Guías prácticas de seguridad digital
Una SQL injection permite a un atacante ejecutar consultas arbitrarias contra la base de datos de una web manipulando campos de entrada que el desarrollador dejó sin filtrar. Lleva casi tres décadas en el top del OWASP Top 10 y sigue apareciendo en b...
Cambiar los DNS de tu router y dispositivos toma menos de cinco minutos y bloquea malware, phishing y rastreadores antes de que tu navegador siquiera cargue la página. Aprender a configurar DNS con servicios como Cloudflare DNS o Quad9 DNS seguridad ...
Los estafadores crean cuentas falsas de soporte técnico en Twitter, Instagram o Facebook para interceptar quejas públicas de usuarios enfadados y robarles credenciales. Esta técnica se llama angler phishing, y explota algo tan humano como la rabia de...
Metasploit es la navaja suiza del pentesting automatizado: un exploit framework open source que convierte tareas manuales tediosas en comandos de dos líneas. Quien trabaje en hacking ético como herramienta diaria acaba tarde o temprano abriendo la co...
Configurar Android seguro empieza por tres ajustes que la mayoría de usuarios ignora: bloqueo biométrico robusto, permisos por aplicación y cifrado activo. La seguridad Android no depende de instalar veinte apps milagrosas, sino de tocar las palancas...
TikTok recopila más datos sobre ti que la mayoría de apps instaladas en tu móvil, y la configuración por defecto deja tu perfil prácticamente expuesto a cualquier usuario del planeta. La privacidad TikTok no es un tema menor: hablamos de biometría fa...
El correo masivo no solicitado tiene un marco legal claro en España: la LSSI (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información) lo prohíbe salvo consentimiento previo del destinatario. Quien envía publicidad email ilegal se ...
Las estadísticas de phishing en España durante 2026 confirman lo que muchos sospechábamos: el fraude por correo electrónico no solo no frena, sino que se sofistica trimestre a trimestre. Los datos de phishing en España recopilados por INCIBE, el CCN-...
Los troyanos bancarios en España como Grandoreiro, Mekotio y sus variantes llevan años vaciando cuentas corrientes con una eficacia que asusta. No hablamos de amenazas teóricas: el INCIBE y la Guardia Civil alertan periódicamente de campañas activas ...
Un subdomain takeover ocurre cuando un atacante secuestra un subdominio legítimo de tu organización porque apunta a un servicio que ya no existe. Ese subdominio abandonado — el típico blog.tuempresa.com que montaste en 2019 y olvidaste — se convierte...
El AiTM phishing —Adversary in the Middle— es la técnica que permite a un atacante colocarse entre tú y la web legítima de tu banco, tu correo o tu Microsoft 365, robarte la sesión autenticada y saltarse el segundo factor como si no existiera. No es ...
Wazuh es un SIEM open source que te permite montar un sistema de monitorización de seguridad completo sin pagar licencias. Detecta amenazas, analiza logs, vigila la integridad de archivos y te avisa cuando algo huele mal en tu infraestructura. Si lle...