Blog de Hacking Ético y Pentesting
Artículos técnicos sobre ciberseguridad ofensiva, web hacking y CTF escritos desde la práctica real.
OWASP MAS: el estándar para auditar la seguridad de aplicaciones móviles
Qué es OWASP MAS y cómo auditar apps móviles con él: MASVS, MASWE y MASTG explicados, las categorías del estándar y cómo aplicarlo en Android e iOS.
Leer artículo →
Inyección de prompts: la nueva clase de vulnerabilidad (OWASP Top 10 LLM)
Qué es la inyección de prompts y por qué es la vulnerabilidad número 1 en aplicaciones con IA: directa vs indirecta, el OWASP Top 10 para LLM y cómo se prueba y se defiende.
Leer artículo →
Phishing AiTM: cómo se salta el doble factor (y por qué el MFA ya no basta)
Qué es el phishing AiTM (adversario en el medio), cómo roba la sesión para saltarse el MFA, por qué el doble factor clásico no lo para y cómo detectarlo y defenderse.
Leer artículo →
De 0 a pentester en 2026: la ruta completa para empezar en seguridad ofensiva
La ruta real para convertirte en pentester desde cero en 2026: fundamentos, hacking web, especialización y el papel de la IA. Sin atajos.
Leer artículo →
Dominios fraudulentos: typosquatting y ataques homográficos (IDN)
Cómo funcionan los dominios fraudulentos del phishing: typosquatting, combosquatting, bitsquatting y ataques homográficos IDN. Detección y defensa.
Leer artículo →
MXS ya está aquí: pentesting móvil con tu propia APK y dominio privado
Lanzamos MXS, nuestra nueva certificación de pentesting móvil. Aprende a auditar apps Android con tu propio laboratorio: APK y dominio únicos por alumno.
Leer artículo →
Así funcionan los cursos de SixHack Academy
Descripción completa del aula de los cursos WXJ y WXE: manual teórico en PDF, vídeos por módulos, laboratorios prácticos con contenedores Docker dedicados, foro de discusión y examen de certificación con planificador.
Leer artículo →