Conocimiento que fortalece tu defensa.
Guías en profundidad, análisis y conocimiento práctico sobre amenazas, vulnerabilidades y las herramientas en las que confían los equipos de seguridad. Un camino guiado desde los fundamentos hasta la práctica real.
Adversarios, campañas y cómo pensar en términos de amenazas, ataques y riesgo.
Descubre, prioriza y entiende los fallos que de verdad importan — OWASP Top 10.
Asegura apps web y APIs — y los proxies usados para probarlas de principio a fin.
Cómo fluye el tráfico de verdad — IP, TCP, DNS, TLS — y dónde puede mentir un atacante.
Analiza comportamientos con seguridad en objetivos desechables y deliberadamente vulnerables.
Detecta, contén y recupera — un manual tranquilo y ordenado para las primeras 24 horas.
Conocimiento práctico para quienes defienden hoy.
Ciberseguridad 101: las palabras que sí significan algo.
Amenaza, vulnerabilidad, exploit, riesgo — cuatro palabras que se usan indistintamente, y el modelo mental que por fin las separa.
Cómo funcionan las redes.
IP, TCP, DNS, TLS — trazado a través de una sola petición curl. Qué añade cada capa, y en cuáles puede mentir un atacante.
Fundamentos de Linux para seguridad, el subconjunto práctico.
Los 25 comandos que escribirás cada día, los cinco que escribirás con prisa, y los permisos de archivo que deciden quién es dueño de la máquina.
Criptografía que sí puedes usar.
Hashing frente a cifrado, simétrico frente a asimétrico, y las tres primitivas a las que recurrir antes de inventarte nada.
Modelado de amenazas con STRIDE.
Elegimos una app web diminuta y la recorremos con STRIDE, y luego escribimos el prompt que hace que un LLM haga el 60% del trabajo de un revisor.
Cómo empezar en ciberseguridad: el roadmap real.
El orden de aprendizaje que de verdad funciona, el roadmap oficial de roadmap.sh que vale la pena seguir, y los puestos de trabajo reales al otro lado.
Equipo rojo, azul y morado.
El rojo ataca, el azul defiende, el morado cierra el círculo entre ambos. Qué hace cada uno en el día a día, y cómo se traduce en puestos reales.
Cómo aprender ciberseguridad de verdad.
Por qué ocurre el infierno de los tutoriales, cómo es el aprendizaje activo en este campo, y un ritmo semanal que sobrevive más allá del segundo mes.
IA en ciberseguridad: ataque y defensa →
Dónde aparece de verdad la inteligencia artificial en el día a día de quien defiende — su propio sub-pilar, que merece una visita aparte.