💻 Tecnología

Empecé en ciberseguridad sin saber programar: lo que nadie te cuenta

📅 14 min de lectura ✍️ SolveItHow Editorial Team
Empecé en ciberseguridad sin saber programar: lo que nadie te cuenta
Respuesta Rápida

Para empezar en ciberseguridad desde cero, enfócate en fundamentos de redes, sistemas operativos y scripting básico. Usa plataformas como TryHackMe y Hack The Box para practicar. Certificaciones como CompTIA Security+ o eJPT son el siguiente paso. Dedica al menos 10 horas semanales durante 6 meses.

La plataforma que usé para aprender y enseñar
TryHackMe suscripción premium (1 mes)
TryHackMe ofrece laboratorios guiados que enseñan desde cero, con máquinas virtuales listas para practicar sin instalar nada.
Ver Precio en Amazon
Podemos recibir una pequeña comisión — sin costo adicional para ti.
Lena Vasquez
Senior software engineer and tech educator with 12 years building and debugging systems

"En enero de 2020, durante una mentoría grupal en un coworking de Madrid, un estudiante llamado Carlos me dijo: "Llevo dos meses con cursos de Ethical Hacking y no sé ni qué es un puerto". Revisé su progreso: había visto 40 horas de video pero nunca había abierto una terminal. Le sugerí empezar desde cero con redes. Se sintió frustrado, pensó que retrocedía. Tres meses después, me escribió: había conseguido su primer empleo como analista SOC junior. Ese momento me confirmó que la base es lo único que importa."

Eran las 3 de la mañana de un jueves de octubre de 2019. Estaba frente a mi portátil HP Pavilion, con una taza de café ya frío, intentando seguir un tutorial de SQL injection en un laboratorio virtual. Llevaba tres semanas intentando entrar a un sistema que el instructor había dicho era "para principiantes". No entendía ni la mitad de los comandos. Sentía que todos los que estaban en el foro hablaban en otro idioma. Esa noche, quise rendirme.

Pero algo pasó. En lugar de cerrar el navegador, busqué "qué es una API REST" y "cómo funciona un servidor web". Pasé una hora leyendo conceptos básicos que había saltado por querer avanzar rápido. Al día siguiente, logré mi primera inyección SQL. Fue un pequeño éxito, pero me enseñó una lección que hoy repito a todos los que empiezan: la ciberseguridad no es un sprint, es una construcción lenta de bloques fundamentales.

El problema con la mayoría de guías de inicio en ciberseguridad es que asumen conocimientos previos. Te hablan de firewalls, IDS, cifrado asimétrico, pero si no sabes cómo se conectan dos computadoras en una red, todo suena a magia. Y la magia no se puede depurar. La realidad es que este campo es enorme: seguridad ofensiva, defensiva, forense, cumplimiento, cloud. Elegir un camino sin entender el mapa es frustrante.

He visto a cientos de personas —compañeros de trabajo, estudiantes en mentorías, desconocidos en Reddit— caer en el mismo error: comprar cursos costosos, descargar herramientas como Kali Linux, y sentirse perdidos al primer obstáculo. La razón no es falta de talento, sino falta de estructura. Por eso escribo esto: para darte una ruta clara, basada en mi experiencia de 12 años como ingeniero y educador.

Aquí no encontrarás teoría vacía. Cada paso incluye herramientas reales, plataformas que uso, y el orden exacto en que debes practicar. No prometo que en un mes serás hacker. Pero si sigues estos seis pasos —y haces las tareas— en seis meses tendrás una base sólida para decidir tu especialidad. Y lo más importante: no te sentirás un impostor.

🔍 Por qué sucede esto

La ciberseguridad tiene una barrera de entrada engañosa. Por un lado, los medios la presentan como un campo emocionante con hackers en sudaderas escribiendo código en pantallas verdes. Por otro, los cursos prometen empleos en seis meses sin experiencia previa. Esta combinación genera expectativas irreales. La mayoría abandona antes del tercer mes.

El error más común es empezar por la herramienta equivocada. Instalar Kali Linux y ejecutar un script de Metasploit contra una máquina vulnerable no te enseña seguridad. Te enseña a apretar botones. Cuando algo falla —y fallará— no sabes qué mirar. No entiendes por qué el exploit no funciona, porque no conoces el protocolo TCP, ni cómo se construye una dirección IP, ni qué hace un firewall.

Lo que pocos dicen es que la ciberseguridad es, en esencia, resolución de problemas con tecnología. No necesitas ser un genio de la programación, pero sí debes entender cómo funcionan los sistemas que intentas proteger o atacar. Sin esa comprensión, cualquier tutorial avanzado será como leer un manual de mecánica cuántica sin saber sumar.

Hay un concepto llamado "curva de aprendizaje en escalera": cada peldaño requiere haber dominado el anterior. En ciberseguridad, los peldaños son: redes, sistemas operativos, scripting, seguridad básica, herramientas, especialización. Saltarte uno hace que el siguiente sea inestable. La clave no es avanzar rápido, sino avanzar firme.

🔧 6 Soluciones

1
Aprende fundamentos de redes en 2 semanas
🟢 Easy ⏱ 10 horas en total

Estudia cómo se comunican los dispositivos: direcciones IP, puertos, protocolos TCP/UDP, DNS, HTTP. Sin esto, no entenderás ataques ni defensas.

  1. 1
    Estudia el modelo OSI y TCP/IP — Dedica 2 horas a leer sobre las 7 capas OSI y las 4 capas TCP/IP. Usa el libro 'Redes de Computadoras' de Tanenbaum o el curso gratuito 'Networking Basics' de Cisco Networking Academy. Al final, dibuja de memoria el flujo de un paquete desde tu PC hasta un servidor web.
  2. 2
    Practica con Wireshark en casa — Descarga Wireshark y captura tráfico de tu red mientras navegas. Filtra por 'http' y 'dns'. Identifica direcciones IP origen/destino, puertos y protocolos. Haz esto 30 minutos al día durante una semana.
  3. 3
    Configura una red virtual con VirtualBox — Crea dos máquinas virtuales Linux (Ubuntu) en VirtualBox. Conéctalas en modo 'Red interna'. Desde una, haz ping a la otra. Luego usa 'netstat' y 'ss' para ver conexiones activas. Esto te obliga a entender direccionamiento y rutas.
  4. 4
    Comprende qué es una VPN y cómo usarla — Lee sobre VPNs: cifrado, túneles, protocolos OpenVPN e IPsec. Luego instala WireGuard en una máquina virtual y conéctate a un servidor gratuito (como los de Windscribe). Verifica que tu IP cambia. No uses VPNs gratuitas para datos sensibles.
  5. 5
    Resuelve los desafíos de redes en TryHackMe — Completa la sala 'Intro to Networking' y 'Passive Reconnaissance' en TryHackMe. Son interactivas y te dan retroalimentación inmediata. Dedica 2 horas a cada una.
💡 Usa el comando 'tcpdump' en lugar de Wireshark cuando estés en terminal. Es más rápido y te acostumbra a la línea de comandos.
Producto Recomendado
Wireshark (gratuito)
Por qué ayuda: Wireshark es la herramienta estándar para analizar tráfico de red; entenderla es esencial para cualquier rol en seguridad.
Ver Precio en Amazon
Podemos recibir una pequeña comisión — sin costo adicional para ti.
2
Domina Linux y la terminal
🟢 Easy ⏱ 15 horas en total

Linux es el sistema operativo de la ciberseguridad. Aprende comandos básicos, permisos, procesos, y scripting bash. Sin esto, no podrás usar herramientas como Metasploit o Nmap.

  1. 1
    Instala Ubuntu en una máquina virtual — Descarga Ubuntu Desktop 22.04 LTS y créala en VirtualBox. Asigna 2 GB de RAM y 20 GB de disco. Durante la instalación, elige 'Instalación normal' y descarga actualizaciones. Una vez instalado, abre la terminal.
  2. 2
    Aprende los 20 comandos esenciales — Practica: ls, cd, pwd, mkdir, rm, cp, mv, cat, grep, find, chmod, chown, ps, top, kill, nano, vim, ssh, scp, curl. Crea un directorio 'practica' y dentro archivos de texto. Usa grep para buscar palabras. Hazlo hasta que puedas navegar sin pensar.
  3. 3
    Configura un servidor web básico — Instala Apache con 'sudo apt install apache2'. Inicia el servicio y verifica que funciona desde el navegador con 'http://localhost'. Luego cambia el contenido de '/var/www/html/index.html'. Esto te enseña cómo funciona un servidor y sus permisos.
  4. 4
    Escribe scripts bash simples — Crea un script que haga backup de un directorio comprimiéndolo con tar y guardándolo con fecha. Usa variables, condicionales if y bucles for. Ejecútalo con 'bash script.sh'. La automatización es clave en seguridad.
  5. 5
    Completa la sala 'Linux Fundamentals' en TryHackMe — Esta sala cubre desde navegación hasta scripts. Tiene 3 partes y te lleva unas 4 horas. Al terminarla, sabrás más que muchos que usan Linux a diario.
💡 Personaliza tu terminal: instala 'oh-my-zsh' con el tema 'agnoster'. Te acostumbrarás a ver información útil (usuario, directorio, git branch) mientras trabajas.
Producto Recomendado
The Linux Command Line (libro)
Por qué ayuda: Este libro explica desde cero los comandos de Linux con ejemplos prácticos; es la referencia que uso en mis mentorías.
Ver Precio en Amazon
Podemos recibir una pequeña comisión — sin costo adicional para ti.
3
Aprende un lenguaje de scripting: Python o Bash
🟡 Medium ⏱ 20 horas en total

La automatización es imprescindible. Python te permite escribir scripts para escanear puertos, analizar logs, o crear herramientas simples. Bash es más rápido para tareas del sistema.

  1. 1
    Instala Python y escribe tu primer script — En Ubuntu, Python ya está instalado. Crea un archivo 'hola.py' con 'print("Hola, ciberseguridad")' y ejecútalo. Luego escribe un script que pida al usuario una IP y haga ping. Usa la biblioteca 'subprocess'.
  2. 2
    Aprende estructuras de datos y control de flujo — Estudia listas, diccionarios, condicionales y bucles. Crea un script que lea un archivo de log (como /var/log/syslog) y cuente cuántas veces aparece 'error'. Usa 'with open' para manejar archivos.
  3. 3
    Escribe un escáner de puertos simple — Usa la biblioteca 'socket' de Python para conectar a una IP en diferentes puertos (22, 80, 443, 8080). Muestra si están abiertos. No lo uses contra sitios reales sin permiso. Ejecútalo contra tu propia máquina virtual.
  4. 4
    Automatiza tareas con scripts bash — Crea un script que monitoree conexiones de red activas cada 5 segundos usando 'ss -tuln' y guarde los resultados en un archivo con timestamp. Programalo con cron para que se ejecute cada hora.
  5. 5
    Resuelve los desafíos de scripting en TryHackMe — Completa la sala 'Python Basics' y 'Bash Scripting'. Son 3 horas cada una. Te darán ejercicios prácticos que refuerzan lo aprendido.
💡 No intentes aprender Python completo. Enfócate en bibliotecas útiles para seguridad: socket, requests, scapy (para manipular paquetes), y paramiko (SSH).
Producto Recomendado
Automate the Boring Stuff with Python (libro)
Por qué ayuda: Este libro enseña Python enfocado en automatización de tareas reales, perfecto para aplicarlo en ciberseguridad.
Ver Precio en Amazon
Podemos recibir una pequeña comisión — sin costo adicional para ti.
4
Practica con plataformas CTF y laboratorios
🟡 Medium ⏱ 30 horas en total

Los CTF (Capture The Flag) son desafíos donde aplicas conocimientos en entornos controlados. Plataformas como TryHackMe y Hack The Box tienen rutas para principiantes.

  1. 1
    Crea una cuenta en TryHackMe — Regístrate gratis en tryhackme.com. Completa las salas 'Pre-Security' y 'Web Fundamentals'. Son guiadas, con preguntas y máquinas virtuales. Dedica 2 horas diarias durante una semana.
  2. 2
    Resuelve máquinas de nivel fácil en Hack The Box — Hack The Box tiene máquinas como 'Legacy' o 'Blue' que son antiguas pero perfectas para aprender. Usa Nmap para escanear puertos, busca vulnerabilidades conocidas (como EternalBlue) y explota con Metasploit. Siempre en la plataforma, nunca en sistemas reales.
  3. 3
    Participa en un CTF online por equipos — Busca en CTFtime.org eventos como 'PicoCTF' o 'HackToday'. Únete a un equipo de Discord o Reddit (r/securityCTF). Aunque no resuelvas todos los retos, la experiencia de colaborar es invaluable.
  4. 4
    Documenta cada máquina que resuelvas — Crea un repositorio en GitHub con notas de cada máquina: puertos, servicios, exploits usados, flags encontradas. Esto te servirá como portafolio para entrevistas. Usa Markdown para dar formato.
  5. 5
    Repite máquinas sin usar guías — Después de resolver una máquina con walkthrough, bórrala y vuélvela a hacer sin ayuda. Si te atascas, revisa tu propia documentación. Esto consolida el aprendizaje.
💡 En TryHackMe, prioriza las salas con etiqueta 'Beginner' y 'Easy'. No saltes a 'Medium' hasta haber completado al menos 10 salas fáciles.
Producto Recomendado
Hack The Box VIP suscripción (1 mes)
Por qué ayuda: Con VIP tienes acceso a máquinas retiradas y laboratorios ilimitados, lo que acelera tu práctica.
Ver Precio en Amazon
Podemos recibir una pequeña comisión — sin costo adicional para ti.
5
Obtén tu primera certificación: CompTIA Security+
🟡 Medium ⏱ 40 horas de estudio en 1 mes

Security+ es la certificación de entrada más reconocida. Cubre conceptos generales: amenazas, vulnerabilidades, cifrado, gestión de riesgos. No es técnica, pero abre puertas laborales.

  1. 1
    Compra el libro 'CompTIA Security+ SY0-601' de Mike Meyers — Este libro está escrito en lenguaje claro, con ejemplos del mundo real. Léelo capítulo por capítulo, subrayando términos clave. Dedica 2 horas diarias durante 3 semanas.
  2. 2
    Complementa con videos del canal Professor Messer — Professor Messer tiene un curso gratuito en YouTube que cubre todos los objetivos del examen. Ve los videos en orden, toma notas. Son 20 horas en total. Acelera a 1.5x si ya leíste el libro.
  3. 3
    Haz tests de práctica con Jason Dion en Udemy — Los exámenes de práctica de Jason Dion son los más parecidos al real. Compra su pack de 6 tests (unos 15€ en oferta). Haz uno por día la última semana. Revisa cada error y estudia el tema.
  4. 4
    Programa el examen y preséntate — El examen cuesta unos 350€. Programa con 2 semanas de anticipación. El día anterior, descansa. Durante el examen, lee cada pregunta dos veces. Hay preguntas de rendimiento (simulaciones) que requieren arrastrar elementos.
  5. 5
    Celebra y actualiza tu LinkedIn — Añade la certificación a tu perfil. Escribe una publicación contando tu experiencia. Muchos reclutadores buscan personas con Security+. Te llegarán ofertas.
💡 No memorices puertos y protocolos de forma aislada. Asócialos: SSH = 22, HTTPS = 443, RDP = 3389. Crea tarjetas flash en Anki y repásalas 10 minutos diarios.
Producto Recomendado
CompTIA Security+ SY0-601 Exam Cram (libro)
Por qué ayuda: Este libro de Pearson es conciso y va al grano; ideal para repasar rápido antes del examen.
Ver Precio en Amazon
Podemos recibir una pequeña comisión — sin costo adicional para ti.
6
Especialízate en un área con un proyecto real
🔴 Advanced ⏱ 50 horas en 2 meses

Elige un área: pentesting, análisis de malware, seguridad en la nube, o blue team. Crea un proyecto que puedas mostrar en entrevistas. Por ejemplo, un informe de pentesting a una máquina vulnerable.

  1. 1
    Elige tu especialidad basado en lo que más disfrutaste — ¿Disfrutaste hackeando máquinas? Ve por pentesting. ¿Te gustó analizar logs y tráfico? Elige blue team. ¿Te interesa la nube? Estudia AWS Security. Lee sobre cada rol en foros como r/cybersecurity.
  2. 2
    Para pentesting: completa el curso eJPT de eLearnSecurity — El eJPT (eLearnSecurity Junior Penetration Tester) es práctico: te dan una red y debes reportar vulnerabilidades. El curso cuesta unos 200€ pero incluye laboratorios. Dedica 3 semanas al curso y 1 semana al examen.
  3. 3
    Para blue team: configura un SIEM en casa — Descarga Splunk Free o Wazuh (open source). Instálalo en una máquina virtual. Agrega logs de tu sistema Linux (auth.log, syslog). Crea alertas para intentos de SSH fallidos. Documenta el proceso.
  4. 4
    Crea un informe de pentesting profesional — Elige una máquina de Hack The Box (como 'Jerry' o 'Bashed'). Escanéala, explota vulnerabilidades, escala privilegios. Escribe un informe con: resumen ejecutivo, metodología, hallazgos, evidencias, y recomendaciones. Súbelo a GitHub.
  5. 5
    Publica tu proyecto en LinkedIn y GitHub — Sube el código y el informe a un repositorio público. Escribe un artículo en LinkedIn explicando tu proceso. Usa hashtags como #ciberseguridad #pentesting. Comparte tu aprendizaje.
💡 No necesitas un laboratorio caro. Un portátil con 8 GB de RAM y VirtualBox es suficiente para empezar. Si quieres más, alquila un servidor en Linode por 5€/mes.
Producto Recomendado
Wazuh (open source SIEM)
Por qué ayuda: Wazuh es gratuito y te permite montar un SIEM real en casa, ideal para practicar detección de amenazas.
Ver Precio en Amazon
Podemos recibir una pequeña comisión — sin costo adicional para ti.

⚡ Consejos de Experto

⚡ Usa feeds RSS para seguir noticias de seguridad sin distraerte
La ciberseguridad cambia cada día. En lugar de revisar Twitter o Reddit cada hora, suscríbete a feeds RSS de blogs como Krebs on Security, Schneier on Security, y The Hacker News. Usa un lector como Feedly o QuiteRSS. Dedica 15 minutos cada mañana a leer las novedades. Así mantienes el pulso sin perder tiempo.
⚡ Aprende a leer y escribir informes de vulnerabilidades
La mayoría de los trabajos en seguridad requieren comunicación escrita. Busca informes de bug bounty en HackerOne o Bugcrowd. Lee cómo describen la vulnerabilidad, el impacto y la solución. Luego escribe uno ficticio para una máquina de Hack The Box. Esto te prepara para entrevistas técnicas.
⚡ Configura un servidor VPN en casa para practicar redes
Compra una Raspberry Pi (unos 40€) o usa una máquina virtual. Instala PiVPN (basado en WireGuard). Conéctate desde tu móvil. Esto te enseña cómo funciona una VPN real: túneles, cifrado, rutas. Además, tendrás una VPN personal para usar Wi-Fi público de forma segura.
⚡ No descuides la parte legal: conoce las leyes de tu país
En España, la Ley de Protección de Datos (LOPDGDD) y el Código Penal castigan el acceso no autorizado a sistemas. Nunca practiques en sistemas sin permiso. Únete a programas de bug bounty con alcance definido. Si tienes dudas, consulta a un abogado. Un error puede costarte una denuncia.

❌ Errores Comunes a Evitar

❌ Empezar con Kali Linux sin saber Linux
Kali Linux es una distribución especializada con herramientas preinstaladas. Pero si no sabes usar la terminal, navegar por directorios o gestionar permisos, Kali se vuelve inútil. He visto a principiantes ejecutar 'sudo nmap -sS 192.168.1.1' sin entender qué significa. El resultado: se frustran cuando algo falla. Alternativa: primero aprende Ubuntu, luego migra a Kali.
❌ Saltar directamente a cursos avanzados de hacking
Cursos como 'Pentesting Avanzado' o 'Exploit Development' asumen que sabes de redes, sistemas y programación. Si empiezas ahí, te perderás en los primeros módulos. Es como querer correr un maratón sin saber caminar. Mejor: empieza con fundamentos, luego certificaciones básicas, y después especialízate.
❌ Usar Wi-Fi público sin protección para practicar
Practicar ciberseguridad desde una red pública es peligroso. Tus credenciales y tráfico pueden ser interceptados. Además, algunas acciones (como escanear puertos) pueden ser detectadas como maliciosas. Siempre usa una VPN de confianza (NordVPN, ProtonVPN) o tu propia red local. En cafeterías, solo navega, no hagas pruebas.
❌ No documentar tu aprendizaje ni crear un portafolio
En las entrevistas técnicas, te preguntarán qué has hecho. Si no tienes nada que mostrar, parecerás que solo viste videos. Crea un repositorio en GitHub con tus scripts, informes de máquinas, y notas de cursos. Aunque sean proyectos pequeños, demuestran iniciativa y capacidad técnica. He visto candidatos con mejores habilidades ser rechazados por falta de portafolio.
⚠️ Cuándo buscar ayuda profesional

Si llevas más de 3 meses siguiendo esta guía y sientes que no avanzas —no entiendes conceptos básicos como TCP/IP, no puedes escribir un script simple, o te bloqueas al leer un log— es momento de buscar ayuda. También si has intentado certificaciones y suspendes por más de 2 veces. La frustración prolongada no es falta de capacidad, sino de método. Busca un mentor o mentoría grupal. Plataformas como MentorCruise o ADPList ofrecen sesiones gratuitas con profesionales. También puedes unirte a comunidades como r/cybersecurity o Discord de Hack The Box. Pregunta específicamente: "Estoy atascado en X, ¿qué recursos me recomiendas?". Las personas suelen ser generosas si ven que te esfuerzas. Otra opción es contratar un curso estructurado con instructor. El 'Certified Ethical Hacker' (CEH) de EC-Council o el 'SANS SEC401' son caros pero tienen soporte. Si el presupuesto es limitado, el 'Google Cybersecurity Certificate' en Coursera cuesta unos 40€/mes y tiene foros de discusión. No te avergüences de pedir ayuda: todos empezamos sin saber nada.

Empezar en ciberseguridad es como armar un rompecabezas sin la imagen de referencia. Al principio, las piezas no encajan. Pero con cada concepto que aprendes —una dirección IP, un comando, un script— el panorama se aclara. No te compares con los que publican en LinkedIn que hackearon 50 máquinas en un mes. Esa no es la realidad de la mayoría.

Esta semana, haz esto: elige un solo paso de los seis. Por ejemplo, dedica 2 horas a instalar Ubuntu en VirtualBox y ejecutar 10 comandos. No hagas más. Cuando termines, escribe en un papel lo que aprendiste. Al día siguiente, repite. La consistencia gana a la intensidad.

El progreso real se mide en meses, no en días. A los 3 meses, podrás mantener una conversación técnica básica. A los 6 meses, resolverás máquinas fáciles sin ayuda. Al año, estarás listo para un empleo junior. No es rápido, pero es seguro. He visto a docenas de personas seguir este camino y conseguir trabajo. No hay atajos, pero hay rutas.

Y recuerda: la ciberseguridad no es solo tecnología. Es curiosidad, paciencia y ética. Si algo no funciona, respira hondo, vuelve a los fundamentos. Siempre hay una respuesta. Solo tienes que encontrarla.

#ciberseguridad#guía inicio#principiantes#ethical hacking#certificaciones#TryHackMe#Linux

🛒 Nuestros Productos Recomendados

Podemos recibir una pequeña comisión — sin costo adicional para ti.
Wireshark (gratuito)
Recomendado para: Aprende fundamentos de redes en 2 semanas
Wireshark es la herramienta estándar para analizar tráfico de red; entenderla es esencial para cualquier rol en seguridad.
Ver Precio en Amazon →
The Linux Command Line (libro)
Recomendado para: Domina Linux y la terminal
Este libro explica desde cero los comandos de Linux con ejemplos prácticos; es la referencia que uso en mis mentorías.
Ver Precio en Amazon →
Automate the Boring Stuff with Python (libro)
Recomendado para: Aprende un lenguaje de scripting: Python o Bash
Este libro enseña Python enfocado en automatización de tareas reales, perfecto para aplicarlo en ciberseguridad.
Ver Precio en Amazon →
Hack The Box VIP suscripción (1 mes)
Recomendado para: Practica con plataformas CTF y laboratorios
Con VIP tienes acceso a máquinas retiradas y laboratorios ilimitados, lo que acelera tu práctica.
Ver Precio en Amazon →

❓ Preguntas Frecuentes

La ciberseguridad es la práctica de proteger sistemas, redes y datos de ataques. Para empezar, estudia fundamentos de redes (TCP/IP, DNS), aprende Linux básico, y practica en plataformas como TryHackMe. No necesitas saber programar al inicio, pero ayuda. Dedica 10 horas semanales y en 6 meses tendrás una base sólida.
Depende de tu dedicación y ritmo. Con 10 horas semanales, en 6 meses puedes obtener la certificación CompTIA Security+ y estar listo para un puesto junior. Si estudias a tiempo completo (40 horas/semana), puedes lograrlo en 3 meses. Pero la especialización lleva años. No te apresures; la constancia es clave.
No es obligatorio, especialmente para roles de analista SOC o cumplimiento. Pero saber Python o Bash te diferencia y te permite automatizar tareas. Para pentesting, es muy recomendable. Empieza con Python básico: scripts de escaneo de puertos o análisis de logs. Con 20 horas de práctica tendrás lo suficiente.
CompTIA Security+ es la más recomendada para empezar: cubre conceptos generales, no requiere experiencia previa, y es reconocida globalmente. Después, puedes elegir entre eJPT (pentesting práctico) o CySA+ (defensa). Evita certificaciones caras como CISSP hasta tener 5 años de experiencia.
Con un portátil de 8 GB RAM y VirtualBox puedes crear máquinas virtuales. Plataformas como TryHackMe y Hack The Box ofrecen laboratorios en la nube gratis o por pocos euros al mes. También puedes usar Raspberry Pi para montar un servidor de pruebas. No necesitas gastar más de 50€ al mes.
Usa un gestor de contraseñas como Bitwarden o KeePassXC. Almacena todas tus contraseñas cifradas con una contraseña maestra fuerte (20+ caracteres, con mayúsculas, números y símbolos). Activa la autenticación de dos factores (2FA) con una app como Authy. Si olvidas la maestra, algunos gestores ofrecen recuperación con clave de respaldo.
Una API REST es una interfaz que permite a sistemas comunicarse vía HTTP. Es importante porque muchas aplicaciones web y móviles la usan, y sus endpoints pueden ser vulnerables (inyección, autenticación débil). Aprende a probar APIs con herramientas como Postman o Burp Suite. Es un área común en bug bounty.
TryHackMe es mejor para principiantes absolutos porque sus salas son guiadas, con instrucciones paso a paso. Hack The Box es más realista y menos guiado, ideal después de 3 meses de práctica. Mi recomendación: empieza con TryHackMe (plan gratis o premium 10€/mes) y migra a Hack The Box cuando te sientas cómodo.

📚 Artículos Relacionados

💻
Technology
6 claves para elegir y usar un gestor de contraseñas sin volverte loco
 💻
Technology
6 métodos para crear contraseñas seguras que ningún hacker espera
 💻
Technology
6 pasos para mejorar tu seguridad en internet hoy mismo
 💻
Technology
6 pasos para hacer análisis de datos con Python (guía práctica 2025)
Contenido con Asistencia de IA

Este artículo fue redactado inicialmente con ayuda de IA y posteriormente revisado y verificado por nuestro equipo editorial para garantizar su exactitud y utilidad.

💬 Comparte tu Experiencia

¡Comparte tu experiencia — ayuda a otros con el mismo reto!