Test: Tecnologias de la informacion: redes, internet, ciberdelincuencia

10 preguntas tipo examen para Policia Nacional — Convocatoria 2026

Materia de estudio

Resumen del tema con citas literales de la normativa oficial. Lee los apuntes y luego pon a prueba lo que has aprendido en el test.

El Tema 40 es uno de los más técnicos del temario de Escala Básica. Combina conceptos de informática de redes con tipología delictiva y normativa penal e internacional. Las preguntas de examen suelen mezclar definiciones técnicas con artículos del Código Penal y del Convenio de Budapest, por lo que es imprescindible dominar ambos planos.

Marco normativo

  • LO 10/1995, de 23 de noviembre, del Código Penal (CP): tipifica los delitos informáticos en España.
  • Convenio sobre la Ciberdelincuencia, hecho en Budapest el 23 de noviembre de 2001 (Convenio de Budapest): primer tratado internacional vinculante en materia de ciberdelincuencia, auspiciado por el Consejo de Europa.
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS): marco de seguridad para sistemas de información del sector público en España.
  • ISO/IEC 7498-1: norma internacional que define el Modelo OSI (Open Systems Interconnection) de siete capas.
  • RFC 791: especificación del Protocolo de Internet (IP), versión 4.
  • RFC 793: especificación del Protocolo de Control de Transmisión (TCP).

Estructura del tema

1. Redes de comunicación e Internet

El Modelo OSI (ISO/IEC 7498-1)

La norma ISO/IEC 7498-1 establece el modelo de referencia OSI, que organiza las comunicaciones en red en siete capas:

  1. Física – transmisión de bits por el medio físico.
  2. Enlace de datos – control de errores y acceso al medio (MAC).
  3. Red – direccionamiento lógico y enrutamiento (aquí opera IP).
  4. Transporte – control de flujo y fiabilidad extremo a extremo (aquí opera TCP).
  5. Sesión – gestión de sesiones de comunicación.
  6. Presentación – formato, cifrado y compresión de datos.
  7. Aplicación – interfaz con el usuario y servicios de red (HTTP, FTP, DNS…).

Truco de memorización de capas OSI (de abajo arriba):Física Enlace Red Transporte Sesión Presentación Aplicación” → FERTSP A → o bien la frase: “Fui En Red Transportando Sesiones Para Aplicaciones”.

Protocolo IP (RFC 791)

  • Define el direccionamiento lógico de los equipos en Internet.
  • Cada dispositivo recibe una dirección IP que lo identifica en la red.
  • IP es un protocolo no orientado a conexión y no fiable (no garantiza entrega ni orden).
  • Opera en la capa 3 (Red) del modelo OSI.
  • La versión definida en RFC 791 es IPv4, con direcciones de 32 bits.

Protocolo TCP (RFC 793)

  • Proporciona un servicio de transporte orientado a conexión y fiable.
  • Garantiza la entrega ordenada de los datos mediante acuses de recibo (ACK).
  • Establece la conexión mediante el “three-way handshake” (SYN → SYN-ACK → ACK).
  • Opera en la capa 4 (Transporte) del modelo OSI.
  • Trabaja conjuntamente con IP formando la suite TCP/IP, base de Internet.

Conceptos básicos de Internet

  • Internet: red global de redes que utiliza la suite de protocolos TCP/IP.
  • Dirección IP: identificador numérico único de un dispositivo en la red.
  • DNS (Domain Name System): sistema que traduce nombres de dominio en direcciones IP.
  • HTTP/HTTPS: protocolos de la capa de aplicación para la transferencia de páginas web. HTTPS añade cifrado mediante TLS/SSL.
  • Intranet: red privada interna de una organización que usa tecnología Internet.
  • Dark web: parte de Internet no indexada, accesible solo mediante software específico (ej. Tor); frecuentemente asociada a actividades ilícitas.

Ciberdelincuencia: Convenio de Budapest

El Convenio de Budapest (23 de noviembre de 2001) es el primer instrumento jurídico internacional vinculante sobre ciberdelincuencia. Fue elaborado en el seno del Consejo de Europa y está abierto a la adhesión de Estados no miembros.

Categorías de delitos del Convenio de Budapest

El Convenio clasifica las infracciones en cuatro grupos:

  1. Delitos contra la confidencialidad, integridad y disponibilidad de datos y sistemas informáticos (arts. 2 a 6):

    • Acceso ilícito a sistemas (art. 2).
    • Interceptación ilícita de datos (art. 3).
    • Interferencia en datos (art. 4).
    • Interferencia en sistemas (art. 5).
    • Abuso de dispositivos (art. 6).

  2. Delitos informáticos (arts. 7 y 8):

    • Falsificación informática (art. 7).
    • Fraude informático (art. 8).

  3. Delitos relacionados con el contenido (art. 9):

    • Pornografía infantil.

  4. Delitos relacionados con infracciones de la propiedad intelectual (art. 10).

Medidas procesales del Convenio de Budapest

  • Conservación rápida de datos almacenados (art. 16).
  • Conservación y divulgación parcial de datos de tráfico (art. 17).
  • Orden de presentación (art. 18).
  • Registro y confiscación de datos informáticos almacenados (art. 19).
  • Recogida en tiempo real de datos de tráfico (art. 20).
  • Interceptación de datos de contenido (art. 21).

Ciberdelincuencia en el Código Penal (LO 10/1995)

Delitos informáticos más relevantes para el examen

  • Art. 197 CP – Descubrimiento y revelación de secretos mediante medios informáticos. Protege la intimidad. Incluye el acceso no autorizado a datos o programas informáticos ajenos.
  • Art. 197 bis CP – Acceso ilícito a sistemas informáticos (incorporado para transponer el Convenio de Budapest). Castiga el acceso sin autorización a sistemas de información.
  • Art. 197 ter CP – Producción, adquisición o facilitación de programas o equipos para cometer los delitos de los arts. 197 y 197 bis.
  • Art. 248 CP – Estafa. El apartado 2 tipifica expresamente la estafa informática: manipulación informática o artificio semejante para obtener transferencia no consentida de activos.
  • Art. 264 CP – Daños informáticos: daños en datos, programas o documentos electrónicos ajenos.
  • Art. 264 bis CP – Sabotaje informático: obstaculización grave del funcionamiento de sistemas informáticos.
  • Art. 264 ter CP – Producción y tenencia de instrumentos para cometer los delitos de los arts. 264 y 264 bis.

Distinción clave: art. 197 vs. art. 248.2 CP

  • Art. 197 CP: el objetivo es acceder a datos privados (vulneración de la intimidad). No es necesario obtener beneficio económico.
  • Art. 248.2 CP: el objetivo es obtener un beneficio patrimonial mediante manipulación informática. Es una modalidad de estafa.

Esquema Nacional de Seguridad (RD 311/2022)

  • Aprobado por Real Decreto 311/2022, de 3 de mayo.
  • Ámbito: sector público (Administraciones Públicas y sus sistemas de información).
  • Objetivo: garantizar la seguridad de la información tratada por medios electrónicos.
  • Principios básicos (art. 5 RD 311/2022): seguridad como proceso integral, gestión de riesgos, prevención, detección, respuesta y conservación.
  • Categorías de sistemas: BÁSICA, MEDIA y ALTA, según el impacto de un incidente de seguridad.
  • Las medidas de seguridad se recogen en el Anexo II del RD 311/2022.

Datos numéricos y plazos que más se preguntan

  • Fecha del Convenio de Budapest: 23 de noviembre de 2001.
  • Capas del modelo OSI: 7 (definidas en ISO/IEC 7498-1).
  • Capa de IP (RFC 791): capa 3 (Red).
  • Capa de TCP (RFC 793): capa 4 (Transporte).
  • Longitud de dirección IPv4 (RFC 791): 32 bits.
  • RD del ENS: 311/2022, de 3 de mayo.
  • Categorías del ENS: 3 (Básica, Media, Alta).

Errores típicos del opositor

  • Confundir TCP (orientado a conexión, fiable) con IP (no orientado a conexión, no fiable). Son protocolos distintos de capas distintas.
  • Situar IP en la capa 4 y TCP en la capa 3. Es al revés: IP → capa 3; TCP → capa 4.
  • Creer que el Convenio de Budapest es de la ONU. Es del Consejo de Europa.
  • Confundir el art. 197 CP (intimidad/acceso a datos) con el art. 248.2 CP (estafa informática/ánimo de lucro).
  • Pensar que el ENS se aplica a empresas privadas. Su ámbito es el sector público.
  • Confundir Dark web con Deep web: la deep web es todo contenido no indexado (incluye intranets, correos, banca online); la dark web es una parte de la deep web que requiere software específico.

Trucos mnemotécnicos

  • Capas OSI de abajo arriba: “Fui En Red Transportando Sesiones Para Aplicaciones” (Física, Enlace, Red, Transporte, Sesión, Presentación, Aplicación).
  • Budapest = Budapest 2001 = Consejo de Europa: las tres “B” → Budapest, Bilateral (tratado), Bruselas no (es Estrasburgo, sede del Consejo de Europa).
  • TCP = “Tiene Control Pleno” → orientado a conexión, fiable, ordenado.
  • IP = “Intenta Pasar” → no garantiza entrega, no fiable, sin conexión.
  • ENS = 3 categorías: recuerda B-M-A (Básica, Media, Alta), como los niveles de riesgo de menor a mayor.

Pon a prueba lo que has aprendido

10
preguntas tipo examen

Cada pregunta incluye referencia legal exacta

Preguntas de este test

Estas son las 10 preguntas que componen el test de este tema. Las respuestas correctas y la explicación detallada se revelan al completar el test arriba.

  1. El protocolo TCP/IP es el conjunto de protocolos basicos de comunicacion de Internet. TCP significa:

    • A) Transmission Control Protocol (Protocolo de Control de Transmision)
    • B) Total Connection Procedure (Procedimiento de Conexion Total)
    • C) Transfer Communication Protocol (Protocolo de Comunicacion de Transferencia)
    • D) Technical Computing Platform (Plataforma Tecnica de Computacion)

    Referencia: RFC 793 - Transmission Control Protocol , Especificacion TCP, septiembre 1981

  2. Una direccion IP version 4 (IPv4) esta formada por:

    • A) 32 bits, representados normalmente como cuatro octetos separados por puntos (ej: 192.168.1.1)
    • B) 128 bits, representados en notacion hexadecimal separados por dos puntos
    • C) 64 bits, representados como ocho grupos de numeros decimales
    • D) 48 bits, identicos al formato de las direcciones MAC

    Referencia: RFC 791 - Internet Protocol , Especificacion IPv4, septiembre 1981

  3. El phishing es una tecnica de ciberdelincuencia que consiste en:

    • A) Suplantar la identidad de una entidad de confianza (banco, organismo publico, etc.) para obtener datos personales, financieros o credenciales de acceso de la victima
    • B) Interceptar comunicaciones de red entre dos dispositivos para espiar el trafico de datos
    • C) Saturar un servidor con peticiones masivas para dejarlo fuera de servicio
    • D) Cifrar los archivos de la victima y exigir un rescate economico para descifrarlos

    Referencia: Codigo Penal - LO 10/1995 , Arts. 248-251 (estafa informatica)

  4. La Darknet o Dark Web se caracteriza por:

    • A) Ser una parte de Internet que requiere software especifico (como Tor) para acceder, no esta indexada por buscadores convencionales y proporciona anonimato a sus usuarios
    • B) Ser la parte de Internet que solo es accesible mediante contrasena, como el correo electronico o la banca online
    • C) Ser una red privada de uso exclusivo militar y gubernamental
    • D) Ser sinonimo de Deep Web, que abarca todo contenido no visible en Google

    Referencia: Convenio de Budapest sobre Ciberdelincuencia , CETS 185, 23 de noviembre de 2001

  5. Un ataque de ransomware consiste en:

    • A) Infectar un sistema con malware que cifra los archivos de la victima y exige el pago de un rescate (ransom) para proporcionar la clave de descifrado
    • B) Enviar correos masivos no solicitados con publicidad engananosa
    • C) Robar las credenciales de acceso a cuentas bancarias mediante paginas web falsas
    • D) Tomar el control remoto de un ordenador para usarlo en ataques contra terceros

    Referencia: Codigo Penal - LO 10/1995 , Art. 264 (danos informaticos) y 264 bis

  6. El modelo OSI de comunicaciones de red esta compuesto por:

    • A) 7 capas: Fisica, Enlace de datos, Red, Transporte, Sesion, Presentacion y Aplicacion
    • B) 4 capas: Acceso a red, Internet, Transporte y Aplicacion
    • C) 5 capas: Fisica, Red, Transporte, Sesion y Aplicacion
    • D) 3 capas: Hardware, Software y Usuario

    Referencia: ISO/IEC 7498-1 , Modelo de referencia OSI, 1984

  7. Un firewall (cortafuegos) es un sistema de seguridad informatica que:

    • A) Controla y filtra el trafico de red entrante y saliente segun reglas de seguridad predefinidas, actuando como barrera entre redes de confianza y redes no confiables
    • B) Cifra automaticamente todas las comunicaciones entre dos dispositivos
    • C) Elimina virus y malware de los archivos del sistema
    • D) Realiza copias de seguridad automaticas de los datos del sistema

    Referencia: Esquema Nacional de Seguridad - RD 311/2022 , Anexo II - Medidas de seguridad

  8. El Convenio de Budapest sobre la Ciberdelincuencia (2001), del que Espana es parte, tiene como objetivo principal:

    • A) Armonizar las legislaciones nacionales en materia de delitos informaticos y establecer mecanismos de cooperacion internacional para su investigacion
    • B) Crear una policia internacional especializada en ciberdelitos con jurisdiccion supranacional
    • C) Prohibir el uso de cifrado y anonimato en Internet
    • D) Regular exclusivamente los delitos de pirateria informatica y acceso no autorizado a sistemas

    Referencia: Convenio sobre la Ciberdelincuencia (Convenio de Budapest) , CETS 185, en vigor para Espana desde 1 de octubre de 2010

  9. Una VPN (Virtual Private Network) permite:

    • A) Crear una conexion segura y cifrada a traves de una red publica como Internet, simulando una red privada
    • B) Aumentar la velocidad de conexion a Internet eliminando las limitaciones del proveedor
    • C) Eliminar la necesidad de contrasenas para acceder a servicios en linea
    • D) Compartir archivos directamente entre dispositivos sin pasar por Internet

    Referencia: Esquema Nacional de Seguridad - RD 311/2022 , Anexo II - Proteccion de las comunicaciones

  10. La ingenieria social, en el contexto de la ciberseguridad, se define como:

    • A) El conjunto de tecnicas de manipulacion psicologica dirigidas a enganar a las personas para que revelen informacion confidencial o realicen acciones que comprometan la seguridad
    • B) El diseno de software malicioso que explota vulnerabilidades tecnicas de los sistemas operativos
    • C) La planificacion urbanistica de ciudades inteligentes con infraestructuras tecnologicas
    • D) La creacion de redes sociales para el intercambio de informacion entre usuarios

    Referencia: Codigo Penal - LO 10/1995 , Arts. 197 (descubrimiento de secretos) y 248 (estafa)