1.- Identifica las categorías de códigos de estado (100, 200, 300, 400, 500) y sus significados.
1xx (Informativos: solicitud recibida)
2xx (Éxito: acción completada)
3xx (Redirección: acción adicional)
4xx (Error de Cliente: sintaxis incorrecta o fallo)
5xx (Error de Servidor: fallo al procesar)
2.- Enumera ejemplos comunes, como 200 (OK), 404 (No Encontrado) y 500 (Error Interno).
200 → todo OK
201 → se creó algo
304 → caché
400 → error del cliente
401 / 403 → temas de permisos
404 → no existe
429 → te pasaste de requests
500 → algo explotó en el servidor
503 → servidor caído
3.- Distingue los elementos de la solicitud: línea de método, URI y protocolo.
Ej.
POST /api/datos HTTP/1.1
Método → POST
URI → /api/datos
Protocolo → HTTP/1.1
4.- Separa claramente los encabezados del cuerpo de la solicitud.
Ej.
POST /api/datos HTTP/1.1
Host: ejemplo.com
Content-Type: application/json
Content-Length: 27
{"nombre":"Randy"}
5.- Configura una solicitud POST con encabezados como Host, Content-Type, Authorization y Content-Length.
POST /login HTTP/1.1
Host: api.ejemplo.com
Content-Type: application/json
Authorization: Bearer abc123
Content-Length: 48
{
"usuario": "randy",
"password": "123456"
}
6.- Analiza los encabezados mostrados en una solicitud e identifica el papel de cada uno.
Request Headers
Header Función
Accept Qué tipo de respuesta acepta
User-Agent Identifica el cliente
Authorization Permisos/autenticación
Content-Type Formato del body
Response Headers
Header Función
Content-Type Tipo de contenido devuelto
Server Software del servidor
Set-Cookie Define cookies
Cache-Control Manejo de caché
7.- Utiliza DevTools o Postman para visualizar los detalles de los encabezados enviados y recibidos.
8.- Verifica cómo Accept, User-Agent y Accept-Language definen el tipo de respuesta y la localidad.
por ejemplo en:
Accept: application/json
User-Agent: Chrome
Accept-Language: es-CL
Accept → pide JSON
User-Agent → indica navegador
Accept-Language → idioma preferido
9.- Realiza una solicitud GET y confirma el retorno del código de estado 200 y el contenido HTML.
10.- Explica la diferencia entre HTTP y HTTPS, enfatizando la seguridad ofrecida por los certificados digitales.
para el HTTP no se requiere cifrado, los datos son visibles y existe vulnerabilidad en cambio en HTTPS se utiliza TLS, los datos son cifrados y requiere de autenticacion entre ambos
11.- Describe las ventajas de HTTP/3, como la multiplexación y el rendimiento mejorado.
Las ventajas que ofrece HTTP3 son la multiplexación, menor latencia, meor rendimiento y más seguridad
12.- Lista los tipos de datos almacenados a través de cookies y sesiones en el navegador.
pueden exisitir cookies de cliente y de servidor
como por ejemplo:
-ID de sesión
-tokens de login
-preferencias (idioma, tema)
-datos del usuario
-estado de autenticación
-permisos
13.- Reconoce los riesgos de vulnerabilidades, como man-in-the-middle, interceptación, phishing e inyección.
Man-in-the-Middle
Intercepción de comunicación
Interceptación
Captura de datos en red
Phishing
Engaño con sitios falsos
Inyección
Cuando no se valida input
14.- Analiza cómo TLS y los certificados digitales garantizan la criptografía y seguridad de las solicitudes.
Qué hace TLS:
cifra la comunicación
autentica al servidor
garantiza integridad de datos
Certificado digital incluye:
dominio
clave pública
firma de una CA
