Lee el contenido y luego realiza el quiz para registrar tu nivel en la base de datos.
🔐
Fundamentos de Seguridad
La base de toda estrategia de seguridad descansa en la Tríada CIA. Este modelo es el marco conceptual que permite evaluar y diseñar sistemas seguros, desde datos personales hasta infraestructuras críticas.
ConceptualNivel BásicoMarco CIA
// Pilares CIA
ConfidencialidadSolo usuarios autorizados acceden. Cifrado, control de acceso y autenticación.
IntegridadDatos no alterados sin autorización. SHA-256, firmas digitales, logs auditados.
DisponibilidadSistemas accesibles cuando se necesitan. Redundancia, backups, DRP.
Control de Acceso (PoLP)Mínimo privilegio necesario. Modelos RBAC, ABAC, Zero Trust.
No RepudioNadie puede negar sus acciones. Firmas digitales y logs inmutables.
🧠 Quiz: Fundamentos de Seguridad
5 preguntas · ~3 min · Guardado en tu cuenta
🌐
Seguridad en Redes
Las redes son el sistema nervioso de toda organización. Comprender cómo protegerlas implica dominar el análisis de tráfico, la segmentación, el filtrado de paquetes y el cifrado de comunicaciones.
IntermedioTCP/IPOSI
// Herramientas
⚙ Nmap🦈 Wireshark🔥 pfSense📡 Snort
// Subtemas
Escaneo de Puertos (Nmap)Servicios activos, versiones, SO. SYN scan, UDP scan, fingerprinting.
Firewalls y ACLStateless vs Stateful. DMZ, defensa en profundidad.
Análisis con WiresharkCaptura de paquetes. Detección MITM, sniffing, anomalías.
VPNsOpenVPN, WireGuard, IPSec. PKI y gestión de certificados.
CriptografíaAES, RSA, SHA-256, TLS/SSL. Handshake y cadena de confianza.
IDS/IPSSnort, Suricata. Modo detección vs bloqueo activo.
🧠 Quiz: Seguridad en Redes
5 preguntas · ~4 min · Guardado en tu cuenta
🧑💻
Hacking Ético y Pentesting
El hacking ético es la práctica de vulnerar sistemas con permiso explícito para descubrir debilidades antes que los atacantes. Metodología profesional y documentada.
AvanzadoCEHOSCP
// Herramientas
🐉 Kali Linux🎯 Metasploit🔍 Burp Suite✈ Aircrack-ng
// Fases del Pentesting
1. ReconocimientoPasivo (OSINT, Shodan) y Activo (DNS enum, Google Dorks).
3. ExplotaciónMetasploit, exploits manuales, escalada de privilegios.
4. PersistenciaBackdoors, rootkits, pivoting lateral en la red.
5. ReporteCVSS scoring, recomendaciones priorizadas y verificación.
🧠 Quiz: Hacking Ético
5 preguntas · ~4 min · Guardado en tu cuenta
🕸
Seguridad Web — OWASP Top 10
La OWASP publica el ranking de las 10 vulnerabilidades web más críticas. Esencial para desarrolladores, arquitectos y pentesters que trabajan con aplicaciones web modernas.
OWASP Top 10AppSecDevSecOps
// Herramientas
🔰 OWASP ZAP🎯 Burp Suite💉 SQLMap📋 Juice Shop
// Vulnerabilidades
Inyección SQLPrepared Statements y ORMs como defensa principal.
IDORReferencias directas inseguras. Verificar permisos siempre en servidor.
Configuración ErróneaCredenciales por defecto, directorios expuestos. Hardening.
SSRF y XXEAcceso a recursos internos. Validación estricta de inputs.
🧠 Quiz: OWASP Top 10
5 preguntas · ~4 min · Guardado en tu cuenta
🛡
Defensas y Mitigación
La seguridad es un proceso continuo. Las defensas efectivas combinan controles técnicos, buenas prácticas organizacionales y concientización humana. El eslabón más débil suele ser la persona.
Blue TeamConcienciaciónHardening
// Buenas Prácticas
Contraseñas Robustas+16 chars, sin reutilización. Gestores: Bitwarden, 1Password.
2FA / MFATOTP (Google Auth), FIDO2/WebAuthn. Segunda capa anti-phishing.
Anti-PhishingVerificar remitentes, simulaciones periódicas con GoPhish.
ParcheoNessus, OpenVAS. Ciclos de parcheo e inventario de activos.
Backups 3-2-13 copias, 2 medios, 1 offsite. Cifrado y pruebas de restauración.
SIEMSplunk, Elastic. Correlación de eventos y respuesta a incidentes.
🧠 Quiz: Defensas y Mitigación
5 preguntas · ~3 min · Guardado en tu cuenta
// simulador interactivo
Evalúa tu Nivel de Seguridad
Marca las prácticas que ya implementas en tu vida digital.