En el campo de la seguridad informática, el hacking incluye desde actividades completamente legales hasta acciones prohibidas por la ley.
Básicamente consiste en encontrar puntos débiles en sistemas y aplicaciones para luego aprovecharlos con distintos objetivos. Estos pueden ser éticos, como mejorar la seguridad de una empresa o dañinos, como robar datos personales o extorsionar mediante ransomware.
El parcheo es la respuesta defensiva ante estas vulnerabilidades. Es el proceso por el cual los desarrolladores y administradores corrigen fallos de seguridad una vez descubiertos. Un parche es, simplemente, un cambio en el código que arregla un fallo específico. La rapidez con la que se aplican estos parches es vital, ya que cada minuto con un sistema vulnerable es una oportunidad para los atacantes.
La relación entre hacking y parcheo funciona como una carrera continua. Los investigadores de seguridad (hackers éticos) y ciberdelincuentes buscan constantemente nuevas vulnerabilidades, mientras que las empresas tecnológicas deben mantener un ritmo constante de actualizaciones. Esta dinámica ha llevado a la creación de programas de recompensas, donde grandes compañías pagan bien a quienes reportan fallos antes de que sean usados con fines dañinos.
Respondiendo a la creciente necesidad de expertos en este campo, la Universidad de Colorado ofrece un curso gratuito a través de Coursera. El programa «Hackeo y parcheo» te enseñará a identificar y corregir fallos en aplicaciones web, habilidades muy valoradas actualmente en el mercado laboral.
El programa dura 4 semanas y está dividido en 4 módulos con una puntuación de 4.0/5 según opiniones de los estudiantes. Durante este tiempo, aprenderás sobre seguridad informática y desarrollarás habilidades en:
- Técnicas para hackear aplicaciones web con fallos de inyección de comandos en AWS Linux
- Búsqueda de información importante en sistemas Linux con servicios LAMP
- Uso de Kali Linux en pruebas de seguridad
- Manejo del Metasploit Framework para acceder a sistemas Windows vulnerables
- Métodos para colocar y esconder troyanos
- Uso de Nessus para detectar vulnerabilidades
- Instalación de keyloggers y manejo de inyecciones remotas del servidor VNC
El nivel es intermedio, así que no necesitas conocimientos avanzados para empezar, aunque sí conviene tener un nivel medio de inglés, ya que todo el contenido está en este idioma. El horario es flexible, lo que te permitirá avanzar a tu ritmo mientras cumples con las fechas límite.
El instructor: Edward Chow
El profesor Edward Chow es un experto en ciberseguridad con una notable carrera. Se doctoró en Ciencias de la Computación por la Universidad de Texas en Austin en 1985 y tiene amplia experiencia, incluyendo su trabajo en Bell Communications Research entre 1986 y 1991, antes de unirse a la Universidad de Colorado Colorado Springs (UCCS) en 1991.
Su investigación se centra en mejorar la seguridad, fiabilidad y rendimiento de sistemas de redes. Tiene dos patentes estadounidenses sobre restauración de redes distribuidas y arquitectura de supervivencia. Actualmente trabaja en técnicas de análisis de riesgos para proteger infraestructuras críticas y en el desarrollo de sistemas que mejoran la seguridad informática usando información de proximidad y de red.
Cómo inscribirte gratuitamente
Para acceder al curso sin pagar, sigue estos pasos:
- Accede al curso en la plataforma Coursera
- Busca y selecciona la opción «Auditar el curso» que aparece en la parte inferior de la página (marcada con un círculo rojo en la imagen)
- Esta opción te dará acceso completo al contenido, aunque no recibirás certificación oficial
La Universidad de Colorado es reconocida como líder en educación superior a nivel nacional e internacional. ¡Empieza hoy y conviértete en un experto en seguridad informática!
