Cómo ser un hacker desde

cero. Guía completa, consejos

y recursos para principiantes
El hacking ha sido visto como una ocupación que desafía los cánones
éticos de la sociedad. Ahora empiezan a ganar fuerza los conocidos
como “hackers éticos”, encargados no solo de proteger la
información de las empresas, sino de luchar por los derechos
generales, ayudando a diferentes causas a favor del bien común

Se estima que, para el 2020, los empleos para los hackers o analistas
de la información, se incrementen en un 37% en todo el mundo. Se
trata de una de las profesiones del futuro con mayor proyección y bien
remuneradas. El salario medio anual de un hacker ético es de
74.967€.

¿Qué hay que estudiar o qué conocimientos hay que tener para
ser un hacker desde cero? Es conveniente contar con una serie de
conocimientos previos y realizar cursos que permitan obtener una
certificación.

Además, es imprescindible practicar mucho y estudiar constantemente

para estar al día de los frecuentes cambios que se producen en los
sistemas y códigos de seguridad.

Si esto es lo tuyo y quieres convertirte en hacker, continúa leyendo

para descubrir consejos, documentación, webs de interés, y hasta el
listado de los hackers más famosos del mundo…

Índice de contenido
 1. ¿Cómo ser un hacker desde cero?
o 1.1. Sistema operativo similar a UNIX
o 1.2. Escribir en código HTML
o 1.3. Lenguajes de programación
 2. Consejos para ser un buen hacker
 3. Cursos de hacking para principiantes
o 3.1. Certificación de Iniciación al Hacking Ético
o 3.2. Curso Hacking Ético: Footprinting y Reconocimiento
 4. Libros para aprender a hackear desde cero
o 4.1. Pentesting con FOCA, de Chema Alonso
o 4.2. FOCA: Manual de Usuario, de Chema Alonso
o 4.3. Hacking con buscadores: Google, Bing & Shodan + Robtex, de
Enrique Rando
o 4.4. Hacking de Aplicaciones Web: SQL Injection, de Enrique
Rando, Chema Alonso y Pablo González
 5. Canales de YouTube para aprender hacking
 6. Blogs sobre hacking
 7. Foros sobre hacking
 8. Plataformas para aprender hacking
o 8.1. Smash the Stack Wargaming Network
o 8.2. Hellbound Hackers
o 8.3. Root Me
o 8.4. Hacking-Lab
o 8.5. W3challs
o 8.6. Enigma Group
o 8.7. Hack.me
 9. Los hackers más famosos del mundo
o 9.1. Stephen Wozniak
o 9.2. Tim Berners-Lee
o 9.3. Linus Torvalds
o 9.4. Richard Stallman

 1. ¿Cómo ser un hacker desde cero?

 Para aprender seguridad informática desde cero es preciso
invertir tiempo en dominar todos los recursos necesarios.
Afortunadamente, hay mucha información gratuita y de gran
ayuda e internet.
 Pero, ante tantos recursos y formatos (eBooks, blogs, foros,
sitios de práctica, canales de YouTube, etc.), surge la
duda: ¿Cómo se puede empezar en el hacking sin perderse
entre tanta información?

Ordenador portátil con código de programación.
 Para aprender los trucos del mundo hacker hay que seguir una
estructura determinada que permita dominar lo necesario paso a
paso y de forma gradual.
 Para sabercómo empezar a ser hacker, lo primero es lo primero:
hay que dominar HTML, así cmo los diferentes lenguajes de
programación y entender de sistemas operativos…
 1.1. Sistema operativo similar a UNIX
 El primer paso es descargar un sistema operativo igual o similar
a UNIX. El propósito del uso de estos sistemas operativos
es comprender el funcionamiento de internet desde un
sistema de código abierto y sin limitaciones.
 También están los sistemas BSD, entre los que se cuentan
NetBSD, OpenBSD, DragonFly BSD y FreeBSD. También existe
el sistema Darwin para operar en MacOS. Estas alternativas son
las más conocidas y usadas en la iniciación al hacking, pero,
adicionalmente, está Open Indiana, del proyecto de sistema
operativo Solaris.
Pantalla de arranque de DragonFly BSD 4.2.3 (Wikipedia)
En caso de optar por Linux, surge la dificultad de escoger la mejor
opción de entre una gran cantidad de distribuciones en el mercado.

Para aprender a hackear desde 0, las distribuciones recomendadas,

teniendo en cuenta la documentación disponible para los usuarios y la
frecuencia de actualización de los repositorios, son BackTrack Linux y
Backbox Linux. Contar con herramientas eficientes de hacking básico
para por elegir la distribución adecuada.

1.2. Escribir en código HTML

Empezar a hackear, como con cualquier proyecto de aprendizaje,

debe hacerse practicando con tareas básicas. Dominar el código
HTML es fundamental para aprender hacking básico, y lo más
aconsejable para familiarizarse con él es desarrollar una página web
de cero, escribiéndola en código HTML.
Extracto de código HTML
Para ello, se puede comenzar con analizar el código fuente de algunas
páginas. Luego, otro paso importante para aprender hacking desde
cero consiste en escribir códigos de prueba en documentos Word o
incluso en el bloc de notas, para subirlos al navegador.

1.3. Lenguajes de programación

Cualquier persona que busque cómo ser hacker debe dominar

algunos lenguajes de programación esenciales para la actividad.

Los lenguajes que más emplean los hackers son Java (dirigido a
hackers con más experiencia), JavaScript y Python, muy parecidos
entre sí en prestaciones y en lo fáciles que son de usar.
Pantalla con código JavaScript

Para aprender con un lenguaje orientado especialmente a UNIX, se

recomienda PHP. Aprender PHP hará más fácil el dominio del
lenguaje C, uno de los más eficientes para quién esté buscando cómo
ser un hacker informático.

2. Consejos para ser un buen hacker

Como sucede con cualquier otra profesión, no es solo el conocimiento
técnico lo que importa, pues también ciertas habilidades y actitudes
marcan la diferencia en el desempeño de toda labir.

Entre las cualidades personales, la primera que resalta para ser

un hacker de éxito es la curiosidad. Ningún buen hacker se
conforma con entender un problema de vulnerabilidad de un sistema o
de una red, sino que tiene que estar dispuesto a ir más allá para lograr
soluciones.

La pasión también es importante, pues no importa cuánto le lleve a un

hacker hallar un problema de vulnerabilidad. Los objetivos y las metas
altas, como aprender a ser un hacker de los mejores, es lo que hará
más placentero el esfuerzo.
El estudio constante es también esencial. No importa cuánto talento
tenga un aspirante a hacker para aprender todos los lenguajes de
programación. Si no practica ni actualiza conocimientos, no llegará a
destacar.

Hombre con cascos concentrado en su ordenador (Unsplash)

Otras aptitudes que ayudan mucho a cualquier persona para
convertirse en un hacker desde cero son la creatividad, la
proactividad para resolver problemas y ser competente.

Escribir un programa de código abierto que resuelva un problema en

específico y que pueda ser usado por otros hackers para mejorarlo,
también ayuda, no solo en la tarea de cómo aprender a ser hacker,
sino a la hora de relacionarse con otros hackers y empezar a ser
conocido.

Por último, colaborar en el mantenimiento de la infraestructura de

internet puede dar mucho prestigio al hacker. Una de estas
actividades es mantener sitios de almacenamiento de programas, que
puede resultar no muy atractiva para la mayoría de los hackers.
Pero además de las aptitudes y la predisposición, hay que contar con
un respaldo importante de recursos y herramientas esenciales del
manual del hacker que permitan actuar.

3. Cursos de hacking para principiantes

Son muchas las certificaciones online sobre “cómo hacerse hacker”, e
incluso hay algún que otro “curso de hacker gratis desde cero”, que
suelen saturar de opciones a cualquier aspirante.

Hombre estudiando frente a su portátil

Pero, para comenzar con buen pie en el proyecto de ser el mejor
hacker del mundo, hay dos cursos de iniciación altamente
recomendables de la plataforma Tutellus.

3.1. Certificación de Iniciación al Hacking Ético

Descripción

El curso Certificación de Iniciación al Hacking Ético tiene como

propósito formar hackers desde cero, que logren hallar
vulnerabilidades en las empresas. Cuenta, además, con cinco
certificaciones, que permitirán al estudiante hacerse con los títulos de
Auditor en Seguridad Informática y Experto en Seguridad Informática,
ambos expedidos por la SION Certifications.

Ilustración del curso Certificación de Iniciación al Hacking Ético

¿Qué se aprende en este curso?

Abarcando desde el nivel más básico de “hacking para dummies” –o

cómo aprender a hackear desde cero–, hasta el más avanzado, este
curso brinda, de manera progresiva, las herramientas indispensables
para convertirse en un hacker exitoso gracias a que ofrece una
revisión exhaustiva de las tecnologías principales de
ciberseguridad.

¿A quién va dirigido?

Es el curso indicado para personas que deseen adentrarse en el

hacking ético para trabajar profesionalmente como analistas de
seguridad en empresas, o para ser consultores independientes.
Temario

CONCEPTOS HACKING
● Tipos de Ataque
● Conceptos hacking I
● Conceptos hacking II
● Conceptos básicos de redes

VIRTUALIZACIÓN
● Instalar VmWare
● Virtualización en VmWare
● Instalación VirtualBox

CREACIÓN DE LABORATORIO DE ENTRENAMIENTO

● Instalación de Windows 2008 Server
● Instalación de Windows XP
● Instalación de Ubuntu Mate
● Instalación de Debian
● Instalación de Kali Linux

CONOCIENDO NUESTRA MÁQUINA DE ATAQUE

● Conceptos básicos de Linux
● Configurando Kali Linux

COMANDOS BÁSICOS
● Comandos en Windows
● Comandos en Linux I
● Comandos en Linux II
● Comandos de red

TÉCNICAS DE OCULTAMIENTO
● Técnicas de ocultamiento I (Linux)
● Técnicas de ocultamiento II (Windows)

AUDITANDO & HACKEANDO REDES WIFI

● Generador de diccionarios
● Hackear redes WEP
● Hackear redes WPA / WPA2

ATAQUES SOBRE AUTENTICACIÓN

● Hackear Redes Sociales (Facebook)
INTERCEPTACIÓN DE COMUNICACIONES
● Ataques Man In The Middle

Certificaciones

1.First Certification in Ethical Hacking – FCEH

2.Web Ethical Hacking Certified – WEHC
3.Pentester Certification in Ethical Hacking – PCEH

Superando las 3 primeras certificaciones se obtiene el Lead Auditor

Certified (Título de Auditor en Seguridad Informática expedido por
SION Certifications).

4.Securization Server Certified – SSC

5.Security and Forensics Certified – SFC

Superando las 5 certificaciones se obtiene el Expert Certified Ethical

Hacking (Título de Experto en Seguridad Informática expedido por
SION Certifications)

Requisitos

Sin requisitos específicos.

Duración y horario

6 horas formativas en horario flexible.

Precio

Este curso cuesta 49€ y se contrata mediante una suscripción, que

ofrece pagar en planes mensuales, trimestrales o anuales, en moneda
local.

¿Dónde estudiarlo?

Es un curso online, accesible desde la plataforma eLearning de

Tutellus: Certificación de Iniciación al Hacking Ético.

3.2. Curso Hacking Ético: Footprinting y Reconocimiento

Descripción

Este es uno de los cursos que componen la serie de Hacking Ético

que ofrece la plataforma Tutellus, que trata sobre Footprinting y
Reconocimiento. En él se ofrecen técnicas específicas para
resguardar empresas de los ataques de recopilación de información.

¿Qué se aprende en este curso?

Abarcando desde un nivel muy básico, enseña cómo se realiza la

recopilación de información, como táctica para probar la
seguridad de una empresa. También ofrecen prácticas de
contramedidas para resguardar información crítica.

¿A quién va dirigido?

Para personas que deseen incursionar en el hacking ético,

desenvolviéndose específicamente en Footprinting y Reconocimiento
en empresas, o incluso como consultores independientes.

Temario

CONFIGURAR EL LABORATORIO DE PRÁCTICAS

● Laboratorio de Prácticas con Vmware Player
● Laboratorio de Prácticas con VirtualBox

RECOPILAR INFORMACIÓN
● Introducción al Footprinting
● Tipos y Objetivos del Footprinting
● Herramientas de Footprinting

BÚSQUEDA DE INFORMACIÓN
● Búsqueda de Información
● Búsqueda de Información en Buscadores
● Sitios Web
● Herramientas para Sitios Web
● Información de Red
● Información DNS

OTRAS FUENTES DE INFORMACIÓN

● Otras Fuentes de Información
● Sitios Web de Empleo
● Netcraft
● The Wayback Machine
● Búsqueda de Personas
OTRAS TÉCNICAS PARA RECOPILAR INFORMACIÓN
● Otras Técnicas para Recopilar Información
● Redes Sociales
● Ejemplo de Búsqueda en Redes Sociales
● Maltego
● Correo Electrónico

GOOGLE HACKING
● Google Hacking
● Cómo Funciona Google
● Operadores Avanzados
● Google Hacking Database

CONTRAMEDIDAS
● Contramedidas
● Contramedidas Frente a Footprinting y Reconnaisance
● Pentesting de Reconocimiento

Certificación

Certificado disponible.

Requisitos

Acceso a internet y ordenador con 4 GB de RAM, con virtualización

hardware (Inter-VT EPT ó AMD-V), y con procesador de 64 bits.
Mínimo de 40 GB de espacio en disco duro.

Duración y horario

4 horas formativas en horario flexible

Precio

Cuesta 20€ y se contrata mediante una suscripción, con opción de

pagar mensualmente, trimestralmente o anualmente.

¿Dónde estudiarlo?

Curso online, accesible desde la plataforma eLearning de

Tutellus: Hacking Ético: Footprinting y Reconocimiento

4. Libros para aprender a hackear desde cero

A continuación, algunos libros de gran ayuda para cualquiera que
busque cómo convertirse en hacker.

4.1. Pentesting con FOCA, de Chema Alonso

FOCA es un proyecto de recolección de ficheros de websites que

luego extrae los datos y los analiza.

Este libro, escrito con la colaboración de otros nombres importantes

en el hacking, como Pablo González, Ioseba Palop, Enrique Rando,
Rubén Alonso, Jesús Moreno y Manuel Fernández, aporta las
herramientas necesarias para un mayor aprovechamiento de FOCA.
Entre los temas que cubre, enseña el tratamiento que se debe
hacer a la información obtenida con FOCA según los esquemas
de ataque a emplear en un Pentesting.

4.2. FOCA: Manual de Usuario, de Chema Alonso

Siguiendo con la herramienta FOCA, este es un manual elaborado por Alonso
que se encuentra disponible en su blog Un informático en el lado del mal.

Chema Alonso, autor del blog “Un informático en el lado del mal”.
Este manual, dividido en cuatro segmentos, es uno de los libros para aprender
a hackear des cero que enseña desde cómo descargar ficheros de datos de
websites, hasta cómo realizar un análisis cruzado de datos.

4.3. Hacking con buscadores: Google, Bing & Shodan + Robtex, de

Enrique Rando
El Google Hacking es una de las técnicas de hacking más populares, sin
embargo, pocos autores se han dado a la tarea de enseñar sus fundamentos.
 Portada
del libro “Hacking con buscadores: Google, Bing & Shodan + Robtex”, de Enrique
Rando.
Este libro para aprender a hackear desde cero de Rando se pasea por
las técnicas y herramientas más eficientes para llevar a cabo la minería de
datos a través de los buscadores.

4.4. Hacking de Aplicaciones Web: SQL Injection, de Enrique Rando,

Chema Alonso y Pablo González
Destacados autores del mundo del hacking como Enrique Rando y Chema
Alonso hacen equipo con Pablo González para la tercera edición de Hacking de
Aplicaciones Web: SQL Injection.
 Portada
de “Hacking de Aplicaciones Web: SQL Injection”, de Enrique Rando, Chema Alonso
y Pablo González.
En este libro hacen un repaso por las técnicas SQL Injection y las descargas de
fichero y optimización de ataques, abordados desde un enfoque didáctico y
práctico.

5. Canales de YouTube para aprender hacking

Tan importante como son los libros para el aprendizaje del hacking, también lo
son los canales de YouTube.
Logotipo de YouTube
Tutoriales, trucos de hacker, técnicas y herramientas indispensables para
que cualquiera pueda convertirse en el hacker del futuro… YouTube tiene
de todo, sin importar el nivel ni la formación del interesado.

A continuación dejamos algunos de los mejores canales de Youtube para

aprender hacking.

Viin Vídeos
Open Security Training
Congreso de Qurtuba 2016

6. Blogs sobre hacking

Ver vídeos está muy bien y es muy instructivo, pero cuando se habla de
códigos y de programación, los blogs informativos especializados se llevan
toda la atención de los usuarios.
Portátil con el blog “Hacking Ético” en pantalla
Este listado incluye los mejores blogs sobre hacking:

Flu-project
Hacking Ético
Un informático en el lado del mal
Security by default
Security art work
Underc0de

7. Foros sobre hacking

Y como siempre surgen dudas, los foros son los lugares a los que acudir para
solucionarlas y contactar con gente afín con la que poder colaborar.
Ordenador de sobremesa con el foro “El Hacker” en pantalla.
Este es el listado con las mejores comunidades donde cualquier aspirante a
hacker puede aprender de los profesionales que comparten sus
conocimientos.

El Hacker
DragonJar
Indetectables

8. Plataformas para aprender hacking

La mejor manera de poner a prueba los conocimientos que se van obteniendo
es a través de la práctica. Para ello, existe una gran variedad de sitios web
especialmente diseñados como bancos de pruebas para convertirse en
hacker.

8.1. Smash the Stack Wargaming Network

Smash the Stack es un sitio bastante lúdico que ofrece distintos juegos de
guerra cibernética en diversos niveles para poner a prueba los conocimientos
de cualquier aspirante a hacker.
9.3. Linus Torvalds

El creador de Linux comenzó sus hazañas basando su proyecto en

el sistema operativo de Minix, una de las distribuciones libres
más populares de su época.
Linus Torvalds
De manera que Linux, surgió de prácticas de hacking de Torvalds, con
el propósito de crear un sistema operativo similar a Unix, que
funcionara con procesadores 386.

9.4. Richard Stallman

Considerado como el padre del software libre, Stallman comenzó sus

actividades de hacking en el MIT, en el proyecto Emacs.
Richard Stallman

En un intento por crear un software que no fuese restringido

como el de los ordenadores del MIT, desarrolló el GNU, basado en
el kernel de Linux desarrollado por Torvalds. Con el tiempo, este
software se convirtió en lo que se conoce como GNU/Linux.

Todo aquel que se pregunte cómo ser un hacker desde cero debe de
tener claro que la curiosidad y la práctica constante son la clave que
convierte a cualquier aprendiz en un maestro.

Referencias:

 21 de enero de 2019 de http://www.elladodelmal.com/2009/04/foca-manual-

de-usuario-i-de-iv.html
 Álvarez, E. (2016, Nov 10). Primeros pasos para convertirte en hacker.
Recuperado el 21 de enero de 2019
de https://computerhoy.com/noticias/software/primeros-pasos-convertirte-
hacker-53768
 Anónimo. (2017, Nov 7). Mejores foros de hacking y seguridad informática
para autodidactas. Recuperado el 21 de enero de 2019
de https://cacharrerosdelaweb.com/2017/11/foros-de-hackers-seguridad-
informatica.html
 Canosa, A. (2017, Dec 16). 21 sitios para practicar sus habilidades de
hacking y ciberseguridad. Recuperado el 21 de enero de 2019
de https://www.planetahackers.com/21-sitios-practicar-habilidades-hacking-
ciberseguridad/
  Carballo, J. (2016, Jul 8). Los mejores canales de YouTube para aprender a
hackear. Recuperado el 21 de enero de 2019
de https://computerhoy.com/noticias/internet/mejores-canales-youtube-
aprender-hackear-47832
 Duarte, E. (2018, Dec 19). 6 Pasos Para Convertirse En Un Hacker
Informático. Recuperado el 21 de enero de 2019
de http://blog.capacityacademy.com/2011/12/29/como-convertirse-en-
hacker/
 López, A. (Sin fecha). Certificación de Iniciación al Hacking
Ético. Recuperado el 21 de enero de 2019
de https://www.tutellus.com/tecnologia/software/certificacion-de-iniciacion-
al-hacking-etico-11230
 Morrison, H. (2012, Feb 21). Hackers más famosos de la historia.
Recuperado el 21 de enero de 2019
de http://www.audienciaelectronica.net/2012/02/hackers-mas-famosos-de-
la-historia/
 OpenLearning España. (Sin fecha). Hacking Ético: Footprinting y
Reconocimiento. Recuperado el 21 de enero de 2019
de https://www.tutellus.com/tecnologia/software/hacking-etico-footprinting-y-
reconocimiento-10252
 Ramiro, R. (2017, Apr 18). Más de 50 de los mejores blogs de seguridad
informática. Recuperado el 21 de enero de 2019
de https://ciberseguridad.blog/mas-de-50-de-los-mejores-blogs-de-
seguridad-informatica/
 Vasquez, D. (2017, Dec 13). Aprovecha más de 100 Libros de Hacking
GRATIS. Recuperado el 21 de enero de 2019
de http://www.elprofedavid.com/aprovecha-mas-de-100-libros-de-hacking-
gratis/

¿Cómo iniciar en Seguridad

Informática / Hacking Ético?
Cuando llevas unos cuantos años online como nosotros en la comunidad [este mes
cumplimos 14 años], es normal que quienes apenas se están interesando por ingresar en
estos temas, te hagan constantemente preguntas al respecto y entre todas las preguntas
que suelen realizar, siempre hay una que destaca…. ¿cómo empiezo en hacking o
en seguridad informática?, parece una pregunta simple, pero personalmente pienso muy
bien su respuesta por que esta pregunta «tan simple» suele esconder una gran
responsabilidad, ya que estás trazando el camino que seguirá esta persona los próximos
días, meses o años hasta que consiga lograr su meta.
Al principio cuando tenia un poco más de tiempo solía realizar respuestas personalizadas a
esta pregunta, basándome en las habilidades con las que ya contaba la persona que
formulaba la pregunta y era muy satisfactorio ver el progreso de cada uno normalmente con
los aportes que realizaban en el foro de la comunidad, después cuando cada vez las
responsabilidades le empezaron a quitar espacio al tiempo libre, decidí realizar una
búsqueda a conciencia para optimizar mis tiempos de respuesta a esta pregunta, pero donde
realmente aportara valor a quien preguntara.
Finalmente mis recomendaciones a quienes inician en seguridad informática y en general
en hacking ético, empezaban un poco así:
¿Bases, las tienes?
 ¿Sabes como esta compuesto un computador?, ¿que hace que funcione?, ¿cuales son los
componentes esenciales para que realice sus funciones?, si no sabes responder alguna de
estas preguntas, mi recomendación es empezar a documentarte sobre el tema, cuando
superes esta etapa que no debe ser muy extensa, ya puedes iniciar a documentarte sobre
como todos estos componentes que forman una computadora, logran comunicarse entre si,
por lo que aprender sobre TCP/IP, protocolos como HTTP, FTP, SSH y todo lo que tiene
que ver con redes es tu siguiente tarea.
¿Ya sabes como funciona un computador y como se comunican con otros?, genial, ahora
puedes aprender a darle ordenes al computador, te recomiendo por lo menos aprender los
lenguajes de scripting que vienen integrados en los sistemas operativos más usados, por
tanto meterle mano a Bash, PowerShell, Bat y AppleScript, cuando ya sepas moverte bien
por esos lenguajes puedes aprender cualquier otro lenguaje de scripting como Python o Perl.
Si vas a meterte en el campo de la seguridad debes dejar atrás cualquier concepto
relacionado con «X o Y sistema operativo es mejor», debes saberte mover por lo menos en
los sistemas operativos mas usados [Windows, GNU/Linux, Mac], por que en muchos casos
no sabrás que te vas a encontrar durante una auditoria y una vez en ella no puedes decir,
«gas yo no toco un windows’.
El Conocimiento en Seguridad…
Una vez sepas como funcionan los equipos, como se comunican entre ellos y como
manejarlos o darles ordenes, puedes pasar a aprender las diferentes técnicas y el uso de
herramientas que te van formando como profesional de la seguridad informática,
normalmente están clasificadas en distintas categorías:
 Ataques a la RED e INFRAESTRUCTURA, ya sea cableada o inalámbrica.
 Ataques de APLICACIÓN, independiente del lenguaje o implementación.
 Ataques de CAPA 8, normalmente enfocados en las personas y como engañarlas.
Debes conocer por lo menos cuales son los ataques más comunes y que herramientas se
usan en cada una de esas categorías y sus sub-categorías, para esto recomiendo seguir
metodologías como la OWASP, OSSTMM, OWISAM etc, que ademas de darte los
lineamientos y pasos a seguir, normalmente van explicando en el camino el funcionamiento
de cada fallo y que herramientas usar para explotarlo / corregirlo.
Mientras te estés documentando sobre esto, NO BASTA CON LEER, montate tu propio
laboratorio de practicas y pon a prueba cada técnica aprendida, no una sino varias veces,
inventa diferentes escenarios en los que podrías usar esa técnica y resuelve los
inconvenientes o retos que te planteen cada escenario, LA LECTURA SIN PRACTICA NO
SIRVE.
Ya que sabes por lo menos los ataques básicos en cada categoría y como solucionarlos,
deberías elegir lo que mas te ha gustado y enfocarte en ello, tienes muchísimas lineas por
las que irte:
 Volverte experto en un seguridad, web, wireless, de aplicaciones, reverser, exploit writer, de
aplicaciones móviles, de infraestructura, etc…
 Puedes ir por el lado de la seguridad ofensiva, para descubrir siempre nuevas formas de
explotar sistemas de información y reportar sus fallos
 También puedes ir por el lado de la seguridad defensiva, donde buscaras siempre formas
de mitigar los riesgos constantes a los que esta expuesto un sistema de información.
 Incluso podrías especializarte en el área forense, donde ocurrido un incidente puedes
determinar que fue lo sucedido con un sistema de información.
Independiente de lo que elijas, siempre necesitaras, mucha lectura acompañada siempre de
practica, actualización constante sobre los nuevos vectores / técnicas / herramientas / etc…
y algo que pocos te dicen, pero que sin ello no seria posible llegar a tu meta, CONSTANCIA,
si tomas la seguridad como una moda, algo que vas a aprender por unos meses hasta que
llegue el nuevo tema actual, seguro que esto no es lo tuyo.
Otros consejos…
Estos son los consejos a grandes rasgos que le doy a quienes desean comenzar en esta
área, pero también me he tomado el trabajo de reunir los mejores consejos para iniciar en
seguridad informática, realizados por grandes profesionales en nuestro idioma, los cuales
te dejo a continuación para que complementes lo dicho en este post:
1. Un par de libros que deberías leer para tener una idea mas general del tema es el
de «Hacking Etico» escrito por Carlos Tori y el de la gente de Root-Secure «Ethical
Hacking – Un enfoque metodológico para profesionales«, que te muestra a grandes rasgos
que es esto de la seguridad informática.
2. Fausto Cepeda en su momento nos daba sus «Sugerencias para que Empieces Tu
Camino en el Área de Seguridad«, desafortunadamente no siguió con el proyecto
hacking.mx, pero rescatamos estos grandes consejos en el foro para que sigan inspirando
nuevas generaciones.
3. Los consejos sobre el eterno dilema de las certificaciones de seguridad que nos deja
Miguel Angel Hernandez en su sitio ya cerrado no podían dejarse perder, por eso fueron
recuperados y posteados en el foro Seguridad: ¿Por donde empezar? (I) Segunda parte
(II).
4. Finalmente pero no menos importante dejo los comentarios del famoso Maligno, en el
post Cómo ser hacker o Cómo aprender hacking del español Chema Alonso están claros
los lineamientos a seguir para iniciarse en la temática, pero no siendo suficiente lo escrito
en el post, recientemente ha grabado un video en su canal de Youtube, donde continua
dando consejos para empezar en el Hacking & Seguridad Informática y el cual comparto
con ustedes.