas o inalámbricas.

Tecnologías habituales

  • Ethernet
  • Wi-Fi

Dirección MAC

Cada interfaz de red tiene asociada una dirección física o MAC.

Esta dirección se utiliza en la comunicación dentro de la red local.

Mientras que la IP identifica lógicamente al equipo en una red, la MAC identifica físicamente la interfaz en el nivel de acceso a red.

19. El viaje de los datos: ejemplo completo

Vamos a ver qué ocurre cuando un usuario abre una página web.

Situación

Un alumno escribe en el navegador:

https://www.ejemplo.com

Paso 1: Capa de Aplicación

El navegador necesita acceder al sitio web.

  • Si no conoce la IP del servidor, utiliza DNS para resolver el nombre.
  • Después prepara la comunicación usando HTTPS.

Paso 2: Capa de Transporte

Se utiliza normalmente TCP porque interesa que los datos lleguen correctamente.

El navegador se comunica con el puerto 443, que corresponde a HTTPS.

Paso 3: Capa de Internet

Los datos se encapsulan en paquetes IP.

La dirección IP de origen será la del ordenador del alumno y la IP de destino será la del servidor web.

Paso 4: Capa de Acceso a Red

Los paquetes se convierten en tramas y se envían físicamente por la red mediante Ethernet o Wi-Fi.

Resultado

El servidor recibe la petición, responde, y el proceso inverso permite que la página llegue al navegador del usuario.

20. Relación entre administración de red y TCP/IP

Estos dos bloques no deben estudiarse por separado como si no tuvieran relación.

En realidad, están totalmente conectados.

  • El sistema operativo de red organiza usuarios, equipos, permisos y recursos.
  • TCP/IP permite que todos esos elementos puedan comunicarse.

Por ejemplo:

  • un usuario inicia sesión contra un servidor,
  • una carpeta compartida se accede por red,
  • una impresora se usa remotamente,
  • un controlador de dominio resuelve nombres y autentica identidades,
  • un servidor DHCP asigna IP a los clientes.

Todo eso se apoya sobre TCP/IP.

21. Ejemplos prácticos del día a día

Ejemplo 1: Inicio de sesión en un aula

Un alumno enciende un ordenador del aula e introduce su usuario y contraseña.

  • El sistema autentica su identidad.
  • Se aplican sus permisos.
  • Puede acceder a sus recursos de red.

Ejemplo 2: Carpeta compartida de profesores

Solo el grupo de profesores debe poder acceder a una carpeta con exámenes.

  • Se crea un grupo llamado Profesores.
  • Se asignan permisos a ese grupo.
  • Los alumnos no tienen acceso.

Ejemplo 3: Asignación automática de red

Un portátil se conecta al Wi-Fi del centro.

  • DHCP le entrega una IP.
  • DNS le permite resolver nombres.
  • TCP/IP hace posible toda la comunicación.

Ejemplo 4: Diagnóstico básico

Un usuario dice que “Internet no funciona”.

El técnico puede comprobar:

  • si tiene IP,
  • si responde la puerta de enlace,
  • si funciona DNS,
  • si hay conectividad con el exterior.

22. Errores habituales que conviene evitar

En administración de red hay varios errores muy frecuentes:

Compartir cuentas de usuario

Rompe la trazabilidad y reduce la seguridad.

Asignar permisos uno a uno

Hace la gestión lenta y propensa a errores. Es mejor usar grupos.

Dar privilegios excesivos

Aumenta el riesgo de accidentes y abusos.

No revisar herencias de permisos

Puede dejar recursos accesibles a usuarios no autorizados.

Pensar que “tener red” es solo tener Internet

Una red bien administrada implica mucho más: usuarios, recursos, permisos, autenticación y organización.

No diferenciar autenticación de autorización

Un usuario puede estar autenticado correctamente y aun así no tener permiso para acceder a un recurso.

Un sistema operativo de red es la base organizativa que permite que una red funcione de manera controlada, segura y eficiente. Gracias a él es posible gestionar usuarios, grupos, permisos, servicios y equipos desde una perspectiva global.

En entornos profesionales, el modelo cliente-servidor y la administración centralizada son esenciales para evitar el desorden y reforzar la seguridad. En ese contexto, conceptos como autenticación, autorización, grupos de usuarios y mínimo privilegio son fundamentales.

Por otro lado, la familia de protocolos TCP/IP constituye la base de la comunicación moderna. Sus capas permiten que los datos viajen desde una aplicación concreta hasta el medio físico, pasando por el transporte, el direccionamiento y el acceso a red.

Entender estos fundamentos no es opcional para cualquier administrador de sistemas o técnico de redes: es la base sobre la que se construyen servicios más avanzados como dominios, servidores web, compartición de archivos, monitorización, seguridad y administración centralizada.

Ideas clave

Un sistema operativo de red no solo conecta equipos: organiza, controla y protege los recursos compartidos.

Una persona y un usuario no son lo mismo: el usuario es su identidad digital.

En redes profesionales, los permisos deben gestionarse mediante grupos, no usuario por usuario.

Autenticación es demostrar quién eres; autorización es determinar qué puedes hacer.

El principio de mínimo privilegio reduce riesgos y mejora la seguridad.

En entornos Microsoft, SMB, Kerberos y DNS son tecnologías fundamentales.

TCP/IP es el conjunto de protocolos que hace posible la comunicación en redes e Internet.

TCP prioriza la fiabilidad; UDP prioriza la rapidez.

IP direcciona los paquetes y ICMP ayuda a diagnosticar problemas de conectividad.

Print Friendly, PDF & Email

Lecciones:

Más entradas