viernes, 29 de junio de 2018

Cómo empezar en seguridad

Esta es una pregunta que se me suele hacer con relativa frecuencia. La suelo responder siempre, pero muchas veces no tengo tiempo para contestar a todas las personas que me escriben, por lo que he decidido escribir un post donde me explique.



Lo primero es saber que la seguridad informática no es sacar contraseñas o entrar a sistemas. La seguridad informática es investigar, practicar y diseñar. Esto ya nos hace ver que la formación para gente que quiere dedicarse a seguridad informática sea algo constante.

El camino hacia la seguridad es algo que le toca recorrer a cada uno por su cuenta mayoritariamente. Esto normalmente ocurre porque incluso en centros donde se enseña seguridad, no saben de seguridad. Otras veces lo que ocurre es que a lo mejor solamente le dedican un año, y en un año académico no basta.

Yo lo que recomiendo es aprender informática en general primero. Aprender de redes, de bases de datos, de sistemas,etc. y después ir mirando qué cosas se pueden ir haciendo para mejorar la seguridad.

El siguiente paso es leer mucho. Compra libros y hazte una lista de blogs donde hablen de seguridad informática. Algunos de los blogs que sigo son:

Estos son algunos, después hay muchos otros en inglés, pero en castellano tenéis esos y este blog. No obstante, después os tendréis que leer muchos docs como los de Apache o de PHP . Otras referencias es el IETF.

Después hay otra cuestión que es ir a CONs, y si no puedes ir, las puedes buscar por Youtube, muchas están online. Un ejemplo son las CONs de la RootedCon o INCIBE.

Como veis, para la seguridad hay que formarse mucho, hay que leer mucho, que mirar y escuchar mucho. Por esta razón entender "Hacker" como cibercriminal es algo simplista. Los que nos dedicamos a seguridad investigamos todos los días, leemos todos los días y practicamos todos los días.

En cuanto al tema universitario, yo ya digo que no te hace falta ir a la Universidad para ser mejor hacker. Muchas veces un grado superior te da toda la base informática que necesitas para comenzar.

Siendo autodidacta se puede llegar lejos en la seguridad, yo todo lo que he aprendido de seguridad ha sido de autodidacta y algunos detalles que se me enseñó en el grado superior. Hay mucha información pública en Internet. Hay mucha información y de calidad, es la ventaja de nuestros días.

Otra cosa que recomiendo, es que recomiendo es que miréis cosas de otras ramas como por ejemplo la música, ya que nunca sabes si se te puede ocurrir una idea de ocultar información en una canción por ejemplo.

La seguridad es un mundo muy amplio que lo une todo, por lo que no podemos quedarnos encasillados. También decir que así es como yo me he ido formando. No quiere decir que esta sea la mejor forma ni mucho menos, pero es la que a mí me ha servido. Por supuesto con mucho esfuerzo, sobre todo si eres autodidacta, ya que muchas cosas no las entenderás y tendrás que dedicarle un esfuerzo extra, pero merece la pena sin duda.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...