Beruflich Dokumente
Kultur Dokumente
Índice
Introducción ..................................................................................................................................... 3
Contenido ......................................................................................................................................... 4
Arquitectura ............................................................................................................................................4
Protocolos implicados ..........................................................................................................................4
Tecnologías Cliente ...............................................................................................................................6
Tecnologías Servidor ............................................................................................................................7
Cifrado Asimétrico .................................................................................................................................8
Certificados Digitales ............................................................................................................................9
Firma Electrónica ................................................................................................................................. 10
XML 5 Ejemplos Aplicativos ............................................................................................................... 11
Conclusión ...................................................................................................................................... 12
Bibliografía ..................................................................................................................................... 13
2
Introducción
El presente trabajo tiene como objetivo definir los conceptos básicos sobre tecnologías de
desarrollo web.
Los modelos y tecnologías de desarrollo web han evolucionado mucho en la última década,
existen multitud de aplicaciones, frameworks, librerías, arquitecturas y sistemas de publicación
en diferentes versiones que a su vez reciben cambios o mejoran con el tiempo.
Al finalizar la actividad se espera que los alumnos sean capaces de aplicar los conocimientos
adquiridos en actividades futuras.
3
Contenido
Arquitectura
Para que un sitio o aplicación web funcione mostrándose al público es necesaria una
arquitectura que disponga como mínimo los siguientes elementos:
El Servidor: Almacena de forma organizada la estructura de la información del sitio web para
servir los contenidos en relación a las peticiones del navegador.
El protocolo http: Es el protocolo basado en TCP/IP a través del cual el navegador realiza
peticiones al servidor para que este responda.
HTML: Es el formato básico de los documentos que componen las páginas web, está basado
en etiquetas y sirve para estructurar la forma de mostrar los contenidos de las páginas.
CSS: Las hojas de estilo en cascada sirven para favorecer estéticamente los elementos y
contenidos estructurados a través de las etiquetas HTML, dotándoles de personalidad en cuanto
a su diseño, forma y colores.
Protocolos implicados
4
Tres protocolos, definidos por la NCSA y el CERN, gobiernan el funcionamiento de la Web. Son
los estándares (de hecho) que permiten generalizar los mecanismos de intercambio y
presentación de archivos y documentos y que proveen los mecanismos de direccionamiento
universal. Podemos definir un protocolo como cualquier conjunto definido de procedimientos,
convenciones o métodos que permiten inter-operar a dos dispositivos.
La URL o Universal Resource Locator: se trata de una definición única o dirección permanente
de localización de un documento
HTML o HyperText Markup Languaje: es un lenguaje o sintaxis específica para la WWW que
describe la estructura de los documentos a través de marcas y etiquetas, y que posibilita los
enlaces a otras páginas o informaciones. Actualmente, la Web ofrece numerosas
funcionalidades como son el acceso a bases de datos o el acceso a objetos de datos ADO
(ActiveX Data Objects) y opera también con otros lenguajes de marcado estandarizados como
XML, que permite la utilización de gráficos vectoriales, transacciones de e-comercio,
ecuaciones matemáticas, objetos de metadatos, servidores APIs (Application Programming
interface) y otras muchas clases de aplicaciones e información estructurada.
Según la especificación del protocolo, "HTTP es un protocolo del nivel de aplicación con la
agilidad y velocidad necesaria para sistemas de información distribuidos, colaborativos y de
5
hipermedia. Es un protocolo orientado a objetos, genérico, que puede usarse para muchas
tareas extendiendo sus métodos. Una característica de HTTP es que permite que los sistemas
se construyan independientemente de la información que se transfiere".
El protocolo HTTP también se usa para la comunicación entre agentes y navegador Gateway
(pasarelas), lo que permite el acceso a otros protocolos de Internet como SMTP, NNTP, FTP,
etc. y de esta manera, permite la comunicación con estas pasarelas, vía servidores proxy, sin
perder la información transportada por medio de otros protocolos.
Tecnologías Cliente
El W3C (World Wide Web Consortium) es una comunidad internacional que desarrolla
estándares abiertos que aseguran el crecimiento de la web a largo plazo, tales como
HTML5&CSS, Scripting and AJAX, normas de accesibilidad, gráficos, audio y vídeo, web
semántica, XML y muchos más.
CSS: (Cascading Style Sheets) se encarga de la distribución de los elementos y su estilo con
colores, tipos de letra, fondos, efectos, etc…en documentos HTML, XML, SVG o incluso
interfaces de usuario de otras tecnologías.
6
Scripting: Gracias al scripting las páginas pueden programarse con distintos lenguajes de
script, aunque principalmente se utiliza JavaScript, que modifica la página gracias a su
capacidad de ejecutar código cuando se interactúa con ella.
JavaScript inicialmente era un lenguaje interpretado, pero actualmente también se ejecuta con
máquinas virtuales en los navegadores aumentando la velocidad de ejecución y eficiencia de
memoria. Es de tipado dinámico y funcionalmente orientado a objetos (basado en prototipos).
Existen multitud de bibliotecas (APIS) para el desarrollo web y de aplicaciones, pero las más
utilizadas son JQuery y Underscore.js.
DOM: Es el modelo de objetos del documento (Document Object Model) y consta de una librería
(API) para manipular el documento HTML cargado en el navegador, permitiendo la gestión de
eventos, o la inserción y eliminación de elementos.
Tecnologías Servidor
Los estándares son muy importantes en los navegadores web (cliente) ya que es importante
que la web sea compatible con cualquier dispositivo, sin embargo estos estándares no son
necesarios en el servidor, porque cada organización desarrollará su servidor con la tecnología
que crean conveniente.
En el servidor se utilizan tecnologías propietarias o abiertas para el desarrollo de aplicaciones
web, existen multitud de ellas, entre ellas las más usadas son PHP, Java EE y ASP.NET, y las
menos usadas Ruby on Rails, Grails (Groovy), Django (Phyton), Perl, ColdFusion, hay muchas
más, pero entre ellas comentamos a continuación las más destacadas.
Java EE: Es una tecnología basada en Java desarrollada por una coalición de empresas
lideradas por Oracle, IBM, Red Hat, etc… muy utilizada a nivel empresarial, la mayoría de
implementaciones y herramientas para desarrollo son software libre, y existen comunidades de
desarrolladores y empresas que realizan complementos.
PHP: Es una tecnología con lenguaje propio, desarrollada por PHP Group y con licencia libre.
Es la tecnología de lado de servidor con la que se han implementado más servidores en Internet,
7
es multiplataforma y se integra normalmente con Apache y MySQL en entornos Linux gracias a
un paquete llamado LAMP.
ASP.NET: Se trata de una versión evolucionada del ASP clásico, está integrada en la
tecnología .NET de Microsoft junto con el lenguaje C#, tiene licencia propietaria y para
plataformas Windows y una comunidad de desarrolladores má limitada que otras alternativas.
Cifrado Asimétrico
En el cifrado asimétrico cada usuario que interviene en la comunicación cuanta con dos llaves:
una llave pública y una llave privada. La llave publica es utiliza para cifrar la información
y llave privada para descifrar la información.
Para lograr esto, Juan y Pedro se ponen de acuerdo en cifrar los correos electrónicos utilizando
un algoritmo de cifrado asimétrico como lo son RSA o El Gamal. Para comenzar Juan escribe
un mensaje, lo cifra con la llave pública de Pedro y luego envía el correo. Pedro recibe el
correo electrónico y utiliza su llave privada para descifrar el mensaje y leer el contenido.
Luego, Pedro le quiere responder a Juan y para esto cifra el correo electrónico con la llave
pública de Juan. Después, Juan recibe el correo electrónico y para leerlo necesita descifrar el
mensaje utilizando su llave privada.
La llave pública de Pedro y la de Juan son de conocimiento popular. Todo el mundo puede
conocer nuestra llave pública —como su nombre lo indica —, ya que cifrando cualquier
8
información o archivo de con esta llave podremos comunicarnos de manera segura. No es
posible —hasta la fecha de escribir este artículo — conocer la llave privada de una persona a
través de la implementación de ingeniería inversa sobre una llave pública.
Certificados Digitales
Es información, avalada por una Autoridad de Confianza, acerca de una organización que se
presenta como confiable y garantiza a sus clientes o visitantes web que las transacciones
realizadas en su sitio son seguras. Dicho de otra manera, es un medio para que las
organizaciones aumenten el tráfico en sus portales y crezca el volumen de sus operaciones.
Dichos certficados son recursos electrónicos, emitidos, respaldados y firmados digitalmente por
Symantec™, quien es una Autoridad de Certificación posicionada como líder mundial en la
provisión de productos enfocados a la seguridad en línea.
(Certsuperior , s.f.)
Es importante mencionar que pueden solicitarse del tipo SSL y para personas físicas. El
contenido para personas físicas está integrado por:
Una definición más técnica puede explicarlos como una firma digital estructurada con técnicas
de cifrado o criptográficas para codificar matemáticamente los mensajes y evitar que sean
alterados, interceptados o robados, ya que se utilizan para establecer una conexión encriptada
entre un navegador de internet (computadora de un usuario) y el servidor (Sitio Web).
9
Los certificados son un mecanismo de seguridad que combina alta tecnología y procedimientos
para garantizar el origen de la información y la emisión de un mensaje, así como su privacidad
y si sufrió modificaciones o robo durante su desplazamiento en las redes.
Firma Electrónica
La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de
los documentos digitales, posibilitando que éstos gocen de una característica que únicamente
era propia de los documentos en papel.
Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar
la identidad del firmante y la integridad del mensaje.
La firma digital es un instrumento con características técnicas y normativas. Esto significa que
existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y
existen documentos normativos que respaldan el valor legal que dichas firmas poseen.
¿Cómo funciona?
La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el
documento firmado con información propia del firmante, y permiten que terceras partes puedan
reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.
El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se
cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se
enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una
marca que es única para dicho documento y que sólo él es capaz de producir.
10
Para realizar la verificación del mensaje, en primer término, el receptor generará la huella digital
del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del
firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales
coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.
XML es un estándar para la creación de documentos no sólo para Internet, sino para todo tipo
de actividad en la cual se necesite estructurar y publicar información sin importar el medio final
donde esta será expuesta.
Desde el punto de vista de los negocios, la información es el recurso más valioso para poder
salir competir un mundo globalizado, por esta razón es clave poder publicar documentos sin
importar el medio final en donde estos serán expuestos. Hasta la aparición de XML el lenguaje
que predomino en este contexto fue SGML. El problema de SGML es que complicado y no está
al alcance de todo el mundo. Esta dificultad de procesamiento hace que SGML no pueda ser
utilizado en aplicaciones web, este último punto fue uno de los motivos por lo cual se propuso
crear un SGML más liviano para la web. En el mundo de los negocios, hoy implantado y
consolidado en la web, los lenguajes de marcados son un elemento clave dado que los mismos
permiten compartir documentos electrónicos entre diferentes plataformas de
hardware, sistemas operativos y aplicaciones. La información debe estar al alcance de todos,
si uno quiere compartir datos o información entonces no puede restringir a la misma en un
formato particular donde solo algunos puedan procesarla. Se necesita de un medio por el cual
la información puede ser reutilizada de diferentes formas sin tener que requerir de tiempos y
esfuerzos adicionales.
Utilizando XML se puede estructurar cualquier tipo información (registros, documentos, tablas
de base de datos, audio, video, etc.) y hacer que la misma se encuentre al alcance de todos.
XML es un estándar regulado por la W3C por lo que se garantiza una especificación rigurosa,
donde todo aquel que la satisfaga podrá compartir y utilizar información por medio de esta
tecnología.
11
Conclusión
El presente trabajo tuvo como objetivo definir los conceptos básicos sobre tecnologías de
desarrollo web.
Los modelos y tecnologías de desarrollo web han evolucionado mucho en la última década,
existen multitud de aplicaciones, frameworks, librerías, arquitecturas y sistemas de publicación
en diferentes versiones que a su vez reciben cambios o mejoran con el tiempo.
Los gestores de contenidos son una alternativa ideal para crear sitios web completos evitando
el coste de los desarrollos “desde 0” o partiendo de la utilización de un framework, pero la
elección depende de la manera de enfocar cada proyecto según sus características o
singularidades.
12
Bibliografía
Ingenio Virtual. (s.f.). Conceptos básicos sobre tecnologías de desarrollo web. Obtenido de Ingenio
Virtual: http://www.ingeniovirtual.com/conceptos-basicos-sobre-tecnologias-de-desarrollo-web/
13