Si has decidido aprender hacking desde cero, te ayudaré y te felicito porque ¡es una excelente elección! El campo es amplio, los fundamentos del hacking son fundamentales en muchos trabajos relacionados con la ciberseguridad, ¡pero no solo eso!
En este artículo, daré los puntos clave que debes seguir para comenzar bien con el Hacking (ético, aclaro).
¿Cómo Aprender Hacking de Manera Efectiva?
Puede parecer obvio mencionarlo, pero el hacking se aplica a muchos campos, incluyendo la electrónica o incluso el marketing.
El artículo será más o menos subjetivo, no pretendo dar consejos absolutos e inquebrantables para seguir en todas las situaciones. No conozco las circunstancias y necesidades de cada persona, simplemente quiero resumir en un solo artículo lo que todo principiante en el campo necesita saber.
Oh, y debería mencionar que no soy un experto absoluto en el tema. Aprendo todos los días, especialmente a través de tus dudas y comentarios.
Supondré en todo el artículo que eres principiante, y como siempre, eso no es un problema en absoluto.
“Ser completamente principiante” significa que aún sabes:
- Navegar por sitios web.
- Descargar, instalar y usar programas.
- Conectarte a una red.
- Leer y seguir tutoriales, guías, formaciones de ciberseguridad en línea, videos, libros…
Todas estas recursos no siempre son gratuitos y sé que no todos pueden acceder a toda la información por cuestiones económicas.
Por eso ofrezco mucho contenido 100% gratuito aunque me lleve mucho tiempo. Pero, por otro lado, la formación en ciberseguridad es simplemente mi “trabajo”…
Prerrequisitos Antes de Comenzar
En esta sección, quiero que entiendas los fundamentos del hacking antes de seguir. Te invito a leer todo en orden para no perderte nada.
Repitiendo, si tu definición de hacker en este momento es:
"Una persona que hackea una cuenta de Facebook"
Estás equivocado/a, … aunque te entiendo a través de las múltiples definiciones del término.
Aquí está la verdadera definición:
Un hacker es una persona apasionada por comprender el funcionamiento íntimo de los sistemas, computadoras y redes informáticas en particular.
Si pensaste en la definición incorrecta, es probable que hayas sido influenciado/a por los medios de comunicación, las películas, u otras personas que usan la palabra “hacker” para referirse a los “piratas informáticos” (así es como deberían llamarse).
Incluso yo uso a veces la palabra “hacker” a propósito porque es más comprensible para algunas personas. Un poco como los “virus informáticos” que engloban varios tipos de programas maliciosos, algunos de los cuales no tienen el comportamiento inicial de un “virus”.
En resumen.
En realidad, el verdadero hacker informático busca comprender el funcionamiento de los sistemas y redes. A menudo busca mejorar su seguridad encontrando vulnerabilidades y proponiendo formas de defenderse. En otras palabras, busca sortear las medidas de seguridad para definir mejores formas de protección.
“El verdadero hacker informático no busca obtener la contraseña de su pareja”.
El hacker en el sentido de “profesional de la seguridad informática” sabe cómo ingresar a un sistema, pero una vez allí, tiene dos opciones:
- O bien aprovecha la situación y piratea el sistema o a sus usuarios.
- O bien alerta al administrador del sistema y construye parches de seguridad.
Es por eso que se han definido tipos de hackers, siendo el primero el “hacker malicioso” (o pirata informático o cracker) y el segundo el “hacker ético” (o hacker benevolente).
Si has visitado el blog anteriormente, habrás notado que nuestro sitio web pretende ser un recurso de información solo para hackers éticos.
Debes saber que si tienes un motivo legítimo para aprender un método, especialmente para tu propia seguridad o la de tu empresa, te encuentras teóricamente en tu derecho…
¿Por qué Convertirse en Hacker?
Existe una comunidad, una cultura compartida entre programadores y otros expertos en sistemas y redes desde los inicios de Internet.
Ellos también son los responsables del término “hacker” que se popularizó en la década de 1980.
Grandes proyectos creados por hackers
El Emblema, símbolo de los hackers proveniente del “Juego de la Vida” propuesto por Eric S. Raymond. Recuerda a los hackers y nació casi al mismo tiempo que Internet y Unix.
.o. |_|0|_| [ ][*][ ] [ ][0][ ] 0 1 0 [0][1][0] .*.
..o |_|_|0| [ ][ ][*] [ ][ ][0] 0 0 1 [0][0][1] ..*
ooo |0|0|0| [*][*][*] [0][0][0] 1 1 1 [1][1][1] ***
Los hackers crearon Internet, pero también la World Wide Web (www) y participaron en numerosos proyectos, incluido el famoso sistema operativo Unix.
Los fundadores de Apple, Microsoft o incluso Facebook a menudo se consideran hackers.
Un estilo de vida único
El “hacking” permite resolver problemas y ayudar a resolverlos. Y va más allá, el hacking incluso se considera un arte y un estilo de vida único: se puede crear arte y belleza con una computadora.
Las motivaciones son diversas y se centran principalmente en la pasión, la curiosidad, el desafío y el placer de compartir.
Los hackers se definen como personas marginales y curiosas que buscan explorar sus computadoras y comprender su funcionamiento en lugar de ser simples usuarios de los sistemas.
Este estilo de vida está definido en lo que se llama la ética hacker.
Una necesidad en la vida cotidiana
El hacking es una parte importante de la sociedad en la actualidad, las computadoras están en todas partes, los datos compartidos son cada vez más sensibles y numerosos, los ataques aumentan y evolucionan. La seguridad de las empresas y los usuarios también se vuelve cada vez más importante.
Los objetos conectados están llegando y te garantizo que no hemos terminado de escuchar sobre los hackers, todo lo contrario.
Por Dónde Empezar en Hacking: LOS FUNDAMENTOS
¿Has decidido lanzarte? ¡Vamos allá!
Llegamos a una de las preguntas más frecuentes sobre hacking: ¿Por dónde debo comenzar?
¿La programación? ¿Las redes? ¿La criptografía? ¿HTML?
Antes que nada, te aseguro que no es una cuestión de vida o muerte, ya que puedes empezar de varias maneras diferentes.
Y ninguna es incorrecta.
3 preguntas para hacerse antes de comenzar en hacking
Para responder bien a esta pregunta, y saber por dónde debes empezar, pregúntate lo siguiente en orden:
- ¿Cuál es mi objetivo global y final? (Ejemplo de respuesta: hacer carrera en ciberseguridad, convertirme en pentester independiente, etc.)
- ¿Cuáles son las habilidades indispensables para eso? (Ejemplo de respuesta: Conocer el funcionamiento de las redes)
- ¿Cómo aprender esas habilidades específicamente? (Ejemplo de respuesta: dominar los modelos OSI y TCP/IP)
¡Ya estás allí! Entonces tienes una idea clara de por dónde empezar, ¡y te felicito por eso!
En nuestro ejemplo, son las redes informáticas.
Si no lograste encontrar detalles en tus respuestas después de pensar cuidadosamente, no te preocupes, contentarte con tu deseo de aprender “en general”, pero ten en cuenta que deberás especificar tus necesidades más adelante.
La Metodología para Aprender Hacking
Ahora, necesitas dividir lo que deseas aprender en partes que se sigan entre sí.
Mantendré el ejemplo anterior:
Dominar los modelos OSI y TCP/IP
Por lo tanto, primero debemos entender cómo funcionan las redes, luego cómo interceptar información, y finalmente cómo protegernos de ello.
Tu punto de partida en este ejemplo es: Cómo funcionan las redes.
Has pasado de “quiero convertirme en un hacker
” a “quiero saber cómo funcionan las redes
“, esta precisión es extremadamente importante.
Es hora de pasar a la acción. Para ello, puedes buscar cursos o proyectos existentes relacionados con tus objetivos. En el caso de redes puedes optar por Cisco CCNA o CompTIA Network+.
Los encontrarás, por ejemplo, en GitHub. También puedes plantearte tus propios desafíos y comenzar a crear tus propios proyectos relacionados con tu aprendizaje.
No puedo darte todas las posibles pistas para todos los objetivos que cada uno busca. Al final, esto es parte integral del “espíritu hacker“: saber buscar y encontrar la información correcta.
Espero que encuentres contenido en este blog, en mi canal de YouTube o incluso en nuestra web amiga Cybermentor.net.
Además:
- +100 Sitios Web que te Enseñan Cómo Hackear Legalmente
- Lista Completa de Blogs de Ciberseguridad
- Lista Completa de Blogs de Hacking
Si no, ¡tienes todo Internet a tu disposición!
Organiza estos recursos por niveles:
Primero, aquellos que cubren los conceptos básicos, luego los recursos intermedios, y finalmente los avanzados.
Crea una carpeta o abre una nueva ventana del navegador dedicada a tu aprendizaje con pestañas organizadas por niveles.
Lee los recursos que cubren los conceptos básicos y, sobre todo, aplícalos.
La palabra “aplicar” es muy importante porque cuantas más veces lo hagas, más retendrás y más rápido progresarás.
Ten en cuenta que debes comenzar a actuar de inmediato, no esperes más, de lo contrario, nada sucederá nunca.
Si solo lees y tratas de recordar los consejos (ese fue mi error en el pasado) sin ver realmente qué aplicar, escríbelos, haz un resumen de lo que aprendiste.
Si los recursos te piden que descargues programas, escribas código, etc., hazlo.
Después de un tiempo (entre 4 horas y algunas semanas, dependiendo del tiempo que le dediques), habrás aprendido los fundamentos del área con la que decidiste comenzar.
¡Y te felicito de nuevo!
Toma la segunda parte de tus recursos (es decir, los intermedios).
Aquí, aún necesitarás practicar, pero aprenderás muchas más cosas y el proceso será más prolongado (entre 2 semanas y varios meses).
En algún momento sentirás que ya has comprendido la mayoría de los conceptos y te sentirás motivado y por encima del nivel de principiante completo.
Consejo personal: ponte en el lugar de un maestro. Escribe tus notas como si fueras a enseñarlas a alguien que aún no ha aprendido lo que acabas de aprender.
Ahora puedes pasar a la siguiente etapa y practicar con los recursos avanzados, o bien continuar con la segunda parte del área que elegiste previamente. Reutilizo mi ejemplo:
Por lo tanto, primero debemos entender cómo funcionan las redes, luego cómo interceptar información, y finalmente cómo protegernos de ello.
Has completado la primera parte: Comprender cómo funcionan las redes hasta el nivel intermedio o avanzado, así que ahora puedes pasar a la segunda parte: “Saber cómo interceptar información“.
Sigue la misma metodología, encuentra información básica sobre la interceptación de comunicaciones en red, y practica hasta alcanzar un nivel intermedio.
Ahora entenderás mucho más fácilmente y relacionarás los conocimientos con lo que aprendiste anteriormente.
Finalmente, pasarás a la última parte: “Cómo protegernos de ello“, y no siempre necesitarás buscar más recursos, porque sabrás más o menos naturalmente qué hacer, y habrás alcanzado tu primer objetivo.
Avanzar en el Conocimiento
Un pequeño recordatorio: en nuestro ejemplo, elegimos convertirnos en hacker (hacer carrera en el campo). Decidimos comenzar con las redes y adquirimos conocimientos al respecto mediante la práctica.
Por lo tanto, ahora puedes pasar al segundo campo que te gustaría dominar, y así sucesivamente hasta cubrir todos los campos y alcanzar tu objetivo final, en este caso: hacer carrera y convertirte en pentester (u otra cosa).
¿Cuándo debo detener mi aprendizaje y considerarme hacker?
Digamos que hay 2 cosas que debes saber aquí:
Normalmente, te conviertes en hacker cuando la comunidad te nombra así. Y las cualidades necesarias para ser considerado un hacker dependen de cada persona.
Algunos hackers pueden especializarse más en áreas específicas.
No apuntes al título de “hacker”, apunta a tus objetivos. Tu futuro título o lo que sea.
Dicho esto, hay una serie de cualidades consideradas esenciales para quienes trabajan en ciberseguridad.
Eso es lo que se aborda en el siguiente punto.
Las Cualidades que Debe Tener un “Hacker”
Aquí tienes una lista que nunca será exhaustiva, pero representa las cualidades indispensables para ser considerado un hacker.
Estas son pistas para que alcances tu objetivo.
Te las proporciono porque no siempre es fácil encontrar las áreas a aprender sin tener una visión general…
Utiliza los métodos de aprendizaje que se dieron anteriormente para aprender de manera rápida y sencilla.
Aprender a programar
Comienzo con la cualidad que suele estar en primer lugar: un hacker sabe programar.
A partir de ahí, surgen muchas preguntas, como ¿con qué lenguaje comenzar? ¿Debo programar en Linux? ¿Debo aprender lenguajes web? ¿Es Python mejor que C? etc.
Me hacen estas preguntas constantemente y lo he respondido aquí: ¿Necesito Programar para ser un PenTester? y aquí: Mejores Lenguajes de Programación para Hacking.
En realidad, todo depende una vez más de lo que TÚ quieras hacer.
Imagina qué te gustaría saber hacer antes que nada y comienza por ahí.
Me explico, si quieres comenzar creando sitios web y entender cómo asegurarlos: debes comenzar con los lenguajes web (JavaScript, SQL, PHP).
Si, por el contrario, quieres aprender programación de sistemas, es decir, cómo funciona la máquina por dentro, lo mejor es el lenguaje C.
Y finalmente, si quieres crear programas funcionales rápidamente sin necesariamente conocer todo el sistema ni los lenguajes web (aunque no se recomienda especialmente), puedes empezar por Python o incluso VB.NET.
También es posible aprender varios lenguajes al mismo tiempo o uno tras otro según tus deseos.
Si hay 4 lenguajes que considero necesarios:
- C o C++
- C# o VB.NET
- Java o Python
- Lenguajes web (PHP o ASP o NodeJS, HTML, CSS, JS)
Puedes empezar por HTML si lo deseas, supongamos que debería ser rápido y fácil.
Esto es personal y aclaro que no hay obligaciones. Recordatorio: no debes aprenderlos todos de corrido, sino adaptar tu elección de lenguaje a tu objetivo elegido anteriormente.
Dominar un sistema operativo de código abierto
El movimiento hacker está íntimamente relacionado con el mundo del código abierto, y los hackers se adhieren a este espíritu.
Los sistemas de código abierto como Linux son cada vez más populares y, aunque pueden parecer confusos al principio, en realidad son fáciles de entender y usar. No profundizaré en preguntas/respuestas sobre Linux en este artículo. Si estás interesado en comenzar con Linux, puedes echar un vistazo aquí.
De hecho, recomiendo programar en Ubuntu o al menos en un sistema Linux. Simplemente porque es más práctico para programar: muchos de los recursos ya están presentes.
Aprender el funcionamiento de las redes
Este es otro gran campo en el que los hackers han contribuido mucho. También es un pilar indispensable de Internet que se vuelve cada vez más sensible debido a los datos personales que circulan por él.
Para aprender sobre redes, es muy útil practicar porque el usuario promedio simplemente usa las redes sin tratar de entenderlas. Por lo tanto, hay mucho por descubrir.
Aquí están los principales puntos por los que puedes comenzar:
- El modelo OSI
- Dirección IP y MAC
- Protocolos TCP, UDP, ARP, DHCP, DNS, etc. También presta atención a la seguridad en estos puntos.
Asimilar los conceptos y compartirlos a su vez
Como hemos visto varias veces, hay conceptos y una ética que los hackers de todo el mundo siguen.
Produzca software de código abierto o contribuya a los que ya existen, únete a una comunidad y comparte lo que ya sabes mientras aprendes cosas nuevas.
2 Consejos Finales
Agregaré dos consejos personales para aprender hacking bien:
- Crear y compartir contenido es de gran ayuda. Lo mencioné rápidamente anteriormente, el hecho de haber creado este sitio me ha permitido aprender mucho. Esto obliga a mantenerse actualizado y a profundizar en el tema en relación con los visitantes/clientes.
- Para acelerar tu aprendizaje, aquí hay un curso de video completo para que solo tengas que aplicar y practicar sin tener que hacer todo el trabajo de investigación desalentador antes. Puedes encontrar otros cursos y más formación en nuestra página de cursos.