¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

Para aquellos que quieran aprender más sobre el mundo del Hacking Ético (Ethical Hacking), la Seguridad Informática (Ciberseguridad) y las técnicas que utilizan los ciberdelincuentes para vulnerar las infraestructuras informáticas. Si es tu primera experiencia, o necesitas un repaso, está en el lugar adecuado.

Empezar de Cero

Una de las primeras preguntas que se hacen los recién llegados es: ¿por dónde empiezo? Todos nos hemos hecho la misma pregunta y el resultado siempre ha sido el mismo: horas y horas de vídeos inútiles, cursos caros y manuales condenadamente difíciles (en inglés).

Si ya lo has intentado (y has fracasado), es porque has llegado al punto de preguntarte: ¿Por qué no entiendo nada?

¿Por Dónde Empezar?

En la raíz de este complejo problema sentimos la necesidad de encontrar siempre la mejor guía para el hacking. ¿Pero el mejor en qué? ¿Mejor en gramática? ¿En contenido? ¿Encontrar un trabajo?

A lo largo de los años hemos recibido docenas (y cientos) de correos electrónicos/mensajes/comentarios de personas que principalmente querían saber:

¿Qué escuela me recomienda para empezar?
¿Debería aprender inglés si me dedico a la ciberseguridad?
¿Es mejor X o Y como lenguaje para convertirse en hacker?
¿Cómo puedo encontrar la contraseña de mi novio/a?
¿Por qué no hackeamos la web de ***?

Ahora, antes de entrar en el meollo de la seguridad informática, déjame decirte algo: ¡nunca debes hacer estas preguntas! Hay dos razones para ello:

No hay una varita mágica para todo: cada tipo de ataque requiere un análisis cuidadoso, mil variables a considerar y no será un “favor” o un “placer de un minuto” lo que me/nos haga cambiar de opinión.
La pregunta es errónea: ser o convertirse en un Hacker Ético, y ocuparse de la Seguridad de la Información, no es un camino definido.

Esta última afirmación es probablemente lo más importante que aprenderás hoy: para enfrentarte al Hacking Ético tienes que ser curioso. Es decir, hay que ensuciarse las manos intentando una y otra vez hackear códigos aparentemente imposibles, pero extremadamente elocuentes, formatear mil veces y pensar y repensar sobre aquello que no funcionó.

Aprender Inglés es Esencial

¿El Hacking Ético es algo que requiere de habilidades lingüísticas? Hay un dicho que dice que “los hackers fueron a la escuela para ello, pero los expertos en seguridad tuvieron que aprenderlo por su cuenta“. Este dicho se basa en el hecho de que los ordenadores son una tecnología tan complicada y cambiante que muy pocas personas pueden dominarla y trabajar con seguridad en ella.

Una buena manera de sortear este obstáculo es aprender inglés, ya que mucha documentación está disponible sólo en este idioma. Además, es una de las principales herramientas que los profesionales de este sector utilizan para tomar ventaja.

Además, los trabajos de ciberseguridad están por todas partes, y todos necesitan personas que hablen el idioma de los ordenadores. Una de las mejoras formas de aprender este idioma es tomar clases de inglés online con tutores en horarios flexibles. Tener un tutor que te guíe en cualquier momento es tan importante en el aprendizaje de idiomas como en casi cualquier otra cosa.

Necesitas un Método

Otro consejo que puedo darte es: practica, practica, practica.

Puedes leer y estudiar docenas de tutoriales y libros sobre informática cada día, pero hasta que no tomes el tema por los cuernos, ensuciándote las manos, no podrás hacer del tema tuyo.

¿Has intentado alguna vez leer un libro entero de programación y no salpicar ni una sola línea de código? Hazlo, luego abre el editor y, si tienes suerte, sólo podrás escribir la primera función del void main().

Es bien sabido que los mecanismos de aprendizaje se basan tanto en la teoría como en la práctica. Estudiar un libro de solfeo no te convertirá en el nuevo Beethoven. Ver un tutorial de fútbol no te convertirá en Maradona. Estudiar un libro sobre seguridad no te convertirá en el nuevo Kevin Mitnick.

Hacking != Linux

Lo primero que nos viene a la cabeza cuando hablamos de Seguridad Informática es: ¡qué demonios, tengo que instalar Linux!

En realidad, nadie te obliga a usar (GNU)/Linux, ni a formatear tu PC de casa y destrozar la querida partición de Windows de tu familia. Muchas ‘hacktividades’ se pueden hacer a menudo con la misma facilidad desde el SO de Microsoft que desde macOS.

“Hackear” es una actividad mucho más importante que preferir un sistema operativo, y a menudo es esencial saber hacer malabares con todos los entornos de desarrollo. Con las habilidades adecuadas, podríamos hacer hacking incluso desde una tostadora.

Sin embargo, es importante saber que:

Es omnipresente: desde el alojamiento web hasta los servidores bancarios, casi siempre está la mano del pingüino.
Es de código abierto: lo que no significa sólo que sea gratis. Y vale, puedes modificarlo como quieras (si eres capaz). Pero sobre todo: puedes confiar en su código.
Es sencillo: seguro que si sólo has conducido un coche, usar un ciclomotor puede parecer complicado al principio, pero no tiene por qué ser más difícil.

Hacking != Pull

El término pull viene de git y significa:

Pull: "bajar" el código escrito por otra persona de un repositorio.

El axioma del verdadero hacker es que el código/comando no debe ser simplemente copiado, sino entendido.

En los comentarios de nuestros artículos no es raro encontrarse con frases como: “Escribí ip link set esgeeks up” y me dice que “¡esgeeks no existe!“. Vale, lástima que debajo haya una alerta del tamaño de un mural que diga “COLOCA TU ID DE INTERFAZ“.

Vale, he divagado, pero la conclusión es que copiar y pegar no sirve para nada.

Todos hemos sido, como me gusta llamarlo, desarrolladores pull-stack (si alguna vez has copiado código para resolver un problema, sin analizar la solución). Además de no aprender realmente nada, te arriesgas:

Desmoralizarte
Fallar en la ejecución de algo
No aprender nada (¿ya lo he dicho?)

Ver también

Hacking

Mejores Lenguajes de Programación para Hacking

Alexynior·

El 99% de las veces que surge un error, es culpa del usuario que no ha entendido nada de lo que está haciendo. El error, si es que aparece, siempre se especifica. Siempre hay algo que no funciona y está escrito en inglés (nuevamente, necesitas clases online de un nuevo idioma). Claro, puede haber un registro de errores de un kilómetro de largo, pero en medio de él, siempre dice por qué algo no funciona. Sólo léelo. ¿Está en inglés? Bueno, hay traductores. ¡LÉALO!

Hacking != Programación

Recuperando mi anterior exabrupto, he aquí otro gran obstáculo para quien quiera iniciarse en el mundo de la Seguridad Informática. Y no, nunca has programado en tu vida.

La buena noticia es que no necesitas saber programar. La mala noticia es que vas a ser un terrible hacker, y te diré por qué.
Esgeeks

Tener la mentalidad -además de las habilidades- de un programador te permite ser más eficiente en tus incursiones digitales. En particular, puedes:

Automatizar: ¿cansado de hacer las mismas cosas una y otra vez? Como programador, eres el maestro de ceremonias de tu software y puedes controlarlo como quieras.
Bypass: gran parte del malware escrito por los programadores es código propietario y, por tanto, más difícil de interceptar por los mecanismos de defensa.
Explotación: ¿cómo se puede pensar en hackear un software, escarbando en su código fuente, si no se sabe programar?

Evidentemente, estos son sólo ejemplos, pero me gustaría reiterar que saber programar no es imprescindible, pero sí muy recomendable.

Hacking != Crimen

Hackear no significa ser un ciberdelincuente. Hackear no es infringir la ley, métetelo en la cabeza.

En Esgeeks nos esforzamos por promover el Hacking Ético a través de dos principios fundamentales:

Legalidad: lo que compartimos se aplica en entornos controlados (máquinas de ensayo) y no nos dirigimos, ni promovemos que lo hagan, a objetivos no implicados.
Opensource: gran parte del proyecto se publica gratuitamente en la red.

Cómo Aporta EsGeeks

Esgeeks es una colección de guías y materiales de formación completamente gratuitos y, también, de código abierto.

No te pedimos nada, ni siquiera una dirección de correo electrónico. Si quieres puedes suscribirte al boletín, pero eres totalmente libre de no hacerlo. No hay virus/malware/adware ni ninguna otra porquería.

Todo el material que publicamos es totalmente libre y gratuito (con algunas publicaciones de invitados). El objetivo es publicar únicamente material de calidad, profesional y sin complicaciones.

Si realmente quieres ir en serio, puedes empezar con algunas plataformas y cursos que recomendamos. En cualquier caso, ¡buena suerte!

3 Comentarios

Francisco Arturo dice:
21 mayo, 2022 a las 3:37 pm
Quiero ser Haquerr
Responder
BlackAzure dice:
20 julio, 2022 a las 10:49 am
buen post! soy principiante en el mundo de los hackers, me apasionan estos temas. estoy haciendo este tipo de trabajos para alguien importante y temo cometer algun error. quisiera saber mas sobre los sistemas operativos y tecnologias mas seguras. tengo una lapto dell con linux debian, hasta ahora me andado bien. cuales son las maneras mas seguras de proteger el anonimato en la red? es cierto que la red tor es casi invulnerable?
Responder
1. Alexynior dice:
  27 julio, 2022 a las 3:03 pm
  El uso VPN, ProtonMail, criptomonedas y un triturador de archivos son esenciales. Hay más dependiendo las necesidades. En cuando a la red TOR, es tal cual como lo dices, “casi invulnerable”. Existen vulnerabilidades significativas. Tor es anónimo, pero no es privado.
  Responder

Deja una respuesta Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Reforzando la Ciberseguridad Empresarial: Los 4 Sistemas Imprescindibles

Egyscan: El Mejor Escáner de Vulnerabilidades Web

PurpleOps: Aplicación Web de Gestión de Equipos Morados (Purple Team)

MaxPhisher: Herramienta de Phishing con 77 Plantillas de Sitios Web

Crimen como un Servicio (CaaS): Cómo Funciona este Modelo de Ataque

Las Diez Ciberataques Más Destacados del Siglo XXI

¿Qué Hacer Después de Instalar Kali Linux?

LiSa: Sandbox para el Análisis Automatizado de Malware de Linux

Cómo Descifrar Contraseñas Utilizando GPU y CPU en Linux

4DDiG File Repair: La Herramienta Definitiva para Reparar Archivos Dañados

Mejor Software Gratuito para Gestionar las Particiones en Windows

Cómo Migrar Windows 10 a SSD de Forma Segura

AimerLab FixMate: Solución en un Clic para los Problemas del Sistema iOS

Guía Completa para Eliminar Cuenta de Google de un Celular Paso a Paso

Desbloquear Xiaomi Bloqueado por Cuenta MI: Métodos Efectivos

Requisitos Mínimos y Recomendados del Sistema para World of Warcraft

FPS en OSRS: Mostrar y Alcanzar un Juego sin Interrupciones en RuneScape

¿Necesitas un Buen Ordenador para Jugar a Path of Exile?

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

Empezar de Cero

¿Por Dónde Empezar?

Aprender Inglés es Esencial

Necesitas un Método

Hacking != Linux

Hacking != Pull

Mejores Lenguajes de Programación para Hacking

Hacking != Programación

Hacking != Crimen

Cómo Aporta EsGeeks

MaxPhisher: Herramienta de Phishing con 77 Plantillas de Sitios Web

Crimen como un Servicio (CaaS): Cómo Funciona este Modelo de Ataque

MaxPhisher: Herramienta de Phishing con 77 Plantillas de Sitios Web

Crimen como un Servicio (CaaS): Cómo Funciona este Modelo de Ataque

Las Diez Ciberataques Más Destacados del Siglo XXI

Mi Carro Close (×)

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

Empezar de Cero

¿Por Dónde Empezar?

Aprender Inglés es Esencial

Necesitas un Método

Hacking != Linux

Hacking != Pull

Hacking != Programación

Hacking != Crimen

Cómo Aporta EsGeeks

Mi Carro Close (×)

SUSCRÍBETE