Descubre las asignaturas del Grado en ingeniería informática de la UOC

Descubre las asignaturas del Grado en ingeniería informática de la UOC

¿Quieres conocer las asignaturas del grado en Ingeniería Informática? Descubre el plan de estudios del grado online de la UOC y las ventajas de estudiar a distancia.

En un mundo cada vez más digital, las tecnologías de la información se han convertido en uno de los sectores con más oportunidades laborales. Si te interesa la informática y quieres trabajar en una profesión en crecimiento, puedes formarte a distancia con el grado en Ingeniería Informática online de la UOC.

¿Te gustaría conocer todas las asignaturas del grado en Ingeniería Informática? A continuación te explicamos el plan de estudios del grado online de la UOC.

¿Qué competencias debe adquirir un profesional de la ingeniería informática?

Para convertirte en ingeniero/a debes conocer las bases de la informática y dominar el uso de diferentes programas y herramientas. Si te formas en la UOC, conseguirás un nivel de experto en las siguientes competencias:

  • El diseño y desarrollo de aplicaciones informáticas.
  • La administración de sistemas operativos y equipos en red.
  • Los fundamentos matemáticos, estadísticos y físicos de los sistemas informáticos.
  • El análisis de soluciones tecnológicas y el desarrollo de proyectos.
  • El desarrollo de sistemas inteligentes.
  • La gestión de los sistemas de información de las organizaciones.

Además de aprender estos conocimientos, en el grado online en Ingeniería Informática de la UOC podrás especializarte en uno de los cinco itinerarios propuestos por la Association for Computing Machinery (ACM) y el Institute of Electrical and Electronics Engineers (IEEE)

  1. Ingeniería de computadores.
  2. Ingeniería del software.
  3. Computación.
  4. Sistemas de información.
  5. Tecnologías de la información. 

Para adquirir todas estas habilidades y competencias, el plan de estudios de la UOC está compuesto por las asignaturas que te explicamos a continuación.

¿Cuáles son las asignaturas de ingeniería informática?

El programa académico del grado online de la UOC tiene un total de 240 créditos ECTS, que se distribuyen siguiendo las directrices del Ministerio de Educación. Las asignaturas del grado en Ingeniería Informática se dividen en materias básicas, obligatorias y optativas. 

Asignaturas básicas del Grado en ingeniería informática

Las diez asignaturas básicas del grado en ingeniería suponen un total de 60 créditos:

  • Fundamentos de programación. Establece las bases para aprender a diseñar algoritmos y programas estructurados que cumplan unos criterios de calidad. 
  • Prácticas de programación . Profundiza los conceptos introducidos en la asignatura previa, haciendo hincapié en aspectos como las técnicas de desarrollo, la eficiencia de los programas, etc.
  • Administración y gestión de organizaciones. Proporciona un marco global para explicar el funcionamiento interno de las organizaciones, así como sus interacciones con el exterior desde la perspectiva del profesional de las TIC (Tecnologías de la Información y la Comunicación)..
  • Álgebra. Aporta una formación científico-técnica necesaria en toda ingeniería, mediante el lenguaje y las metodologías propias de las disciplinas matemáticas y del álgebra en particular.
  • Análisis matemático. Permite adquirir los conceptos y métodos de cálculo que necesita todo experto/a en ingeniería informática: las funciones de variable real, los conceptos de derivada e integral y aspectos concretos como el polinomio de Taylor y la integración impropia.
  • Lógica. Siendo la lógica una de las bases de la informática, esta asignatura proporciona los fundamentos lógicos que se proyectan hacia otras asignaturas de la titulación y hacia la actividad profesional propia de la informática. 
  • Estadística. Habilita al estudiantado para llevar a cabo procesos de estadística aplicada, es decir,obtener, analizar, interpretar y representar datos, transformándolos en información útil.
  • Fundamentos de computadores. Establece las bases para aprender los principios de funcionamiento de la circuitería digital como base de la electrónica digital utilizada en los computadores.

Asignaturas obligatorias 

Además de las asignaturas de formación básica, el grado en Ingeniería Informática de la UOC también incluye 96 créditos de formación obligatoria. Estos créditos están repartidos en las siguientes asignaturas:

Asignaturas optativas

Atendiendo a la estructura de los nuevos grados adaptados al EEES, en los últimos cursos el estudiante debe decantarse por un itinerario. Cada uno de ellos, permite especializarse en un ámbito profesional determinado. Así pues, el plan de estudios de este grado de la UOC, se completa con 72 créditos de asignaturas optativas, de los cuales la mitad (6 asignaturas) deberán ser los del itinerario escogido, y la otra mitad (6 asignaturas, restantes) podrán ser de cualquier otra especialidad.

Estos son los cinco itinerarios que te ofrece el programa de la UOC y las asignaturas optativas que incluye cada uno de ellos: 

1) Ingeniería de computadores. Se centra en los principios y las prácticas relacionadas con redes, seguridad, sistemas operativos y arquitecturas de computadores. Sus asignaturas son las siguientes:

2) Ingeniería del software. Se encarga de los procesos de desarrollo de software, tratando los aspectos de ingeniería referidos a eficiencia, fiabilidad y mantenimiento. Estas son las asignaturas que se cursan en este itinerario:

3) Computación. Profundiza en las bases teóricas de la informática y los problemas que se resuelven por medio de sistemas inteligentes. Consta de las siguientes asignaturas de informática:

4) Tecnologías de la información. Aborda los aspectos tecnológicos de empresas, instituciones y organizaciones, a partir de las siguientes asignaturas:

5) Sistemas de información. Se especializa en la dirección estratégica y la gestión operativa de las tecnologías de la información y la comunicación, a través de a las siguientes asignaturas:

¿En qué consiste el Trabajo Final de Grado o TFG? 

El Trabajo Final de Grado es la última de las asignaturas del grado en Ingeniería Informática. Consta de 12 créditos obligatorios y es indispensable para obtener el título de graduado/a en ingeniería informática. 

El TFG consiste en la realización de un proyecto de síntesis de los conocimientos adquiridos. Un trabajo individual que se realiza con el acompañamiento de un tutor/a y que sirve para poner en práctica las competencias adquiridas a lo largo de los estudios.

Un plan de estudios personalizado que se adapta a tus necesidades

La duración mínima estimada para cursar el grado online en Ingeniería Informática es de cuatro años académicos a tiempo completo, distribuidos en ocho cuatrimestres. Sin embargo, la flexibilidad de la UOC ofrece a cada estudiante la posibilidad de ajustar la duración y el ritmo de los estudios a su disponibilidad. 
De esta manera, podrás decidir cada cuatrimestre las asignaturas del grado en Ingeniería Informática que deseas cursar, teniendo en cuenta tus necesidades y posibilidades de dedicación.

María Benito es redactora de contenidos.

¡Feliz aniversario, princesa Zelda!

¡Feliz aniversario, princesa Zelda!

Si en Septiembre del año pasado celebrábamos en este blog el 35 aniversario del juego Super Mario Bros, este 21 de Febrero le tocó soplar las mismas velas en el pastel a la otra saga talismán, o mejor podríamos decir la Trifuerza, de Nintendo: La Leyenda de Zelda.

Una saga que tampoco nunca ha faltado a la cita de cada nueva generación de consolas de Nintendo, ya sea portátil o de salón. Si toca consola nueva, toca nuevo juego del Zelda también, presentado con todos los honores y como baza para que te la compres. Es la única franquicia que ha seguido el ritmo del todopoderoso de Mario desde los orígenes, incluso en el formato Game&Watch (¡o un reloj LCD!), como «killer app» de las consolas de Nintendo. Desde entonces, ha dejado huella. En cada nueva edición del Máster Universitario en Diseño y Programación de Videojuegos se puede apreciar claramente entre los trabajos de los estudiantes. No crean «juegos de aventuras», son «juegos tipo Zelda».

La primera aventura del trío compuesto por Link, la princesa Zelda y Ganon (dorf) en el reino de Hyrule fue publicada originalmente para el periférico de disco de la consola Famicom japonesa. En occidente ya solo se comercializó en el popular formato cartucho para la NES, consola que no llegaría a España hasta finales del el año 1987.

Creación directa del maestro Shigeru Miyamoto, ya fue en su momento un juego innovador, dentro de las limitaciones del hardware. Era de los primeros que podías guardar una partida, incorporando una pila en el cartucho. También innovó en la presentación de un mundo abierto (bueno, para la época) que servía como vía de acceso y «hub» a diferentes laberintos y mazmorras, con objetos ocultos que te permitían seguir avanzando. Esto que ya es algo típico hoy en día, entonces era novedoso. Un clásico instantáneo que ha intentado siempre mantenerse fiel a la fórmula en sucesivas iteraciones, sin importar el hardware o formato.

La aventura comienza

A pesar del nombre de la saga, el personaje que solemos controlar en el juego es Link, un héroe vestido de verde (normalmente), zurdo y de pocas palabras, para que el jugador se identifique con él. Bautizado así ya que es el vínculo que une a todos contra las fuerzas del mal. Es ya una broma típica y memética el confundir a Link con Zelda. O incluso ya existen personajes oficiales dónde el héroe del tiempo se reencarna en una chica.

Sin embargo, a medida que la saga ha avanzado, la propia princesa que le da el nombre ha ido ganando protagonismo. En el primer juego salía un instante al final y punto. Sabíamos de su existencia y semblanza más por el folleto de instrucciones que por el juego. Después, ha ido adoptando diversos «alter egos» (Sheik, Tetra) que ya rompen con la visión pura de la damisela en apuros y muestran su fortaleza e independencia. Y ya en los juegos spin-off Hyrule Warriors nos acompaña para derrotar sin ningún problema la marea de enemigos que nos vienen encima. Y sí, también protagonizó en solitario un juego para la consola Phillips CD-i, «Zelda’s Adventure«. La única dónde Nintendo licenció sus personajes fuera de su propia marca. Pero de este, y los otros dos Zelda para esta consola, mejor olvidarse si se desea conservar la cordura. No, de verdad, por favor, no lo busquéis. Buff.

Como su compañero de aventuras, el nombre de Zelda tiene un motivo, y no es inventado, sino que Miyamoto la bautizó así en honor a la escritora estadounidense Zelda Fitzgerald. Y otra gente importante después a bautizado a su hija con ese nombre, a propósito del juego y no de la escritora (pero que exista va muy bien al ir al registro civil). Un ejemplo es el malogrado Robin Williams y su hija Zelda Williams, que incluso protagonizaron anuncios del videojuego para la televisión en Estados Unidos.

Y el tercer personaje en discordia es Ganondorf, príncipe de los ladrones y gran rey del mal, con su forma alternativa, el demonio Ganon. Un malo pero que muy malo, que sólo quiere que apoderarse de la Trifuerza para dominarlo todo. Al final, no hay nada como la arquetípica lucha del bien contra el mal y así salvar el mundo.

Otro aspecto que destaca la relevancia de la saga Zelda es que también haya escapado más allá del mundo del videojuego. Al igual que Mario, tuvo una mini-serie de 13 capítulos en el año 1989. Las tramas eran demenciales y la caracterización de los personajes daba para tirarse de los pelos. Link y la princesa se pasaban todos los capítulos como el perro y el gato, Pero en un revisionado, sólo es cuestión de respirar hondo, tomarse las cosas con un poco de sentido humor, y recordar cómo eran todas las series animadas de la época en los Estados Unidos. Después, vendrían los cómics y los manga, los homenajes de parte de otros autores (a mi me gustan especialmente los de Zac Gorman) o incluso juegos de mesa, japoneses o de la compañía MB (Monopoly, Operación). O un Escape Room. Me falta el parque de atracciones, como Mario.

Por suerte, a fecha de hoy no hay ninguna adaptación cinematográfica. Efectivamente, hablando de películas basadas en videojuegos (y vista la serie de TV), he dicho «por suerte».

«Well, excuuuuse me princess!!»

Es evidente el gran progreso de la saga, de la mano de la evolución de las consolas de Nintendo, en estilo gráfico, planteamiento, personajes y alcance. Se podrían escribir libros enteros (que los hay). Pero quizás un hecho para mí muy destacado es su partitura. Poco a poco, las tonadas han avanzado a un nivel ya orquestal y se han editado sucesivos CDs, con recopilatorios para cada aniversario. Que alguien escuche «La balada de la diosa» en versión orquesta ( «Ballad of the Goddess«, del juego Skyward Sword) y me diga si se queda indiferente. De hecho, ya hace una unos años pasó por Barcelona, ​​de 2015 a 2017, la tour mundial «Symphony of the Goddesses«, donde pudimos escuchar como la Orquesta Sinfónica de San Cugat nos interpretaba sus melodías más populares. Todo un lujo.

Al final, ya han pasado 35 años, pero la cosa no afloja, y cada nueva generación de jugadores sigue pasándolo bien con una nueva versión de la Leyenda de Zelda. Si bien la fórmula básica se repite, sigue atrayendo a los fans como el primer día. Hace bien poco se publicó el «Age of Calamity«, y ahora, ¿tocará esperar el «Breath of the Wild 2«? Mientras, esperamos (confirmaron que están en ello) ya llega el remaster del Skyward Sword para Switch.

Y por cierto, que el mejor juego entre los Zelda es el «Link to the Past«. Lo siento, pero esto es así, y no hay que darle más vueltas

Sólo me compro uno más y ya paro… (1 de 7)

Joan Arnedo es profesor de los estudios de Informática, Multimedia y Telecomunicación en la UOC. Director académico del Máster Universitario en Diseño y Programación de Videojuegos y del MOOC de Introducción a la Gamificación. Investigador del grupo GAME en el campo del uso de los juegos en el aprendizaje, su experiencia se remonta a cuando los ordenadores MSX poblaban la Tierra…

Podcast Despacho 42: Las niñas preguntan y las científicas responden

Podcast Despacho 42: Las niñas preguntan y las científicas responden

¿Tienen curiosidad científica las niñas? Para comprobarlo lanzamos una llamada a unas cuantas niñas para que nos compartieran preguntas sobre ciencia, tecnología…  Hemos recibido muchas preguntas (todas ellas interesantísimas) que no sólo demuestran su curiosidad por la ciencia y la tecnología, sino que, además, nos han hecho pensar en estas disciplinas desde otra perspectiva. Para poder responderlas, contamos con la ayuda de científicas, tecnólogas e investigadoras de la UOC y otras universidades para darles respuesta.

Publicamos un nuevo episodio del podcast Despacho 42 realizado en el marco del Día de la Niña y la Mujer en la Ciencia, conducido por los habituales César CórcolesDaniel Riera y Susanna Tesconi, profesores de los Estudios de Informática, Multimedia y Telecomunicación de la UOC

¿Preparad@s para aprender? Podéis escuchar aquí el episodio:

La curiosidad como motor

En un reciente episodio de Despacho 42 dedicado al género y las TIC, nos contaba Milagros Sainz, directora del grupo de investigación GenTIC del IN3 de la UOC, que aunque las mujeres representan el 54% de las matrículas universitarias, solo el 12% estudia carreras vinculadas a la tecnología. Las niñas y los niños, en su primera etapa educativa, no tienen preferencias marcadas en materias científico-técnicas. A medida que crecen, la curiosidad científica de las niñas y su interés por las carreras científico-técnicas decae: creen que no pueden, que no son tan brillantes.

En este episodio de Despacho42 queda claro que su curiosidad es infinita y que, muchas veces, es el mejor motor para hacerse preguntas y que el conocimiento avance:

¿Por qué quisiste ser científica? ¿Cuál es tu experimento más exitoso? ¿Cuál fue el primer invento tecnológico hecho por una chica? ¿Cómo se puede cargar un móvil sin un cable de cargar?  ¿por qué dura tanto la batería de un reloj? ¿Cómo funcionan las pantallas táctiles? ¿Cómo funcionan las pantallas táctiles? ¿Qué pasa cuando pulsas la tecla de un ordenador? ¿De dónde sacaron toda la información los de Google? ¿Cómo se hace un virus y cómo se introduce en otros ordenadores? ¿Quién inventó internet? ¿Cómo se creó la electricidad? ¿Cómo de grande es el universo? ¿Por qué el cielo es azul? ¿Por qué vemos las cosas de colores? ¿Por qué si juntas la levadura, agua oxigenada y detergente sale un volcán de espuma? ¿Por qué hacemos el Belén en Navidad? 

Estas son las preguntas de Abril, Aran, Arlet, Carlota, Carme, Fiona, Lola, Mar, Maria, Mariona, Muriel, Nora, Pilar y Zelda (con disculpas especiales a Carlota y Pilar, porque no tuvimos tiempo de dar respuesta a sus preguntas: intentaremos hacerlo en un programa futuro). 

Ciencia en su sentido más amplio

Si escucháis este episodio os sorprenderéis de la cantidad de aspectos que llaman la atención a las más pequeñas: «Las preguntas de las niñas abren nuevos mundos, son lanzan pregunta sin filtros» afirma Susana Tesconni, profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC en el episodio. Además, añade «la ciencia sola no va muy lejos, necesita otras disciplinas para avanzar. Las ciencias sociales son ciencias, y este aspecto no llega a los más pequeños, que suelen pensar que las ciencias son exactas. Romperíamos con la dicotomía de “ser de ciencias o ser de letras”. 

Antes de terminar, queremos agradecer a todas niñas que han participado en este episodio planteando preguntas y a las científicas, tecnólogas e investigadoras que nos han ayudado a dar respuesta a todas las preguntas. Ellas son: 

Annabel Valledor, profesora e investigadora de la Universidad de Barcelona

Antonia Huertas, profesora e investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC

Cristina Cano, profesora e investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC

Cristina Pérez, profesora e investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC

Elena Planas, profesora e investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y Directora del Grado de Ingeniería Informática de la UOC

Elisenda Ardèvol, profesora e investigadora de los Estudios de Artes y Humanidades de la UOC

Eugènia Santamaria, profesora y subdirectora de docencia de los Estudios de Informática, Multimedia y Telecomunicación de la UOC

Gemma Simó, profesora colaboradora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC

 Helena Rifà, profesora e investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y Directora del Máster universitario en Ciberseguridad y Privacidad de la UOC

Laura Calvet, profesora e investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC

Marta Aymerich, Vicerrectora de Planificación Estratégica e Investigación de la UOC

Pastora Martínez, Vicerrectora de Globalización y Cooperación de la UOC

Teresa Gea, ingeniera y profesora de la Universidad Autónoma de Barcelona

Enlaces del episodio:

– «The Mushroom Hunters» by Neil Gaiman – read by Amanda Palmer with music by Jherek Bischoff

– Sonia Fernández Vidal. “La puerta de los tres cerrojos”… https://es.wikipedia.org/wiki/Sonia_Fern%C3%A1ndez-Vidal

– Científicas. Universidad de Sevilla. http://institucional.us.es/cientificas/

– No more Matildas (https://www.nomorematildas.com/)

– A hombros de gigantas (https://ahombrosdegigantas.xyz/)

La importancia de la fibra óptica y el despliegue del 5G

La importancia de la fibra óptica y el despliegue del 5G

El pasado jueves 3 de Diciembre del 2020, envueltos en la situación excepcional generada por la COVID-19, los Estudios de Informática, Multimedia y Telecomunicación de la UOC, en colaboración con con Telefónica de España realizaron una jornada conjunta para valorar la importancia de la red troncal de fibra óptica en el desarrollo de nuevas tecnologías como el 5G.

En la jornada participó Juan Pedro Sanz Coca, Jefe de Infraestructuras básicas del Mediterráneo de Telefónica de España junto con los profesores Carlos Monzo Sánchez y Jose Antonio Morán Moreno, directores del Máster y el Grado de Ingeniería de Telecomunicación de la UOC.

Esta jornada nació con el objetivo pedagógico que la UOC tiene sobre la sociedad, un objetivo que va más allá de la formación de profesionales, sino que ha de ser también vehículo para trasladar conocimientos al tejido social. Sin querer entrar en demasiados detalles sobre la complejidad tecnológica de un desarrollo tan complejo como es una infraestructura de telecomunicaciones, y aprovechando la trascendencia que han tenido las telecomunicaciones y sus profesionales en poder mantener las funciones vitales del país en un a situación tan compleja, la jornada debatió sobre la evolución de la red desde el desarrollo de la red de cobre hasta las redes actuales. 

Las redes inalámbricas han tenido un crecimiento exponencial en los últimos años, y para muchos se han convertido en el punto de acceso a internet por su comodidad de uso y el creciente número de dispositivos wireless que han aparecido sin parar. En este escenario, pocas veces nos preguntamos si estamos haciendo un uso adecuado de las redes. 

Hemos visto con demasiada frecuencia cómo entrevistados por periodistas desde casa presentaban conexiones de internet de baja calidad o con cortes. Nadie se pregunta cómo puede ser posible esto cuando gozamos de una de las mejores infraestructuras de fibra óptica de Europa. Entonces es cuando observas que la videoconferencia se está realizando desde un portátil, que probablemente estará conectado por wifi compartiendo el espectro disponible con 50 vecinos que están teletrabajando, niños jugando online en videoconsolas y adolescentes disfrutando de sus series en muchos casos desde una tablet. 

Evidentemente, todas estas conexiones simultáneas en un ancho de banda limitado como el que tiene el canal Wifi hace que perdamos calidad en nuestras comunicaciones. Haciendo el símil, tenemos un Ferrari en el garaje pero lo sacamos a pasear por el campo. Esta reflexión nos lleva a pensar que falta realizar pedagogía para formar convenientemente a la sociedad en el uso de las tecnologías de telecomunicación, posiblemente siendo una responsabilidad compartida, que atiende a diferentes intereses, entre Sociedad, Sistema Educativo, Empresas e Instituciones. 

El espectro radioeléctrico es algo limitado, y como todos los recursos limitados requieren que los compartamos entre todos los usuarios conectados de forma simultánea. Nuestra wifi doméstica es nuestra, pero el canal por donde se transmiten esos datos lo compartimos con todos nuestros vecinos, de forma que si todos nos confinamos en casa y además todos hacemos un uso intensivo de la red, las prestaciones de la misma se verán reducidas y empezaremos a percibir pérdidas en la calidad del servicio. 

Por mucho que evolucionen las redes inalámbricas y que hay un despliegue del 3G,4G o el reciente 5G, al final todos esos datos acaban pasando por una red de fibra óptica. Es evidente que no vamos a comunicar Europa con Estado Unidos de forma inalámbrica, al final todo pasará por una estructura de cables submarinos de fibra óptica que son los que mueven las ingentes cantidades de datos que se generan a diario. 

Cuesta creer que en la época de la sociedad de la información, en una sociedad hiperconectada, la regulación no obligue a que existan puntos de conexión a internet en las habitaciones de una vivienda. Un sabio anónimo un día dijo que cuando no entiendas algo, mira donde está el dinero. Es evidente que tener una buena infraestructura de comunicaciones en el hogar es más cara que poder conectar con un equipo Wifi, pero pagamos un coste por ello. Tener una SmartTV conectada 5 horas al día de forma inalámbrica por Wifi tiene un coste, la pérdida de calidad de servicio y la saturación del espectro de forma innecesaria. ¿Quiere esto decir que no tenemos que utilizar el Wifi o las conexiones 5G? Para nada, son muy útiles y necesarias para cuando estamos en movilidad, para cuando accedemos puntualmente a internet, para la futura conducción autónoma y para un sinfín de aplicaciones que irán apareciendo en el futuro. Pero debemos dejar el espectro radioeléctrico, un recurso limitado, para aquellas situaciones donde no haya otra alternativa. 

Según la RAE, la Ingeniería es “Conjunto de conocimientos orientados a la invención y utilización de técnicas para el aprovechamiento de los recursos naturales o para la actividad industrial.”.

La función de los profesionales de la ingeniería no debe quedarse únicamente en la invención de nuevas estrategias y tecnologías, sino también en conseguir aprovecharlas de la manera más eficiente posible, y eso también forma parte de nuestra función. Conseguir que los recursos se aprovechen de forma eficiente también forma parte de nuestros objetivos y estas jornada son una forma de trasladar a la sociedad conocimientos útiles para que puedan sacar el máximo provecho de los recursos por los que pagan. 

El 5G será una revolución en la transformación de la industria, en la comunicación entre máquinas o las Smart Cities. La convivencia con otras redes como las de fibra óptica, sobre las que por un lado se soportan las inalámbricas y que llegan a su vez a usuarios finales, es un hecho, y lejos de ser un hándicap podemos aprovechar los beneficios que da el abanico de posibilidades tecnológicas a nuestro alcance.

En este sentido se necesita poder decidir la mejor solución en cada caso, por ejemplo, ¿puede un ayuntamiento permitirse el desarrollo de una Smart City sin Ingenieros/as de Telecomunicación? Sería como dejar que el crecimiento urbanístico no lo diseñase  un arquitecto. Si queremos hacer las cosas bien hay que poner las decisiones en las manos de los expertos, de otra forma, muchos proyectos acabarán en saco roto por no haberse diseñado bien desde su origen. La infraestructura de telecomunicaciones es la base de la sociedad actual, y sin un buen uso por parte de todos estaremos perdiendo oportunidades.

Carlos Monzo Sánchez es Doctor en Tecnologías de la Información y las Comunicaciones (TIC) y su gestión, Ingeniero de Telecomunicación e Ingeniero Técnico de Telecomunicación (especialidad en Sistemas de Telecomunicación) por la Universidad Ramon Llull. Profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y Director del Máster Universitario de Ingeniería de Telecomunicación (UOC).

Jose Antonio Morán Moreno es Doctor en Ingeniería Electrónica por la Universidad Ramon Llull. Máster en Project Management, Máster en Tratamiento de la Señal y la Información, Ingeniero en Electrónica e Ingeniero Técnico de Telecomunicación (Especialidad en Sistemas Electrónicos). Profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y Director del Grado de Ingeniería de Tecnologías y Servicios de Telecomunicación (UOC).

¿Son seguras las VPN?

¿Son seguras las VPN?

En este artículo de Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC y experto en ciberseguridad, vamos a aprender qué es una VPN (virtual Private Network) y por qué todos creemos saber lo que es, pero pocos conocen lo que realmente es o qué puede realizar.

Como su nombre indica, la VPN es una red privada entre dos puntos. Hasta aquí nada nuevo, lo que seguro que muchos se piensan es que es segura o cifrada y aquí es donde se comete el primer error: una VPN por defecto NO es cifrada. Veamos un ejemplo:

Fig 1: VPN simple

Tenemos un dispositivo con direccionamiento privado 192.168.1.10 y nos conectamos a una VPN simple (Fig.1) en la que nos dirige a otra red privada en este caso con direccionamiento privado. En este caso del rango 50.x 

En este caso no existe seguridad, todo lo que se enruta a través suyo es público. Se podría “escuchar” fácilmente si se tiene acceso al medio de transmisión. Por eso, por lo general lo que se hace es cifrar esta VPN para que nadie pueda acceder a ella, con un algoritmo de cifrado y una clave compartida, que es diferente a la clave del usuario de la VPN. Así lo que haremos es configurar la capa de cifrado, poniendo el algoritmo AES por ejemplo, en los dos lados de la VPN.

Fig 2: VPN con seguridad

Bueno, pues ya está, parece fácil, ¿no? La teoría es simple, la práctica no tanto…

¿Cómo podemos tener esa VPN en casa? O lo que es mejor, cuando viajamos y así estar seguros de acceder a las webs sensibles (bancos, universidad…) sin problemas. Lo podemos hacer de dos maneras, al estar en casa. 

La primera mediante dispositivos físicos. Podemos comprar un firewall-VPN, (en realidad serian dos, uno para cada extremo, por ejemplo, para casa y para la oficina). Y así crear un túnel que siempre estará conectado entre los dos dispositivos.

De esta manera, sin nada más que la configuración adecuada, se tiene todo conectado con todo directamente con el direccionamiento del otro lado. Como podemos ver en la imagen 3, la lavadora podría enviar a imprimir a la oficina el estado de ésta cada semana directamente.

Fig. 3: vpn con 2 dispositivos físicos

La gran ventaja de esta configuración es que siempre está activa, y permite que todos los dispositivos de un lado vean directamente el otro. Si tenemos una centralita telefónica en la empresa que funcione con IP internamente (servidor físico dentro de la entidad) esta configuración nos permitirá tener un teléfono IP en casa con una extensión de la oficina, como si estuviéramos allí recibiríamos y desviaríamos las llamadas a las otras personas.

Esta simple configuración sobre IPSec nos acepta una conexión de un site con IP dinámica, solo necesitamos lo mismo en el otro lado (cambiado de orden las IP_policy) y el Gateway, que en este caso el propio Firewall-VPN hace de router (por lo del Wan1_ppp…).

Otra versión es tener un PC o portátil en el que se pueda instalar un cliente SSL que se conecte al firewall_VPN de la empresa/casa/universidad mediante el protocolo SSL. En muchos fabricantes lo tenemos gratis, sólo hay que bajar e instalar el cliente SSL, configurar el servidor de la VPN, usuario y contraseña, eso nos conectará al servidor VPN. En este caso se puede hacer desde cualquier parte, mediante una WiFi, Ethernet o 4G/5G

Diagrama

Descripción generada automáticamente
Fig.4: VPN con SSL

En la figura 4 podemos ver que el portátil está navegando a través de la VPN hacia su empresa (o universidad… 😊 ) pero ¿realmente está seguro a la hora de navegar? La Respuesta es NO. Si vemos su configuración, podemos ver que no se está enviando todo el tráfico hacia la VPN, solo va a navegar a través del canal seguro el tráfico que sea únicamente de la empresa. Lo podemos ver en la figura 6. En la figura 5 podemos ver como realmente está navegando.

Diagrama

Descripción generada automáticamente
Fig. 5 VPN SSL con tráfico parcial a la VPN

Fig. 6:  Configuración VPN por SSL

Si se necesita navegar de forma segura, ya sea en una WiFi abierta de un hotel, restaurante, etc. lo mejor es asegurarnos de que estamos enrutando todo el tráfico hacia la VPN, por que nos podemos encontrar con problemas después de visitar la web del banco pensando que estábamos navegando de forma segura. Una forma de asegurarnos es mirar la IP pública que tenemos en cada instante. Con una VPN en la que enrutamos todo el tráfico por la VPN la web myip.com nos dirá la IP pública de la empresa o casa, si esta únicamente pasando el tráfico del rango de la VPN final tendremos una IP del proveedor de internet al que estemos conectados en ese momento.

Aun hay otra opción para conectarse, la L2TP, para aquellos dispositivos en los que no exista el cliente SSL, por ejemplo, desde una tablet o móvil. En este caso el funcionamiento es idéntico al anterior, ya que es un programa el que crea la VPN hacia el servidor/firewall de casa o empresa, usualmente con una conexión L2TP mediante un túnel IPSec. 

En el caso del servidor de L2TP la configuración es muy sencilla y solo necesita el mismo Gateway que habíamos definido para la VPN de punto a punto entre dos firewalls i la configuración para la L2TP donde únicamente hay que dar la IP que queremos tener en la VPN y el usuario que se permite enviar.

Fig. 7: Configuración L2TP

En este caso es el cliente L2TP del teléfono/Tablet/ PC /MAC el que decide si quiere enrutar todo el tráfico hacia la VPN o solo el que ha de ir a la oficina o casa. Pasa lo mismo que en el otro caso, si no enviamos todo el tráfico la navegación no será segura, ya que el tráfico externo a la entidad será enviado por el canal público.

Una VPN segura es la que envía toda la navegación hacia el túnel y desde el otro lado se va a internet. Como podemos ver en la figura 8

Diagrama

Descripción generada automáticamente
Fig. 8  Envío de todo el tráfico a la VPN

También hay la posibilidad de no comprar un firewall-VPN para poderlo en casa, en la empresa o universidad y pagar por un servicio de VPN a una empresa que proporcione este servicio. Hay muchas y variadas. Básicamente ofrecen el servicio de SSL enrutando todo el tráfico hacia su servidor y a través de éste navegar por internet de manera “segura”… claro, segura si es una empresa que no quiere “vender” tu navegación por que te ha ofrecido una VPN gratuita, de algún modo ha de sacar beneficio económico, lo más seguro que sea vendiendo tu navegación a empresas de marqueting, o porque está en un país que poco le importa la privacidad de las personas.

Toca decidir, si compramos un cacharro; si pagamos por un servicio que no estaremos seguros;  o si simplemente no hacemos nada y regalamos los datos bancarios a los delincuentes cuando estamos navegando (o recibiendo correo) desde fuera de casa o de la oficina.

Jordi Serra-Ruiz es experto en ciberseguridad y profesor de los Estudios de Informática, Multimedia y Telecomunicación.