Cómo funciona el DIRECCIONAMIENTO IP y las SUBREDES

Clase 8

En esta clase repasaremos los fundamentos del direccionamiento IP y el subnetting (división de redes en subredes). vamos a ver qué es una dirección IP, las clases de direcciones, qué es una máscara de subred, cómo funcionan las subredes y por qué son importantes para la ciberseguridad.

¿Qué es una dirección IP?

Una dirección IP, o «Internet Protocol» en inglés, es un identificador único asignado a cada dispositivo conectado a una interfaz de red. Imagina que son como los números de teléfono en el mundo digital. Su función principal es permitir que los dispositivos se comuniquen entre sí en una red.

Tu ordenador tiene una ip, tu móvil tiene una ip, tu televisión tiene una ip, prácticamente todo lo que esté conectado a la red, ya sea por cable o por wifi, tiene una dirección IP.

¿y cómo es una IP?

una IP está estructurada por cuatro números separados por puntos; desde 0.0.0.0.0 hasta el 255. Se expresa en un formato binario de 32 bits. compuesto por un identificador de red y un identificador de host. Cierta cantidad de bits en la dirección IP pertenecen al identificador de red y cierta cantidad de bits pertenecen al identificador de host.

El identificador de red nos permite saber a qué red pertenece un dispositivo, mientras que el identificador de host nos permite diferenciar a cada dispositivo dentro de una misma red y conocer la cantidad de usuarios que pueden existir dentro de una misma red. Es común ver que una en una dirección IP un /24 /16 /32.

Categorías de direcciones IP

Bien, existen 2 categorías de direcciones IP. Las direcciones públicas y privadas.

Las direcciones IP públicas son las que se utilizan para identificar y localizar los dispositivos en Internet. Estas direcciones son únicas y no se pueden repetir en la red global.

También tenemos las IPs priviadas. Que son las que se utilizan dentro de una red local y no son visibles desde Internet. Estas direcciones permiten que los dispositivos se comuniquen entre sí dentro de la misma red sin necesidad de pasar por un servidor externo.

En resumen, las IPs públicas no se pueden repetir y las IPs privadas si se pueden repetir en diferentes redes privadas. Es decir, que el ordenador de tu vecino puede tener la misma IP privada que tu ordenador, pero… tu móvil no puede tener la misma ip privada que tu ordenador.

Tipos de direcciones IP

Ya hemos visto las dos categorías de IPs, ahora vamos a ver los dos tipos de IPs que existen. El IPv4 y el IPv6.

Las IPv4 son las direcciones de 32 bits que hemos visto en los ejemplos y también tenemos las IPv6; direcciones de 128bits que se representan mediante ocho grupos de cuatro dígitos hexadecimales. (muestro un ejemplo) No voy a entrar en detalle, solo quiero que te quedes con que las IPv6 resuelven muchos de los problemas de agotamiento de direcciones IP. Las direcciones ipv4 proporcionan 4,3 mil millones de direcciones únicas y las ipv6 admiten aproximadamente 340 sextillones de direcciones IP únicas.

Clases de direcciones IP

Por último, existen 5 clases de direcciones IP, clase A, B, C, D y E. Yo voy a hablarte de las 3 primeras que son las que se suelen utilizar.

Clase A

Cuando se trata de direcciones clase A, los primeros 8 bits representan la red y los restantes 24 bits representan el host.

Clase B

Cuando se trata de direcciones clase B, los primeros 16 bits representan la red y los restantes 16 bits representan el host.

Clase C

Cuando se trata de direcciones clase C, los primeros 24 bits representan la red y los restantes 8 bits representan el host.

Máscara de subred

Cada dirección IP viene acompañada de una máscara de subred. La máscara de subred es otro número de 32 bits que sirve para separar la porción de red y la porción de host de una dirección IP. En otras palabras, la máscara indica qué parte de la dirección IP corresponde a la red (bits en 1) y qué parte al identificador del host (bits en 0).

  • Formato: Al igual que la IP, la máscara suele expresarse en notación decimal con puntos. Por ejemplo, una máscara común es 255.255.255.0. En binario, esta máscara es 11111111.11111111.11111111.00000000, lo que significa que los primeros 24 bits son la parte de red y los últimos 8 bits la parte de host. Las máscaras típicas asociadas a las clases son: Clase A = 255.0.0.0, Clase B = 255.255.0.0, Clase C = 255.255.255.0 (estas se llaman máscaras por defecto o máscaras naturales de cada clase).
  • Identificadores especiales: Dentro de cada red o subred, hay dos direcciones reservadas que no se pueden asignar a hosts: la dirección de red (todos los bits de host en 0) y la dirección de broadcast o difusión (todos los bits de host en 1). La dirección de red identifica a la subred en sí misma, y la de broadcast permite enviar mensajes a todos los hosts de esa subred simultáneamente. Por ejemplo, en la red 192.168.5.0/24, la dirección 192.168.5.0 es la identificación de la red y 192.168.5.255 es el broadcast. Ninguna de esas puede usarse como IP de un dispositivo normal.

Subredes y subnetting (división en subredes)

El subnetting, es el proceso de dividir una red grande en redes más pequeñas llamadas subredes. Esto se logra tomando prestados algunos bits de la parte de host de la dirección IP para usarlos como parte de red, creando subredes adicionales. El objetivo principal del subnetting es usar más eficientemente el espacio de direcciones y gestionar mejor el tráfico de la red.

¿Por qué hacer subnetting? Imaginemos una empresa con una red de clase B (por ejemplo, 172.16.0.0) que tiene capacidad para 65.000 hosts en un solo segmento. Manejar una única red con tantos dispositivos sería ineficiente: mucho tráfico de broadcast y dificultad para administrarla. En lugar de una sola red gigante, se puede subdividir en segmentos más pequeños (departamento Ventas, Soporte, Investigación, etc.), cada uno con su propio rango de direcciones. Esto logra varias cosas:

  • Reducción de congestión: Al tener subredes más pequeñas, el tráfico de broadcast (difusión a todos los hosts) se limita a cada subred y no satura a toda la red principal. Esto mejora el rendimiento global, ya que cada segmento maneja solo el tráfico pertinente a sus hosts.
  • Administración más sencilla: Es más fácil administrar y dar mantenimiento a varios segmentos manejables que a una única red enorme. Cada subred puede tener políticas, rangos IP y controles propios, facilitando la organización.
  • Posibilidad de seguridad y aislamiento: Cada subred puede aislar ciertos grupos de dispositivos, lo que permite implementar controles de acceso más granulares entre ellas.

¿Cómo funciona el subnetting? Técnicamente, al subnetear tomamos bits de la parte de host y los convertimos en parte de red. La máscara de subred cambia para reflejar esto, aumentando la cantidad de bits en 1 (unos) y disminuyendo los ceros.

  • Cada bit «prestado» duplica la cantidad de subredes creadas, pero reduce a la mitad el número de hosts disponibles en cada subred. Por ejemplo, si una red de clase C (máscara /24) toma 2 bits para subneteo, se crean 2^2 = 4 subredes, pero cada subred tiene aproximadamente la mitad de hosts que antes.
  • La nueva máscara de subred se calcula sumando los bits prestados. En el ejemplo anterior (tomando 2 bits de host en una /24), la máscara pasa de 255.255.255.0 (/24) a 255.255.255.192 (/26) – pues 192 en binario es 11000000, indicando 2 bits adicionales a 1. Esos 2 bits extra definen hasta 4 subredes dentro de la red original.
  • Comunicación entre subredes: Es importante notar que cada subred es una red independiente. Si un dispositivo de la subred A necesita comunicarse con otro de la subred B, se requiere un router que enlace ambas subredes. El router, usando la máscara de subred, determina qué tráfico es local (dentro de la misma subred) y cuál debe enrutarse a otra subred o red externa.

Número de hosts por subred: Al reducir los bits de host, cada subred tendrá menos direcciones disponibles para dispositivos. La fórmula general para calcular los hosts utilizables en una subred es 2^(número de bits de host)* – 2*. Restamos 2 por las direcciones reservadas (red y broadcast). Por ejemplo, si después de subnetear quedaron 8 bits para host (máscara /24), se obtienen 2^8 = 256 direcciones totales, de las cuales 254 son asignables a dispositivos (256–2). Con 6 bits de host (máscara /26), serían 2^6 = 64 direcciones por subred, de las cuales 62 utilizables para hosts.

Importancia de las subredes en la ciberseguridad

En ciberseguridad, la segmentación de la red mediante subredes es una práctica fundamental. Además de los beneficios de rendimiento y organización, dividir una red en subredes aporta ventajas claras de seguridad:

  • Aislamiento y control de accesos: Al separar la red en subredes, es posible aislar segmentos entre sí y definir fronteras donde aplicar políticas de seguridad. Por ejemplo, se puede colocar un firewall entre dos subredes para restringir qué tráfico puede pasar de una a otra. De este modo, aunque todos formen parte de la misma organización, la subred de invitados, la de sistemas financieros y la de investigación pueden estar lógicamente separadas y protegidas entre sí.
  • Contención de amenazas: Si ocurre un incidente de seguridad (como una infección de malware) en una subred, es menos probable que se propague fácilmente a otras. La subred actúa como un compartimento separado; incluso si un atacante compromete un dispositivo en una subred, no tendrá acceso directo al resto de la red interna. Esto limita el movimiento lateral de atacantes y reduce el alcance de los ataques.
  • Supervisión focalizada: Con subredes, los administradores pueden monitorizar el tráfico de cada segmento de manera más detallada. Es más sencillo detectar actividades maliciosas cuando se tiene visibilidad por segmento. La segmentación facilita la respuesta a incidentes al acotar rápidamente dónde está ocurriendo un problema.

Además, en muchas ocasiones, en nuestro trabajo como hackers éticos, nos darán un rango de IPs que tendremos que auditar por lo que necesitamos conocer cuantos host puede haber en esa red.

Obviamente, no vamos a hacer el cálculo manual, usaremos herramientas como una calculadora de IPs que harán el cálculo por nosotros de forma automática.

Pero, eso no le quita importancia. Si un cliente nos habla de tipos de direcciones, rangos, host, redes, necesitamos saber de qué nos está hablando.

Dejamos la clase por aquí y nos vemos en la siguiente.

¿Qué te ha parecido este contenido?
(Votos: 7 Promedio: 5)
Ir a la anterior clase
Ir a la siguiente clase

Descargarte el cuaderno gratuito y recibe las notas del curso

Al suscribirte, aceptas la política de privacidad de Rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.