UD 03: Aseguramiento de la información

Visión general de la unidad didáctica

La memoria es un elemento volátil, por lo que se necesitan ficheros y
directorios para poder almacenar la información en dispositivos de almacenamiento
secundario. Un archivo es un nombre asignado a un conjunto de bits y un directorio,
un contenedor con nombre que agrupa archivos y otros directorios. Estos archivos y
directorios deben seguir una nomenclatura que viene marcada por el sistema
operativo utilizado.
Existen muchas clasificaciones de tipos de archivos, pero se pueden clasificar
básicamente en a) archivos del sistema operativo, b) archivos de aplicaciones y c)
archivos de usuario. Para localizar los archivos dentro de un sistema se utilizan rutas o
caminos, que pueden ser absolutos si se especifican desde la raíz del sistema o de la
unidad o relativos si se especifican con relación al directorio actual de trabajo.
Cada sistema operativo dispone de una estructura de directorios que lo
caracteriza. En el caso de Windows, responde a las decisiones tomadas por Microsoft y
en el caso de Linux utiliza un estándar llamado FHS (“File Hierarchy Standard”). Los
sistemas operativos proporcionan exploradores de archivos que permiten realizar
operaciones básicas con los sistemas de ficheros. Es importante también saber hacer
estas mismas operaciones desde la línea de comandos (desplazarse, listar, crear
directorios, cambiar el nombre de archivos y directorios, copiarlos, moverlos,
eliminarlos, empaquetarlos y comprimir- los, etc.).
Los discos duros tienen una distribución específica. Los primeros 512 bytes de
un disco duro se conocen como MBR (Master Boot Record) que es una zona de disco
destinada, básicamente, a los gestores de arranque y la tabla de particiones. A partir
de este punto se pueden crear particiones, que pueden ser primarias, extendidas o
lógicas. Puede haber hasta cuatro particiones primarias (depende del sistema de
ficheros) en un disco, una extendida (que estará dentro de las primarias) y un número,
determinado por el núcleo del sistema operativo, de particiones lógicas dentro de la
extendida. Los sistemas operativos asignan una terminología determinada en las
particiones y los discos (C:, D:, /dev/sda1, …).
La utilización de particiones permite el soporte nativo de varios sistemas
operativos, el uso de varios sistemas de ficheros en función de los beneficios que estos
aportan, la separación de los datos y el propio sistema operativo, la protección ante
errores, la definición de políticas de seguridad y la mejora en la gestión de copias de
seguridad.
Se asigna a cada partición un sistema de ficheros, que puede ser transaccional,
distribuido, cifrado o incluso virtual. Los sistemas de archivos más comunes en la
actualidad son FAT, NTFS y ReFS en Windows y la familia de sistemas ext en Linux.
Herramientas gráficas como GParted o herramientas a través de la línea de
comandos como fdisk y mkfs permiten la manipulación de la tabla de particiones.
Las particiones creadas se integrarán dentro de los sistemas operativos mediante un
proceso llamado montaje. Cuando no se requieren las particiones se puede proceder a
desmontarlas. El proceso de montaje se puede automatizar mediante la introducción
de parámetros en los ficheros de configuración correspondientes.

Página 1 de 21
 UD 03: Aseguramiento de la información
Los sistemas operativos actuales permiten hacer una gestión del espacio
mediante volúmenes, una capa de abstracción por encima de los modelos
tradicionales de particionado. La principal ventaja de esta gestión es la unión de
varios fragmentos de uno o más discos para formar entidades más grandes que se
pueden gestionar de manera flexible: se pueden añadir o quitar volúmenes en
cualquier momento y ampliar o reducir la capacidad de los volúmenes existentes.
Algunos sistemas de ficheros, que trabajan con los archivos los cuales cambian
de tamaño constantemente, sufren la fragmentación de estos en el disco. Para evitar
el problema de rendimiento que puede suponer disponer de los archivos distribuidos a
lo largo de los dispositivos de almacenamiento existen herramientas para
desfragmentar los discos.
Cuando se utilizan sistemas de ficheros, es interesante llevar a cabo una
revisión del estado, ya que se pueden ver afectados por el uso extensivo que se
hace. En ocasiones es necesario estudiar el rendimiento de un sistema de archivos
desde varios ámbitos, a nivel de fichero, a más bajo nivel, etc. Existen herramientas
tanto Windows como Linux que permiten hacer estos estudios de rendimiento sobre
los discos. Por otra parte, se pueden extraer estadísticas de estos estudios que se
pueden utilizar para hacer un uso más racional de los recursos.
Los archivos pueden contener información sensible; y es por eso que hay que
tener en cuenta la seguridad de los sistemas de archivos. El mecanismo de seguridad
más básico que incorporan los sistemas de ficheros es la gestión de permisos. Cada
sistema operativo dispone de una gestión de permisos específica y una serie de
mecanismos para su gestión que hay que conocer.
Un enlace es un acceso a un archivo desde varias localizaciones. Los sistemas
operativos implementan varios tipos de enlaces: simbólicos, fuertes y uniones
(propios de Windows). Cada uno de estos tipos de enlaces tiene sus ventajas e
inconvenientes. Los enlaces simbólicos no son más que archivos que apuntan a otros
archivos. Este tipo de enlace es el más flexible, pero depende mucho del fichero al que
enlaza, ya que cuando se borra el original pierde la referencia que tenía y queda
roto. Los enlaces fuertes son un tipo de enlace muy particular que no es más que otro
camino a una información determinada, por lo que tiene la misma importancia que el
archivo original y no se ve afectado por su eliminación.  La búsqueda de información es
uno de los pilares básicos de los sistemas operativos de hoy en día. Tanto Windows
como Linux existen mecanismos gráficos ya través de la línea de comandos para la
búsqueda de información. Estos mecanismos se pueden parametrizar para la
obtención de criterios de búsqueda avanzados.
Una tarea fundamental de la administración de sistemas consiste en prevenir y
enfrentarse a las frecuentes amenazas contra la seguridad y la fiabilidad que pueden
afectar a sus sistemas, tales como la pérdida de datos por averías o errores humanos,
la pérdida de disponibilidad para interrupción o degradación del servicio o bien las
intrusiones, tan pasivas por el espionaje como activas para el ataque códigos
maliciosos con afectación de datos y operatividad. Por lo tanto, debes defender por un
lado la disponibilidad y continuidad del sistema diseñado sistemas tolerantes a fallos y
por otra parte prevenir la pérdida de datos mediante una correcta política de copias
de seguridad.

Página 2 de 21
 UD 03: Aseguramiento de la información
La tolerancia a fallos se consigue aplicando redundancia a diferentes niveles,
duplicando elementos de hardware tales como fuentes de alimentación, controladores
o incluso equipos servidores completos e incorporando redundancia a los datos con
sistemas de almacenamiento RAID.
Los sistemas RAID son asociaciones de discos implementadas por hardware o
software (desde el sistema operativo), que tienen como objetivo mejorar el
rendimiento de acceso y el nivel de disponibilidad y protección de datos.
Hay muchos tipos y niveles de RAID. RAID 0 mejora las prestaciones de acceso
al disco mediante la lectura/escritura en paralelo de manera simultánea en todos los
discos, pero no incorpora redundancia ni, por tanto, tolerancia a fallos. RAID 1 es un
sistema espejo que duplica la información protegiendo así los datos frente a averías
eventuales, pero con un alto costo en espacio de almacenamiento. RAID 5 implementa
la redundancia mediante la incorporación de la paridad y es una de las soluciones más
equilibradas en cuanto a un compromiso entre prestaciones, seguridad de los datos y
coste de espacio de disco.
En cuanto a las copias de seguridad se pueden considerar diferentes niveles
según el compromiso entre tamaño de la copia, tiempo para realizarla y la comodidad
y rapidez en la restauración. Así pues, la copia de nivel 0 o copia total guarda todos los
archivos del sistema, es simple, fácil de restaurar, pero en el caso de gran cantidad de
datos a salvaguardar, encarece el apoyo y se alarga el tiempo de realización. La copia
de nivel 1 o copia diferencial, en cambio, sólo guarda los archivos que han cambiado
desde la última copia total mientras que la copia de nivel 2 o copia incremental sólo
guarda los datos cambiadas desde la anterior copia de nivel igual o inferior. Estas
copias son mucho más rápidas y económicas, dado que ocupan mucho menos que una
de total, pero en caso de pérdida de datos la restauración es más complicada y lenta.
Una buena política de copias tendrá en cuenta el volumen y la importancia de los
datos a copiar, el medio de almacenamiento, el tiempo de proceso de copia y el
tiempo y dificultad de la restauración. Con esta información se decidirá el conjunto de
datos y directorios a copiar, el nivel o niveles de copia de seguridad, su frecuencia, el
dispositivo de copia y el medio de salvaguarda, así como el programa o utilidad
específica para facilitar esta tarea. 
Windows dispone de una utilidad gráfica de copia de seguridad y restauración,
y bajo Linux, podemos utilizar órdenes como tar, rsync, dump y restore. Sin embargo,
hay un gran abanico de programas opcionales tanto propietarios como de código libre
para realizar estas tareas de copia de seguridad.
Por último, vamos a gestionar el espacio por parte de los usuarios imponiendo
cuotas de disco, así como a controlar el tipo de ficheros que utilizan aplicando
determinados filtros.

Página 3 de 21
 UD 03: Aseguramiento de la información
1.- Organización y acceso a archivos
Uno de los problemas principales cuando se trabaja en informática es la
volatilidad de la memoria, es decir, cuando apagamos el ordenador toda la
información con la que se estaba trabajando borra. También es habitual encontrarse
con situaciones en las que el sistema no dispone de memoria suficiente para atender
todas las peticiones que se le hacen. Para solucionar estos dos problemas, se utilizan
medios de almacenamiento secundario como los discos duros, los discos compactos o
las unidades USB, que permiten guardar archivos y directorios.
Un archivo es un conjunto de bits asociados a un nombre que lo identifica
unívocamente. Un directorio es un contenedor con un nombre asociado que puede
almacenar archivos u otros directorios.
Estos dos objetos tan básicos permiten crear jerarquías que facilitan la
organización de la información de un ordenador, y gracias a los nombres que se les
asigna se puede hacer referencia a la información de una manera lógica, aislándose de
cualquier detalle tecnológico que sea necesario para acceder.
Ficheros y directorios
Una vez introducido el mecanismo de abstracción que representan los archivos
y directorios, hay que conocer las normas que determinan cómo deben llamar o qué
caracteres se pueden utilizar para denominarlos, así como las maneras de definir su
ubicación respecto del sistema.
Nomenclatura
Los archivos y directorios facilitan el acceso a la información a partir de
nombres asignados arbitrariamente. A pesar de ello, los sistemas de archivos disponen
de conjuntos de normas que rigen los nombres que se pueden otorgar. Habitualmente,
los archivos tienen un nombre formado por dos partes, nombre.extensión , donde
nombre es el nombre que se asigna al archivo, lo que lo distingue y lo hace único
respecto del resto de archivos y extensión es un conjunto de caracteres que,
generalmente, se utiliza para identificar el tipo de este archivo. Los directorios no
suelen requerir extensión, aunque en sistemas operativos Linux no es extraño
encontrarse directorios con extensión (init.d por ejemplo).
Nomenclatura Windows
En Windows, las reglas para nombrar los archivos y los directorios son las
mismas. En los antiguos sistemas MS-DOS el nombre podía ser de hasta ocho
caracteres y la extensión de hasta tres caracteres. Actualmente, los nombres de
archivos y directorios pueden tener hasta 260 caracteres en total, siempre que no
incluyan los siguientes caracteres:
Barra invertida: \
Barra: /
Interrogante: ?
Dos puntos: :
asterisco: *
Comillas dobles: "
Mayor que: >
Menor que: <
Barra vertical: |

Página 4 de 21
 UD 03: Aseguramiento de la información
En estos 260 caracteres se contabiliza el camino completo para llegar al
archivo (por ejemplo, C:\Windows\regedit) incluyendo las barras invertidas se utilizan
como separadores de niveles de directorios. Aunque las restricciones no lo indiquen,
hay una serie de consejos muy interesantes a la hora de nombrar ficheros:
1.- No utilizar los puntos y reservarlos para el uso de extensiones.
2.- Evitar al máximo el uso de tildes en los nombres de los archivos. Aunque son
soportados por la gran mayoría de programas, aunque hay algunos que no se
comportan correctamente cuando se utilizan.
3.- Intentar separar las palabras con guiones bajos (_) o guiones normales (-),
en vez de espacios. Facilitan mucho la gestión de ficheros por medio de los intérpretes
de órdenes.
La extensión sirve para determinar qué tipo de información contiene el archivo
y cuál o cuáles programas pueden abrir. En el nombre del archivo fotografia.jpg, la
extensión es jpg. Esto indica que el archivo es una imagen y que se puede abrir con
cualquiera de los programas que estén asociados a esta extensión.
Los ficheros de Windows no distinguen entre mayúsculas y minúsculas. Por este
motivo, los archivos hueso.jpg, Hueso.jpg y HUESO.jpg serían lo mismo. En cambio, los
archivos camion.jpg y camión.jpg , serían diferentes, ya que sí se hace distinción, en el
caso de las tildes.
Ejercicio: En Windows Server 20xx, ¿sigue siendo 260 caracteres el límite de
caracteres que forman el nombre de un fichero/directorio?
Nomenclatura Linux
En Linux, las normas para la asignación de nombres son las mismas para
ficheros y directorios. Los nombres de archivos y directorios pueden tener hasta 255
caracteres (que incluyen la ruta completa) y no se deberían utilizar los siguientes
caracteres para formar el nombre de un fichero: bajo ningún concepto, el carácter
barra: /. En Linux, las barras se utilizan como separadores de niveles de directorios.
Tampoco son aconsejables los interrogantes (?), asteriscos (*), el carácter ampersand
(&) y el signo de dólar ($) en los nombres, ya que son caracteres con usos específicos
en la terminal que podrían complicar la ejecución de órdenes.
A diferencia de los sistemas Windows, la extensión a Linux no se usa para
determinar el tipo de archivo, sino que se convierte en una convención recomendada
para que los usuarios puedan reconocerlo, sin que el sistema las requiera. Para
reconocer los tipos de archivos podemos utilizar el comando file.

Case sensitive

Página 5 de 21
 UD 03: Aseguramiento de la información
Case sensitive es una expresión muy utilizada en el mundo de la informática
para referirse a los sistemas y lenguajes de programación donde se distingue entre
mayúsculas y minúsculas. Lo contrario de esta expresión es case insensitive.
Otra de las particularidades más peculiares de Linux, relacionada con el uso de
extensiones, es que los ficheros pueden empezar por punto (es decir, no tener la parte
de nombre, propiamente dicha). Los archivos que empiezan por punto son ocultos.

Ejercicio: En Ubuntu Server, ¿sigue siendo 255 caracteres el límite de

caracteres que forman el nombre de un fichero/directorio?

Tipos de archivos
Cuando se trabaja con archivos, se suele decir que tienen un tipo determinado.
El tipo de un archivo es el formato en el que ha sido almacenado. Hay que tener en
cuenta que, al fin y al cabo, los ordenadores almacenan conjuntos de bits. Por eso hay
que establecer un conjunto de normas que determinen la manera de almacenar y de
interpretar el conjunto de archivos que utiliza una aplicación concreta. Hay muchas
clasificaciones de los ficheros según el tipo. Algunas son muy completas y hacen
alusión a la utilidad de cada uno de los tipos; otros optan por una clasificación más
generalista y sólo diferencian entre ejecutables y archivos. En cuanto al sistema
operativo, se puede hacer una clasificación básica de tres tipos de archivos:
Ficheros del sistema operativo: archivos de configuración, ejecutables y
aplicaciones básicas del sistema sin los cuales no puede funcionar.
Ficheros de aplicaciones: las aplicaciones instaladas en los sistemas son,
simplemente, archivos situados en unas rutas específicas.
Ficheros de usuario: son los que contienen información que pertenece a los
usuarios; por ejemplo, documentos de texto, archivos multimedia, archivos
comprimidos, programas, archivos específicos generados por programas, etc.

Rutas o caminos
Se utilizan caminos cuando se hace referencia a los archivos o directorios de un
sistema informático. Un camino es la especificación de la localización de un fichero o
directorio. Hay dos maneras de hacer esta especificación:
1.- Cuando esta especificación se hace respecto la raíz del sistema (o del
volumen donde se encuentra este), se habla de camino absoluto.
2.- Cuando se hace respecto del directorio actual de trabajo, se trata de
un camino relativo.
Según el sistema operativo utilizado, el camino a un archivo o directorio puede
variar, pero en líneas generales se compone de los nombres de los directorios que
conforman el camino hacia éste a través del árbol de directorios. Para separar estos
directorios se utiliza un carácter delimitador, que es \ en Windows y / en Linux.

Rutas o caminos absolutos

Página 6 de 21
 UD 03: Aseguramiento de la información
Los caminos absolutos se construyen a partir de la raíz del sistema o del
volumen en el que se encuentra el archivo o directorio. Por ello, hay que distinguir
entre los sistemas Windows y los sistemas Linux.
En Windows, el sistema de archivos hace que cada división física tenga asignada
una letra de unidad (A:\, C:\ ...). Los caminos absolutos a ficheros o directorios de
Windows se definen siempre respecto de la raíz del volumen en el que se encuentran.
Un ejemplo de camino absoluto Windows es C:\Windows\notepad.exe.
En el caso de Linux, todos los volúmenes y particiones se integran bajo una
misma raíz, que se designa con una barra (/). A partir de esta barra, se define todo el
resto del sistema. Por este motivo, Linux todos los caminos absolutos empiezan por
barra. Un ejemplo de camino absoluto a Linux es el siguiente: /var/log/messages.

Rutas o caminos relativos

Antes de hablar de caminos relativos cabe mencionar dos ficheros especiales
que, tanto en Windows como Linux, se encuentran en todos los directorios que se
crean en el sistema:
. (punto): es una referencia en el mismo directorio.
.. (dos puntos): es una referencia al directorio padre.
Por ejemplo, si un usuario se encuentra en /home/jlantunez, punto (.) es el
mismo /home/jlantunez, y dos puntos (..) hace referencia a /home . Como es
evidente, este segundo archivo constituye un mecanismo imprescindible para definir
rutas relativas a archivos que se encuentran jerárquicamente por encima del directorio
actual de trabajo.
Las rutas relativas nunca comienzan con el nombre de una unidad (Windows) o
una barra (Linux), ya que se pueden dar tres situaciones diferentes, según si el archivo
se encuentra:
1.- En el mismo directorio donde se está trabajando: basta indicar el nombre
del archivo. El camino relativo será sólo el nombre de un archivo.
2.- Jerárquicamente por encima del directorio donde se está trabajando: hay
que ascender, mediante la utilización de dos puntos (..). El camino relativo empieza por
dos puntos seguidos de barra.
3.- Jerárquicamente en directorios por debajo del directorio donde se está
trabajando: hay que acceder, mediante los nombres de los directorios, en el camino
del fichero. El camino relativo comienza por el nombre de un directorio.

Estructura de directorios

Página 7 de 21
 UD 03: Aseguramiento de la información
Todos los sistemas operativos disponen de una organización que hay que
conocer para que los archivos que se van añadiendo al sistema se encuentren en la
ubicación especialmente diseñada al efecto. Esta organización, en los sistemas
Windows, responde a las decisiones arbitrarias de la compañía que desarrolla esta
familia de sistemas y, en el caso de los Linux, sigue un estándar conocido como FHS.

Estructura de directorios de Windows

Cuando se instala el sistema operativo Windows, éste incorpora toda una serie
de directorios que se generan por defecto. Esta estructura ha variado en las diversas
versiones de este sistema. Windows 7 dispone de los siguientes elementos:
Program files (archivos de programa): la mayoría de programas, incluyendo
algunas herramientas que se instalan con el mismo sistema operativo, instalan sus
archivos en los subdirectorios de Program files. En versiones anteriores a Windows 7,
este directorio tenía el nombre traducido al idioma del sistema, pero actualmente se
utiliza la nomenclatura inglesa en todas las internacionalizaciones. En sistemas
Windows de 64 bits se incluye un segundo directorio Program files (x86) donde se
instalan todos los programas de 32 bits. No se recomienda la manipulación directa de
los ficheros y directorios creados en esta zona del sistema, ya que podría dañar los
programas e, incluso, imposibilitar su desinstalación.
Users (usuarios): este directorio contiene la información de cada uno de los
usuarios del sistema. En versiones anteriores de Windows, este directorio se
llamaba Documentss and Settings. Dentro de esta zona del sistema, para cada usuario
que haya abierto sesión, hay un directorio con su nombre que define el perfil que
tiene. Sin embargo, dentro de estos directorios se generan 12 subdirectorios:
AppData: directorio oculto que contiene información sobre la configuración de
Windows y los programas que utiliza el usuario. A medida que se va trabajando y
personalizando cada uno de los programas, almacena los perfiles de usuario en esta
carpeta.
Contacts: es utilizada para algunas aplicaciones de correo para almacenar
información sobre sus contactos.
Desktop: contiene toda la información que se visualiza en el escritorio del
usuario.
Documentos: almacén de documentos (principalmente, de texto).
Downloads: se utiliza para descargar los archivos de Internet. Los programas
permiten configurar, generalmente, si se quiere utilizar este directorio como destino
predeterminado de las descargas.
Lista de éxitos: es donde depositan los marcadores que se han añadido a los
navegadores de Internet.
Links: contiene los favoritos de Windows que hemos definido (panel de
navegación del explorador de Windows).
Music: es un almacén de música.
Pictures: es un almacén de imágenes.
Games: guarda las partidas en juego para los juegos que tienen programado
hacer uso de este directorio.
Searches: almacena las búsquedas que se han hecho recientemente, por lo que
se pueden volver a utilizar en el futuro.
Videos: es un almacén de vídeos. Adicionalmente, existe un directorio

Página 8 de 21
 UD 03: Aseguramiento de la información
llamado Public, accesible a todos los usuarios del sistema, usado para poner recursos a
disposición del resto de usuarios del sistema.
Windows: contiene los archivos del mismo sistema operativo, junto con los
binarios imprescindibles para que funcione. La mayoría de los usuarios convencionales
no manipularán nunca este directorio.
Ejercicio: Jerarquía de directorios en Windows 10.

Estructura de directorios de Linux

La mayoría de las distribuciones de Linux y Unix siguen un estándar en cuanto a
los nombres y ubicaciones de los directorios, el “File Hierarchy Standard” (FHS). La
utilización de este estándar permite que cualquier programa que instalamos,
independientemente de la distribución de Linux utilizada, pueda saber dónde debe
ubicarse sus ficheros y, desde el punto de vista del usuario, permite conocer dónde se
encontrarán los diferentes archivos y directorios dentro del sistema.
File hierarchy standard (FHS)

Entre las áreas del sistema que especifica el FHS encontramos las siguientes:
/: Todo el sistema Linux deriva de este directorio, llamado raíz del sistema.
/bin/: comandos básicos para el funcionamiento del sistema.
/boot/: archivos necesarios para el arranque del sistema. También se almacena
en este directorio el núcleo de Linux.
/dev/: descriptores de los dispositivos del sistema.
/etc/: archivos de configuración del sistema y de las aplicaciones instaladas.
/home/: contenedor de los directorios personales de los usuarios del sistema.
/lib/: bibliotecas esenciales para el núcleo del sistema y las aplicaciones
correspondientes.
/lost + found/: se crea automáticamente al arrancar el sistema, después de la
ejecución fsck (file system check), y tiene la utilidad de almacenar los archivos
recuperados tras un incidente en el sistema. Lo más conveniente sería que este
directorio estuviera vacío.
/mnt/ y /media/: puntos de montaje temporal para dispositivos.
/opt/: aplicaciones proporcionadas por terceros, típicamente comerciales.
/proc/: sistema de ficheros virtual (sólo existe en RAM) que pone a disposición
del usuario información referente al estado del sistema: uso de memoria, dispositivos
detectados, etc. Adicionalmente, para cada proceso ejecutado, existe un
subdirectorio /proc/ con el número de proceso que contiene información sobre el
mismo.
/root/: directorio personal del superusuario (root).
/sbin/: similar a /bin/ que contiene binarios esenciales del sistema que
típicamente sólo son ejecutados por el superusuario.

Página 9 de 21
 UD 03: Aseguramiento de la información
/srv/: datos de los servicios proporcionados por el sistema (es más habitual en
servidores).
/tmp/: archivos temporales. Es habitual planificar la limpieza periódica y
automática de este directorio (muchas veces, al reiniciar el sistema o la sesión).
/usr/: utilizada para almacenar todo el software instalado en el sistema.
/var/: datos con un volumen alto de variabilidad: colas de espera de
impresoras, buzones de correo de los usuarios, registros del sistema, bases de datos,
etc.
No se recomienda hacer modificaciones sobre la estructura de estos
directorios, ya que son básicos para el buen funcionamiento del sistema. Sin embargo,
no hay ninguna restricción en cuanto a la creación de nuevos directorios en la raíz del
sistema.

Operaciones básicas con el sistema de ficheros

La mayoría de los sistemas operativos actuales disponen de un entorno gráfico
que permite la manipulación sencilla de archivos y directorios.
Un explorador de archivos es un programa que proporciona una interfaz
gráfica para poder trabajar con ficheros.
Las operaciones básicas que deben proporcionar los exploradores de ficheros
son, entre otras, crear, abrir, editar, mostrar, cambiar nombres, mover, copiar,
modificar atributos, propiedades y permisos, buscar, etc.
En Windows, el explorador de ficheros es Explorer, con un entorno que seguro
te será familiar.  En Linux existen varios exploradores de archivos. Dependiendo de la
distribución de Linux que se utiliza, se puede encontrar un explorador u otro (por
ejemplo, Nautilus, thunar, etc.).
Los sistemas operativos actuales disponen de interfaces gráficas altamente
funcionales, no obstante, el trabajo en modo texto, mediante la línea de comandos, es
mucho más ágil y flexible. Además, este modo de trabajo es el que se suele seleccionar
en la administración de servidores, ya que permite, entre otras cosas, una interacción
con el sistema con un uso mínimo de recursos y la automatización de tareas repetitivas
mediante la programación de guiones (scripts).

Observación: todas las operaciones básicas con ficheros y directorios las

realizaremos siguiendo los “pdfs 4,5,6,7,8,9 y 10” que te facilitaré.

Página 10 de 21
 UD 03: Aseguramiento de la información
Tipologías de sistemas de ficheros
La mayoría de los sistemas de ficheros actuales implementan una serie de
tecnologías comunes que los caracterizan y es interesante conocer. Cada una de estas
tecnologías aporta una serie de ventajas sobre los sistemas de ficheros que las
implementan, además de una robustez que garantiza la utilización.

Sistemas de ficheros transaccionales

Los sistemas de ficheros transaccionales son los que implementan
transacciones en las operaciones que efectúan. Una transacción es un conjunto de
operaciones a ejecutar en bloque, de modo que se ejecuten todas o no se ejecute
ninguna. De este modo, si todas las operaciones que componen la transacción se
ejecutan correctamente, la transacción terminará en un commit, que fijará los cambios
realizados. En caso de que haya algún error o no se pueda finalizar la operación, se
producirá un rollback, que deshará todos los cambios no consolidados.
Ejemplo de transacción
El ejemplo más claro de transacción es la transferencia de fondos entre dos
cuentas bancarias. Para consolidar esta transacción hay que llevar a cabo los pasos
siguientes:
1. Comprobar que las dos cuentas existen.
2. Comprobar que la cuenta origen dispone de fondos suficiente para hacer la
transferencia.
3. Restar de la cuenta origen del importe de la transferencia.
4. Sumar a la cuenta destino del importe de la transferencia.
Si en cualquiera de los pasos se produjera un error, podría haber pérdidas de
capital. Por ello, este conjunto de operaciones se debe realizar como un todo, que se
deshará si no se completa.
Disponer de un sistema de ficheros transaccional conlleva que, si se produce un
error en la máquina o un fallo de corriente, se podrán deshacer los cambios
parciales. Por ejemplo, si se mueve un archivo, hasta que el archivo no esté
efectivamente al destino, no se borrará el archivo original.
Este tipo de sistemas de ficheros suele disponer de un registro para
diario (journaling ) que almacena las operaciones que se van llevando a cabo.

Página 11 de 21
 UD 03: Aseguramiento de la información
Sistemas de archivos distribuidos
Un sistema de ficheros distribuido permite acceder, mediante un árbol de
ficheros único, a información almacenada en cualquier punto de una red, sin necesidad
de saber exactamente en qué equipo se almacena la información. Este tipo de
sistemas de archivos también se conoce como sistemas de ficheros en red.
La utilización de sistemas de ficheros distribuidos facilita el acceso a los
archivos por parte de los usuarios, ya que sólo necesitan acceder a un único sitio en la
red para disponer de los archivos, independientemente de la localización física que
tengan. Si se realizan cambios de localización, los usuarios no se ven afectados y el
mantenimiento de los servidores de archivos es mucho más ágil. Por otra parte,
cuando se distribuyen estos recursos, la carga del servidor se ve aligerada
notablemente.
En relación con este tipo de sistemas de archivos existen los volúmenes
distribuidos, que son secciones de un disco o más que se pueden unir de forma que la
interacción con estos volúmenes sea transparente al usuario, como si fuera una unidad
normal.

Sistemas de archivos cifrados

Un sistema de archivos cifrado permite encriptar los datos de manera que se
proteja el contenido de las particiones. Este cifrado se basa en la existencia de un
controlador del sistema de archivos que se encarga de cifrar y descifrar la
información. Los datos cifrados sólo serán accesibles para el usuario autenticado. Este
proceso de cifrado y descifrado es completamente transparente al usuario.

Sistemas de archivos virtuales

Un sistema de ficheros virtual es una capa de abstracción por encima de uno o
más sistemas de ficheros concretos. El objetivo de esta capa de abstracción es permitir
el acceso a varios tipos de sistemas de archivos de una manera uniforme. Puede ser
utilizado como puente entre sistemas Windows, MAC OS y Linux, por lo que las
aplicaciones puedan acceder a los archivos sin saber a qué tipo de sistema de archivos
se está accediendo. Los sistemas de ficheros virtuales pueden trabajar con cualquier
tipo de archivos.
En Linux, existe un sistema de ficheros virtual muy particular en el
directorio /proc. Toda la información que se muestra en este sistema de archivos no
está almacenada físicamente en disco, sino que representa una imagen del estado del
sistema en tiempo real.
Otro tipo muy especial de sistemas de ficheros virtuales son los que se
materializan en un único fichero, como, por ejemplo, los discos duros virtuales de
Virtual Box. Este tipo de sistemas de ficheros virtuales sólo son accesibles mediante la
utilización de software específico. El beneficio principal de este tipo de sistemas de
ficheros es que la información se encuentra centralizada y facilita muchas tareas de
administración. Lógicamente, estos sistemas de ficheros se ven limitados al marco del
software que les puede interpretar y tienen un rendimiento inferior a un sistema de
archivos real.

Página 12 de 21
 UD 03: Aseguramiento de la información
Sistemas de archivos comunes
Actualmente, existen toda una serie de sistemas de ficheros con características
particulares. Cada sistema operativo tiene soporte para una serie de sistemas de
ficheros, propios o no del sistema operativo. En este apartado se estudiarán las
características de los sistemas de archivos más comúnmente utilizados, así como su
apoyo por parte de los diversos sistemas operativos actuales.

FAT
Esta familia de sistemas de ficheros responde al acrónimo de File Allocation
Table (tabla de asignación de archivos). Es un sistema de ficheros primitivo que está en
desuso prácticamente.
El futuro del sistema de archivos FAT: dado que Microsoft no continuará
soportando sistemas operativos basados en el DOS, es poco probable que se
desarrollen nuevas versiones de FAT. Esta familia de sistemas de ficheros fue
inventada para los sistemas operativos MS-DOS y constituyó el único sistema de
archivos soportado en las ediciones no empresariales de Windows hasta Windows
Millennium. Por ello, todos los sistemas operativos entienden este formato, lo que la
ha convertido en un sistema de archivos ideal para el intercambio de información en
dispositivos de almacenamiento extraíble (discos duros y memorias USB). Por otra
parte, tiene una implementación muy sencilla, por lo que muchos dispositivos
multimedia (reproductores MP3, de vídeo ...) también lo utilizan como sistema de
archivos de referencia.
Aunque existen diversas variantes dentro de esta familia, FAT16 y FAT32 son las
implementaciones principales. Las versiones originales de FAT sólo soportaban
nombres de archivo de ocho caracteres más tres para la extensión (conocidos como
nombres 8.3), pero las variantes actuales soportan nombres de archivos más largos.
El tamaño máximo de los volúmenes con este formato es de 8 TB, con un tamaño
máximo de archivo de 4 GB.

NTFS
El sistema de archivos NTFS (New Technology File System) es el sistema de
ficheros incorporado por defecto en las versiones de Windows de servidor y en las
versiones de escritorio a partir de Windows XP.
Entre las características más interesantes de este sistema de ficheros
encontramos las siguientes:
Cuotas para cada usuario del sistema: el administrador puede definir una
cantidad de espacio que puede utilizar cada usuario. También puede monitorizar
cuánto espacio están utilizando los usuarios y establecer niveles de aviso a estas
cuotas, así como la posibilidad de denegar el acceso a los usuarios que superen este
límite. No todas las versiones de Windows tienen activada esta característica
predeterminada.
Cifrado y compresión de ficheros: dispone de un sistema de compresión de
archivos generalmente transparente al usuario. Esta compresión tiene un coste de
procesamiento, así que el uso que se hace debe ser controlado. Por otra parte, NTFS
dispone de un sistema de encriptación también transparente al usuario, no disponible
en las versiones más básicas de Windows.

Página 13 de 21
 UD 03: Aseguramiento de la información
Creación de enlaces: el sistema NTFS permite crear enlaces que den un acceso
más directo a los contenidos del sistema de archivos.
Control de transacciones: a partir de Windows Vista se puede hacer uso del
NTFS transaccional, por lo que las operaciones se agrupen por transacciones que
garanticen los cambios.
Los volúmenes NTFS pueden alcanzar los 16 EB y el tamaño máximo de archivo
está limitada por el tamaño del volumen.

ReFS
El Sistema de archivos resistente (ReFS) es el nuevo sistema de archivos de
Microsoft, que está diseñado para maximizar la disponibilidad de los datos, escalar de
manera eficiente a conjuntos de datos de gran tamaño en diversas cargas de trabajo y
proporciona la integridad de los datos por medio de la resistencia a los daños. Intenta
solucionar un creciente conjunto de escenarios de almacenamiento y establecer una
base para futuras innovaciones.

ext2
El sistema de ficheros ext2 es el sistema nativo de Linux, históricamente,
aunque al principio se utilizaba MinixFS. Fue creado a finales de los años noventa y
tiene la reputación de ser un sistema de archivo confiable. El problema principal de
este sistema de ficheros es que las escrituras en disco se realizan de una manera
asíncrona; esto quiere decir que, si se produce un fallo en el sistema, se puede perder
la información que se está escribiendo, problema que se solucionó con la aparición de
nuevas versiones de este sistema de ficheros. Aunque existen versiones posteriores a
esta familia de sistemas de ficheros, sigue siendo una buena elección en particiones
pequeñas donde un registro para diario puede ser más un inconveniente que una
ventaja.
Este sistema de archivos tiene un tamaño de volumen máximo de 32 TB, con un
tamaño máximo de archivo de 2 TB.
ext3
El sistema de ficheros ext3 es, básicamente, el mismo sistema de ficheros ext2
con registro por diario, aunque también incorpora otras mejoras en cuanto al
almacenamiento de los datos. El resultado de esta mejora es un sistema de archivos
tan confiable como ext2, pero capaz de recuperarse de fallos en el sistema de una
manera más rápida. Por este motivo, los umbrales de tamaño que acepta son los
mismos que los de ext2. Es un sistema cien por cien compatible con ext2 y se puede
transformar fácilmente un sistema de ext2 a ext3.
ext4
La última versión de la familia ext es ext4 y significa un salto cualitativo
importante en los sistemas de ficheros, aportando:
1.- Soporte para archivos de hasta 1 EB y archivos de hasta 16 TB, gracias a un
cambio sustancial en la manera de almacenar la información.
2.- Uso mejor del procesador.
3.- Mejoras en la velocidad de lectura y escritura.

Página 14 de 21
 UD 03: Aseguramiento de la información
Otros sistemas de ficheros
Además de los sistemas ya presentados, es habitual encontrar los sistemas de
ficheros en equipos actuales:
ReiserFS: sistema de archivos diseñado desde cero como sistema con registro
por diario con un rendimiento muy bueno. Acepta particiones de hasta 16 TB y
archivos de hasta 8 TB.
nfs: sistema de archivos diseñado para acceder a discos situados en equipos
remotos.
iso9660: sistema de ficheros estándar para CD-ROM.

Manipulación de particiones
Para poder hacer uso efectivo de un disco duro, las tareas a llevar a cabo son
dos:
1.- Crear el esquema de particionado del disco.
2.- Asignar el sistema de archivos en cada una de las particiones creadas.
Tanto en Windows como en Linux existen herramientas gráficas y mediante la
línea de comandos que permiten la realización de estas dos tareas.
Otro escenario en el que nos podemos encontrar es que tenga una única
partición de disco duro y desee hacer lugar para otras particiones. En este caso habrá
que redimensionar la partición existente y crear nuevas particiones para el nuevo
sistema.
Cualquier proceso que tenga en cuenta la manipulación del disco duro y las
particiones de este conlleva un peligro para la integridad de los datos que
contiene. Por este motivo, si realizas cambios sobre el disco duro físico, asegúrate de
que dispone de las copias de seguridad pertinentes. Sin embargo, te recomendamos
que lleves a cabo todas las manipulaciones que presentamos con máquinas virtuales, si
no tienes suficiente experiencia.

Página 15 de 21
 UD 03: Aseguramiento de la información
Enlaces
Cuando se trabaja con archivos, a veces es necesario poder acceder a un
archivo desde varias localizaciones. Los enlaces permiten que un archivo exista en
varias localizaciones del sistema sin duplicar información, con las posibles
incoherencias que esto puede generar
Todos los sistemas operativos actuales disponen de algún mecanismo de
enlazado, aunque la nomenclatura utilizada sea ligeramente diferente según el
sistema. Gracias a los enlaces se pueden asignar nombres o caminos alternativos que
simplifiquen el trabajo con ficheros que tienen caminos más complejos.
Enlaces Windows
En Windows hay tres tipos de enlaces: enlaces fuertes, enlaces simbólicos y
uniones. En los tres casos, la orden que hay que utilizar es mklink, una herramienta
específica para la creación de diversos tipos de enlaces.

Enlaces simbólicos
Los enlaces simbólicos se conocen generalmente como accesos o enlaces
directos a Windows. Para crear un enlace directo a un archivo o directorio mediante la
interfaz gráfica, hay que hacer clic con el botón derecho del ratón el elemento del que
se quiere crear un enlace y seleccionar la opción "Crear acceso directo". Gráficamente,
los enlaces simbólicos muestran una pequeña flecha que los distingue. Los enlaces
directos tienen una dependencia directa de los elementos que enlazan: si desaparece
o se borra el archivo original, los enlaces quedan inutilizables.
Se pueden crear enlaces simbólicos a archivos como directorios. 
La sintaxis para la creación de enlaces mediante la línea de comandos es:
mklink [/d] enlace original
Los enlaces se pueden crear indicando el archivo original como ruta relativa o
absoluta. En caso de que se indique una ruta relativa, si se mueve el enlace de sitio, sin
trasladar también el original, quedará roto.
Hay que utilizar la opción /d cuando se crea un enlace simbólico a un
directorio, ya que la opción por defecto hace referencia a archivos.
Ejemplo de enlace simbólico

Página 16 de 21
 UD 03: Aseguramiento de la información
Crear un enlace simbólico a un directorio, en este caso a C:\Windows

Lo vemos en la GUI:

Enlaces fuertes
Un enlace fuerte de Windows es la representación que tiene el sistema de
archivos para un archivo que tiene más de un camino dentro de un mismo volumen
para poder llegar. Para crear un enlace fuerte hay que utilizar el siguiente orden:
mklink /h enlace original
Si se modifica cualquiera de los archivos, ya sea el original como el enlazado, los
cambios afectan ambos ficheros, ya que físicamente constituyen un único archivo. Sin
embargo, los atributos que se asignan a cada uno de los archivos sólo afectan el
archivo al que se le han asignado. Por ejemplo, si se marca un archivo como sólo
lectura, sólo afectará este archivo específicamente, no el resto de los ficheros. Si se
elimina el archivo original, el enlace o enlaces fuertes no se ven afectados y
permanecen accesibles.
Windows sólo permite crear enlaces fuertes de archivos, siempre que estén
almacenados en el mismo volumen que los originales.

Página 17 de 21
 UD 03: Aseguramiento de la información
Ejemplo de enlaces fuertes
Enlace fuerte no posible porque no están en el mismo volumen

Enlace fuerte en el mismo volumen

Cuando se listan, los enlaces fuertes no aparecen diferenciados, ya que, tanto

el archivo original como el enlace, son igualmente válidos para con el sistema y sólo
representan dos caminos diferentes para acceder a una misma información.

Página 18 de 21
 UD 03: Aseguramiento de la información
Uniones
En Windows, los enlaces fuertes entre directorios se llaman
uniones (junctions). La sintaxis para la creación de uniones es la siguiente:
mklink /j enlace original
Las uniones se parecen a los enlaces fuertes entre archivos, pero tienen algunas
diferencias, tales como:
1.- Se permite la creación de uniones entre directorios de varios volúmenes,
siempre que estos volúmenes sean locales.

2.- Si se elimina el archivo original, la unión queda inservible.

Ejemplo de unión

http://servermanagment.com/questions/10/union-de-directorio-vs-enlace-
simbolico-de-directorio

En la práctica, la única diferencia que hay entre un enlace simbólico a un

directorio y una unión es que, en el caso del enlace simbólico, cuando se accede a un
directorio, el explorador de archivos se traslada al directorio original. En cambio, en la
unión, el explorador de archivos permanece en el directorio-enlace.
Una unión no es lo mismo que un enlace simbólico de directorio, aunque se
comportan de manera similar. La principal diferencia es que, si está buscando un
servidor remoto, las uniones se procesan en el servidor y los enlaces simbólicos de
directorio se procesan en el cliente.

Página 19 de 21
 UD 03: Aseguramiento de la información
2.- Organización de los discos duros. Sistemas RAID.
En esta unidad de trabajo vamos a hablar de sistemas tolerantes a fallos
(sistemas RAID) y de métodos para asegurar la información (copias de seguridad).
Conceptos
Disco básico: es el disco físico que contiene particiones primarias, extendidas
(una sólo) y lógicas (dentro de las extendidas). La partición es como si fuera una unidad
independiente.
Disco dinámico: es un disco físico que contiene volúmenes dinámicos (como si
fueran particiones primarias en los discos básicos). No pueden contener particiones
extendidas y pueden contener volúmenes distribuidos, seccionados con paridad (RAID-
5) y sin paridad (RAID-0) y reflejados,
Volumen: parte de disco/s físico/s que funciona como una unidad separada. Si
en un disco duro creamos un volumen que ocupa todo el disco físico, tenemos un
volumen simple. Podemos crear un volumen con dos o más discos duros o zonas de
esos discos duros. Estamos, en este caso creando un volumen distribuido. Si creamos
un volumen en distintas zonas de distintos discos duros (de parecido tamaño),
llamadas bandas tenemos un volumen seccionado. Si tenemos dos discos duros (o
parejas de discos duros) configurados para que contengan lo mismo estamos hablando
de volumen reflejado.
Los volúmenes seccionados se forman con la unión de dos o más áreas de
espacio no asignado que estén en dos o más discos duros. Divide a cada uno de estos
discos duros en partes llamadas bandas (por ejemplo, si tenemos cuatro discos duros y
cada uno de ellos tiene diez bandas, diremos que hay diez filas con cuatro bandas cada
una).
Al guardar un archivo, se distribuirá en las bandas de todos los discos duros,
ocupando la primera fila de bandas disponibles de cada disco duro antes de pasar a la
segunda. El resultado es un acceso rápido (cabezal). En cada disco duro se creará un
volumen y todos ellos tendrán el mismo tamaño. Habrá una letra de unidad que
representará el volumen seccionado.
RAID (Redundant Array of Independent Disk): consiste en disponer de varias
unidades de disco conectadas entre sí (por hw o sw), de manera que cuando una
unidad falle, los datos se encontrarán en otra unidad o se podrán reconstruir. Algunos
tipos que podemos encontrar en sistemas Microsoft:
a) RAID 0 o seccionado sin paridad: La información se divide entre todos los
discos del sistema, es decir, no hay redundancia y por tanto no hay recuperación de
datos. Se trata de un sistema con tiempos de acceso muy rápidos. Equivale a volumen
seccionado sin paridad (bandas). Por ejemplo, si tenemos 2 discos duros de 1 TB
tendremos una unidad de 2 TB.
Nota: si mi RAID 0 está compuesto por dos discos, el primero con una
capacidad de 1 TiB y el segundo con una capacidad de 2 TiB entonces la capacidad del
volumen es de 2 TiB.
Tamaño_volumen = tamaño_disco_mas_pequeño * número_de_discos
Tamaño_volumen = 1 TiB * 2 discos = 2 TiB

Página 20 de 21
 UD 03: Aseguramiento de la información
b) RAID 1 o MDA (Mirrored Disk Array). Aquí los discos de asocian por parejas
y en cada una de ellas se almacenará la misma información. Se trata de un disco
primario, donde se leen y escriben los datos y un disco espejo que será una copia del
disco primario. Observamos que, si tenemos 2 discos duros de 1 TB, en realidad
tendremos una unidad de 1 Tb, esto es, perdemos el 50% del espacio, pero garantiza la
recuperación de los datos si se estropea el primario. Este esquema equivale a un
volumen reflejado.
c) RAID 5 o seccionado con paridad: Sistema de discos independientes con
integración de códigos de error mediante paridad, en donde los datos y la paridad se
guardan en los mismos discos, haciendo que se consiga aumentar la velocidad. Hay
que tener en cuenta que la paridad nunca se guarda en los discos que contienen los
datos que han generado dicha paridad. Este sistema requiere al menos tres discos
duros.
d) Sistemas distribuidos: se forman con la unión de dos o más áreas de espacio
no asignado que estén en dos o más discos duros. Cuando se guardan datos en un
volumen distribuido, primero se ocupa el espacio libre del primer disco duro, cuando
se ha llenado se pasa al segundo y así sucesivamente. Utilizar un volumen distribuido
tiene la ventaja de poder utilizar pequeñas partes del espacio libre para formar una
unidad (volumen) de mayores dimensiones. Este nuevo volumen será representado
por una letra. Si se estropea cualquier parte del disco, toda la información se perderá.

Página 21 de 21