¿Alguna vez te has parado a pensar en la cantidad de secretos que guarda ese trozo de cristal y metal que llevas en el bolsillo? No hablo solo de tus fotos del último caldero que te comiste en Cabo de Palos o de los mensajes de WhatsApp que preferirías que nadie leyera. Hablo de que tu móvil es, esencialmente, una terminal con una potencia de cálculo que ya habrían querido para sí los ingenieros que diseñaron el primer submarino de Isaac Peral aquí en Cartagena. Sin embargo, la mayoría lo usamos para ver vídeos de gatitos o discutir en redes sociales. La verdad es que, si sabes qué teclas tocar, ese dispositivo puede convertirse en una navaja suiza para la seguridad informática.
La ignorancia digital no es solo una falta de conocimiento; hoy en día es una vulnerabilidad crítica. Es como dejar la puerta de casa abierta en pleno centro de la ciudad y esperar que nadie entre a curiosear. Por eso, el concepto de «Ethical Hacking» o hacking ético ha dejado de ser algo exclusivo de señores con capucha en sótanos oscuros para convertirse en una habilidad de supervivencia básica en el siglo XXI. Y lo mejor es que no necesitas un superordenador de la NASA para empezar a aprender; te basta con instalar un par de aplicaciones bien elegidas y tener un poco de curiosidad (y mucha paciencia, que esto no es como en las películas de Hollywood).
Si estás empezando y no quieres volverte loco con líneas de comandos indescifrables desde el minuto uno, hay una aplicación que está dando mucho que hablar en la App Store. Se trata de Ethical Hacking University, desarrollada por la gente de RootVersion LLC. No es la típica app que te promete «hackear el Facebook de tu ex» (huid de esas como de la peste, suelen ser nidos de malware), sino una plataforma educativa bastante seria.
Lo que me gusta de esta aplicación es que no se anda con chiquitas. Tiene una valoración de 4.9 sobre 5, lo cual es casi milagroso en una tienda de aplicaciones donde la gente suele quejarse por cualquier tontería. ¿Por qué tiene tanto éxito? Pues porque han sabido estructurar el caos que es la ciberseguridad en píldoras digeribles. Ofrecen una biblioteca inmensa de cursos que van desde lo más básico —como entender qué demonios es una dirección IP o cómo funciona un protocolo TCP/IP— hasta temas de forensia digital que te harían sentir como un agente del CNI.
Vaya, que es como tener un profesor particular de seguridad informática metido en el iPhone. Además, el acceso es gratuito e ilimitado en gran parte de su contenido, lo cual se agradece en estos tiempos donde parece que hasta para respirar hay que pagar una suscripción mensual. La aplicación se centra en transformar al usuario de ser una víctima potencial a ser un «arquitecto de la seguridad». Es un enfoque muy necesario, porque al final del día, la mejor defensa es entender cómo te van a atacar.
¿Qué vas a encontrar dentro de esta app?
- Cursos de Pentesting: Te enseñan las fases de un ataque: reconocimiento, escaneo, obtención de acceso, mantenimiento del acceso y borrado de huellas. Ojo, siempre bajo un entorno controlado y ético.
- Forense Digital: Esto es para los que tienen alma de detective. ¿Cómo recuperar archivos borrados? ¿Cómo rastrear el origen de un correo sospechoso?
- Certificaciones: Si buscas darle un empujón a tu CV, la app te orienta hacia certificaciones profesionales de IT que son muy valoradas en el mercado laboral español.
La verdad es que, para pesar solo unos 40 MB, la cantidad de información que maneja es brutal. Es ideal para esos ratos muertos en el autobús o mientras esperas a que te traigan el café. Eso sí, está en inglés, pero bueno, si quieres dedicarte a la tecnología y no sabes inglés, tienes un problema más grande que una vulnerabilidad de día cero.
Termux: El terminal que convierte tu Android en una bestia
Si lo de Ethical Hacking University se te queda corto porque tú lo que quieres es «mancharte las manos» con código real, entonces tenemos que hablar de Termux. Aquí ya entramos en terreno para adultos. Termux no es una aplicación de hacking per se, es un emulador de terminal para Android que trae un entorno Linux completo sin necesidad de rootear el teléfono (aunque si lo tienes rooteado, las posibilidades se disparan).
Para que nos entendamos: es como si metieras un ordenador con Debian o Ubuntu dentro de tu móvil. A partir de aquí, puedes instalar casi cualquier herramienta de seguridad que usarías en un PC. ¿Quieres usar Nmap para ver qué dispositivos hay conectados a tu red Wi-Fi y si tienen puertos abiertos? Puedes. ¿Quieres probar scripts en Python para automatizar tareas? También puedes.
# Un ejemplo rápido de cómo se vería instalar Nmap en Termux: pkg update && pkg upgrade pkg install nmap nmap -v -A 192.168.1.1 # Con esto estarías analizando tu propio router. # No lo hagas con el del vecino, que nos conocemos...
La curva de aprendizaje de Termux es empinada, no te voy a engañar. No hay botones bonitos ni interfaces táctiles intuitivas. Es texto blanco sobre fondo negro. Pero la sensación de control que te da es inigualable. Además, la comunidad que hay detrás es enorme. Si te atascas, hay mil foros y tutoriales donde alguien ya ha pasado por lo mismo que tú.
Análisis de redes con Fing: El chivato necesario
A veces no necesitas complicarte la vida con terminales de comandos. A veces solo quieres saber quién te está robando el Wi-Fi o por qué la conexión va tan lenta cuando estás intentando ver una serie. Para eso, Fing es la herramienta definitiva. Es sencilla, eficaz y, sobre todo, muy visual.
Fing escanea tu red local en cuestión de segundos y te muestra una lista detallada de todos los dispositivos conectados. Te dice la marca, el modelo, la dirección MAC y la IP. Es curioso ver cómo, de repente, aparecen dispositivos que ni recordabas que tenían conexión, como esa impresora vieja o la bombilla inteligente que compraste de oferta.
Desde el punto de vista del hacking ético, Fing es la herramienta perfecta para la fase de «reconocimiento». Antes de proteger una red, tienes que saber qué hay en ella. Además, tiene funciones para medir la velocidad del internet y detectar intrusos. Es una de esas apps que todo el mundo debería tener instalada, seas experto o no.
Kali NetHunter: El sueño del auditor de seguridad
Si hablamos de hacking ético, el nombre «Kali Linux» tiene que salir sí o sí. Es la distribución de Linux por excelencia para auditorías de seguridad. Pues bien, Kali NetHunter es su versión para dispositivos móviles. Aquí ya estamos hablando de palabras mayores. No es una app que te bajas de la Play Store y ya está; requiere una instalación algo más compleja y, preferiblemente, un dispositivo compatible (normalmente terminales OnePlus o Samsung de ciertas gamas).
NetHunter permite realizar ataques de inyección Wi-Fi, emular teclados HID (para lanzar ataques automáticos al conectar el móvil a un PC) y un sinfín de virguerías técnicas. Es la herramienta que verías usar a un profesional que viene a tu empresa a hacer una auditoría física. La potencia que despliega es tal que, honestamente, asusta un poco pensar que todo eso cabe en la palma de la mano.
¿Por qué usar NetHunter y no otra cosa?
La principal ventaja es la integración. Tienes todas las herramientas de Kali (Metasploit, Wireshark, Aircrack-ng) optimizadas para una interfaz móvil. Es cierto que manejar Wireshark en una pantalla de 6 pulgadas es un ejercicio de paciencia digno de un monje budista, pero en una emergencia, te puede salvar la vida (o el servidor de tu cliente).
La ética detrás del código: No seas un «Script Kiddie»
Llegados a este punto, tengo que ponerme un poco serio. Aprender a usar estas aplicaciones es como aprender a conducir: te da libertad, pero también una responsabilidad enorme. En España, el Código Penal es bastante claro respecto al acceso no autorizado a sistemas informáticos. No importa si lo haces «por aprender» o «por gastar una broma»; si entras donde no te llaman, te puedes buscar un lío legal de los gordos.
El término «Script Kiddie» se usa de forma despectiva en la comunidad para referirse a personas que usan herramientas potentes sin entender realmente cómo funcionan, solo para causar molestias o dárselas de expertos. No seas esa persona. El hacking ético consiste en construir, en proteger y en entender la tecnología para hacerla más segura para todos. Si descubres un fallo en la web de una empresa local de Cartagena, lo ético es reportarlo de forma privada para que puedan arreglarlo, no publicarlo en Twitter para reírte de ellos.
¿Por dónde empezar si eres de aquí?
Si te pica el gusanillo y estás por la zona de Murcia o Cartagena, tienes suerte. La Universidad Politécnica de Cartagena (UPCT) tiene grupos de investigación y grados muy potentes en temas de telemática y seguridad. No todo es estudiar por tu cuenta con una app; el contacto humano y el intercambio de ideas en eventos como las «hackathons» o charlas de ciberseguridad locales te darán una perspectiva que ninguna pantalla puede ofrecer.
Además, el mercado laboral en España está hambriento de expertos en ciberseguridad. Las empresas se han dado cuenta de que un ataque de ransomware puede mandarlas a la quiebra en una tarde. Así que, lo que empieza como una curiosidad trasteando con Ethical Hacking University o Termux, puede acabar convirtiéndose en una carrera profesional muy bien pagada.
Herramientas complementarias que no pueden faltar
Aparte de las grandes aplicaciones que ya hemos mencionado, hay un ecosistema de pequeñas utilidades que te hacen la vida más fácil. No todo es romper contraseñas; gran parte del trabajo de un hacker ético es la gestión de información y la organización.
- KeepassDX: Un gestor de contraseñas de código abierto para Android. Si vas a aprender sobre seguridad, lo primero es que tu propia seguridad sea impecable. Deja de usar «123456» o el nombre de tu perro, por favor.
- Pocket Capture: Una herramienta para capturar paquetes de red directamente desde el móvil. Es como un mini-Wireshark que te permite ver qué datos están enviando las apps que tienes instaladas a sus servidores. Te sorprendería la cantidad de información que «vuela» sin que te des cuenta.
- UserLand: Similar a Termux, pero permite ejecutar distribuciones Linux completas con interfaz gráfica. Si necesitas ver algo de forma más visual, esta es tu opción.
Un pequeño ejemplo de «hacking» cotidiano (y legal)
Imagina que estás en un hotel y el Wi-Fi va fatal. Con una app como Wifi Analyzer, puedes ver en qué canales están emitiendo los routers de alrededor. Si ves que todo el mundo está en el canal 6 y el canal 11 está vacío, puedes entrar en la configuración de tu propio router (si tienes acceso) y cambiarlo. No has «hackeado» nada en el sentido delictivo, pero has usado tus conocimientos técnicos para mejorar una situación. Eso también es parte del espíritu hacker.
El papel de la Inteligencia Artificial en todo esto
No puedo escribir esto sin mencionar cómo la IA está cambiando las reglas del juego. Ahora existen modelos de lenguaje que pueden ayudarte a entender un fragmento de código malicioso o a escribir un script de defensa en segundos. Pero ojo, la IA también se equivoca y, a veces, se inventa cosas con una seguridad pasmosa (lo que llamamos alucinaciones).
La verdad es que la IA es un copiloto fantástico. Si estás usando Termux y no te acuerdas de cómo se usaba un comando de grep para filtrar resultados, le preguntas a la IA y te lo da mascado. Pero nunca dejes que la IA piense por ti. El hacking ético requiere intuición, pensamiento lateral y una pizca de malicia constructiva que, de momento, las máquinas no tienen.
Reflexión sobre la seguridad en dispositivos móviles
A veces me da la sensación de que tratamos a nuestros móviles como juguetes, cuando en realidad son los dispositivos más personales que poseemos. Tienen acceso a nuestro banco, a nuestra ubicación en tiempo real, a nuestras conversaciones privadas y hasta a nuestro ritmo cardíaco si llevas un reloj inteligente.
Aprender hacking ético a través de estas aplicaciones no es solo para frikis de la informática. Es una necesidad ciudadana. Entender cómo funciona un ataque de phishing o por qué no deberías conectar tu móvil a cualquier puerto USB público (el famoso juice jacking) te ahorra muchos disgustos.
En Cartagena, por ejemplo, tenemos un puerto importante y una industria tecnológica creciente. La seguridad de esas infraestructuras depende de personas que un día decidieron bajarse una app para ver cómo funcionaba internet por dentro. La curiosidad es el primer paso hacia la maestría.
¿Es difícil aprender?
Si mal no recuerdo, cuando yo empecé a interesarme por estas cosas, tenías que leer manuales infumables en PDF que parecían escritos por un robot. Hoy en día, con aplicaciones como Ethical Hacking University, el aprendizaje es mucho más ameno. Está gamificado, tiene vídeos, ejemplos prácticos… Vaya, que si no aprendes es porque no quieres.
Pero no te engañes: requiere tiempo. No vas a ser un experto en una semana. Habrá días en los que un script no funcione y querrás tirar el móvil por la ventana del Teatro Romano. Pero cuando por fin entiendes por qué fallaba, esa pequeña victoria vale todo el esfuerzo. Es como resolver un puzzle infinito donde las piezas cambian de forma cada día.
Al final del día…
La conclusión que saco de todo esto es que la tecnología es una herramienta neutra. Un cuchillo sirve para cortar pan o para hacer daño; la diferencia está en quién lo empuña. Con las aplicaciones de hacking ético pasa lo mismo. Tienes en tu mano el poder de entender las tripas del mundo digital. Úsalo para protegerte, para ayudar a otros y, por qué no, para encontrar un trabajo apasionante en un sector que no para de crecer.
Así que, la próxima vez que estés aburrido mirando el móvil, en lugar de entrar en Instagram por decimoquinta vez, bájate una de estas apps. Trastea, prueba, equivócate y vuelve a probar. Quién sabe, igual acabas descubriendo que tienes un talento oculto para la ciberseguridad. Y si te cruzas conmigo por la calle Mayor, me cuentas qué tal te va con el Nmap. ¡A darle caña!
Deja una respuesta