Saltar al contenido principal

Recursos de aprendizaje

Si intentas resolver máquinas HTB sin saber qué es un LFI o un Kerberoasting, estás jugando al ajedrez sin saber cómo se mueven las piezas. La teoría primero, la terminal después.
Este orden no es opcional: es la diferencia entre aprender en 3 meses lo que la mayoría tarda 12. Cada plataforma cubre una capa distinta — combinarlas es lo que produce un perfil profesional.

El nuevo algoritmo de estudio

Saltarte cualquier paso te hace ineficiente. Saltarte el 4 te hace desempleable.

Tier 1 — La capa web (PortSwigger Web Security Academy)

portswigger.net/web-securityGRATIS, sin registro de pago.
🎯 Qué es — La academia oficial creada por los desarrolladores de Burp Suite, la herramienta de pentesting web por excelencia. 🏆 Por qué es el estándar de oro — Hace exactamente lo que un junior necesita: te da el artículo técnico riguroso (qué es la vulnerabilidad, por qué ocurre a nivel de código, cómo se mitiga) y solo después habilita un laboratorio aislado para explotar ese único fallo. 📋 Ruta recomendada
  1. Apprentice — Toda la track. SQLi, XSS, CSRF, autenticación, path traversal, command injection, file upload.
  2. Practitioner — XXE, SSRF, deserialization, OAuth, JWT, race conditions, web cache poisoning.
  3. Expert — Sólo después de OSCP. Server-side prototype pollution, web cache deception avanzada.
💡 Tiempo estimado — Apprentice: 40 h. Practitioner: 100 h. ⚠️ Trampa común — Saltar al lab antes de leer el artículo. Pierdes el 80 % del valor.

Tier 2 — El puente táctico (TryHackMe)

tryhackme.com — Plan gratuito + premium (~10 €/mes).
🎯 Qué es — Plataforma de laboratorios gamificada con lectura guiada obligatoria antes de cada terminal. 🏆 Por qué sirve — HTB asume que ya lo sabes todo y te penaliza por no saberlo. TryHackMe asume que no sabes nada y te obliga a leer. Sus rutas estructuradas dividen cada máquina en tareas con preguntas de control de lectura. 📋 Rutas recomendadas en orden 💡 Tiempo total — ~200 h para llegar a nivel pre-OSCP cómodo. ⚠️ Trampa común — Acumular badges sin retener. Toma notas en Obsidian/Notion mientras vas.

Tier 3 — La estructura de consultoría (TCM Security PEH)

academy.tcm-sec.comPractical Ethical Hacking ~30 €. Bundles ~100 €.
🎯 Qué es — Curso “Practical Ethical Hacking” (PEH) de Heath Adams (TCM Security), una consultora real con clientes reales. 🏆 Por qué sirve — Es un temario pragmático sin relleno académico. Te enseña la terminología, las metodologías de recon, explotación web y asalto a Directorio Activo, siempre atado a cómo documentarlo en un informe real para el cliente. 📋 Cursos clave 💡 Certificación propia — Si no quieres OSCP, su PNPT (Practical Network Penetration Tester) es respetada en el sector. ⚠️ Trampa común — Comprar el bundle de 10 cursos a la vez. Hazlo secuencial; el material no caduca.

Tier 4 — La documentación cruda (OWASP)

owasp.org — Open Worldwide Application Security Project. Gratis, autoridad global.
🎯 Qué es — La autoridad global en seguridad de aplicaciones. Documentación de referencia. 🏆 Por qué sirve — Es el manual al que acudes cuando una plataforma te explica una vulnerabilidad y no logras interiorizarla. Te muestra ejemplos crudos de código vulnerable y las funciones exactas que el desarrollador debe usar para mitigarlo. 📋 Recursos imprescindibles ⚠️ Trampa común — Leer OWASP de tirón. Es referencia, no manual. Lo abres cuando necesitas algo concreto.

Suplementos imprescindibles

Para Active Directory

HackTricks

Wiki de pentesting comunitaria. Para AD, búsqueda obligatoria antes de cada técnica. Cuidado: a veces los comandos están desactualizados.

The Hacker Recipes

Mejor estructurado que HackTricks para AD. Cada técnica con requisitos previos, comandos y detección.

Ired.team

Notas de Red Team. Muy bueno para evasión de EDR y técnicas avanzadas de Windows.

ADSecurity (Sean Metcalf)

Blog del experto mundial en AD. Para entender Kerberos y delegaciones de verdad.

Para escalada de privilegios

Para criptografía y hashes


Plataformas de práctica (después de la teoría)


Certificaciones por orden de retorno (ROI)

No empieces por OSCP. Es el destino, no la salida. Construye la base con TryHackMe + PortSwigger. Cuando sientas que las máquinas de dificultad media de HTB caen, ahí planteas OSCP.

El hábito que multiplica resultados

Lectura diaria de informes reales

Busca en Google “Public Pentest Reports GitHub”. Empresas top como Cure53, Trail of Bits, NCC Group y Radically Open Security publican informes reales sanitizados. 📋 Ejercicio diario (15 min)
  1. Abre un informe público.
  2. Identifica un hallazgo de severidad media o alta.
  3. Lee:
    • Cómo describen el vector técnico.
    • Cómo redactan el impacto de negocio.
    • Qué remediación proponen, en qué nivel de detalle.
  4. Imita ese estilo en tus propias prácticas.
🔗 Repos curados

Newsletter y feeds que merecen la pena


Construye tu propio lab

A medio plazo, estudiar consumiendo no es suficiente. Tienes que romper cosas que tú mismo levantes. Esto te enseña la perspectiva defensiva sin coste extra. 📋 Lab mínimo viable
  1. Hipervisor — VMware Workstation Pro (gratis personal), VirtualBox o Proxmox.
  2. Atacante — Kali Linux o ParrotOS.
  3. Web vulnerable — DVWA, OWASP Juice Shop, WebGoat.
  4. AD labGOAD (4 máquinas Windows con vulns reales pre-configuradas).
  5. Apuntes propiosObsidian con plugin Excalidraw para diagramas.
Reto de portfolio (2-4 semanas): levanta GOAD, compromételo de principio a fin, escribe el informe con plantilla profesional, sube el informe sanitizado a tu GitHub. Eso vale más que 50 máquinas HTB en tu CV.

Recursos relacionados