Menu
in

«Hackéate a ti mismo primero»: Curso gratuito para aprender a detectar vulnerabilidades en tu sitio web

La mejor defensa es el ataque, en especial si tú eres parte

Aunque parezca difícil de creer, los ciberataques comparten algunos aspectos con el terrorismo, y uno de ellos es que el atacante sólo debe tener suerte una vez. Eso vuelca toda la presión sobre aquellos encargados de la defensa, que tal vez te involucre a tí mismo si mantienes un programa o una página web. Eso nos lleva al curso gratuito «Hack Yourself First» de Troy Hunt, que ayuda a los desarrolladores a identificar los riesgos más importantes en sus portales, y desplegar las correcciones necesarias.

Cada vez que pensamos en una especie de «respiro» para la seguridad informática, descubrimos que hay algo peor escondido entre las sombras. Meltdown y Spectre fueron dos golpes brutales, los parches de los principales responsables dejan mucho que desear (con serios problemas de rendimiento y estabilidad), y la idea de haber utilizado hardware vulnerable durante los últimos veinte años es más que perturbadora. Como si eso fuera poco, hay personas y páginas web que se encuentran bajo ataque en este mismo momento, ya sea para robar identidades, distribuir spam, e incluso minar criptomonedas sin consentimiento. Esto último es muy importante para quienes mantienen páginas web, ya que los mineros se reducen a un puñado de scripts JavaScript, y son fáciles de esconder. Entonces, ¿cómo defenderse?

El curso incluye subtítulos en español

El curso gratuito «Hack Yourself First» de Troy Hunt (creador del famoso portal Have I Been Pwned) propone que los desarrolladores y administradores pasen a la ofensiva buscando vulnerabilidades en sus propios sitios web. El curso completo se extiende por 9 horas y 25 minutos, y se divide en múltiples bloques cortos. Su contenido está orientado de forma exclusiva a desarrolladores web, y se basa en herramientas que seguramente ya son muy familiares para ellos. A pesar de las dificultades naturales, el curso trata de adoptar una posición agnóstica, de modo tal que sus sugerencias alcancen al mayor número posible de frameworks.

Para finalizar debo agregar que la narración de «Hack Yourself First» es excelente, y cuenta con subtítulos en español, recurso fundamental para esos momentos en los que el inglés se vuelve un poco denso y cerrado. El curso fue cargado por primera vez en agosto de 2013, un detalle que tal vez transmita cierta sensación de antigüedad, pero cuenta con un feedback muy sólido, y no olvidemos que siempre hay lugar para aprender algo nuevo.

Escrito por Lisandro Pardo

Leave a Reply