Preguntas Frecuentes#

Empieza por fundamentos antes de saltar a herramientas: redes, Linux, HTTP, permisos, terminal, scripting básico y metodología. Después practica en laboratorios legales como TryHackMe, Hack The Box, DockerLabs, TheHackersLabs, VulnHub u OverTheWire. La clave es documentar cada práctica: qué enumeraste, qué encontraste, qué probaste y qué aprendiste.

Primer mes: Linux, redes y terminal. Segundo mes: web básica, HTTP, DNS, puertos y servicios comunes. Tercer mes: Nmap, enumeración, explotación guiada y writeups simples. Luego puedes elegir una rama: pentesting web, Active Directory, red team, cloud, forense, blue team o gestión de vulnerabilidades.

Sí, siempre que practiques en entornos autorizados: laboratorios, máquinas vulnerables creadas para entrenamiento, programas bug bounty con reglas claras o infraestructura propia. No escanees, explotes ni pruebes credenciales en sistemas de terceros sin permiso explícito.

No es obligatorio como sistema principal, pero sí es muy recomendable aprenderlo pronto. Puedes empezar con una máquina virtual, WSL o una distribución como Debian, Ubuntu, Kali o Parrot. Lo importante es sentirte cómodo con terminal, rutas, permisos, procesos, servicios y logs.

No necesitas ser desarrollador senior para empezar, pero sí conviene entender lógica, estructuras básicas y lectura de código. Python y Bash ayudan mucho para automatizar tareas; JavaScript, PHP y SQL ayudan a comprender vulnerabilidades web; PowerShell es útil para entornos Windows.

Prioriza TCP/IP, puertos, DNS, HTTP/HTTPS, TLS, routing básico, subredes, NAT, firewalls y VPN. Con eso podrás entender mejor qué está pasando cuando escaneas, enumeras servicios, analizas tráfico o investigas una falla.

Aprende pocas pero bien: Nmap para descubrimiento y enumeración, Wireshark para tráfico, Burp Suite para web, Gobuster/Ffuf para fuzzing, Hydra para laboratorios de autenticación, Metasploit con criterio y Git para versionar tus notas o scripts.

Sí, si los usas como entrenamiento de metodología. Un CTF no reemplaza experiencia real, pero mejora tu capacidad de enumerar, formular hipótesis, leer errores, buscar documentación, explotar de forma controlada y redactar hallazgos. El valor está en convertir cada reto en aprendizaje documentado.

Escribe el contexto, alcance, pasos de enumeración, hallazgos, comandos relevantes, evidencias, explicación de la vulnerabilidad, explotación, escalada y lecciones aprendidas. Evita publicar secretos reales o material que permita atacar sistemas no autorizados.

No son obligatorias, pero ayudan a ordenar el aprendizaje y validar habilidades. Para empezar, rutas como Pre-Security, eJPT, Junior Penetration Tester, Linux y redes suelen dar buena base. El portafolio pesa mucho: labs resueltos, writeups claros, scripts, proyectos y evidencia de constancia.

Usa máquinas virtuales, snapshots, redes aisladas, contenedores y laboratorios locales. Mantén tus herramientas actualizadas, separa tu entorno personal del laboratorio y evita ejecutar scripts desconocidos sin leerlos primero.

Mide tu progreso por habilidades, no solo por máquinas resueltas. Señales buenas: explicas un hallazgo con tus palabras, sabes repetir un proceso, documentas mejor, necesitas menos pistas, entiendes por qué funcionó una explotación y puedes proponer mitigaciones.

Vuelve a enumerar. Revisa puertos, versiones, rutas web, permisos, usuarios, archivos ocultos, credenciales reutilizadas y servicios internos. Toma notas, descansa y busca una pista mínima antes de leer una solución completa. El bloqueo también entrena criterio.