¿Quieres empezar en el mundo de la ciberseguridad y no sabes por dónde? Tranquilo, no necesitas gastar dinero para aprender y practicar. Existen herramientas potentes, gratuitas y legales que te permitirán dar tus primeros pasos como analista, pentester o investigador de seguridad.
Aquí te presento cinco de las más recomendadas en 2025:
1. Wireshark – Analiza el tráfico de red
Una herramienta imprescindible para aprender cómo se mueve la información en una red. Wireshark te permite capturar paquetes y analizarlos en tiempo real. Ideal para entender protocolos, detectar anomalías o estudiar ataques como sniffing y ARP spoofing.
2. Ghidra – Ingeniería inversa made in NSA
Desarrollada por la Agencia de Seguridad Nacional (NSA) de EE.UU., Ghidra es una poderosa suite para analizar binarios y realizar ingeniería inversa. Si te interesa el análisis de malware o la investigación forense, esta herramienta es una joya.
3. Shodan – El buscador del Internet de las Cosas
Shodan te muestra qué dispositivos están expuestos públicamente en Internet. Desde webcams mal configuradas hasta routers vulnerables. Es ideal para aprender sobre OSINT y la importancia de la configuración segura.
4. Burp Suite Community Edition – Testeo de seguridad web
Una herramienta clásica para realizar pruebas de seguridad en aplicaciones web. Con su versión gratuita puedes interceptar peticiones HTTP/S, modificar parámetros y detectar fallos comunes como XSS o inyecciones.
🔗 https://portswigger.net/burp
5. PentestGPT – Tu asistente IA para pentesting
Una de las novedades de 2025. PentestGPT es un proyecto que combina IA generativa con técnicas de pentesting. Aunque aún está en desarrollo, permite automatizar tareas de escaneo, generación de payloads y análisis de respuestas.
🔗 https://github.com/GreyDGL/PentestGPT
Conclusión: el primer paso es explorar
Estas herramientas te permitirán aprender haciendo, practicar de forma legal (usa entornos controlados como laboratorios o máquinas virtuales) y desarrollar habilidades reales.
Si te interesa que profundicemos en alguna de ellas, déjalo en los comentarios.
Y recuerda: la ciberseguridad no es solo técnica, es una mentalidad.
Javier López
10 de junio de 2025“¡Qué artículo más útil! Llevaba semanas perdido intentando empezar y esto es justo lo que necesitaba. Ya me descargué Wireshark (aunque aún no sé qué hago con esos paquetes verdes jajaja). ¿Cuál herramienta recomiendan para practicar en un Mac? ¡Gracias por hacer la ciberseguridad accesible!”