Las 10 Herramientas de Kali Linux Esenciales para Principiantes (Edición 2026)

Este artículo está escrito desde más de 14 años de práctica en seguridad ofensiva. Algunos links son de afiliado que ayudan a mantener este sitio — solo recomiendo herramientas y servicios que yo mismo usaría. Kali Linux viene cargado con más de 600 herramientas de seguridad. Si sos nuevo en penetration testing, eso no es empoderador — es paralizante. Aquí está la verdad honesta: los pentesters que trabajan no usan la mayoría de lo que está instalado. Usan un núcleo ajustado de herramientas extremadamente bien, y añaden especializadas cuando un engagement específico lo requiere. Los profesionales que consiguen trabajo no son los que pueden nombrar cada herramienta — son los que realmente pueden usar diez de ellas. ...

12 de mayo de 2026 · 13 min · Red Team Guide
Cheat Sheet de Metasploit 2026: De Principiante a Avanzado

Cheat Sheet de Metasploit 2026: De Principiante a Avanzado

Metasploit es el framework de explotación que todo el mundo conoce y que la mitad de la gente entiende de verdad. Esta cheat sheet cubre todo, desde la navegación inicial por msfconsole hasta el pivoting en post-explotación — organizado según cómo realmente lo usas en un engagement, no en orden alfabético. Actualizado para 2026. Guárdalo en favoritos. Iniciar Metasploit # Iniciar msfconsole msfconsole # Iniciar en modo silencioso (sin banner) msfconsole -q # Iniciar con un script de recursos msfconsole -r setup.rc # Iniciar con una base de datos específica msfconsole -y /path/to/database.yml # Actualizar Metasploit msfupdate Configuración de la Base de Datos La base de datos de Metasploit almacena hosts, servicios, credenciales y botín. Vale la pena configurarla. ...

8 de mayo de 2026 · 15 min · Red Team Guide
Reseña del CRTO 2026 - Certificación Red Team Ops ¿Vale la Pena?

Reseña del CRTO 2026: ¿Vale la Pena la Certificación de Red Team Ops?

Hay un momento específico en la carrera de un red teamer cuando el OSCP deja de sentirse como el techo y empieza a sentirse como el piso. Ya consigues tus shells. Puedes pivotar. Entiendes la metodología. Pero los engagements reales no se parecen a las máquinas del OSCP. Se parecen a entornos de Active Directory reforzados con EDR, redes segmentadas y defensores que realmente están mirando. Eso es exactamente la brecha que llena el CRTO. ...

5 de mayo de 2026 · 10 min · Red Team Guide
Cheat Sheet de Nmap 2026: Todos los Comandos que Realmente Necesitas

Cheat Sheet de Nmap 2026: Todos los Comandos que Realmente Necesitas

Nadie se memoriza Nmap. Nadie. Todos usamos una cheat sheet, la consultamos constantemente, y con el tiempo lo importante se queda grabado. Esta es esa cheat sheet — actualizada para 2026, organizada según lo que realmente haces en un engagement, no en orden alfabético por nombre de flag. Cubre desde el descubrimiento básico hasta los scripts NSE y la evasión de firewalls. Si no está aquí, probablemente no lo necesites en campo. ...

1 de mayo de 2026 · 10 min · Red Team Guide
eJPT Review 2026 - Is it worth it for beginners?

Reseña del eJPT 2026: ¿Vale la Pena para Principiantes?

Cada semana alguien me pregunta con qué certificación empezar. No qué obtener después de dos años de HTB y práctica en home lab. No qué viene después del OSCP. La primera — la que es para las personas que saben que quieren entrar a la seguridad ofensiva pero no saben por dónde comenzar. Mi respuesta en 2026 sigue siendo el eJPT. No porque sea prestigioso. No porque vaya a hacer que los ojos de un gerente de contratación brillen. Porque hace algo más importante que eso: te enseña cómo se siente realmente un penetration test, antes de que estés sobre tu cabeza. ...

28 de abril de 2026 · 9 min · Red Team Guide
VPS vs Home Lab for Security Practice

VPS vs Home Lab: ¿Cuál es Mejor para Practicar Seguridad en 2026?

Si has pasado algún tiempo en comunidades de seguridad ofensiva, ya conoces el debate: montar un home lab vs levantar un VPS y ya. Ambos bandos tienen defensores ruidosos, y ambos tienen parte de razón. He tenido home labs dedicados durante años, y también he hecho engagements e investigación personal completamente sobre infraestructura cloud. Ninguno es universalmente mejor. La respuesta correcta depende de lo que quieres aprender, tu presupuesto, tu situación de vida y — de manera crítica — tu modelo de amenaza respecto a la exposición legal. ...

10 de abril de 2026 · 10 min · Red Team Guide

7 Libros de Pentest que Valen la Pena — Clasificados por Alguien que los Usa en Engagements Reales

Esta lista viene de 14+ años en seguridad ofensiva — OSCP, CISSP, cientos de engagements. Los affiliate links ayudan a mantener este sitio funcionando. Cada libro aquí lo he leído personalmente y se lo daría a alguien que se uniera a mi equipo. Hay dos tipos de listas de “mejores libros de hacking”. El primer tipo es un resumen de libros que alguien encontró en Amazon y clasificó por rating de estrellas. El segundo tipo es una lista de alguien que realmente usó estos recursos en engagements reales, en prep real para certificaciones reales, con clientes reales esperando al otro lado. ...

6 de abril de 2026 · 7 min · Red Team Guide

Mejores Libros y Herramientas de Penetration Testing (Recomendaciones 2026)

Escrito por un profesional de seguridad certificado (CISSP, OSCP) con 14+ años en seguridad ofensiva y liderazgo de seguridad. Los affiliate links ayudan a mantener este sitio — solo recomendamos recursos que usaríamos nosotros mismos. Cada mes aparece una nueva lista de “mejores libros de hacking” que parece escrita por alguien que pasó 20 minutos buscando “libros de ciberseguridad” en Google. Esta no es esa. Esta es la lista que le daría a alguien que se une a mi red team. Libros que he leído de principio a fin. Herramientas que uso en engagements reales. Equipo que ha pasado por el abuso del lab y el uso en campo. Si está aquí, se gana su lugar. ...

6 de abril de 2026 · 7 min · Red Team Guide
Reseña de certificación PNPT 2026 - TCM Security

Reseña de Certificación PNPT 2026: ¿Vale la Pena el Examen de TCM Security?

OSCP solía ser la única certificación que importaba para pentesters. Entonces TCM Security lanzó PNPT y cambió la conversación. En 2026, PNPT se ha convertido en una de las certificaciones más respetadas de nivel entry-to-mid en seguridad ofensiva — no por reconocimiento de marca, sino por qué el examen realmente prueba. Esta es una reseña completa de si pertenece en tu carrera de certificación. Qué es el PNPT? Practical Network Penetration Tester (PNPT) es una certificación de TCM Security , creada por Heath Adams (The Cyber Mentor). Es un examen completamente práctico — sin opción múltiple, sin flags de CTF, sin memorización. ...

1 de abril de 2026 · 6 min · Red Team Guide
AI-assisted penetration testing workflow 2026

Pentesting Asistido por IA: Guía Práctica para 2026 (Junior y Senior)

Claude acaba de encontrar 500 zero-days en software de producción. Kali Linux ahora tiene integración nativa con IA. Cada vendor de seguridad le está pegando “con IA” en su página de marketing. Y vos estás ahí pensando: bueno, pero ¿por dónde empiezo? Esta guía es para ti — el pentester que conoce su oficio, entiende la metodología, pero todavía no sabe cómo integrar la IA de forma significativa en compromisos reales. Vamos a cubrir toda la kill chain, con prompts concretos, herramientas reales y una evaluación honesta de dónde ayuda la IA y dónde todavía falla. ...

29 de marzo de 2026 · 13 min · Red Team Guide