> For the complete documentation index, see [llms.txt](https://0xnotkyo.gitbook.io/faq.hollowsec/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://0xnotkyo.gitbook.io/faq.hollowsec/summary-md/preguntas-frecuentes-faq.md). # Preguntas Frecuentes (FAQ)

## Primeros pasos

¿Cómo empezar en la ciberseguridad?

Empieza con los fundamentos. Aprende los conceptos básicos de redes, familiarízate con Linux y aprende un lenguaje de programación como Python.

¿Necesito un título en informática?

No necesariamente. Si bien un título universitario puede ser útil, no es obligatorio. Muchos profesionaldes de la ciberseguridad son autodidactas. Lo más importante son tus habilidades, experiencia práctica y certificaciones. Céntrate en crear un portafolio sólido, contribuir a proyectos open source y adquirir experiencia práctica.

¿Qué sistema operativo debo utilizar?

Linux es esencial para la ciberseguridad. Empieza con Kali Linux o Parrot OS. Puedes usar dual-boot con Windows o ejecutar Linux a través de una máquina virtual con VirtualBox o VMware, siendo esta última la más recomendable.

¿Qué lenguaje de programación debería de aprender primero?

Python es el mejor punto de partida. Es versátil, fácil de aprender y se usa ampliamente en ciberseguridad para scripting, automatización y desarrollo de herramientas. Después de Python, aprende Bash para scripting en Linux y JavaScript para comprender las aplicaciones web.

## Herramientas y recursos

¿Cuáles son las herramientas esenciales que necesito aprender?

Puedes comenzar con estas herramientas básicas: * Nmap - Escaneo y enumeración de redes * Wireshark - Análisis de paquetes * Burp Suite - Pruebas de penetración * Metasploit - Marco de explotación * John the Ripper - Descifrado de contraseñas * Ghidra - Ingeniería inversa

¿Dónde puedo practicar mis habilidades en un entorno seguro?

Nunca ataques sistemas que no te pertenezcan. Usa estas plataformas de práctica legal: * HackTheBox - Laboratorios de pruebas de penetración realistas * TryHackMe - Rutas y salas de aprendizaje guiadas * OverTheWire - Desafíos basados en el dominio de la línea de comandos * VulnHub - Máquinas virtuales vulnerables descargables * TheHackersLab - Laboratorios de entranamiento en entornos controlados * picoCTF - Desafíos de CTFA orientados al aprendizaje fundamental * DockerLabs - Entornos de auditoría basados en despliegue de contenedores

¿Cuáles son los mejores recursos gratuitos para aprender?

Hay muchísimos recursos gratuitos disponibles: * Youtube: John Hammond, IppSec, s4vitar, xeroxec, Hack Smarter * Libros: TCP/IP guide, How Linux Works, The Linux Command Line, Linux Basics for Hackers, How to Hack Like a Legend * Sitios Web: OWASP, PortSwigegr Academy * Nuestro Discord: ¡Únete a HollowSec para recibir feedback de la comunidad!

## Carrera

¿Qué puestos de trabajo de nivel inicial debería buscar?

* Analista de Seguridad - Monitoreo y respuesta a incidentes * Analista de SOC - Centro de Operaciones de Seguridad * Pentester Junior - Evaluación de vulnerabilidades * Ingeniero de Seguridad - Implementación de controles de seguridad * Analista de Vulnerabilidades - Detección y reporte de vulnerabilidades

¿Debería hacer Bug Bounty?

Los Bug Bounties son excelentes para adquirir experiencia práctica, pero son competitivos. Empieza con plataformas de práctica y luego, una vez que te sientas cómodo detectando vulnerabilidades, pasa al Bug Bounty. \ \ Entre las plataformas más populares se encuentras HackerOne, Bugcrowd y Synack. Es fundamental no abordar estas plataformas con la expectativa de obtener beneficios económicos inmediatos; deben ser tratadas, inicialmente, como una oportunidad de aprendizaje.

## Preguntas técnicas

¿Cuál es la diferencia entre White Hat, Black Hat y Grey Hat?

* White Hat: Hackers éticos que trabajan con permiso para encontrar vulnerabilidades * Black Hat: Hackers maliciosos que infringen las leyes y piratean sin permiso * Grey Hat: Hackers que pueden infringir leyes pero afirman tener buenas intenciones ¡Hackea siempre de forma ética y legal! Solo realiza pruebas en sistemas para los que tengas permisos explícito.

¿Cuál es la diferencia entre Red Team, Blue Team y Purple Team?

* Red Team: Equipo ofensivo que simula ataques reales para poner a prueba las defensas. Su objetivo es identificar brechas y debilidades. * Blue Team: Equipo defensivo que se encarga de detectar intrusiones y responder a incidentes en tiempo real. * Purple Team: No es exactamente un equipo, sino una metodolgía de colaboración entre ambos Teams (Red y Blue) para compartir conocimientos y optimizar la seguridad.

¿Qué es una prueba de penetración?

Una prueba de penetración (pentest) es un ciberataque simulado autorizado que se realiza para evaluar la seguridad de un sistema. Implica: * Reconocimiento: Recopilación de información * Escaneo: Identificación de vulnerabilidades * Explotación: Intento de vulnerar los sistemas * Post-Explotación: Mantener el acceso y pivotaje * Informes: Documentación de hallazgos y recomendaciones

¿Cuál es la diferencia entre la evaluación de vulnerabilidades y las pruebas de pentración?

* Evaluación de vulnerabilidades: Escaneo automatizado para identificar posibles vulnerabilidades. Es como hacer una lista de todas las puertas abiertas. * Prueba de penetración: Pruebas manuales que intentan explotar vulnerabilidades para obtener acceso. Es como intentar atravesar esas puertas sin llave para ver a qué se puede acceder. Las pruebas de penetración son más exhaustivas, requieren más tiempo y son más costosas, pero proporcionan información más profunda.

¿Cómo puedo mantenerme actualizado con las últimas noticias de seguridad?

Puedes seguir estos recursos: * Sitios de noticias: The Hackers News, elhacker.net, Hackmanac * Twitter/X: Sigue a investigadores y empresas de seguridad * Reddit: r/netsec, r/ciberseguridad, r/AskNetSec * Conferencias: DEF CON * Nuestro Discord: Compartimos noticias y discutimos las últimas vulnerabilidades

## Comunidad

¿Qué nivel necesito para estar en HollowSec?

**Cualquier nivel**. Tenemos desde personas que están empezando hasta personas con años de experiencia. Lo único que necesitas son ganas de colaborar y aprender.

¿Cómo puedo colaborar si soy nuevo?

La mejor forma de colaborar es participar en las dudas de otros. A veces, explicar algo básico a un compañero te ayuda a ti a consolidar ese conocimiento. ¡No tengas miedo de participar!

¿Hacen algún tipo de mentoría?

No tenemos un programa formal de mentorías, pero el espíritu de **compartir y colaborar** hace que siempre haya alguien dispuesto a echarte un cable en los canales de ayuda técnica.

¿Dónde encuentro los recursos que mencionan?

Además de este Gitbook, tenemos una sección de *Aportaciones* en Discord donde la comunidad publica herramientas, cheatsheets y guías.

{% hint style="info" %} Si tienes alguna duda que no esté aquí, recuerda que las normativas y detalles específicos del funcionamiento del día a día están en nuestro servidor de Discord. {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://0xnotkyo.gitbook.io/faq.hollowsec/summary-md/preguntas-frecuentes-faq.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.