Cómo ser hacker desde cero. Guía completa, consejos y recursos para principiantes

El hacking está considerado como una ocupación que desafía los cánones éticos de la sociedad. Ahora empiezan a ganar fuerza los conocidos como “hackers éticos”, encargados no solo de proteger la información de las empresas, sino de luchar por los derechos generales, ayudando a diferentes causas a favor del bien común. ¿Quieres saber cómo ser un hacker desde cero? Empecemos por el principio:

Se estima que los empleos para los hackers o expertos en ciberseguridad se incrementen en un 37% en todo el mundo en los próximos años. Se trata de una de las profesiones con mayor proyección de futuro y, además, está bastante bien remunerada. El salario medio anual de un hacker ético en España oscila entre los 35.500€ y los 66.500€ .

En esta guía de hacking para dummies –o de iniciación al hacking– encontrarás consejos, documentación, cursos de hacking ético, webs especializadas en trucos de hacker, canales de Youtube y libros para aprender a hackear desde cero. Y como bonus, te damos un listado de los hackers más famosos del mundo, para que te sirvan de guía e inspiración…

¿Cómo ser hacker desde cero?

¿Qué hay que estudiar para ser un hacker desde cero? Es conveniente contar con una serie de conocimientos previos y realizar cursos que permitan obtener una certificación. Además, es imprescindible practicar mucho y estar al día de los frecuentes cambios que se producen en los sistemas y en su seguridad.

Afortunadamente, en internet hay mucha información gratuita y de gran ayuda, pero lo normal es que, ante tantos recursos y formatos (eBooks, blogs, foros, sitios de práctica, canales de YouTube, etc.), surja la duda: ¿Cómo empezar en el hacking sin perderse entre tanta cantidad de datos? La respuesta es simple: asegúrate de formarte y sacar información en fuentes conocidas y fidedignas.

En este artículo te desvelamos contenidos, documentación y sitios fiables que te ayudarán a empezar y a aprender trucos hacker paso a paso de forma totalmente segura y fiable.

Pero para saber cómo empezar a ser hacker, lo primero es lo primero: tienes que dominar HTML, así como los diferentes lenguajes de programación, y entender de sistemas operativos…

Usar un sistema operativo similar a UNIX

El primer paso es descargar un sistema operativo igual o similar a UNIX. El propósito del uso de estos sistemas operativos es comprender el funcionamiento de internet desde un sistema de código abierto y sin limitaciones.

También están los sistemas BSD, entre los que se encuentran NetBSD, OpenBSD, DragonFly BSD y FreeBSD. También tienes Darwin para operar en MacOS. Estas alternativas son las más conocidas y usadas en la iniciación al hacking, aunque también existen otros como Openindiana, del proyecto de sistema operativo Solaris.

En caso de optar por Linux, surge la dificultad de escoger la mejor opción entre una gran cantidad de sistemas operativos o distribuciones del mercado. Empieza por formarte en BackTrack Linux y Backbox Linux. El hacking básico parte de un conocimiento medio o avanzado de estas distribuciones.

Escribir en código HTML

Empezar a hackear, como con cualquier proyecto de aprendizaje, debe hacerse practicando con tareas básicas. Dominar el código HTML es fundamental para aprender hacking básico, y lo más aconsejable para familiarizarse con él es desarrollar una página web o una aplicación, escribiéndola en código HTML.

Para ello, se puede comenzar analizando el código fuente de algunas páginas de referencia, escribiendo códigos propios de prueba y visualizándolos en el navegador para comprobar su funcionamiento. En este punto no hay duda, para aprender hacking desde cero hay que tener, sí o sí, conocimientos básicos de html.

Aprender lenguajes de programación

Cualquier persona que quiera saber cómo ser hacker debe dominar algunos lenguajes de programación esenciales. Los que más emplean los hackers profesionales son Java (dirigido a hackers con más experiencia), JavaScript y Python, muy parecidos entre sí en prestaciones y en facilidad de uso.

Para aprender con un lenguaje orientado especialmente a UNIX, lo más recomendable para quién esté buscando cómo ser un hacker informático es el PHP. Aprender PHP hará más fácil el dominio del lenguaje C, uno de los más eficientes. 

Características y cualidades de un buen hacker

Entre las cualidades personales que debe de tener un hacker de éxito está la curiosidad. Ningún hacker se conforma con entender un problema de vulnerabilidad de un sistema o de una red y solucionarlo. Tiene que estar dispuesto a ir más allá, a pensar fuera de la caja y prever futuros ataques y prevenirlos.

La pasión es otro punto importante, pues da igual cuánto le lleve a un hacker repeler un ataque de fuerza bruta o cualquier otra brecha en el sistema. Los objetivos y las metas altas, como aprender a ser un hacker reconocido, es lo que hará más placentero el esfuerzo.

La capacidad de mantener un estudio constante es también esencial. No importa cuánto talento tenga un aspirante a hacker para aprender los diferentes lenguajes de programación. Si no practica ni actualiza conocimientos, no llegará a destacar.

Otras aptitudes que ayudan mucho a cualquier persona a convertirse en hacker profesional son la creatividad, la proactividad para resolver problemas y ser competente.

Los buenos hackers suelen escribir programas de código abierto que resuelvan problemas concretos y que puedan ser usados y mejorados por otros hackers. Este tipo de acciones les permiten relacionarse con otras figuras activas y son un trampolín para el reconocimiento dentro del sector.

Por eso, además de las aptitudes y la predisposición, el primer punto del manual del hacker es contar con buenos, variados y actualizados conocimientos que permitan actuar rápidamente en cualquier situación de riesgo. Si quieres saber qué estudiar para ser hacker desde cero, aquí te dejamos dos cursos con los que podrás escribir los primeros códigos de tu futuro camino virtual.

Cursos de hacking para principiantes

Cómo hacerse hacker puede parecer más complicado de lo que realmente es. En internet existe formación tanto para aquellos que buscan cómo aprender a ser un hacker profesional, como para los que solo quieren obtener las nociones básicas sin profundizar en exceso.

Estos últimos pueden hacer un curso de hacker gratis desde cero y aprender accediendo a información libre ofrecida por otros hackers en sus blogs, canales y foros (algunos de los cuales mencionamos más adelante).

Para los que buscan cómo aprender a hackear desde cero y formarse de forma práctica con profesores especializados, a continuación detallamos dos cursos de iniciación al hacking ético que resultan ser el punto de partida idóneo para iniciarse como especialista en seguridad informática.

Curso Completo de Hacking Ético

¿Cómo aprender a ser hacker? El Curso Completo de Hacking Ético tiene como propósito formar hackers desde cero para que logren hallar vulnerabilidades en las empresas, tratando temas como la seguridad y hacking ético sobre sistemas, aplicaciones web, redes, tecnologías Wireless y ejercicios Red Team entre otros.

Es un curso de hacker ‘en vivo’, es decir, que cada mes se suben nuevos vídeos y clases, lo que aumenta el nivel de formación progresivamente. Además cuenta con certificado de finalización.

¿Qué se aprende en este curso?

Con este curso se aprenden los conocimientos necesarios para afrontar la realización de auditorías de seguridad o hacking ético sobre las principales tecnologías, sistemas y entornos.

También enseña a aplicar los conocimientos aprendidos de forma defensiva con el objetivo de asegurar una infraestructura de posibles atacantes.

¿A quién va dirigido?

Es el curso indicado para personas que deseen adentrarse en el hacking ético y aprender seguridad informática desde cero hasta las técnicas más avanzadas de seguridad.

Temario

1. Introducción al curso
2. Introducción al Hacking Ético
3. Despliegue del laboratorio de pruebas
4. Manejo de Kali Linux
5. Anonimato en Internet
6. Identificación y explotación de vulnerabilidades en sistemas
7. Identificación y explotación de vulnerabilidades en aplicaciones web
8. Identificación y explotación de vulnerabilidades en redes
9. Identificación y explotación de vulnerabilidades en redes Wi-Fi
10. Ingeniería Social
11. Pautas para la ejecución de ejercicios Red Team

Futuros módulos

1. Casos reales de ejercicios de Red Team
2. Hacking ético aplicaciones móviles
3. Técnicas para la denegaciones de servicio
4. Técnicas para la elevación de privilegios en Windows
5. Técnicas para la elevación de privilegios en Linux
6. Creación y desarrollo de exploits 
7. Automatización de acciones con Powershell
8. Automatización de acciones con Python
9. Desarrollo de proyectos avanzados

Certificación: Certificado de finalización.
Requisitos: No es necesario disponer de conocimientos previos, pero sí es deseable tener un conocimiento básico en sistemas operativos, redes y programación.
Duración: 25,5 horas de vídeo bajo demanda.
Horario: Flexible.
Precio: 159,99€ 40€ (oferta limitada).

¿Dónde estudiarlo?

Es un curso online, accesible desde la plataforma eLearning de Udemy.

---

Curso Hacking Ético: Footprinting y Reconocimiento

Descripción

El Curso Hacking Ético: Footprinting y Reconocimiento es una de las formaciones que componen la serie de Hacking Ético que ofrece Tutellus y también forma parte de la carrera de Ciberseguridad Informática. En él se ofrecen técnicas específicas para proteger a las empresas de los ataques de recopilación de información.

¿Qué se aprende en este curso?

Abarcando desde un nivel muy básico, enseña cómo se realiza la recopilación de información, como táctica para probar la seguridad de una empresa. También ofrecen prácticas de contramedidas para resguardar información crítica.

¿A quién va dirigido?

Para personas que deseen incursionar en el hacking ético, desenvolviéndose específicamente en Footprinting y Reconocimiento en empresas, o incluso como consultores independientes.

Temario

CONFIGURAR EL LABORATORIO DE PRÁCTICAS
● Laboratorio de Prácticas con Vmware Player
● Laboratorio de Prácticas con VirtualBox

RECOPILAR INFORMACIÓN
● Introducción al Footprinting
● Tipos y Objetivos del Footprinting
● Herramientas de Footprinting

BÚSQUEDA DE INFORMACIÓN
● Búsqueda de Información
● Búsqueda de Información en Buscadores
● Sitios Web
● Herramientas para Sitios Web
● Información de Red
● Información DNS

OTRAS FUENTES DE INFORMACIÓN
● Otras Fuentes de Información
● Sitios Web de Empleo
● Netcraft
● The Wayback Machine
● Búsqueda de Personas

OTRAS TÉCNICAS PARA RECOPILAR INFORMACIÓN
● Otras Técnicas para Recopilar Información
● Redes Sociales
● Ejemplo de Búsqueda en Redes Sociales
● Maltego
● Correo Electrónico

GOOGLE HACKING
● Google Hacking
● Cómo Funciona Google
● Operadores Avanzados
● Google Hacking Database

CONTRAMEDIDAS
● Contramedidas
● Contramedidas Frente a Footprinting y Reconnaisance
● Pentesting de Reconocimiento

Certificación: Certificado de finalización.
Requisitos: Acceso a internet y ordenador con 4 GB de RAM, con virtualización hardware (Inter-VT EPT ó AMD-V), y con procesador de 64 bits. Mínimo de 40 GB de espacio en disco duro.
Duración: 4 horas.
Horario: Flexible.
Precio: 20€, gratis a través de suscripción.

¿Dónde estudiarlo?

Curso online, accesible desde la plataforma eLearning de Tutellus.

---

Libros para aprender a hackear desde cero

A continuación detallamos algunos de los mejores libros para aprender a hackear desde 0.

Hacker’s WhiteBook: Guía practica para convertirte en hacker profesional desde cero

Este libro, de Pablo Gutiérrez Salazar, está redactado como una guía práctica divida en 9 capítulos donde enseña la metodología completa, fundamentos y técnicas más modernas para convertirse en un hacker profesional capaz de hackear páginas web, teléfonos móviles, PCs, servidores, sistemas, redes sociales, redes wifi…

Hacking Ético 101 – Cómo hackear profesionalmente en 21 días o menos!

También con un enfoque práctico, este conocido libro, de Karina Astudillo B., proporciona información paso a paso sobre la metodología que siguen los hacker éticos, las herramientas que suelen utilizar y cómo atacan los puntos vulnerables de los diferentes sistemas informáticos. Según afirma, dedicando tan solo 2 horas diarias conseguirás convertirte en hacker ético profesional, lo que lo convierte en un imprescindible para saber cómo aprender a hackear desde 0.

El libro del hacker

María Ángeles Caballero Velasco y Diego Cilleros Serrano son los autores de este libro en el que abordan desde los conceptos básicos de seguridad y técnicas de hacking, hasta conocimientos avanzados en ciberseguridad. También hacen un repaso de las técnicas de ataque más novedosas, los retos y riesgos de la identidad digital, sin dejar de lado la criptografía y firmas electrónicas, las técnicas de intrusión, el hacking web, y muchos otros conceptos esenciales para iniciarse en el mundo del hacking. 

Hacking con buscadores: Google, Bing & Shodan + Robtex, de Enrique Rando

El Google Hacking es una de las técnicas de hacking más populares, sin embargo, pocos autores se han dedicado enseñar sus fundamentos. Este libro Enrique de Rando se pasea por las técnicas y herramientas más eficientes para llevar a cabo la minería de datos a través de los buscadores.

Hacking de Aplicaciones Web: SQL Injection, de Enrique Rando, Chema Alonso y Pablo González

Destacados autores del mundo del hacking, como Enrique Rando, Chema Alonso y Pablo González firman este libro donde enseñan cómo ser un hacker profesional centrándose en las técnicas SQL Injection, las descargas de ficheros y la optimización de ataques desde un enfoque didáctico y práctico.

Pentesting con FOCA, de Chema Alonso

FOCA es un proyecto de recolección de ficheros de websites que extrae los datos y los analiza. Este libro, escrito por importantes figuras del hacking en España, aporta las herramientas necesarias para un mayor aprovechamiento de FOCA. Entre los temas que cubre, enseña el tratamiento que se debe hacer a la información obtenida con FOCA según los esquemas de ataque a emplear en un Pentesting.

FOCA: Manual de Usuario, de Chema Alonso

Siguiendo con la herramienta FOCA, este es un manual elaborado por Chema Alonso que se encuentra disponible en su blog Un informático en el lado del mal. Este manual, dividido en cuatro partes, enseña desde cómo descargar ficheros de datos de websites, hasta cómo realizar un análisis cruzado de datos.

Canales de YouTube para aprender hacking

Tan importante como son los libros para el aprendizaje, también lo son los canales de YouTube que, además de instruir, enseñan muchos trucos del mundo hacker de forma cercana y actualizada.

¿Dónde mejor que en Youtube para encontrar vídeos con tutoriales, técnicas, herramientas indispensables y trucos hacker para iniciarse en el sector…? A continuación te dejamos algunos de los mejores cursos y canales de Youtube para aprender hacking desde cero:

Cursos de Youtube para hacerse hacker ético desde cero:

• Curso Hacking ético – Seguridad Informática de ViinVideos HD
• Curso de Cross Site Scripting (Xss)
• Ethical Hacking Full Course – Learn Ethical Hacking in 10 Hours
• Ethical Hacking Tutorial For Beginners
• Ethical Hacking Course (Kali Linux) Introduction & Installation

Canales especializados en ciberseguridad:

• Xecure Labs
• OHCS (Organización Hispana de Ciber Seguridad)
• Pentester Academy TV (Vivek Ramachandran)
• Hak5
• Penetration Testing in Linux
• The New Boston

Webs y blogs sobre hacking

Ver vídeos está muy bien y es muy instructivo, pero cuando se habla de códigos y de programación, las webs y blogs especializados se llevan toda la atención de los hackers más activos. Este listado incluye los mejores blogs sobre hacking:

Blogs sobre hacking

• Flu-project
• Hacking Ético
• Ciberseguridad Blog
• Security by default
• Security Art Work
• Underc0de
• HORNE Cyber
• BH Consulting
• Security Weekly
• Hacking Articles
• Krebs on Security
• PerezBox
• Social-Engineer
• Veracode

Webs informativas especializadas en ciberseguridad

• Hackaday
• CSO
• DarkReading
• Threatpost
• IT Security Guru
• Naked Security
• The Security Ledger
• Info Security
• Hack In The Box

Foros sobre hacking

Y como siempre surgen dudas, los foros son los lugares a los que acudir para solucionarlas y contactar con gente afín con la que poder intercambiar impresiones y colaborar. Este es el listado con las mejores comunidades donde cualquier aspirante a hacker puede aprender de los profesionales que comparten sus conocimientos.

• El Hacker
• DragonJar
• Indetectables
• Underc0de
• Hack Forums
• Exploit Database

Plataformas para aprender hacking

La mejor manera de poner a prueba los conocimientos que se van obteniendo es a través de la práctica. Para ello, existen una gran variedad de sitios web especialmente diseñados como bancos de pruebas ideales para los que buscan cómo convertirse en hacker. Estos son los principales:

Smash the Stack Wargaming Network

Smash the Stack es un sitio bastante lúdico que ofrece distintos juegos de guerra cibernética en diversos niveles para poner a prueba los conocimientos de cualquier aspirante a hacker. Los retos son sobre soluciones de ciberseguridad como Blowfish, CTF logic, Tux, Amateria, Apfel y Blackbox.

Hellbound Hackers

Hellbound Hackers es una de las páginas más completas en cuanto a documentación de ciberseguridad y tests para detectar vulnerabilidades en sitios web. En ella, los aspirantes a hacker pueden encontrar soluciones ante ciberataques.

Root Me

Creando un usuario en Root Me es posible tener acceso a todos los retos disponibles para mejorar las habilidades en hacking. Otra de sus funciones más interesantes son los torneos CTF (Capture the Flag), en los que se puede participar –en equipo o en solitario–, en competiciones para mejorar las habilidades.

Hacking-Lab

Para cualquiera que ande buscando un sitio de pruebas con desafíos cibernéticos europeos, tiene que apuntarse a Hacking-Lab. Con un simple registro, cualquiera podrá enfrentarse a los hackers más expertos en los retos que ofrece la plataforma.

W3challs

W3challs es otro de los sitios de retos de hacking más completos que existen, cubriendo categorías como cracking, hacking, juegos de guerra, forense, esteganografía, criptografía y programación. Estos retos no son juegos de simulación, sino desafíos reales que proporcionan puntos en función de la dificultad de cada uno.

Enigma Group

Enigma Group es uno de los sitios de hacking con la mayor comunidad de usuarios registrados. Tiene más de 300 desafíos de ciberseguridad, enfocados en las top 10 vulnerabilidades de OWASP (Open Web Application Security Project).

Hack.me

Hack.me presenta una gran colección de aplicaciones web con vulnerabilidades con las que los hackers tendrán que poner a prueba sus habilidades en seguridad perimetral. Dichas aplicaciones las aportan los mismos usuarios que forman la comunidad.

Los hackers éticos más famosos del mundo

Qué estudiar para ser hacker incluye conocer a las figuras de referencia en el ámbito. Estos son algunos de los hackers éticos más famosos del mundo:

Kevin Mitnick

Actual consultor y creador de sistemas de seguridad para empresas estadounidenses, Kevin fue conocido como el hacker más famoso del mundo a mediados de los noventa por acceder al Pentágono y al NORAD. Él ha declarado que hackeaba por diversión y no por conseguir dinero ni fama.

Tsutomu Shimomura

Shimomura es un físico japonés que ha dedicado parte de su tiempo a la seguridad informática. Ha cumplido funciones de consultoría con el FBI y agencias dedicadas a perseguir la delincuencia informática.

En los 90 Shimomura fue pieza clave en la captura de Kevin Mitnick. Dicha proeza le ha llevado a ser considerado el mejor hacker del mundo.

Richard Stallman

Richard Stallmam es un informático y programador estadounidense. Hasta 2019, era fundador de la Free Software Foundation y científico y profesor visitante del MIT.

Stallmam es conocido principalmente por su activismo alrededor del software libre, un modelo de distribución y desarrollo distinto al modelo del software privado y que ofrece mayores posibilidades a los usuarios.

Joanna Rutkowska

Joanna es una experta en informática nacida en Polonia. Es fundadora y directora jefe de Invisible Things Lab, una organización orientada a la investigación alrededor de la seguridad informática.

Entre el grupo de hackers más famosos del mundo, ella es conocida por su investigación en las tecnologías usadas por malware. En 2006, Joanna introdujo un hardware virtual completamente indetectable en una copia de Windows Vista, demostrando la debilidad del sistema ante la tecnología de virtualización.

Anonymous

No es una persona, sino un grupo de hackers que actúan bajo este seudónimo. Se le considera un movimiento descentralizado que actúa a favor de la justicia social y la transparencia de la información. Este grupo es sin duda una referencia para los interesados en cómo empezar a hackear de forma ética.

Recientemente, un hacker o grupo de hackers bajo el seudónimo de Anonymus liberó información que incrimina a Donald Trump con casos de pedofilia, violación y asalto sexual.

Si has llegado a este punto y aún te preguntas cómo ser hacker desde cero es más que probable que te hayas saltado medio artículo. Como hemos visto, existen gran cantidad de libros de hacking, blogs con trucos hackers y te hemos detallado más de un curso de hacker para que tengas muy claro cómo empezar a hackear. No tienes más que empezar por el principio, ponerle ganas y antes de que te des cuenta estarás hablando de phishing, puertas traseras y te habrás convertido –esperemos– en un white hacker o hacker ético en pro del bien común.