Hoy en día es más fácil que nunca pasar de no saber nada a convertirse en un hacker ético profesional o en un pen tester profesional. En este artículo hablaré de dos cursos bastante recientes que considero realmente buenos. Te pueden llevar de cero conocimiento en tecnología a convertirte en un hacker ético, y lo mejor es que ninguno de ellos requiere tener un título o experiencia en el campo. Sin embargo, debes tener en cuenta que requerirán mucho trabajo duro, pero la recompensa vale la pena. Ser un pen tester o un hacker ético profesional es una carrera muy solicitada, con buenos salarios y oportunidades de trabajo remoto. Hay una gran demanda de personas con habilidades sólidas en pruebas de penetración.
Índice
Mi historia personal
Permíteme contar un poco de mi historia personal. La razón por la que me interesé en la ciberseguridad fue porque realmente quería ser un pen tester. Mi sueño era convertirme en un hacker profesional. He hablado de esto en videos anteriores. Me sentí realmente influenciado por Kevin Mitnick y todas sus hazañas. Vi películas sobre él, entrevistas, leí mucho y me inscribí en la universidad para estudiar Ingeniería Informática, ya que ese era el título que estaba disponible en ese momento.
Sin embargo, en aquel entonces no había cursos que enseñaran cómo convertirse en un hacker ético. Literalmente, no había nada. Tuve que unirme a foros de hacking que algunos ya no existen, y lo único disponible para mí era el antiguo sitio web frack.org, sí, frack.org. Era un sitio web muy, muy antiguo, probablemente uno de los primeros sitios web publicados por hackers que tenía artículos. Leer y descifrar lo que estaba escrito en frack.org, que era una revista sobre hacking, fue realmente un desafío. Tenía 17 años y no sabía nada sobre tecnología, sinceramente no sabía nada sobre nada. Así que leer y comprender lo que estaba escrito en ese sitio web fue realmente difícil. Pero lo divertido es que, avanzando rápido al último año de mi carrera de Ingeniería Informática, mi proyecto de graduación trataba sobre ataques de desbordamiento de búfer y usé un artículo que se convirtió en un documento de investigación llamado «Smashing the Stack for Fun and Profit». Ese fue mi proyecto de graduación. Estaba lejos de ser práctico, no tenía nada que ver con lo que ven hoy en día, que es muy fácil con herramientas agradables, pero fue un buen concepto de prueba y aprendí mucho.
La buena noticia es que hoy en día hay muchos cursos de capacitación y material de entrenamiento que pueden llevarte desde tus primeros pasos hasta saber todo sobre hacking, hasta infiltrarte en aplicaciones móviles, empresas e incluso en sistemas como Active Directory. Puedes realizar red teamings realmente sofisticados. Ya he hablado sobre las certificaciones que recomiendo en otro video, y esas recomendaciones siguen siendo válidas. Hablaré un poco más sobre ellas al final de este artículo. Pero recientemente me encontré con una sorpresa muy agradable. Verás, actualmente no soy un pen tester, me dedico a consultoría y a la alta dirección, así que no estoy realmente familiarizado con los detalles técnicos de las pruebas de penetración. Sin embargo, uno de mis buenos amigos es un auténtico experto en pruebas de penetración. Lo he visto destruir a la gente, romper entornos, vulnerar aplicaciones sólidas, así que me sorprendió cuando lo escuché hablar de un curso creado por un YouTuber llamado El Mentor Cibernético (The Cyber Mentor). The Cyber Mentor es uno de los YouTubers de ciberseguridad más exitosos. Es un profesional en pruebas de penetración, pero debo aclarar que no he visto ninguno de sus videos. Sin embargo, recientemente ha creado algo llamado la «Security Academy», una colección de cursos de capacitación principalmente orientados a las pruebas de penetración, y me sorprendió ver que también incluye algunos cursos sobre forensia y capacitación introductoria. Los precios son muy competitivos. En un momento, lanzó uno de sus cursos por un dólar y, aunque ahora los precios han subido un poco (alrededor de $20 a $30), siguen siendo muy asequibles para lo que ofrecen. Te llevan desde los conceptos básicos hasta las cosas avanzadas. Así que aquí tienes una gran oportunidad para estudiar y conseguir el trabajo de tus sueños. Echemos un vistazo juntos a su sitio web.
La «Security Academy»
La «Security Academy» de The Cyber Mentor ofrece diversos cursos, como «Practical Ethical Hacking: The Complete Course», que es uno de los principales. También tiene cursos especializados sobre escalada de privilegios en Windows y Linux, así como cursos sobre juegos de guerra (playbooks) y hasta Python para hackers. Incluso tiene un curso sobre Linux 101, que es excelente para aquellos que están empezando y se sienten intimidados por estos temas. Es una excelente biblioteca de cursos que cubren prácticamente todo lo que necesitas saber. También ofrece cursos de análisis de GRC. No puedo hablar de la calidad de los cursos que no son de pruebas de penetración, ya que no los he realizado, pero mi buen amigo, que ha hecho los cursos de pruebas de penetración, dijo que su calidad es excelente y los recomendó especialmente para principiantes.
Otro recurso que encontré es Try Hack Me. Parece ser una plataforma donde puedes practicar pruebas de penetración. Según mi entendimiento, es un lugar donde puedes poner en práctica tus conocimientos. Pero me sorprendió encontrar que también ofrecen algunos cursos para principiantes. Veamos juntos algunos de ellos.
Try Hack Me
Try Hack Me ofrece cursos de red teaming, que es un tema bastante avanzado. El red teaming consiste en penetrar en Active Directory y simular un ataque real. Pero también tienen un curso de introducción a la ciberseguridad, un curso de pen testing junior, ciberdefensa e incluso cursos de análisis de acciones. Lo que quiero decir es que este es otro gran recurso que tienes a tu disposición. Hay una amplia variedad de cursos disponibles. Los cursos que he recomendado son de alta calidad y han sido aprobados por mis colegas que se dedican a las pruebas de penetración.
Ahora tienes dos recomendaciones: The Cyber Mentor y Try Hack Me. También están los cursos que recomiendo en mi video anterior, a los que pondré un enlace al final de este artículo y hablaré un poco sobre ellos. La pregunta es: ¿qué curso deberías elegir? ¿Cuál es el mejor? La respuesta es que no importa. El conocimiento está ahí, el conocimiento sobre hacking es el conocimiento. Tú eliges lo que es mejor para ti, el curso que más te gusta y el que más te puedes permitir. Cualquiera de estos cursos te brindará una excelente oportunidad de estudiar y conseguir el trabajo de tus sueños.
El trabajo duro es indispensable
Pero ahora viene la parte importante: tendrás que trabajar duro para lograrlo. Si quieres convertirte en un pen tester, prepárate para pasar los próximos seis a 18 meses dedicándote solo a aprender pruebas de penetración. Si realmente estás decidido en esto, tendrás que estudiar y demostrar que puedes hacerlo. También tendrás que demostrar a los empleadores que sabes lo que estás haciendo. Al completar estos cursos y obtener las certificaciones correspondientes, tendrás algo que mostrar y al menos tendrás una entrevista asegurada. Al menos tendrás una conversación con alguien en lugar de acercarte a un pen tester y decirle «Quiero ser un hacker, ¿qué debo hacer?». En cambio, podrás decirle «Durante el último año y medio he estado estudiando y he adquirido todas estas habilidades. Sé cómo atacar Active Directory y cómo hacer pruebas de penetración en aplicaciones web. Estoy familiarizado con los ataques y, por ejemplo, incluso aprobé el OSCP». Así es como te conviertes en un pen tester. Así es como muestras tu esfuerzo y tus habilidades. Estos cursos son realmente excelentes. Desearía haber tenido acceso a ellos durante mi carrera. Mi trayectoria profesional habría sido muy diferente si hubiera tenido acceso a cursos como estos. Así que diviértete, disfruta y déjame saber qué piensas en la sección de comentarios. Si quieres ver las recomendaciones que hice anteriormente, puedes encontrar el video aquí.
Resumen de cursos recomendados:
| Curso | Descripción |
|---|---|
| Practical Ethical Hacking: The Complete Course | Curso completo de hacking ético |
| Windows Privilege Escalation for Beginners | Curso para principiantes sobre escalada de privilegios en Windows |
| Linux Privilege Escalation for Beginners | Curso para principiantes sobre escalada de privilegios en Linux |
| Python for Hackers | Curso de Python para hackers |
| Linux 101 | Curso introductorio a Linux |
| GRC Courses | Cursos de GRC (Governance, Risk, and Compliance) |
| Red Teaming | Curso de red teaming |
| Introduction to Cyber Security | Curso de introducción a la ciberseguridad |
| Junior Penetration Testing | Curso de pen testing junior |
| Cyber Defense | Curso de ciberdefensa |
| Stock Analyst Course | Curso de análisis de acciones |
Preguntas frecuentes
1. ¿Qué es un pen tester?
Un pen tester, o tester de penetración, es un profesional de la ciberseguridad que se especializa en buscar vulnerabilidades en sistemas, redes y aplicaciones informáticas. Su objetivo es identificar y explotar estas vulnerabilidades para ayudar a las organizaciones a fortalecer su seguridad.
2. ¿Es necesario tener experiencia previa en tecnología para ser un pen tester?
No es necesario tener experiencia previa en tecnología para iniciar una carrera en pruebas de penetración. Los cursos recomendados en este artículo están diseñados para llevar a los estudiantes desde cero conocimientos en tecnología hasta convertirlos en hackers éticos y pen testers profesionales.
3. ¿Cuánto tiempo tomará convertirse en un pen tester?
El tiempo necesario para convertirse en un pen tester puede variar según el nivel de dedicación y estudio del individuo. En general, se estima que tomará entre seis y 18 meses de estudios intensivos y prácticas para adquirir las habilidades necesarias para desempeñarse como pen tester.
4. ¿Qué certificaciones son las más recomendadas para los pen testers?
Las certificaciones recomendadas para los pen testers incluyen la certificación OSCP (Offensive Security Certified Professional), las certificaciones de eLearnSecurity y las certificaciones de Offensive Security, como OSWP, OSCE y OSEE, entre otras.
5. ¿Cómo puedo demostrar mis habilidades en pruebas de penetración a los empleadores?
Las certificaciones obtenidas a través de cursos y programas de capacitación en pruebas de penetración son una excelente manera de demostrar tus habilidades a los empleadores. Además, realizar proyectos independientes y contribuir a la comunidad de hacking ético mediante la identificación y divulgación responsable de vulnerabilidades también puede ser útil.
Espero que encuentres esta información útil. Si tienes más preguntas, déjamelas en la sección de comentarios y estaré encantado de responder. Recuerda que el camino hacia convertirte en un pen tester requiere trabajo duro y dedicación, pero con los recursos disponibles hoy en día, tienes una gran oportunidad para alcanzar tus metas. ¡Buena suerte!
No olvides revisar mis artículos relacionados para obtener más información sobre ciberseguridad y pruebas de penetración. ¡Hasta la próxima!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!