A ver, seamos sinceros. Si abres LinkedIn o cualquier red social ahora mismo, te bombardean con anuncios de «conviértete en hacker en tres días» o «gana seis cifras trabajando desde una hamaca». La verdad es que la mayoría de esas promesas tienen la misma solidez que un castillo de naipes en pleno Levante cartagenero. Pero cuando ves que Daniel Echeverri, más conocido en las redes como @jdaanial, lanza una formación de la mano de Securízame, la cosa cambia. Ya no estamos hablando de diapositivas aburridas y teoría que podrías leer en la Wikipedia mientras te tomas un café. Estamos hablando de meterse en el barro.
Estamos en 2026 y el panorama ha cambiado una barbaridad. Ya no vale con saber usar cuatro herramientas automáticas que te descargaste de GitHub. Ahora, con la inteligencia artificial metida hasta en la sopa y sistemas cada vez más blindados (o eso dicen ellos), el hacking ético requiere una finura que solo se aprende de alguien que lleva años rompiendo cosas para luego explicar cómo arreglarlas. Y es que, si mal no recuerdo, Daniel lleva en esto desde que muchos de los que hoy quieren ser auditores aún no sabían ni lo que era una dirección IP.
Vaya, que si estás buscando un título para colgar en la pared y no volver a tocar un teclado, este no es tu sitio. Pero si lo que quieres es entender por qué ese servidor de Madrid está escupiendo errores cuando le envías una cadena de texto malformada, quédate por aquí, porque vamos a desgranar qué hace a esta formación algo distinto en el saturado mercado español.
El factor @jdaanial: Más allá del código
Para los que no lo conozcan (que ya tiene delito si te gusta la ciberseguridad), Daniel Echeverri es una de esas figuras que ha sabido combinar el conocimiento técnico profundo con una capacidad pedagógica brutal. Es el autor de libros que son prácticamente la biblia para muchos, como «Python para Pentesters». Y ojo, que escribir sobre código y que no te entre sueño a la tercera página es un arte que pocos dominan.
La verdad es que aprender con él es como sentarse con ese colega que sabe un montón y que, en lugar de soltarte un sermón, te dice: «Mira, si tocamos este bit aquí, fíjate lo que pasa allá». Ese enfoque práctico es el núcleo de su formación para 2026. No se trata de memorizar comandos de memoria, sino de desarrollar ese «olfato» de hacker. Ese instinto que te dice que, aunque el escaneo de puertos parezca limpio, hay algo en la cabecera HTTP que huele a chamusquina.
En sus clases, no esperes que te den la solución mascada. Daniel es muy de «búscate la vida, pero aquí tienes la linterna». Te guía por el túnel, pero el camino lo recorres tú. Y eso, al final del día, es lo que te hace un profesional de verdad. En el mundo real, cuando una empresa española —digamos, una tecnológica de Madrid o una industria pesada en el Valle de Escombreras en Cartagena— te contrata para una auditoría, no te van a dar un manual de instrucciones. Te dan una IP y te dicen: «Dime por dónde pueden entrar los malos».
¿Por qué Securízame?
No podemos hablar de esta formación sin mencionar a la casa que la acoge. Securízame, capitaneada por Lorenzo Martínez, se ha ganado a pulso ser el referente de la formación técnica «de verdad» en España. No son una academia de oposiciones ni una universidad que va tres años por detrás de la tecnología. Son gente que está en la trinchera, haciendo peritajes informáticos y respuesta ante incidentes a diario.
La combinación de la metodología de Securízame con el conocimiento de @jdaanial es, para que nos entendamos, como juntar a un buen ingeniero naval con un experto en navegación: uno sabe cómo funciona el barco por dentro y el otro sabe cómo llevarlo a través de la tormenta sin que se hunda. Esta sinergia asegura que los laboratorios que vas a tocar en el curso no son entornos controlados y estériles, sino escenarios que parecen sacados de un ataque real a una infraestructura crítica.
Modalidades: ¿Madrid presencial u Online?
Aquí viene el eterno dilema. La formación se ofrece en ambas modalidades, y cada una tiene su aquel. Si tienes la suerte de estar en Madrid o puedes desplazarte, la presencialidad tiene ese punto humano que la pantalla no termina de replicar. Poder girarte y preguntarle al de al lado «Oye, ¿a ti también te da error el exploit?» o tomarte una caña después de clase comentando la jugada con Daniel no tiene precio.
Pero ojo, que la modalidad online de Securízame no es un simple streaming de baja calidad. Llevan años perfeccionando su plataforma para que la experiencia sea lo más cercana posible a estar allí. Tienes acceso a los mismos laboratorios, la misma atención y, sobre todo, la flexibilidad de no tener que cruzar media España si vives, por ejemplo, en mi querida Cartagena. Que oye, se está muy bien aquí con el solecito y el caldero, pero a veces da pereza coger el Alvia para ir a la capital.
Lo importante aquí no es el dónde, sino el cómo. Los laboratorios están virtualizados de tal forma que vas a sudar igual frente al monitor, ya estés en una oficina en la Castellana o en tu cuarto con el ventilador a tope.
Un vistazo al temario (sin spoilers, pero con chicha)
Aunque el contenido detallado es algo que se reserva para los alumnos, el enfoque de 2026 de @jdaanial toca palos que son fundamentales hoy en día. Ya no basta con saber hacer un SQL Injection básico. Eso ya lo filtran hasta los firewalls más baratos. Ahora la cosa va de:
- Evasión de defensas modernas: Los EDR (Endpoint Detection and Response) se han vuelto muy listos. Aprender a pasar por debajo de su radar es una de las habilidades más demandadas.
- Hacking de APIs: En un mundo donde todo está conectado por microservicios, las APIs son la puerta de entrada favorita de los atacantes. Si no sabes auditar un entorno REST o GraphQL, estás fuera del juego.
- Automatización con Python: Aquí es donde Daniel brilla. No se trata de usar scripts de otros, sino de programar tus propias herramientas para tareas específicas.
- Post-explotación y movimiento lateral: Porque entrar es solo el principio. Lo difícil es mantenerse dentro y llegar al controlador de dominio sin que salten todas las alarmas.
Para que veas por dónde van los tiros, imagínate que tienes que automatizar el reconocimiento de subdominios pero filtrando por aquellos que tienen un certificado SSL específico. Un script rápido en Python podría ahorrarte horas de trabajo manual. Algo así, pero con mucha más mala leche, es lo que se destila en este curso.
# Ejemplo rápido de lo que podrías estar picando en clase
import requests
def check_vulnerability(url):
payload = "' OR 1=1 --"
try:
# Intentando algo básico para ver cómo responde el servidor
response = requests.get(url, params={'id': payload}, timeout=5)
if "admin" in response.text.lower():
print(f"[!] Ojo, que la URL {url} parece que se traga el bypass.")
else:
print(f"[-] En {url} no parece haber suerte hoy.")
except Exception as e:
print(f"[x] Error al conectar: {e}")
# Esto es solo la punta del iceberg, en el curso se va a por todas
Este trozo de código es una tontería comparado con lo que verás, pero sirve para ilustrar que aquí se viene a escribir código, no solo a mirar cómo lo hace el profesor. La idea es que salgas con una caja de herramientas propia, no con una lista de enlaces a herramientas de terceros.
La importancia de la ética en 2026
Podría sonar a cliché, pero en 2026 la ética es más importante que nunca. Con el auge de los ataques de ransomware que paralizan hospitales o infraestructuras de energía (imagínate que dejan sin luz a media Cartagena en pleno agosto, ¡un caos!), el papel del hacker ético es vital. No estamos jugando a ser espías de película; estamos trabajando para que los sistemas de los que depende nuestra sociedad sean más robustos.
Daniel siempre hace hincapié en esto. El conocimiento que adquieres en una formación de este calibre es un arma de doble filo. Por eso, el enfoque de Securízame siempre va ligado a la responsabilidad profesional. Ser un «ninja» del teclado no sirve de nada si no sabes documentar tus hallazgos de forma que la empresa pueda arreglarlos. Al final, un buen auditor es aquel que ayuda a dormir más tranquilo al responsable de sistemas, no el que le da pesadillas.
¿Es para ti este curso?
La verdad es que no es para todo el mundo. Si estás empezando de cero absoluto, quizás te convenga leerte primero los libros de Daniel y trastear un poco por tu cuenta. Este curso está pensado para gente que ya tiene una base, que sabe lo que es una terminal de Linux y que no se asusta cuando ve un error de segmentación.
Es para profesionales que quieren dar el salto de «aficionados» a «expertos». Para administradores de sistemas que quieren entender cómo piensa el enemigo para defenderse mejor. Y, por supuesto, para auditores que sienten que se han quedado un poco oxidados con las nuevas técnicas de ataque.
Si eres de los que disfruta pasando horas delante de un reto de CTF (Capture The Flag) y no te importa que se te enfríe la cena porque estás a punto de conseguir una shell reversa, entonces sí, apunta la fecha en el calendario porque esto te va a volar la cabeza.
El mercado laboral en España: Realidad y ficción
Mucho se habla de que faltan miles de expertos en ciberseguridad. Y es verdad, pero con un matiz: faltan expertos cualificados. El mercado español está saturado de gente con certificaciones teóricas que luego no saben qué hacer ante un entorno real. Empresas en Madrid, Barcelona, Valencia o incluso polos tecnológicos emergentes en el sur, buscan desesperadamente perfiles que tengan «manos».
Haber pasado por una formación con @jdaanial en Securízame es una carta de presentación que dice mucho de ti. Dice que no te dan miedo los retos técnicos y que has aprendido de uno de los mejores. En los procesos de selección, cuando mencionas que has hecho laboratorios prácticos de este nivel, la entrevista suele tomar un rumbo mucho más interesante.
Un poco de contexto histórico: De dónde venimos
Para entender por qué esta formación de 2026 es tan relevante, hay que mirar un poco atrás. Hace apenas diez años, el hacking ético en España era algo casi místico, reservado a unos pocos que se reunían en congresos como la RootedCON. Hoy, gracias a profesionales como Daniel y academias como Securízame, ese conocimiento se ha democratizado, pero también se ha vuelto mucho más complejo.
Recuerdo cuando lo más «pro» era usar un escáner de vulnerabilidades automático y rezar para que encontrara algo. Ahora, los sistemas de defensa son tan sofisticados que el hacking se ha convertido en una partida de ajedrez. Tienes que pensar tres movimientos por delante. Y esa mentalidad estratégica es la que se intenta transmitir en este curso. No es solo técnica; es psicología aplicada a la tecnología.
Y si nos ponemos un poco nostálgicos, es curioso ver cómo ha evolucionado la escena en España. Desde los tiempos de los módems de 56k hasta la fibra óptica actual, la curiosidad sigue siendo la misma, pero las herramientas han pasado de ser piedras y palos a ser bisturís de precisión láser.
¿Qué esperar del día a día en la formación?
Imagina que llegas a clase (o te conectas). No hay una introducción de dos horas sobre la historia de Internet. Daniel va directo al grano: «Hoy vamos a ver cómo saltarnos esta configuración específica de un servidor Nginx». Y a partir de ahí, empieza el baile.
Habrá momentos de frustración, no te voy a engañar. El hacking es, en un 90%, fallar hasta que de repente, algo encaja. Pero esa sensación de «¡Lo tengo!» cuando consigues explotar una vulnerabilidad por la que llevabas peleando toda la tarde… eso es adictivo. Y tener a Daniel ahí para darte ese pequeño empujón cuando estás atascado es lo que marca la diferencia entre abandonar y aprender.
Además, el ambiente que se crea suele ser muy colaborativo. Aunque cada uno esté con su laboratorio, se comparten ideas, se discuten enfoques y se crean redes de contactos que, en este mundillo, valen oro. Nunca sabes si el que tienes sentado al lado (o en el chat de la plataforma online) será tu próximo compañero de equipo o quien te recomiende para un puesto en una gran consultora.
La logística: Detalles que importan
La formación está planificada para ser intensiva pero aprovechable. No se trata de meterte 40 horas de contenido en dos días para que luego se te olvide la mitad. El enfoque práctico requiere tiempo para asimilar los conceptos y, sobre todo, para practicar en los laboratorios.
Si optas por la modalidad presencial en Madrid, las instalaciones de Securízame están preparadas para que solo tengas que preocuparte de traer tu portátil y muchas ganas de aprender. Y si vas por la online, asegúrate de tener una buena conexión y un sitio tranquilo, porque vas a necesitar concentración máxima.
Ojo con esto: las plazas suelen volar. No es por meter presión, pero la comunidad de ciberseguridad en España es pequeña y cuando sale algo de esta calidad, la gente se lanza de cabeza. Si te lo estás pensando mucho, igual cuando te decidas ya solo queda el eco en la sala.
¿Y después del curso qué?
La formación no termina cuando se apagan las luces o cierras la pestaña del navegador. Lo bueno de aprender con @jdaanial es que te llevas una metodología de trabajo que te servirá para siempre. Aprenderás a aprender, que es la habilidad más importante en un campo que cambia cada semana.
Al final del día, lo que cuenta es lo que eres capaz de hacer con un teclado y una pantalla delante. Y tras pasar por las manos de Daniel y el equipo de Securízame, te aseguro que tu confianza técnica va a subir varios niveles. Ya no verás una aplicación web o una red corporativa de la misma forma; verás vectores de ataque, posibles fallos de configuración y, sobre todo, soluciones para mitigarlos.
Vaya, que si quieres dejar de ser un espectador y pasar a ser un actor principal en el panorama de la ciberseguridad española, esta es una de las mejores inversiones que puedes hacer en ti mismo. No es solo un curso; es una experiencia de inmersión total en el hacking ético de verdad, el que se hace en las trincheras, lejos de los focos y el marketing barato.
Así que, ya sabes. Ya sea porque quieres mejorar en tu curro actual, porque buscas un cambio de aires profesional o simplemente porque tienes esa curiosidad insaciable que nos caracteriza a los que nos gusta la tecnología, echa un ojo a lo que proponen @jdaanial y Securízame para este 2026. La verdad es que promete ser una de esas formaciones que recordaremos durante mucho tiempo como el punto de inflexión en la carrera de muchos nuevos talentos.
Y quién sabe, a lo mejor nos vemos por Madrid, o coincidimos en algún nodo de la red mientras intentamos descifrar algún reto imposible. Al final, este mundillo es un pañuelo, y lo mejor que tiene es la gente que, como Daniel, dedica su tiempo a compartir lo que sabe para que todos seamos un poco más seguros. ¡Nos vemos en los laboratorios!
Deja una respuesta