He estado un tiempo desconectado del blog, pero no de la terminal. Durante estos meses de silencio en El Vigilante Digital, he refinado mi flujo de trabajo. Me he dado cuenta de que, a menudo, nos obsesionamos con suites comerciales carísimas cuando el open source ya nos da superpoderes.
Aquí tienes las 7 herramientas gratuitas que se han ganado un puesto fijo en mi barra de tareas (y que probablemente me han evitado tirar el portátil por la ventana más de una vez).
1. Wazuh — Mi SOC personal en una caja
Si todavía estás haciendo grep en logs dispersos por 20 servidores, para. Wazuh es lo más cerca que puedes estar de tener un centro de operaciones de seguridad (SOC) empresarial, pero gratis y open source.
Lo uso para monitorear desde mi VPS personal hasta la red de casa. Detección de intrusos, integridad de ficheros y respuesta activa en un solo dashboard.
# Instalación rápida en una línea (para los valientes)
curl -sO https://packages.wazuh.com/4.9/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
Es ver el dashboard llenándose de eventos y sentirte en una película de hackers.
2. CyberChef — La navaja suiza para datos feos
¿Te ha llegado un payload en Base64 que dentro tiene un Gzip que a su vez tiene un JSON minificado? A mí también. Antes abría la terminal y sufría. Ahora abro CyberChef.
Es una web app (que puedes bajar y usar offline) para “hornear” datos. Arrastras bloques, construyes tu receta y voilá.
Uso favorito: Decodificar cabeceras JWT y limpiar indicadores de compromiso (IOCs) ofuscados.
3. Obsidian — Mi segundo cerebro (pero privado)
El artículo que me inspiró usaba Notion. Yo no. En ciberseguridad, la privacidad es la reina. Obsidian guarda todas mis notas, comandos y write-ups de CTFs en ficheros Markdown locales en mi disco duro. Nada de nube si no quiero.
Con el plugin Advanced Tables y Kanban, gestiono mis investigaciones sin que ningún tercero lea mis datos.
# Ejemplo de mi plantilla para una nueva máquina
## Reconocimiento
- [ ] Nmap scan
- [ ] Enumeración de subdominios
- [ ] Buscar CVEs recientes
4. Burp Suite Community — El estándar del ‘Rompe-Webs’
No necesita presentación, pero si te quieres meter en Bug Bounty o simplemente auditar tu propia web, no hay otro. Aunque la versión Pro es la bestia, la Community Edition sigue siendo indispensable para interceptar tráfico y entender qué demonios está enviando tu navegador.
El truco: Úsalo con la extensión “FoxyProxy” en tu navegador para encenderlo y apagarlo en un segundo.
5. Docker — Porque “en mi máquina funcionaba” es excusa de 2015
Levantar un entorno vulnerable para practicar o probar esa herramienta rara de GitHub sin ensuciar tu sistema operativo principal. Para eso existe Docker.
En lugar de instalar Python, librerías y dependencias que rompen mi sistema, simplemente corro:
# Lanzar un Kali Linux desechable en 2 segundos
docker run -ti kalilinux/kali-rolling /bin/bash
Cuando cierro la terminal, todo desaparece. Limpio y seguro.
6. WireGuard — La VPN que no te odia
Olvídate de configurar OpenVPN y sus certificados interminables. WireGuard es el protocolo VPN moderno: código ligero, criptografía de última generación y una velocidad absurda.
Lo uso para acceder a mi laboratorio de casa cuando estoy conectado al WiFi sospechoso de una cafetería. Si quieres algo aún más fácil (basado en WireGuard), echa un ojo a Tailscale.
7. Maigret — El detective de OSINT
Cuando necesito investigar un nombre de usuario en cientos de sitios web, ya no lo hago a mano. [enlace sospechoso eliminado] es una herramienta de terminal brutal. Le das un username y te busca cuentas en miles de sitios (Instagram, Spotify, foros de hacking…).
# Buscando al usuario "usuario_sospechoso" y generando un reporte HTML
maigret usuario_sospechoso --html
Es asombroso (y da un poco de miedo) lo que puedes encontrar en 5 minutos.
Reflexión Final
Estas herramientas no te harán un experto en ciberseguridad por arte de magia, pero te ayudarán por el camino. Y en este trabajo, la toda ayuda siempre viene bien y es lo que te hace no abandonar.
No intentes aprenderlas todas hoy. Bájate CyberChef la próxima vez que tengas que decodificar algo raro, o instala Obsidian para documentar tu próximo aprendizaje. Tu “yo del futuro” te lo agradecerá cuando tenga que revisar esas notas dentro de seis meses.
