HTTP - Internet Flashcards by Alberto Barrionuevo

¿Qué caracteriza a un Proveedor de Internet de Nivel 1 (Tier 1)?

Es una red que puede acceder a cualquier otra red en Internet sin pagar por tránsito, solo mediante acuerdos de peering.

How well did you know this?

Not at all

Perfectly

¿Cuál es la función principal de un ISP de Nivel 2 (Tier 2)?

Conectar redes regionales y comprar tránsito a redes Tier 1, aunque también pueden hacer peering con otras redes de su nivel.

How well did you know this?

Not at all

Perfectly

¿A qué se dedican los Proveedores de Internet de Nivel 3 (Tier 3)?

Son ISPs locales que compran todo su tránsito a niveles superiores para dar acceso final a los consumidores.

How well did you know this?

Not at all

Perfectly

¿En qué consiste un acuerdo de ‘Peering’ entre dos redes de Internet?

Es un intercambio de tráfico gratuito y voluntario entre dos redes para beneficio mutuo, sin pagar a terceros.

How well did you know this?

Not at all

Perfectly

¿Qué es el ‘Tránsito IP’ en la jerarquía de Internet?

Un servicio de pago donde una red superior permite a una inferior acceder a toda la tabla de rutas global de Internet.

How well did you know this?

Not at all

Perfectly

¿Cuál es la función de un IXP (Internet Exchange Point)?

Actuar como infraestructura física donde diferentes ISPs y redes de contenido (CDN) se conectan para intercambiar tráfico (peering).

How well did you know this?

Not at all

Perfectly

¿Qué ventaja principal ofrece conectarse a un IXP en lugar de comprar tránsito?

Reduce drásticamente los costes de ancho de banda y mejora la latencia al intercambiar tráfico localmente.

How well did you know this?

Not at all

Perfectly

¿Qué es un Sistema Autónomo (AS) en la arquitectura de Internet?

Un conjunto de redes IP gestionadas por una única entidad que posee una política de enrutamiento común y coherente.

How well did you know this?

Not at all

Perfectly

¿Quién asigna los Números de Sistemas Autónomos (ASN) a nivel global?

La IANA (Internet Assigned Numbers Authority), delegando en los Registros Regionales (RIR) como RIPE en Europa.

How well did you know this?

Not at all

Perfectly

¿Qué protocolo se utiliza obligatoriamente para el intercambio de rutas entre diferentes Sistemas Autónomos?

BGP (Border Gateway Protocol).

How well did you know this?

Not at all

Perfectly

¿Qué diferencia hay entre un ASN de 16 bits y uno de 32 bits?

La capacidad: los de 16 bits permiten hasta 65,536 números, mientras que los de 32 bits amplían el rango a más de 4,000 millones.

How well did you know this?

Not at all

Perfectly

¿Cuál es el propósito de los Números de Sistemas Autónomos (ASN) privados?

Permitir el enrutamiento BGP dentro de una organización o entre un cliente y su ISP sin que esas rutas se propaguen a la red global.

How well did you know this?

Not at all

Perfectly

¿Qué es el ‘Default-Free Zone’ (DFZ) en Internet?

El conjunto de redes (principalmente Tier 1) que tienen rutas hacia todo Internet sin necesidad de una ruta por defecto.

How well did you know this?

Not at all

Perfectly

¿Qué es un acuerdo de Peering de tipo ‘Multilateral’ en un IXP?

Un acuerdo donde una red se conecta a un servidor de rutas (Route Server) para hacer peering con muchos participantes a la vez.

How well did you know this?

Not at all

Perfectly

¿Qué se entiende por ‘Cold Potato Routing’ en el intercambio de tráfico?

La práctica de mantener el tráfico en la propia red el mayor tiempo posible antes de entregarlo a la red de destino.

How well did you know this?

Not at all

Perfectly

¿Qué se entiende por ‘Hot Potato Routing’ en el intercambio de tráfico?

La práctica de entregar el tráfico a la red vecina lo antes posible para minimizar el uso de los recursos propios.

How well did you know this?

Not at all

Perfectly

¿Qué diferencia un IXP público de un Peering Privado (PNI)?

El IXP es una plataforma compartida por muchos; el PNI es un enlace directo físico entre solo dos redes.

How well did you know this?

Not at all

Perfectly

¿Qué es un ‘Multihomed AS’ (Sistema Autónomo Multihome)?

Un Sistema Autónomo que se conecta a más de un ISP superior para garantizar redundancia en su conexión a Internet.

How well did you know this?

Not at all

Perfectly

¿Qué rango de ASN está reservado para uso privado según los estándares actuales?

Los rangos del 64512 al 65534 (en 16 bits) y otros específicos en 32 bits.

How well did you know this?

Not at all

Perfectly

¿Cuál es el papel de los RIR (Regional Internet Registries) como RIPE o LACNIC?

Administrar y asignar direcciones IP y números AS dentro de sus regiones geográficas específicas.

How well did you know this?

Not at all

Perfectly

¿Por qué se dice que el protocolo HTTP es un protocolo ‘sin estado’ (stateless)?

Porque cada petición se procesa de forma independiente y el servidor no guarda información de peticiones anteriores por defecto.

How well did you know this?

Not at all

Perfectly

¿En qué capa del modelo OSI trabaja el protocolo HTTP?

En la capa 7 (Capa de Aplicación).

How well did you know this?

Not at all

Perfectly

¿Qué protocolo de transporte utiliza HTTP/1.1 de forma predeterminada?

TCP (Transmission Control Protocol).

How well did you know this?

Not at all

Perfectly

¿Cuál es el puerto por defecto para el tráfico HTTP no cifrado?

Puerto 80.

How well did you know this?

Not at all

Perfectly

¿Cuál es el puerto por defecto para el tráfico HTTPS (seguro)?

Puerto 443.

¿Cuál es la función del verbo HTTP GET?

Solicitar la representación de un recurso específico sin modificar el estado del servidor.

¿Cuál es la función del verbo HTTP POST?

Enviar datos al servidor para que sean procesados, resultando habitualmente en la creación de un nuevo recurso.

¿Cuál es la función del verbo HTTP PUT?

Reemplazar todas las representaciones actuales del recurso de destino con la carga útil de la petición.

¿Cuál es la función del verbo HTTP DELETE?

Borrar el recurso específico indicado en la petición.

¿Qué diferencia al verbo HTTP HEAD del verbo GET?

HEAD solicita la misma respuesta que un GET pero sin el cuerpo (solo las cabeceras).

¿Qué significan las siglas URI en el contexto de identificadores de red?

Uniform Resource Identifier (Identificador de Recurso Uniforme).

¿Qué diferencia fundamental hay entre una URL y una URN?

La URL especifica cómo localizar el recurso (ubicación); la URN le asigna un nombre único permanente independientemente de su ubicación.

¿Cuál es la relación jerárquica entre URI, URL y URN?

URI es el concepto genérico; tanto URL como URN son tipos específicos de URI.

¿Qué componente de una URL indica el protocolo que se debe usar para acceder al recurso?

El esquema (Scheme), como por ejemplo 'http' o 'https'.

¿Qué parte de la URI se conoce como 'Fragmento'?

La parte final que comienza con '#', utilizada para identificar una sección interna dentro del recurso.

¿Qué define a un método HTTP como 'Seguro'?

Que su ejecución no produce cambios en el estado del servidor (es de solo lectura).

¿Qué define a un método HTTP como 'Idempotente'?

Que realizar la misma petición varias veces de forma idéntica tiene el mismo efecto que realizarla una sola vez.

¿Es el método POST seguro o idempotente?

No, no es ni seguro (crea recursos) ni es idempotente (varios POST crean varios recursos).

¿Por qué el método PUT se considera idempotente pero no seguro?

No es seguro porque modifica el servidor, pero es idempotente porque repetir el mismo reemplazo no cambia el resultado final.

Lista de los verbos HTTP que son a la vez Seguros e Idempotentes

GET, HEAD, OPTIONS y TRACE.

¿Qué es WebDAV en relación con el protocolo HTTP?

Es un conjunto de extensiones del protocolo HTTP que permiten a los usuarios editar y gestionar archivos de forma colaborativa en servidores remotos.

¿En qué nivel del modelo OSI opera WebDAV?

En la capa 7 (Capa de Aplicación), al ser una extensión de HTTP.

¿Cuál es la función del método PROPFIND en WebDAV?

Recuperar propiedades (como metadatos) de un recurso o colección.

¿Para qué se utiliza el método LOCK en WebDAV?

Para bloquear un recurso y evitar que otros usuarios lo modifiquen simultáneamente (control de concurrencia).

¿Qué verbo de WebDAV permite crear una nueva colección (equivalente a una carpeta)?

MKCOL (Make Collection).

¿Para qué sirve la cabecera HTTP 'Host' en una petición del cliente?

Indica el nombre de dominio del servidor y el puerto al que se envía la petición (obligatoria en HTTP/1.1).

¿Qué función tiene la cabecera 'User-Agent' en una petición HTTP?

Identifica la aplicación, sistema operativo y versión del cliente que realiza la consulta (navegador, bot, etc.).

¿Qué indica la cabecera 'Accept' enviada por el cliente?

Informa al servidor sobre los tipos de contenido (MIME types) que el cliente es capaz de procesar (ej. text/html).

¿Para qué se utiliza la cabecera 'Accept-Language' en HTTP?

Indica al servidor qué idiomas prefiere el usuario para recibir el contenido.

¿Cuál es el propósito de la cabecera 'Authorization'?

Contiene las credenciales para autenticar al cliente ante el servidor (ej. Basic o Bearer token).

¿Qué indica la cabecera 'Referer' (sic) en una petición HTTP?

La dirección de la página web anterior desde la cual se hizo clic para llegar al recurso actual.

¿Para qué sirve la cabecera 'Cookie' en una petición del cliente?

Envía al servidor los datos de sesión o rastreo previamente almacenados mediante un Set-Cookie.

¿Qué función cumple la cabecera 'If-Modified-Since'?

Permite realizar una petición condicional; el servidor solo envía el recurso si ha cambiado desde la fecha indicada.

¿Para qué sirve la cabecera 'If-None-Match'?

Se utiliza junto con el ETag para verificar si el recurso en caché del cliente sigue siendo válido.

¿Qué indica la cabecera 'Connection: keep-alive'?

Solicita al servidor que mantenga abierta la conexión TCP para reutilizarla en futuras peticiones.

¿Qué información proporciona la cabecera HTTP 'Server'?

Contiene información sobre el software y versión del servidor que generó la respuesta (ej. Apache/2.4.41).

¿Cuál es la función de la cabecera 'Set-Cookie' enviada por el servidor?

Envía datos al cliente para que los almacene y los devuelva en futuras peticiones al mismo dominio.

¿Qué indica la cabecera 'Content-Type' en la respuesta del servidor?

Define el tipo de medio (MIME) del cuerpo de la respuesta (ej. application/json o text/html).

¿Para qué sirve la cabecera 'Content-Length'?

Indica el tamaño del cuerpo de la respuesta en bytes.

¿Qué es el 'ETag' (Entity Tag) en una respuesta HTTP?

Un identificador único (hash) de una versión específica de un recurso para gestionar la caché.

¿Para qué se utiliza la cabecera 'Location'?

Se usa en respuestas de redirección (3xx) para indicar la nueva URL a la que debe ir el cliente.

¿Qué indica la cabecera 'WWW-Authenticate' cuando se recibe un error 401?

Define el método de autenticación que debe usar el cliente para acceder al recurso.

¿Cuál es la función de la cabecera 'Allow'?

Informa al cliente de los métodos HTTP (GET, POST, etc.) que están permitidos para ese recurso específico.

¿Para qué sirve la cabecera 'Content-Encoding'?

Indica el algoritmo de compresión aplicado al cuerpo del mensaje (ej. gzip o br).

¿Qué indica la cabecera 'Access-Control-Allow-Origin'?

Parte del estándar CORS; indica qué dominios externos tienen permiso para acceder al recurso.

¿Qué directiva de 'Cache-Control' obliga a la caché a revalidar el recurso con el servidor antes de usarlo?

no-cache.

¿Qué directiva de 'Cache-Control' prohíbe terminantemente que el recurso se guarde en cualquier caché?

no-store.

¿Qué indica el parámetro 'max-age' en la cabecera Cache-Control?

El tiempo máximo en segundos que un recurso se considera 'fresco' antes de ser marcado como caducado.

¿Qué indica la cabecera 'Expires'?

Contiene una fecha/hora absoluta tras la cual la respuesta se considera caducada (menos flexible que max-age).

¿Qué función tiene la cabecera 'Vary'?

Indica al sistema de caché qué cabeceras de la petición debe mirar para decidir si puede servir una respuesta guardada.

¿Qué significa el código de respuesta HTTP 200 OK?

La petición ha tenido éxito y el servidor devuelve el recurso solicitado.

¿Qué indica el código HTTP 201 Created?

La petición ha tenido éxito y ha resultado en la creación de un nuevo recurso (típico de POST).

¿Qué significa el código HTTP 202 Accepted?

La petición ha sido aceptada para procesamiento, pero este aún no ha finalizado (procesamiento asíncrono).

¿Cuál es el significado del código HTTP 204 No Content?

La petición ha tenido éxito pero el servidor no devuelve ningún contenido en el cuerpo de la respuesta.

¿Qué indica el código HTTP 206 Partial Content?

El servidor devuelve solo una parte del recurso debido a una petición de rango (Range Request) del cliente.

¿Qué indica el código HTTP 301 Moved Permanently?

El recurso solicitado ha sido movido de forma permanente a una nueva URL indicada en la cabecera Location.

¿Qué significa el código HTTP 302 Found (o Moved Temporarily)?

El recurso reside temporalmente en una URL diferente, pero el cliente debe seguir usando la URL original en el futuro.

¿Cuál es la función del código HTTP 304 Not Modified?

Indica al cliente que el recurso no ha cambiado desde la última petición y puede usar la versión guardada en su caché.

¿Qué indica el código HTTP 307 Temporary Redirect?

Redirección temporal que garantiza que el método HTTP (ej. POST) no cambie al realizar la nueva petición.

¿Qué indica el código HTTP 308 Permanent Redirect?

Redirección permanente que garantiza que el método HTTP original se mantenga en la nueva petición.

¿Qué significa el código de error HTTP 400 Bad Request?

El servidor no puede procesar la petición debido a un error de sintaxis o formato por parte del cliente.

¿Qué indica el código de error HTTP 401 Unauthorized?

El cliente debe autenticarse para obtener la respuesta solicitada (falta o error en credenciales).

¿Qué significa el código de error HTTP 403 Forbidden?

El cliente está autenticado pero no tiene permisos legales para acceder a ese recurso específico.

¿Cuál es el significado del código HTTP 404 Not Found?

El servidor no puede encontrar el recurso solicitado porque la URL no existe.

¿Qué indica el código HTTP 405 Method Not Allowed?

El método HTTP utilizado (ej. POST) no está permitido para el recurso indicado.

¿Qué significa el código HTTP 406 Not Acceptable?

El servidor no puede devolver una respuesta que coincida con los criterios de la cabecera 'Accept' del cliente.

¿Qué indica el código de error HTTP 408 Request Timeout?

El servidor cerró la conexión porque el cliente tardó demasiado tiempo en enviar la petición.

¿Qué significa el código HTTP 409 Conflict?

La petición no se pudo completar debido a un conflicto con el estado actual del recurso (común en ediciones colaborativas).

¿Qué indica el código HTTP 410 Gone?

El recurso solicitado ya no existe y no volverá a estar disponible (redirección permanente al vacío).

¿Qué significa el código HTTP 413 Payload Too Large?

La petición del cliente es más grande de lo que el servidor está dispuesto o puede procesar.

¿Qué indica el código HTTP 415 Unsupported Media Type?

El servidor rechaza la petición porque el formato del cuerpo (Content-Type) no es soportado.

¿Qué significa el código HTTP 429 Too Many Requests?

El cliente ha enviado demasiadas peticiones en un período de tiempo dado (limitación de tasa o rate limiting).

¿Qué significa el código HTTP 500 Internal Server Error?

El servidor ha encontrado una condición inesperada que le impide completar la petición (error genérico de código).

¿Qué indica el código HTTP 501 Not Implemented?

El servidor no soporta la funcionalidad necesaria para responder a la petición (ej. no reconoce el método).

¿Qué significa el código HTTP 502 Bad Gateway?

El servidor, actuando como proxy o pasarela, recibió una respuesta inválida del servidor aguas arriba.

¿Qué indica el código HTTP 503 Service Unavailable?

El servidor no está listo para manejar la petición, generalmente por sobrecarga o mantenimiento programado.

¿Qué significa el código de error HTTP 504 Gateway Timeout?

El servidor proxy no recibió una respuesta a tiempo del servidor de aplicaciones superior.

¿Qué indica el código HTTP 505 HTTP Version Not Supported?

El servidor no soporta la versión del protocolo HTTP utilizada en la petición.

¿En qué consiste el esquema de Autenticación HTTP BASIC?

En el envío de las credenciales (usuario y contraseña) dentro de una cabecera de petición sin cifrado adicional.

¿Qué cabecera de respuesta envía el servidor para indicar que un recurso requiere autenticación básica?

WWW-Authenticate: Basic realm='nombre_del_area'

¿Qué código de estado HTTP devuelve el servidor cuando faltan las credenciales de autenticación?

401 Unauthorized.

¿Cómo se codifican las credenciales en la cabecera 'Authorization' de una petición HTTP BASIC?

En una cadena única con formato 'usuario:contraseña' codificada en Base64.

¿Por qué la autenticación HTTP BASIC se considera insegura si no se usa sobre HTTPS?

Porque Base64 es una codificación reversible, no un cifrado, lo que permite que cualquiera que intercepte el tráfico vea las credenciales.

¿Cuál es la función del parámetro 'realm' en la autenticación básica?

Indicar al usuario qué área o base de datos de usuarios se está utilizando para proteger ese recurso.

¿Cuál es el objetivo principal de la política de seguridad CORS?

Permitir que un servidor indique qué orígenes (dominios) distintos al suyo tienen permiso para cargar sus recursos en un navegador.

¿Qué es la 'Same-Origin Policy' (SOP) en el contexto de los navegadores?

Una medida de seguridad que impide que un script cargado desde un origen acceda a datos de otro origen distinto.

¿Qué cabecera de respuesta indica qué dominios externos pueden acceder al recurso del servidor?

Access-Control-Allow-Origin.

¿Qué es una petición 'Preflight' en el protocolo CORS?

Una petición previa tipo OPTIONS que hace el navegador para comprobar si el servidor permite la operación antes de enviar la petición real.

¿Qué cabecera de respuesta especifica qué métodos HTTP (GET, POST, etc.) están permitidos para una petición CORS?

Access-Control-Allow-Methods.

¿Para qué sirve la cabecera 'Access-Control-Allow-Headers' en una respuesta CORS?

Para indicar qué cabeceras personalizadas enviadas por el cliente son aceptadas por el servidor.

¿Qué sucede si un servidor no devuelve la cabecera 'Access-Control-Allow-Origin' ante una petición externa?

El navegador bloquea la lectura de la respuesta por parte del script del cliente (aunque la petición llegue al servidor).

¿Qué indica el valor '*' en la cabecera 'Access-Control-Allow-Origin'?

Que cualquier origen externo tiene permitido acceder a ese recurso.

¿Qué cabecera CORS se utiliza para permitir que el cliente envíe credenciales (cookies) en peticiones de distintos orígenes?

Access-Control-Allow-Credentials: true.

¿Qué cabecera de petición envía el cliente para indicar desde qué dominio se origina la solicitud CORS?

Origin.

¿Cuál es el objetivo principal de la técnica HSTS (HTTP Strict Transport Security)?

Forzar a los navegadores a comunicarse con un servidor únicamente a través de conexiones HTTPS seguras.

¿Qué cabecera de respuesta HTTP activa el mecanismo HSTS en el navegador del cliente?

Strict-Transport-Security.

¿Qué indica el parámetro 'max-age' dentro de la cabecera HSTS?

El tiempo en segundos durante el cual el navegador recordará que solo debe acceder al sitio vía HTTPS.

¿Para qué sirve el parámetro 'includeSubDomains' en una cabecera HSTS?

Para aplicar la política de conexión segura obligatoria no solo al dominio principal, sino también a todos sus subdominios.

¿Qué es la 'HSTS Preload List' gestionada por los navegadores?

Una lista integrada en el código del navegador que contiene dominios que deben ser accedidos por HTTPS incluso antes de la primera visita.

¿Cómo ayuda HSTS a prevenir los ataques de degradación de protocolo (SSL Stripping)?

Evita que el navegador intente una conexión inicial por HTTP, eliminando la oportunidad del atacante de interceptar la comunicación.

¿Cuál es la función principal de la cabecera Content Security Policy (CSP)?

Prevenir ataques de Cross-Site Scripting (XSS) e inyección de datos al restringir las fuentes permitidas de contenido (scripts, estilos, imágenes).

¿Qué cabecera de respuesta HTTP se utiliza para implementar una política CSP?

Content-Security-Policy.

¿Qué indica la directiva 'default-src' en una política CSP?

Establece la fuente permitida por defecto para la mayoría de los tipos de contenido que no tienen una directiva específica.

¿Qué permite la directiva 'script-src' dentro de CSP?

Especificar qué dominios o fuentes son fiables para ejecutar código JavaScript en la página.

¿Qué significa el valor ''self'' en una directiva de Content Security Policy?

Que el contenido solo puede cargarse desde el mismo origen (dominio, protocolo y puerto) que la página principal.

¿Qué permite bloquear la directiva 'frame-ancestors' de CSP?

Indica qué dominios pueden embeber la página actual en un

HTTP - Internet Flashcards

(248 cards)