Skip to content
SecForge
Recursos · Referencia rápida

Chuletas que de verdad tendrás siempre abiertas.

Una biblioteca práctica de glosarios, referencias de comandos, consultas rápidas y checklists de IA y ciberseguridad. Piezas perennes que guardas y a las que vuelves.

Acrónimos de ciberseguridad, descifrados. — ilustración
GLOSARIO
18 may 20266 min de lectura

El primer mes de ciberseguridad es casi todo acrónimos. Un glosario operativo que puedes tener abierto mientras lees todo lo demás.

OWASP Top 10 (2025): referencia rápida. — ilustración
CHULETA
5 jul 20268 min de lectura

La edición actual, en lenguaje claro: qué cambió respecto a 2021 y qué significa realmente cada categoría para tu código.

Puertos comunes, que vale la pena memorizar. — ilustración
CHULETA
30 may 20266 min de lectura

Las dos docenas de puertos TCP/UDP que aparecen constantemente, agrupados por función, con para qué sirve cada uno y por qué importa en un escaneo.

Comandos de Linux para una revisión de seguridad. — ilustración
CHULETA
16 jun 20267 min de lectura

Quién está conectado, qué está a la escucha, qué ha cambiado, dónde están los permisos peligrosos: una referencia de triaje de solo lectura.

Las primeras 24 horas de un incidente. — ilustración
CHECKLIST
24 jun 20267 min de lectura

Un checklist calmado y ordenado para un incidente sospechoso, construido sobre las fases del NIST: confirmar, contener, erradicar, recuperar, aprender.

Las certificaciones de ciberseguridad más reconocidas, comparadas. — ilustración
CHULETA
8 jul 202610 min de lectura

Security+, CEH, OSCP, CISSP: qué mide realmente cada una, para quién es de verdad y cuál merece tu dinero en cada etapa de tu carrera.

Glosario de comandos de red: ip, ss, netstat, tcpdump. — ilustración
GLOSARIO
8 jul 20269 min de lectura

La mitad de los comandos de red clásicos están obsoletos y todo el mundo los usa igualmente. Cuál usar de verdad, y cuándo.

Checklist de hardening de servidores Linux. — ilustración
CHECKLIST
8 jul 202610 min de lectura

Una instalación recién hecha no es una instalación segura. Los pasos reales — acceso, red, parcheo, servicios, registro — antes de que esa máquina toque producción.