Iniciarse en la Seguridad Informática y Hacking Ético
Iniciarse en la Seguridad Informática y Hacking Ético
Hacking
·7 Minutos de lectura

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

Para aquellos que quieran aprender más sobre el mundo del Hacking Ético (Ethical Hacking), la Seguridad Informática (Ciberseguridad) y las técnicas que utilizan los ciberdelincuentes para vulnerar las infraestructuras informáticas. Si es tu primera experiencia, o necesitas un repaso, está en el lugar adecuado.

Empezar de Cero

Empezar desde cero en Hacking Ético
Empezar desde cero en Hacking Ético

Una de las primeras preguntas que se hacen los recién llegados es: ¿por dónde empiezo? Todos nos hemos hecho la misma pregunta y el resultado siempre ha sido el mismo: horas y horas de vídeos inútiles, cursos caros y manuales condenadamente difíciles (en inglés).

Si ya lo has intentado (y has fracasado), es porque has llegado al punto de preguntarte: ¿Por qué no entiendo nada?

¿Por Dónde Empezar?

En la raíz de este complejo problema sentimos la necesidad de encontrar siempre la mejor guía para el hacking. ¿Pero el mejor en qué? ¿Mejor en gramática? ¿En contenido? ¿Encontrar un trabajo?

A lo largo de los años hemos recibido docenas (y cientos) de correos electrónicos/mensajes/comentarios de personas que principalmente querían saber:

  • ¿Qué escuela me recomienda para empezar?
  • ¿Debería aprender inglés si me dedico a la ciberseguridad?
  • ¿Es mejor X o Y como lenguaje para convertirse en hacker?
  • ¿Cómo puedo encontrar la contraseña de mi novio/a?
  • ¿Por qué no hackeamos la web de ***?

Ahora, antes de entrar en el meollo de la seguridad informática, déjame decirte algo: ¡nunca debes hacer estas preguntas! Hay dos razones para ello:

  1. No hay una varita mágica para todo: cada tipo de ataque requiere un análisis cuidadoso, mil variables a considerar y no será un “favor” o un “placer de un minuto” lo que me/nos haga cambiar de opinión.
  2. La pregunta es errónea: ser o convertirse en un Hacker Ético, y ocuparse de la Seguridad de la Información, no es un camino definido.

Esta última afirmación es probablemente lo más importante que aprenderás hoy: para enfrentarte al Hacking Ético tienes que ser curioso. Es decir, hay que ensuciarse las manos intentando una y otra vez hackear códigos aparentemente imposibles, pero extremadamente elocuentes, formatear mil veces y pensar y repensar sobre aquello que no funcionó.

Aprender Inglés es Esencial

¿El Hacking Ético es algo que requiere de habilidades lingüísticas? Hay un dicho que dice que “los hackers fueron a la escuela para ello, pero los expertos en seguridad tuvieron que aprenderlo por su cuenta“. Este dicho se basa en el hecho de que los ordenadores son una tecnología tan complicada y cambiante que muy pocas personas pueden dominarla y trabajar con seguridad en ella.

Aprender inglés para ciberseguridad
Aprender inglés para ciberseguridad

Una buena manera de sortear este obstáculo es aprender inglés, ya que mucha documentación está disponible sólo en este idioma. Además, es una de las principales herramientas que los profesionales de este sector utilizan para tomar ventaja.

Además, los trabajos de ciberseguridad están por todas partes, y todos necesitan personas que hablen el idioma de los ordenadores. Una de las mejoras formas de aprender este idioma es tomar clases de inglés online con tutores en horarios flexibles. Tener un tutor que te guíe en cualquier momento es tan importante en el aprendizaje de idiomas como en casi cualquier otra cosa.

Necesitas un Método

Otro consejo que puedo darte es: practica, practica, practica.

Puedes leer y estudiar docenas de tutoriales y libros sobre informática cada día, pero hasta que no tomes el tema por los cuernos, ensuciándote las manos, no podrás hacer del tema tuyo.

¿Has intentado alguna vez leer un libro entero de programación y no salpicar ni una sola línea de código? Hazlo, luego abre el editor y, si tienes suerte, sólo podrás escribir la primera función del void main().

Es bien sabido que los mecanismos de aprendizaje se basan tanto en la teoría como en la práctica. Estudiar un libro de solfeo no te convertirá en el nuevo Beethoven. Ver un tutorial de fútbol no te convertirá en Maradona. Estudiar un libro sobre seguridad no te convertirá en el nuevo Kevin Mitnick.

Hacking != Linux

Lo primero que nos viene a la cabeza cuando hablamos de Seguridad Informática es: ¡qué demonios, tengo que instalar Linux!

En realidad, nadie te obliga a usar (GNU)/Linux, ni a formatear tu PC de casa y destrozar la querida partición de Windows de tu familia. Muchas ‘hacktividades’ se pueden hacer a menudo con la misma facilidad desde el SO de Microsoft que desde macOS.

Hackear” es una actividad mucho más importante que preferir un sistema operativo, y a menudo es esencial saber hacer malabares con todos los entornos de desarrollo. Con las habilidades adecuadas, podríamos hacer hacking incluso desde una tostadora.

Sin embargo, es importante saber que:

  • Es omnipresente: desde el alojamiento web hasta los servidores bancarios, casi siempre está la mano del pingüino.
  • Es de código abierto: lo que no significa sólo que sea gratis. Y vale, puedes modificarlo como quieras (si eres capaz). Pero sobre todo: puedes confiar en su código.
  • Es sencillo: seguro que si sólo has conducido un coche, usar un ciclomotor puede parecer complicado al principio, pero no tiene por qué ser más difícil.
Hacker principiante escribiendo código
Hacker principiante escribiendo código

Hacking != Pull

El término pull viene de git y significa:

Pull: "bajar" el código escrito por otra persona de un repositorio.
El axioma del verdadero hacker es que el código/comando no debe ser simplemente copiado, sino entendido.
Haz clic para twittear

En los comentarios de nuestros artículos no es raro encontrarse con frases como: “Escribí ip link set esgeeks up” y me dice que “¡esgeeks no existe!“. Vale, lástima que debajo haya una alerta del tamaño de un mural que diga “COLOCA TU ID DE INTERFAZ“.

Vale, he divagado, pero la conclusión es que copiar y pegar no sirve para nada.

Todos hemos sido, como me gusta llamarlo, desarrolladores pull-stack (si alguna vez has copiado código para resolver un problema, sin analizar la solución). Además de no aprender realmente nada, te arriesgas:

  • Desmoralizarte
  • Fallar en la ejecución de algo
  • No aprender nada (¿ya lo he dicho?)
Ver también

El 99% de las veces que surge un error, es culpa del usuario que no ha entendido nada de lo que está haciendo. El error, si es que aparece, siempre se especifica. Siempre hay algo que no funciona y está escrito en inglés (nuevamente, necesitas clases online de un nuevo idioma). Claro, puede haber un registro de errores de un kilómetro de largo, pero en medio de él, siempre dice por qué algo no funciona. Sólo léelo. ¿Está en inglés? Bueno, hay traductores. ¡LÉALO!

Hacking != Programación

Recuperando mi anterior exabrupto, he aquí otro gran obstáculo para quien quiera iniciarse en el mundo de la Seguridad Informática. Y no, nunca has programado en tu vida.

La buena noticia es que no necesitas saber programar. La mala noticia es que vas a ser un terrible hacker, y te diré por qué.

Esgeeks
Programación para el Hacking
Programación para el Hacking

Tener la mentalidad -además de las habilidades- de un programador te permite ser más eficiente en tus incursiones digitales. En particular, puedes:

  • Automatizar: ¿cansado de hacer las mismas cosas una y otra vez? Como programador, eres el maestro de ceremonias de tu software y puedes controlarlo como quieras.
  • Bypass: gran parte del malware escrito por los programadores es código propietario y, por tanto, más difícil de interceptar por los mecanismos de defensa.
  • Explotación: ¿cómo se puede pensar en hackear un software, escarbando en su código fuente, si no se sabe programar?

Evidentemente, estos son sólo ejemplos, pero me gustaría reiterar que saber programar no es imprescindible, pero sí muy recomendable.

Hacking != Crimen

Hackear no significa ser un ciberdelincuente. Hackear no es infringir la ley, métetelo en la cabeza.

En Esgeeks nos esforzamos por promover el Hacking Ético a través de dos principios fundamentales:

  • Legalidad: lo que compartimos se aplica en entornos controlados (máquinas de ensayo) y no nos dirigimos, ni promovemos que lo hagan, a objetivos no implicados.
  • Opensource: gran parte del proyecto se publica gratuitamente en la red.
Recursos de un Ethical Hacker
Recursos de un Ethical Hacker

Cómo Aporta EsGeeks

Esgeeks es una colección de guías y materiales de formación completamente gratuitos y, también, de código abierto.

No te pedimos nada, ni siquiera una dirección de correo electrónico. Si quieres puedes suscribirte al boletín, pero eres totalmente libre de no hacerlo. No hay virus/malware/adware ni ninguna otra porquería.

Todo el material que publicamos es totalmente libre y gratuito (con algunas publicaciones de invitados). El objetivo es publicar únicamente material de calidad, profesional y sin complicaciones.

Si realmente quieres ir en serio, puedes empezar con algunas plataformas y cursos que recomendamos. En cualquier caso, ¡buena suerte!

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar