Andrade Paredes, RobertoNarvaez Chiliguano , Gabriel Gustavo2026-02-052026-02-052026Narváez Chiliguano, G. G., Andrade Paredes, R. O., & Cuenca Tapia, J. P. (2025). Aplicación de políticas de seguridad en SDN (OpenDaylight): mTLS y GBP frente a ataques DoS/MITM en simulación. Religación, 11(49), e2601587. https://doi.org/10.46652/rgn.v11i49.158719BT-2026-TC11https://dspace.ucacue.edu.ec/handle/ucacue/21354Las redes definidas por software (SDN) centralizan y programan el control del tráfico, pero introducen vulnerabilidades críticas en la controladora. En un entorno simulado con Mininet y OpenDaylight, se identificaron debilidades (credenciales por defecto “admin”, comunicación sin cifrado y manipulación de reglas de flujo), se aplicaron políticas de seguridad (reglas OpenFlow vía RESTCONF, Group‑Based Policy y mTLS con certificados X.509) y se evaluó su efecto frente a ataques DoS y MITM mediante Wireshark, Ettercap y registros del controlador. En cuatro periodos (T1–T4) se observó disminución de la latencia relativa (~45%→~30%), disponibilidad estable (≈90–95%) y aumento de la tasa de detección (~40%→~45%). Un t‑test para muestras relacionadas (α=0,05) indicó mejoras estadísticamente significativas. Los resultados muestran que mTLS + GBP + OpenFlow fortalecen confidencialidad, integridad y disponibilidad en la red SDN simulada.application/pdf9 páginasspainfo:eu-repo/semantics/openAccessREDES DEFINIDAS POR SOFTWARE; OPENDAYLIGHT; OPENFLOW; POLÍTICA BASADA EN GRUPOS; MTLS; DENEGACIÓN DE SERVICIO; DETECCIÓN DE INTRUSIONES.info:eu-repo/semantics/articlehttps://revista.religacion.com/index.php/religacion/article/view/1587Religación