Chuletas que de verdad tendrás siempre abiertas.
Una biblioteca práctica de glosarios, referencias de comandos, consultas rápidas y checklists de IA y ciberseguridad. Piezas perennes que guardas y a las que vuelves.
Acrónimos de ciberseguridad, descifrados.
El primer mes de ciberseguridad es casi todo acrónimos. Un glosario operativo que puedes tener abierto mientras lees todo lo demás.
OWASP Top 10 (2025): referencia rápida.
La edición actual, en lenguaje claro: qué cambió respecto a 2021 y qué significa realmente cada categoría para tu código.
Puertos comunes, que vale la pena memorizar.
Las dos docenas de puertos TCP/UDP que aparecen constantemente, agrupados por función, con para qué sirve cada uno y por qué importa en un escaneo.
Comandos de Linux para una revisión de seguridad.
Quién está conectado, qué está a la escucha, qué ha cambiado, dónde están los permisos peligrosos: una referencia de triaje de solo lectura.
Las primeras 24 horas de un incidente.
Un checklist calmado y ordenado para un incidente sospechoso, construido sobre las fases del NIST: confirmar, contener, erradicar, recuperar, aprender.
Las certificaciones de ciberseguridad más reconocidas, comparadas.
Security+, CEH, OSCP, CISSP: qué mide realmente cada una, para quién es de verdad y cuál merece tu dinero en cada etapa de tu carrera.
Glosario de comandos de red: ip, ss, netstat, tcpdump.
La mitad de los comandos de red clásicos están obsoletos y todo el mundo los usa igualmente. Cuál usar de verdad, y cuándo.
Checklist de hardening de servidores Linux: de cero a producción.
Una instalación recién hecha no es una instalación segura. Los pasos reales — acceso, red, parcheo, servicios, registro — antes de que esa máquina toque producción.