Hoja de Trucos CompTIA

Resumen de Certificaciones CompTIA

Certificaciones Core (Fundamentales)

Certificaciones fundamentales para el éxito en la carrera de TI.

# CompTIA A+ (220-1101, 220-1102)
- Hardware y dispositivos móviles
- Sistemas operativos y software
- Seguridad y conceptos básicos de redes
- Procedimientos operativos

# CompTIA Network+ (N10-008)
- Fundamentos de red
- Implementaciones de red
- Operaciones de red
- Seguridad de red
- Solución de problemas de red

# CompTIA Security+ (SY0-601)
- Ataques, amenazas y vulnerabilidades
- Arquitectura y diseño
- Implementación
- Operaciones y respuesta a incidentes
- Gobernanza, riesgo y cumplimiento

Certificaciones Especializadas

Credenciales de TI avanzadas y especializadas.

# CompTIA PenTest+ (PT0-002)
- Planificación y alcance de pruebas de penetración
- Recopilación de información e identificación de vulnerabilidades
- Ataques y exploits
- Informes y comunicación

# CompTIA CySA+ (CS0-002)
- Gestión de amenazas y vulnerabilidades
- Seguridad de software y sistemas
- Operaciones de seguridad y monitoreo
- Respuesta a incidentes
- Cumplimiento y evaluación

# CompTIA Cloud+ (CV0-003)
- Arquitectura y diseño de la nube
- Seguridad
- Despliegue
- Operaciones y soporte
- Solución de problemas

# CompTIA Server+ (SK0-005)
- Instalación y gestión de hardware de servidor
- Administración de servidores
- Seguridad y recuperación ante desastres
- Solución de problemas

# CompTIA Project+ (PK0-005)
- Ciclo de vida del proyecto
- Herramientas y documentación del proyecto
- Conceptos básicos de gestión de costos y tiempo del proyecto
- Ejecución y cierre del proyecto

# CompTIA Linux+ (XK0-005)
- Gestión de sistemas
- Seguridad
- Scripting y contenedores
- Solución de problemas

Fundamentos de CompTIA A+

Componentes de Hardware

Conocimiento esencial de hardware de computadora y solución de problemas.

# Tipos y Características de la CPU
- Procesadores Intel vs AMD
- Tipos de socket (LGA, PGA, BGA)
- Conteo de núcleos e hilos (threading)
- Niveles de caché (L1, L2, L3)

# Memoria (RAM)
- Especificaciones DDR4, DDR5
- Memoria ECC vs no ECC
- Factores de forma SODIMM vs DIMM
- Canales y velocidades de memoria

# Tecnologías de Almacenamiento
- HDD vs SSD vs NVMe
- Interfaces SATA, PCIe
- Configuraciones RAID (0,1,5,10)
- Factores de forma M.2

Dispositivos Móviles

Smartphones, tabletas y gestión de dispositivos móviles.

# Tipos de Dispositivos Móviles
- Arquitectura iOS vs Android
- Factores de forma de portátil vs tableta
- Dispositivos portátiles (wearables)
- Lectores electrónicos y dispositivos inteligentes

# Conectividad Móvil
- Estándares Wi-Fi (802.11a/b/g/n/ac/ax)
- Tecnologías celulares (3G, 4G, 5G)
- Versiones y perfiles de Bluetooth
- NFC y pagos móviles

# Seguridad Móvil
- Bloqueos de pantalla y biometría
- Gestión de dispositivos móviles (MDM)
- Seguridad y permisos de aplicaciones
- Capacidades de borrado remoto

Sistemas Operativos

Gestión de Windows, macOS, Linux y sistemas operativos móviles.

# Administración de Windows
- Ediciones de Windows 10/11
- Control de Cuentas de Usuario (UAC)
- Directiva de grupo y Registro
- Gestión de Actualizaciones de Windows

# Gestión de macOS
- Preferencias del Sistema
- Acceso a Llavero (Keychain Access)
- Copias de seguridad de Time Machine
- App Store y Gatekeeper

# Conceptos Básicos de Linux
- Jerarquía del sistema de archivos
- Operaciones de línea de comandos
- Gestión de paquetes
- Permisos de usuario y grupo

Fundamentos de Network+

Modelo OSI y TCP/IP

Comprensión de las capas de red y conocimiento de protocolos.

# Modelo OSI de 7 Capas
Capa 7: Aplicación (HTTP, HTTPS, FTP)
Capa 6: Presentación (SSL, TLS)
Capa 5: Sesión (NetBIOS, RPC)
Capa 4: Transporte (TCP, UDP)
Capa 3: Red (IP, ICMP, OSPF)
Capa 2: Enlace de Datos (Ethernet, PPP)
Capa 1: Física (Cables, Hubs)

# Suite TCP/IP
- Direccionamiento IPv4 vs IPv6
- Subnetting y notación CIDR
- Servicios DHCP y DNS
- Protocolos ARP e ICMP

Dispositivos de Red

Routers, switches y equipos de red.

# Dispositivos de Capa 2
- Switches y VLANs
- Protocolo Spanning Tree (STP)
- Seguridad de puertos y filtrado MAC

# Dispositivos de Capa 3
- Routers y tablas de enrutamiento
- Enrutamiento estático vs dinámico
- Protocolos OSPF, EIGRP, BGP
- Traducción NAT y PAT

Redes Inalámbricas

Estándares Wi-Fi, seguridad y solución de problemas.

# Estándares Wi-Fi
802.11a: 5GHz, 54Mbps
802.11b: 2.4GHz, 11Mbps
802.11g: 2.4GHz, 54Mbps
802.11n: 2.4/5GHz, 600Mbps
802.11ac: 5GHz, 6.9Gbps
802.11ax (Wi-Fi 6): 9.6Gbps

# Seguridad Inalámbrica
- WEP (obsoleto)
- WPA/WPA2-PSK
- WPA2/WPA3-Enterprise
- Métodos de autenticación EAP

Solución de Problemas de Red

Herramientas comunes y procedimientos de diagnóstico.

# Herramientas de Línea de Comandos
ping                    # Probar conectividad
tracert/traceroute      # Análisis de ruta
nslookup/dig            # Consultas DNS
netstat                 # Conexiones de red
ipconfig/ifconfig       # Configuración IP

# Pruebas de Red
- Probadores de cables y generadores de tonos
- Analizadores de protocolos (Wireshark)
- Pruebas de velocidad y rendimiento
- Analizadores de Wi-Fi

Conceptos Centrales de Security+

Fundamentos de Seguridad

Tríada CIA y principios básicos de seguridad.

# Tríada CIA
Confidencialidad: Privacidad y cifrado de datos
Integridad: Precisión y autenticidad de los datos
Disponibilidad: Tiempo de actividad y accesibilidad del sistema

# Factores de Autenticación
Algo que sabes: Contraseñas, PINs
Algo que tienes: Tokens, tarjetas inteligentes
Algo que eres: Biometría
Algo que haces: Patrones de comportamiento
Algún lugar donde estás: Basado en la ubicación

Panorama de Amenazas

Ataques comunes y actores de amenazas.

# Tipos de Ataques
- Phishing y ingeniería social
- Malware (virus, troyanos, ransomware)
- Ataques DDoS y DoS
- Ataques de hombre en el medio (Man-in-the-middle)
- Inyección SQL y XSS
- Exploits de día cero

# Actores de Amenazas
- Script kiddies
- Hacktivistas
- Crimen organizado
- Actores estatales
- Amenazas internas (insider threats)

Criptografía

Métodos de cifrado y gestión de claves.

# Tipos de Cifrado
Simétrico: AES, 3DES (misma clave)
Asimétrico: RSA, ECC (pares de claves)
Hashing: SHA-256, MD5 (unidireccional)
Firmas Digitales: No repudio

# Gestión de Claves
- Generación y distribución de claves
- Depósito y recuperación de claves
- Autoridades de certificación (CA)
- Infraestructura de Clave Pública (PKI)

Control de Acceso

Gestión de identidad y modelos de autorización.

# Modelos de Control de Acceso
DAC: Control de Acceso Discrecional
MAC: Control de Acceso Mandatorio
RBAC: Control de Acceso Basado en Roles
ABAC: Control de Acceso Basado en Atributos

# Gestión de Identidad
- Inicio de Sesión Único (SSO)
- Autenticación Multifactor (MFA)
- LDAP y Active Directory
- Federación y SAML

Estrategias de Estudio y Consejos

Planificación del Estudio

Crear un enfoque estructurado para la preparación de la certificación.

# Horario de Estudio
Semana 1-2: Revisar objetivos del examen
Semana 3-6: Estudio del material principal
Semana 7-8: Práctica práctica (hands-on)
Semana 9-10: Exámenes de práctica
Semana 11-12: Revisión final y examen

# Materiales de Estudio
- Guías de estudio oficiales de CompTIA
- Cursos de formación en video
- Exámenes de práctica y simuladores
- Ejercicios de laboratorio prácticos
- Grupos de estudio y foros

Práctica Práctica (Hands-On Practice)

Experiencia práctica para reforzar el conocimiento teórico.

# Entornos de Laboratorio
- VMs de VMware o VirtualBox
- Configuración de laboratorio en casa
- Laboratorios basados en la nube (AWS, Azure)
- Software de simulación CompTIA

# Habilidades Prácticas
- Construcción y solución de problemas de PC
- Configuración de red
- Implementación de herramientas de seguridad
- Dominio de la línea de comandos

Estrategias para el Examen

Técnicas para tomar exámenes de CompTIA.

# Tipos de Preguntas
Opción múltiple: Lea todas las opciones
Basadas en rendimiento (PBQ): Practique simulaciones
Arrastrar y soltar (Drag-and-drop): Comprenda las relaciones
Punto de acceso (Hot spot): Conozca los diseños de interfaz

# Gestión del Tiempo
- Asigne tiempo por pregunta
- Marque preguntas difíciles para revisión
- No se detenga demasiado en una sola pregunta
- Revise las preguntas marcadas al final

Temas Comunes del Examen

Temas de alta frecuencia en los exámenes CompTIA.

# Áreas Frecuentemente Evaluadas
- Metodologías de solución de problemas
- Mejores prácticas de seguridad
- Protocolos y puertos de red
- Características del sistema operativo
- Especificaciones de hardware
- Conceptos de gestión de riesgos

Acrónimos y Terminología Técnica

Acrónimos de Redes

Términos y abreviaturas comunes de redes.

# Protocolos y Estándares
HTTP/HTTPS: Protocolos web
FTP/SFTP: Transferencia de archivos
SMTP/POP3/IMAP: Correo electrónico
DNS: Sistema de Nombres de Dominio
DHCP: Configuración Dinámica de Host
TCP/UDP: Protocolos de transporte
IP: Protocolo de Internet
ICMP: Protocolo de Mensajes de Control de Internet

# Inalámbrico y Seguridad
WPA/WPA2: Acceso Protegido Wi-Fi
SSID: Identificador de Conjunto de Servicios
MAC: Control de Acceso al Medio
VPN: Red Privada Virtual
VLAN: Red Local Virtual
QoS: Calidad de Servicio

Hardware y Software

Terminología de hardware y software de computadora.

# Almacenamiento y Memoria
HDD: Unidad de Disco Duro
SSD: Unidad de Estado Sólido
RAM: Memoria de Acceso Aleatorio
ROM: Memoria de Solo Lectura
BIOS/UEFI: Firmware del sistema
RAID: Conjunto Redundante de Discos Independientes

# Interfaces y Puertos
USB: Bus Serie Universal
SATA: ATA Serie
PCIe: Interconexión de Componentes Periféricos Express
HDMI: Interfaz Multimedia de Alta Definición
VGA: Matriz de Gráficos de Video
RJ45: Conector Ethernet

Terminología de Seguridad

Términos y conceptos de seguridad de la información.

# Marcos de Seguridad
CIA: Confidencialidad, Integridad, Disponibilidad
AAA: Autenticación, Autorización, Contabilidad
PKI: Infraestructura de Clave Pública
IAM: Gestión de Identidad y Acceso
SIEM: Gestión de Eventos e Información de Seguridad
SOC: Centro de Operaciones de Seguridad

# Cumplimiento y Riesgo
GDPR: Reglamento General de Protección de Datos
HIPAA: Ley de Portabilidad y Responsabilidad del Seguro Médico
PCI DSS: Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago
SOX: Ley Sarbanes-Oxley
NIST: Instituto Nacional de Estándares y Tecnología
ISO 27001: Estándar de gestión de seguridad

Nube y Virtualización

Terminología de infraestructura de TI moderna.

# Servicios en la Nube
IaaS: Infraestructura como Servicio
PaaS: Plataforma como Servicio
SaaS: Software como Servicio
VM: Máquina Virtual
API: Interfaz de Programación de Aplicaciones
CDN: Red de Distribución de Contenidos

Trayectorias Profesionales de Certificación

Nivel Inicial (Entry Level)

Certificación fundamental para roles de soporte de TI, que cubre hardware, software y habilidades básicas de solución de problemas.

1. Nivel Inicial
CompTIA A+
Certificación fundamental para roles de soporte de TI, que cubre
hardware, software y habilidades básicas de solución de problemas.

Infraestructura

Desarrolle experiencia en administración de redes y servidores para roles de infraestructura.

2. Infraestructura
Network+ & Server+
Desarrolle experiencia en administración de redes y servidores para
roles de infraestructura.

Enfoque en Seguridad

Desarrolle conocimientos de ciberseguridad para puestos de analista y administrador de seguridad.

3. Enfoque en Seguridad
Security+ & CySA+
Desarrolle conocimientos de ciberseguridad para puestos de analista y
administrador de seguridad.

Especialización

Especializaciones avanzadas en pruebas de penetración y tecnologías en la nube.

4. Especialización
PenTest+ & Cloud+
Especializaciones avanzadas en pruebas de penetración y tecnologías
en la nube.

Números de Puerto Comunes

Puertos Bien Conocidos (0-1023)

Puertos estándar para servicios de red comunes.

Puerto 20/21: FTP (Protocolo de Transferencia de Archivos)
Puerto 22: SSH (Secure Shell)
Puerto 23: Telnet
Puerto 25: SMTP (Protocolo Simple de Transferencia de Correo)
Puerto 53: DNS (Sistema de Nombres de Dominio)
Puerto 67/68: DHCP (Configuración Dinámica de Host)
Puerto 69: TFTP (Protocolo de Transferencia de Archivos Trivial)
Puerto 80: HTTP (Protocolo de Transferencia de Hipertexto)
Puerto 110: POP3 (Protocolo de Oficina de Correos v3)
Puerto 143: IMAP (Protocolo de Acceso a Mensajes de Internet)
Puerto 161/162: SNMP (Gestión Simple de Red)
Puerto 443: HTTPS (HTTP Seguro)
Puerto 993: IMAPS (IMAP Seguro)
Puerto 995: POP3S (POP3 Seguro)

Puertos Registrados (1024-49151)

Puertos comunes de aplicaciones y bases de datos.

# Bases de Datos y Aplicaciones
Puerto 1433: Microsoft SQL Server
Puerto 1521: Base de Datos Oracle
Puerto 3306: Base de Datos MySQL
Puerto 3389: RDP (Protocolo de Escritorio Remoto)
Puerto 5432: Base de Datos PostgreSQL

# Servicios de Red
Puerto 1812/1813: Autenticación RADIUS
Puerto 1701: L2TP (Protocolo de Túnel de Capa 2)
Puerto 1723: PPTP (Protocolo de Túnel Punto a Punto)
Puerto 5060/5061: SIP (Protocolo de Inicio de Sesión)

# Servicios de Seguridad
Puerto 636: LDAPS (LDAP Seguro)
Puerto 989/990: FTPS (FTP Seguro)

Metodologías de Solución de Problemas

Pasos de Solución de Problemas de CompTIA

Metodología estándar para la resolución de problemas técnicos.

# Proceso de 6 Pasos
1. Identificar el problema
   - Recopilar información
   - Preguntar a los usuarios sobre los síntomas
   - Identificar cambios en el sistema
   - Duplicar el problema si es posible

2. Establecer una teoría de causa probable
   - Cuestionar lo obvio
   - Considerar múltiples enfoques
   - Comenzar con soluciones simples

3. Probar la teoría para determinar la causa
   - Si la teoría se confirma, continuar
   - Si no, establecer una nueva teoría
   - Escalar si es necesario

Implementación y Documentación

Pasos finales en el proceso de solución de problemas.

# Pasos Restantes
4. Establecer un plan de acción
   - Determinar los pasos para resolver
   - Identificar efectos potenciales
   - Implementar la solución o escalar

5. Implementar la solución o escalar
   - Aplicar la corrección apropiada
   - Probar la solución a fondo
   - Verificar la funcionalidad completa

6. Documentar hallazgos, acciones y resultados
   - Actualizar sistemas de tickets
   - Compartir lecciones aprendidas
   - Prevenir ocurrencias futuras

Consejos para Preguntas Basadas en Rendimiento

Preguntas de Rendimiento A+

Escenarios de simulación comunes y sus soluciones.

# Solución de Problemas de Hardware
- Identificar componentes fallidos en ensamblajes de PC
- Configurar ajustes de BIOS/UEFI
- Instalar y configurar RAM
- Conectar dispositivos de almacenamiento correctamente
- Solucionar problemas de fuente de alimentación

# Tareas del Sistema Operativo
- Instalación y configuración de Windows
- Gestión de cuentas de usuario y permisos
- Configuración de ajustes de red
- Instalación de controladores de dispositivos
- Reparación de archivos del sistema y registro

Simulaciones Network+

Configuración de red y escenarios de solución de problemas.

# Configuración de Red
- Configuración de VLAN y asignación de puertos
- Configuración de ACL de router
- Ajustes de seguridad de puertos de switch
- Configuración de red inalámbrica
- Direccionamiento IP y subnetting

# Tareas de Solución de Problemas
- Pruebas y reemplazo de cables
- Diagnóstico de conectividad de red
- Solución de problemas de DNS y DHCP
- Optimización del rendimiento
- Implementación de seguridad

Escenarios Security+

Implementación de seguridad y respuesta a incidentes.

# Configuración de Seguridad
- Creación de reglas de firewall
- Configuración de control de acceso de usuario
- Gestión de certificados
- Implementación de cifrado
- Segmentación de red

# Respuesta a Incidentes
- Análisis e interpretación de registros
- Identificación de amenazas
- Evaluación de vulnerabilidades
- Implementación de controles de seguridad
- Estrategias de mitigación de riesgos

Consejos Generales para Simulaciones

Mejores prácticas para preguntas basadas en rendimiento.

# Estrategias de Éxito
- Lea las instrucciones completa y cuidadosamente
- Tome capturas de pantalla antes de realizar cambios
- Pruebe las configuraciones después de la implementación
- Use el proceso de eliminación
- Gestione el tiempo de manera efectiva
- Practique con software de simulación
- Comprenda los conceptos subyacentes, no solo los pasos

Registro y Logística del Examen

Proceso de Registro del Examen

Pasos para programar y prepararse para los exámenes CompTIA.

# Pasos de Registro
1. Crear cuenta en Pearson VUE
2. Seleccionar el examen de certificación
3. Elegir opción de centro de pruebas o en línea
4. Programar fecha y hora del examen
5. Pagar la tarifa del examen
6. Recibir correo electrónico de confirmación

# Costos de Examen (USD, aproximado)
CompTIA A+: $239 por examen (2 exámenes)
CompTIA Network+: $358
CompTIA Security+: $370
CompTIA Cloud+: $358
CompTIA PenTest+: $370
CompTIA CySA+: $392

Preparación para el Día del Examen

Qué esperar y qué llevar el día del examen.

# Artículos Requeridos
- Identificación oficial con foto emitida por el gobierno
- Correo electrónico/número de confirmación
- Llegar 30 minutos antes
- No se permiten artículos personales en la sala de examen

# Formato del Examen
- Preguntas de opción múltiple
- Preguntas basadas en rendimiento (simulaciones)
- Preguntas de arrastrar y soltar
- Preguntas de punto de acceso (hot spot)
- Límites de tiempo variables según el examen (90-165 minutos)

Mantenimiento de la Certificación

Validez de la Certificación

Educación continua y renovación de la certificación.

# Validez de la Certificación
La mayoría de las certificaciones CompTIA: 3 años
CompTIA A+: Permanente (sin caducidad)

# Unidades de Educación Continua (CEUs)
Security+: 50 CEUs en 3 años
Network+: 30 CEUs en 3 años
Cloud+: 30 CEUs en 3 años

# Actividades de CEU
- Cursos de formación y seminarios web
- Conferencias de la industria
- Publicación de artículos
- Trabajo voluntario
- Certificaciones de nivel superior

Beneficios Profesionales

Valor y reconocimiento de las certificaciones CompTIA.

# Reconocimiento en la Industria
- Aprobado por DOD 8570 (Security+)
- Requisitos de contratistas gubernamentales
- Filtrado de RR.HH. para solicitudes de empleo
- Mejoras salariales
- Oportunidades de avance profesional
- Credibilidad técnica
- Base para certificaciones avanzadas

Enlaces Relevantes

• Hoja de Trucos de Linux
• Hoja de Trucos de Ciberseguridad
• Hoja de Trucos de Redes
• Hoja de Trucos de Red Hat Enterprise Linux
• Hoja de Trucos de DevOps
• Hoja de Trucos de Docker
• Hoja de Trucos de Kubernetes
• Hoja de Trucos de Ansible