¿Cómo empezar en el hacking?
Fecha de publicación junio 3, 2026
Escrito por
Aligo
CATEGORY
Ciberseguridad, Red Team
ETIQUETAS
Hacking
Contrario a lo que el título sugiere, y pese a que en efecto me gustaría escribir una guía detallada y paso a paso de cómo convertirte en hacker, simplemente creo que esto no es posible o cuando menos, en extremo difícil. Ya que para empezar no existe una barra o nivel que nos indique cuándo eres un hacker y cuándo no…
Sin embargo, sí tengo mi propia definición de lo que para mí es un hacker…
Un hacker es alguien que lucha contra los sistemas de control, y que a su vez, es capaz de resolver cualquier desafío que se le presente. Desde robar un banco a través de ataques sumamente sofisticados, hasta lograr espiar a una persona de interés utilizando técnicas de ingeniería social; para mí es alguien que al fijar un objetivo, es capaz de conseguirlo sin importar qué tan imposible sea.
Ahora esa solo fue una de mis definiciones, cada quien tiene la suya, y aunque sí podemos hallar unas grandes referencias comúnmente aceptadas de qué es un hacker.
Por ejemplo: https://phrack.org/issues/7/3 o https://phrack.org/issues/71/17_md
Donde se menciona:
“…We were the kids who saw the blinking cursor not as a barrier, but as an invitation. We typed characters into the voids and got back secrets. Our goal was not destruction, it was understanding — to understand the systems better than those who built them. The thrill of «getting in» was matched only by the beauty of making something out of nothing… “
“…Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for…” ~ Manifiesto Hacker
“A hacker is someone who understands how the world works. It’s about knowing what happens when you type «google.com» and press Enter. It’s about knowing how your computer turns on, about memory training, A20, all of that. It’s about modern processors, their caches, and their side channels. It’s about DSi bootloaders and how the right electromagnetic faults can be used to jailbreak them. And it’s about how Spotify and Widevine and AES and SGX work so you can free your music from the shackles of DRM.
But being a hacker is so much more than these things. It’s about knowing where to find things. Like libgen and Sci-Hub and nyaa. Or where to get into the latest IDA Pro group buy. Or which trackers have what and how to get into them.
It’s about knowing how to bypass email verification. How to bypass SMS verification. How to bypass that stupid fucking verification where you hold your driver’s license up to a webcam (thank you, OBS virtual camera!) Having an actual threat model not just paranoia. Knowing that you’re not worth burning a 0day on, but reading indictments to learn from others’ mistakes.
It’s about knowing where to buy estradiol valerate on the internet and how to compound injections. Or the «bodybuilder method» to order your own blood tests when your state requires a script to do so. It’s about knowing which shipments give the US CBP a bad vibe and which don’t.” ~ Calling all hackers
Y si bien aquello es lo que fue, y también lo que yo considero un hacker, en la actualidad el panorama ha dado un gran giro, donde ser un hacker pasó de ser una entidad, manera de pensar y estilo de vida a ser simplemente un cargo laboral. Aunque no soy el primero en hablar del tema (https://phrack.org/issues/72/19#article), es importante aclararlo para todos aquellos que entran nuevos en este mundo y esperan convertirse en unos grandes hackers.
“…Now: The same corporations that used to call us criminals now sponsor ‘cybersecurity summits.’ We speak at cons funded by defense contractors. Nation-state APTs get romanticized. Zero-day brokers operate with impunity.
The hacker ethos was never about permission. Now even our rebellion needs approval.
The Spirit Remains
I know I sound bitter, but here’s the thing: it was never really about the tech or getting into systems. It was about freedom. Freedom to think, to question, to build and break without limits…” ~ The Hacker’s Renaissance: A Manifesto Reborn
Desde luego, esta no es la primera vez que ocurre que un concepto cambia en el tiempo, como está registrado en la corta historia de la cual queda registro, ¿Acaso Roma no cambió su espada por la cruz?
Pese a todo lo anterior, mi intención es ayudar a quienes buscan convertirse en hackers, no iniciar una rebelión. Por ello, una vez comprendemos mejor qué es esa criatura llamada hacker, propongo algo muy simple para comenzar este camino: establecer una meta, un objetivo, sin importar qué tan imposible parezca, y trabajar hasta conseguirlo.
Supongamos que te encantan los videojuegos; puedes empezar por ahí. Comprende y aprende cómo funciona esa barra que indica cuánto dinero tienes, tu posición o la vida con la que cuentas. Pregúntate qué pasa en tu computador cuando estas variables cambian. Piensa, y luego sigue pensando, cómo puedes hacer que esto cambie; cómo puedes hacer que el computador haga aquello que deseas y no únicamente aquello para lo que fue diseñado y pensado por los demás.
De manera análoga, hay cientos de ejemplos. Y si bien, en la mayoría de los casos, alguien ya habrá pensado en ello, no te limites a sus soluciones. Cuando tomes dichas soluciones, entiende y aprende todo aquello que aún no sepas. El objetivo es llegar a un punto en el que, aunque esa herramienta mágica que acabas de encontrar desapareciera, pudieras recrearla y utilizarla por tu cuenta.
Ahora, para aquellos que ya tienen algunas bases, o simplemente buscan mejorar en aquello que llamamos pentesting, lo que puedo recomendarles es que aprendan y comprendan ampliamente los fundamentos de todo lo que les rodea: puertos, Sistemas operativos, redes, protocolos, lenguajes de programación, ataques ya conocidos, hardware, entre otros. Todo esto sin nunca dejar de pensar ni de cuestionar aquello que alguien más impuso o simplemente afirmó.
Continuando con esta última idea, para todos los pentesters, sin importar su nivel, un reto que recomiendo hacer (y que, en mi experiencia, ha sido uno de los más productivos) consiste en que escojan a su grupo hacker favorito o APT (por ejemplo Sandworm) e investiguen hasta el fondo cómo ha operado, cómo ejecuta cada una de las fases de sus ataques y cuáles son las técnicas que emplea. Aunque, por lo general, no será posible encontrar todos los detalles técnicos detrás de cada fase, intenten completar esos vacíos con su propio razonamiento e investigación hasta comprender cómo podrían haberse llevado a cabo. De manera que, si ellos explotan un CVE en determinada versión de Forti, ustedes también sean capaces de crear el exploit para dicho CVE. Que si su malware FUD opera sin archivos, el de ustedes también pueda hacerlo…
“¡Ahora yo me voy solo, discípulos míos! ¡También vosotros os vais ahora solos! Así lo quiero yo.
En verdad, éste es mi consejo: ¡Alejaos de mí y guardaos de Zaratustra! Y aun mejor: ¡avergonzaos de él! Tal vez os ha engañado.
El hombre del conocimiento no sólo tiene que poder amar a sus enemigos, tiene también que poder odiar a sus amigos.
Se recompensa mal a un maestro si se permanece siempre discípulo. ¿Y por qué no vais a deshojar vosotros mi corona?
Vosotros me veneráis: pero ¿qué ocurrirá si un día vuestra veneración se derrumba?
¡Cuidad de que no os aplaste una estatua!
¿Decís que creéis en Zaratustra? ¡Mas qué importa Zaratustra! Vosotros sois mis creyentes, ¡mas qué importan todos los creyentes!
No os habíais buscado aún a vosotros: entonces me encontrasteis. Así hacen todos los creyentes: por eso vale tan poco toda fe.
Ahora os ordeno que me perdáis a mí y que os encontréis a vosotros; y sólo cuando todos hayáis renegado de mí volveré entre vosotros…”. -Friedrich Nietzsche, Así habló Zaratustra, «De la virtud que hace regalos».
¿Quieres aprender hacking? Aprende a cuestionarlo todo.