Periféricos y sistemas de entrada de información

Clase 8 de 32 • Fundamentos de Ingeniería de Software

Resumen

Entiende cómo un sistema operativo protege tus datos con un modelo por anillos. Desde el kernel hasta las aplicaciones, cada capa define qué puede hacer cada proceso. Aquí verás ejemplos claros con Google Chrome, Facebook, micrófonos, GPS y cifrado como secure enclave y BitLocker.

¿Cómo funciona el sistema operativo por anillos?

El modelo por anillos organiza el sistema en capas de privilegio. Entre más cerca del anillo cero, más acceso. Entre más lejos, menos permisos. Así se limita el riesgo y se controlan los periféricos, archivos y memoria RAM.

¿Qué es el kernel y por qué tiene máximos privilegios?

El anillo cero carga el kernel en RAM.
El kernel tiene acceso total: archivos, periféricos, estado de aplicaciones y datos.
Es la base desde la que se coordinan todos los demás anillos.

¿Qué hacen los drivers en anillo uno y dos?

El anillo uno carga drivers: software que interpreta señales del hardware.
El anillo dos puede alojar drivers y aplicaciones de arranque o drivers especializados.
El acceso es escalonado: un driver de anillo dos pide permiso a anillo uno.
Ejemplo: un micrófono USB no puede leer el teclado si su driver está más lejos del núcleo.

¿Por qué las aplicaciones en anillo tres tienen menos permisos?

El anillo tres ejecuta aplicaciones como navegadores y páginas web.
Es la capa con menos privilegios para proteger el sistema.
Las apps no deben acceder a funciones internas sin pedir permisos.

¿Cómo gestionan los permisos apps como Google Chrome y Facebook?

Cuando una app necesita un recurso, el sistema lanza una solicitud de permiso. Algunas se recuerdan en un índice de permisos guardado entre el anillo uno y el anillo cero, para evitar preguntar cada vez.

¿Qué ocurre cuando una app pide acceso al micrófono?

Google Chrome es app de anillo tres.
Al activar la búsqueda por voz, el navegador pregunta: ¿permitir acceso al micrófono?.
Internamente, Chrome solicita al sistema operativo pasar a los drivers del anillo dos o anillo uno, según dónde viva el micrófono.
Si el permiso fue otorgado en la instalación, no vuelve a preguntar.
Con GPS y geolocalización pasa igual: Chrome solicita acceso y el sistema decide según los anillos y permisos previos.

¿Cómo funciona el acceso al disco desde el navegador?

Facebook corre dentro de Google Chrome en anillo tres.
Al subir una imagen, el código en JavaScript pide a Chrome acceso al disco duro, un periférico.
Chrome reenvía la solicitud a los drivers que conectan con el disco.
Si el archivo pertenece a un usuario administrador, se requiere elevar permisos hasta anillo uno.
El sistema muestra alertas: ¿dar acceso a Chrome, a Facebook y al archivo admin.png?.

¿Qué es el escalamiento de privilegios y por qué aparecen alertas?

Es el proceso de solicitar acceso a un anillo con más privilegios.
Protege recursos sensibles: micrófonos, GPS, archivos de administrador y zonas del disco.
El sistema operativo controla estas transiciones y notifica al usuario para aprobar o negar.

¿Qué roles cumplen seguridad y cifrado en los anillos?

Algunos componentes críticos corren en anillos más privilegiados para proteger datos como huellas, contraseñas y discos cifrados. En ciertos casos, hay dispositivos que operan en un entorno de usuario, y existen modos de sistema como supervisor y hypervisor (mencionados como tema avanzado).

¿Cómo protege el secure enclave datos como huellas y contraseñas?

En iPhone, el secure enclave corre en el anillo más cercano al sistema y es exclusivo del sistema operativo.
Maneja la encriptación de la huella, contraseñas y, en ocasiones, del disco.
Escenario práctico: un niño quiere usar el micrófono, pero necesita la huella de su madre para autorizar desde el secure enclave y liberar el permiso en anillo uno.

¿Dónde vive el cifrado de disco y qué implica para el arranque?

El cifrado para arrancar el sistema se ejecuta con drivers en anillo uno.
En Windows, el mecanismo mencionado es BitLocker.
Estos drivers encriptan y desencriptan según permisos y estado del sistema.

¿Por qué algunos dispositivos no deben correr en entorno de usuario?

Un micrófono en un teléfono podría ser riesgoso si corriera en entorno de usuario.
Es más seguro conectarlo al anillo uno, obligando a pedir permisos de administrador.
Así, el sistema media el acceso y reduce el impacto de fallos o abuso.

¿Te gustaría compartir un caso real con permisos, micrófonos o archivos protegidos? Coméntalo y sumemos más escenarios prácticos.

David Santiago González Ramos

student•

Sistema operativo como anillos:

Primer anillo - Kernel: El Kernel lo podemos entender como la capa mas profunda de nuestro S.O. por lo tanto tiene acceso completo a archivos, drivers, programas, etc…Igual que cualquier otro proceso, se carga en la RAM como la cualidad de que es lo primero en cargar.
En esta capa también viven programas capaces de encriptar y desencriptar información, de tal forma que ninguna otra capa del S.O. tenga acceso a ellos.
Segundo anillo - Drivers: Como se ha dicho antes los drivers son código que se encargan de interpretar las señales de el hardware y establecer una comunicación con el software del PC. Estos primeros drivers pertenecen a piezas de hardware bastante importantes como la pantalla, el teclado, el mouse, etc…
- Es importante indicar que entre el primer y el segundo anillo hay un indice de permisos donde estan almacenados qué permisos tiene cada app
Tercer anillo - Mas Drivers: Otra capa de drivers carga en un tercer “puesto” en la RAM. Dado que están más alejados del Kernel, tienen menos permisos y privilegios que los drivers del segundo anillo. Dado que mediante los drivers de este anillo, se comunican en su mayoría las Apps, es necesario que primero los drivers del tercer anillo pidan permisos a los del segundo anillo para luego así comunicarse con el hardware.
Cuarto anillo - Apps: Finalmente en la última capa del modelo de anillos del S.O. nos encontramos con las apps, que se cargan en la RAM para ejecutar procesos. Sin embargo a diferencia de los otros anillos no tienen ningún tipo de acceso directo al hardware del PC. Es importante tener en cuenta que así debería ser, pues de lo contrario cualquier Software escrito por terceros tendría la capacidad de acceder casi por completo al PC y a sus piezas de Hardware.

Johan Sebastian Aldana Ramirez

student•

Gracias Amigo, me sirve mucho tu información para entender más los temas.

bruno dea

student•

excelente los resumenes!

Santiago Botero Ruiz

student•

Periféricos y sistemas de entrada de nformación.

Los SO cuando se cargan, se cargan en sistema de anillos, éstos son mecanismos para proteger datos y funcionalidad de los fallos (tolerancia a fallos) y comportamiento malicioso (seguridad de computadores). Tenemos 4 anillos en total en donde:

En el primer anillo se carga el Kernel, el cual tiene mayor privilegio.
En el segundo anillo se cargan los Drivers.
En el tercer anillo se cargan más Drivers, pero estos son más especializados.
En el cuarto anillo se cargan las aplicaciones. Nota: entre más alejado del primer anillo, menos permisos se tienen.

Anillo seguridad informática Wikipedia)

Miguel Ángel Ríos Yáñez

student•

Muchas Gracias por compartir esa imagen. comprensible y entendible a lo que se dijo en la clase.

Elías Pertúz

student•

cool

Héctor Daniel Vega Quiñones

teacher•

Esta lección según Game of Thrones…
Anillo 0 - Kernel: Señor de los siete reynos
Anillo 1 - Drivers: Consejo Privado (Mano del Rey, Consejero de la Moneda, etc.)
Anillo 2 - Cabezas de las principales familias
Anillo 3 - Simples aldeanos

Jonathan Araujo

student•

jajaja Mas o menos! 😂😂

Marcelo Lavizzari

student•

jaja, me encanto.

Luis Fernando Redondo Duron

student•

Más privilegio 0️⃣ Anillo 0: Kernel. 1️⃣ Anillo 1: Drivers. 2️⃣ Anillo 2: Drivers de aplicación (o especializados). 3️⃣ Anillo 3: Aplicaciones. Menos privilegio

Juliana Gonzalez

student•

en el kernel esta el sistema operativo?

Luis Fernando Redondo Duron

student•

Sí, jumika, es el núcleo del mismo. No es físico sino un software que se encuentra en la raíz y tiene acceso a todo.

Juan Pedraza

student•

4 meses de una matería llamada igual en la universidad, resumido en 31 clases de promedio 10 minutos

Diego Rojas Avellaneda

student•

bienvenido al sistema

Ramiro Matias Juarez

student•

la magia de las nuevas tecnologías.

Ann Code

teacher•

La capa 3 es la capa que menos permisos tiene, últimamente las aplicaciones de capa 3 han querido comunicarse más seguido con el hardware, como entrar tener acceso a la cámara, micrófono, geolocalización etc. Por eso cuando por primera vez quieren accesar a hardware el sistema nos mostrará una ventana donde nosotros (humanos) demos permiso de acceder al hardware de nuestro dispositivo.

Toma en cuenta que el hecho de que una aplicación acceda al hardware le da mucho poder sobre tu computadora.

Nicolás Valencia Molina

student•

Prácticamente lo obligan a uno aceptar permisos porque sino no funcionan las aplicaciones.

Carlos Andres Castañeda Osorio

student•

Y si le sumamos en dispositivos móviles, las apps simplemente se abstienen de ser instaladas si no otorgas permisos. Todo un cáos

Christian Barrantes

student•

Anillos operativos

•Los sistemas operativos se subdividen internamente en capas.

Capa #0 o Núcleo: Nombre = Kernel. Descripción = Principal elemento y primera parte del S.O. que se carga en la memoria RAM. Función = Posee acceso a todo (archivos, periféricos, datos de las aplicaciones). *Cuanto más nos alejamos del Kernel, menos privilegios tenemos.

Capa #1: Nombre = Drivers. Descripción = Piezas de software que permiten utilizar los periféricos. Función = Interpretar las señales eléctricas de los dispositivos hardware para que puedan comunicarse con el S.O.

Capa #2: Nombre: Drivers de aplicación. Descripción: Piezas de software que permiten utilizar las aplicaciones. Función: Comunicar las aplicaciones con el S.O. *Los drivers de aplicación deben pedirles permisos a los drivers anteriores para poder acceder al hardware.

Capa #3: Nombre: Aplicaciones. Descripción: Software Función: Ejecutar procesos. *Esta es la capa que menos permisos tiene, ya que las aplicaciones no deberían poder acceder al hardware directamente.

Luis Martinez

student•

Gracias por el aporte camarada!

Luis E

student•

Gracias, muy buen aporte

Edgar López Laynez

student•

Les comparto mis apuntes que reflejan mas claro los pasos que realiza ++Google para acceder al microfono++ segun Freddy. Espero les ayude.

William Ruiz

student•

gracias por tu aporte

Roberto Prince

student•

Eso si nunca lo había escuchado, genial Freddy, amando el curso

Freddy Vega

Team Platzi•

¡Cuentale a tus amigos del curso! Si te gustó, es lo mejor que puedes hacer para Platzi 😄

JUAN CAMILO BAYONA RUIZ

student•

va pa esa

Jose Antonio Rojas Ollarves

student•

APORTE **Kernel: **Es el nucleo del sistema con esto queremos decir que es lo que pasa aantes de ingresar al sistema, ademasa el kernel es el que permite la interaccion entre el sistema operativo y sus componentes de hardware, su funcionalidad principal es permitir el acceso a los disstintos perifericos conectados al computador en la tarjeta madre para que sean utilizados deacuerdo a la necesidad del usuario. Ademas tambien se encarga de administrar la memoria para que sea gestionada eficientemente y tambien es el que se encaarga de los tiempos de proceso que se hacen dentro del software del equipo

William Ruiz

student•

gracias por tu aporte

Juan Antonio Oriza

student•

Mi resumen:

Los sistemas operativos se cargan en un formato de anillo. Tenemos 4 niveles de anillos de seguridad en un sistema Operativo: *Nivel 0: Kernel *Nivel 1:Drivers *Nivel 2:Drivers de apps. *Nivel 3:Apps

A través de los anillos de seguridad del sistema operativo y de los drivers, que los sistemas operativos se conectan a periféricos y me permiten acceder a cosas especiales de mi computador.

Los sistemas operativos tienen un núcleo (kernel), el cual es el principal elemento que los representa. El kernel es lo primero que se carga en la RAM, tiene acceso a todo (archivos, periféricos, aplicaciones, etc), de forma casi imposible de restringir.

Nicole Chapaval

Team Platzi•

Sistema de anillos en los sistemas operativos

Anillo 0: Kernel

Permisos de aplicaciones -
Anillo 1: Drivers
Anillo 2: Drivers especializados
Anillo 3: Aplicaciones

Miguel Ángel Bolaños Quiñonez

student•

Si, exacto :D

Diego Garcia Hernandez

student•

Datos curiosos recolectados de la clase: Los Iphones tienen chips especiales llamados secure enclave, y este SIEMPRE corre en el anillo 0, de esta forma el Iphone puede por ejemplo encriptar la huella del dedo, diferentes passwords o en ocasiones encripta directamente el disco duro.

Los sistemas operativos también encriptan los discos para arrancar, este cifrado normalmente se encuentra en el anillo 1, en el caso de windows es un sistema llamado bitlock

Leonardo Moreno

student•

Super esta forma de explicar las diferentes capas del SO como anillos, me ayudo mucho a entender algo que hace mucho veia y no lograba comprender bien: el systemd en las distribuciones Linux.

Aqui el esquema de como se representan los anillos en una distro Linux.

!systemd

morphy code

student•

muchas gracias!

Adrian Campos

student•

Saber esta clase de cosas como el sistema de anillos y privilegios es muy importante para cualquier persona que quiere desarrollar una carrera en Ciberseguridad. A tomar nota! :)

Smerlyn Javier Eusebio Bonifacio

student•

Sistema operativo como anillos:

Primer anillo - Kernel: El Kernel lo podemos entender como la capa mas profunda de nuestro S.O. por lo tanto tiene acceso completo a archivos, drivers, programas, etc…Igual que cualquier otro proceso, se carga en la RAM como la cualidad de que es lo primero en cargar.
En esta capa también viven programas capaces de encriptar y desencriptar información, de tal forma que ninguna otra capa del S.O. tenga acceso a ellos.
Segundo anillo - Drivers: Como se ha dicho antes los drivers son código que se encargan de interpretar las señales de el hardware y establecer una comunicación con el software del PC. Estos primeros drivers pertenecen a piezas de hardware bastante importantes como la pantalla, el teclado, el mouse, etc…
Es importante indicar que entre el primer y el segundo anillo hay un indice de permisos donde estan almacenados qué permisos tiene cada app
Tercer anillo - Mas Drivers: Otra capa de drivers carga en un tercer “puesto” en la RAM. Dado que están más alejados del Kernel, tienen menos permisos y privilegios que los drivers del segundo anillo. Dado que mediante los drivers de este anillo, se comunican en su mayoría las Apps, es necesario que primero los drivers del tercer anillo pidan permisos a los del segundo anillo para luego así comunicarse con el hardware.
Cuarto anillo - Apps: Finalmente en la última capa del modelo de anillos del S.O. nos encontramos con las apps, que se cargan en la RAM para ejecutar procesos. Sin embargo a diferencia de los otros anillos no tienen ningún tipo de acceso directo al hardware del PC. Es importante tener en cuenta que así debería ser, pues de lo contrario cualquier Software escrito por terceros tendría la capacidad de acceder casi por completo al PC y a sus piezas de Hardware.

Pedro Hernandez

student•

Existe una jerarquía desde kernel para autorizar y controlar los diversos dispositivos como micrófono, cámara, GPS, etc. Y estos puedan ser utilizados desde diversas Apps que depende de estos periféricos para realizar búsquedas por voz, subir fotografías etc.

Nicolas Acevedo Cruz

company_admin•

¿Se me está cerrando el video cada 30 segundos y me toca volver a cargar la página, alguien sabe cual podría ser la causa y cómo solucionarlo?

Leonardo Andres Niño Guerrero

student•

lo solucione cambiando de navegador, de crhome a edge chromium, y en la rueda dentada que esta en lado derecho inferior del video, cambie el servidor. el cambio de servidor no me sirvio en google crhome.

John Cardenas

student•

Hola nicols,

Prueba cambiando de servidor, ó como hizo @leonardonino, prueba también cambiando de navegador. Esto no es algo normal que ocurra :D

Yeiner Jahir Lenis Sedas

student•

Johan Labrada

student•

Alguien me explica cuál de la diferencia entre los Drivers del anillo 1 y los Drivers del anillo 2?

Neryt Alexander Herrera Iñiguez

student•

Creo que la diferencia es lo “necesario” que son para que funcione el sistema: -Por ejemplo en el anillo 1, podrian estar los drivers del procesador, de la memoria ram, del chipset, de los puertos sata etc etc Y en el anillo 2 podrian estar los drivers del altavoz, de los audifonos etc

Sary Libreros

student•

Hola! Podría decirse que dependen de su nivel de privilegio, iniciando en el centro que es el área de mayor importancia o privilegio hacia el exterior que es menor. Te comparto una imagen que podría ayudarte. Saludos! :)

Periféricos y sistemas de entrada de información

Computación, procesadores y memoria

Cómo funciona el código binario en computadores

Cómo funciona un email desde Enter hasta notificación

Cómo funcionan los circuitos electrónicos

Procesadores y arquitecturas de CPU

System on a chip: cómo funciona tu smartphone

Cómo funcionan disco duro, RAM y CPU

Cómo la GPU convierte archivos en píxeles

Periféricos y sistemas de entrada de información

La evolución de la arquitectura de la computación

Cómo funciona Internet

Introducción a las redes y protocolos de Internet

Puertos y protocolos de red

Anatomía de una IP: 32 bits en 4 bytes

Cables submarinos: cómo viaja internet

Qué es un dominio, DNS o Domain Name System

Por qué tu test de velocidad miente

Cómo funciona la velocidad en internet

Qué es el Modelo Cliente/Servidor

Cómo funciona una petición HTTP

Internet es más grande de lo que crees

Sistemas operativos

Diferencias entre Windows, Linux, Mac, iOS y Android

Permisos, niveles de procesos y privilegios de ejecución

Sistemas operativos móviles vs desktop

Sistemas operativos embebidos e Internet of Things

Archivos y estructuras de datos

Metadatos, cabeceras y extensiones de archivos

Por qué JPG pesa menos que BMP

Compresión de video con H264 y MP3

Cómo funcionan los algoritmos de compresión ZIP

Contenido Bonus

Cómo las redes neuronales procesan datos

¿Qué es SQL y NoSQL?

Variables y ciclos con combate Pokémon

Raspberry Pi: cómo crear proyectos IoT reales

Principios de la ingeniería de software sostenible