
En esta clase aprenderás qué es la autorización y cómo se aplica dentro de un entorno seguro. Descubrirás las cuatro categorías de control de seguridad (técnicos, operativos, de gestión y físicos), entendiendo su función y cómo trabajan en conjunto para proteger la información. A través de ejemplos sencillos y una analogía con un castillo, verás cómo se construye una defensa en profundidad que permite autorizar de forma efectiva el acceso solo a las personas correctas.
En esta clase aprenderás qué es la autorización dentro del modelo AAA y cómo se implementa para proteger los recursos de una organización. Exploraremos los seis tipos de controles de seguridad (preventivos, disuasorios, detectivos, correctivos, compensatorios y directivos), entendiendo su función y cómo cada uno contribuye a una estrategia de seguridad robusta. A través de ejemplos prácticos y metáforas, comprenderás cómo aplicar estos controles para garantizar que solo las personas autorizadas accedan a la información adecuada.
En esta clase introductoria exploramos los conceptos esenciales que forman la base de la ciberseguridad moderna. Aprenderás qué es la seguridad de la información, la diferencia con la seguridad de los sistemas, y los principios clave como la tríada CIA (Confidencialidad, Integridad y Disponibilidad). También descubrirás por qué siempre existe una tensión entre seguridad y comodidad, y cómo encontrar un equilibrio efectivo para proteger datos sin obstaculizar la productividad.
En esta clase analizamos el principio de confidencialidad dentro de la tríada CIA, entendiendo su rol fundamental en la protección de datos sensibles frente a accesos no autorizados. Aprenderás por qué es clave para preservar la privacidad, la ventaja competitiva y el cumplimiento normativo. También exploraremos las principales técnicas que garantizan la confidencialidad, como el cifrado, el control de acceso, el enmascaramiento de datos, la seguridad física y la concientización de los usuarios.
En esta clase profundizamos en el principio de integridad de la información, clave para asegurar que los datos se mantengan precisos, completos y sin alteraciones no autorizadas. Veremos por qué es esencial para la confianza, la toma de decisiones y el correcto funcionamiento de los sistemas. Aprenderás cómo se protege la integridad utilizando herramientas como el hashing, firmas digitales, sumas de verificación, controles de acceso y auditorías periódicas.
En esta clase exploramos el principio de disponibilidad dentro de la triada de seguridad CIA, destacando su papel esencial para asegurar que los sistemas, datos y servicios estén accesibles y operativos para los usuarios autorizados en todo momento. Analizaremos ejemplos reales, el impacto de las interrupciones, y cómo mantener la continuidad operativa mediante estrategias de redundancia (servidores, red, datos, energía) y protección ante amenazas como fallas técnicas o ataques DDoS. Una clase clave para entender por qué la seguridad sin acceso no es seguridad.
Esta clase introduce los conceptos fundamentales de seguridad informática: la tríada CIA (Confidencialidad, Integridad y Disponibilidad), que representa lo que se debe proteger, y su opuesto, la tríada D&D (Divulgación, Alteración y Negación), que representa las amenazas que los profesionales de ciberseguridad buscan prevenir.
En esta clase exploraremos el principio de no repudio, un componente clave para reforzar la integridad y la confidencialidad en entornos digitales. Aprenderás cómo se garantiza que un usuario no pueda negar haber realizado una acción, como enviar un mensaje o firmar un documento. Veremos cómo las firmas digitales y otras herramientas criptográficas permiten demostrar la autoría y la integridad de las transacciones. Además, analizaremos casos prácticos donde el no repudio es esencial para la trazabilidad, la responsabilidad y la confianza en sistemas informáticos.
En esta clase profundizaremos en el concepto de autenticación, un mecanismo esencial para garantizar la confidencialidad dentro de los sistemas de información. Aprenderás cómo se verifica la identidad de usuarios y dispositivos antes de permitirles el acceso a recursos digitales. Exploraremos los cinco factores de autenticación (algo que sabes, tienes, eres, haces y dónde estás), así como la importancia de implementar autenticación multifactor (MFA) para reforzar la seguridad. También entenderás cómo la autenticación se integra con otros principios de seguridad como la autorización y el registro de actividades.
En esta clase exploraremos el concepto de autorización en ciberseguridad, uno de los pilares esenciales para proteger la confidencialidad de los datos. Aprenderás cómo, una vez autenticado un usuario, se definen sus permisos y privilegios dentro de un sistema. Veremos distintos modelos de control de acceso como DAC, MAC, RBAC y ABAC, y cómo se aplican mediante listas de control de acceso (ACLs) y políticas bien definidas. También abordaremos buenas prácticas y desafíos comunes, como el exceso de privilegios, para asegurar que solo las personas adecuadas accedan a los recursos correctos.
En esta clase aprenderás qué es la contabilidad (accounting) en ciberseguridad y por qué es un pilar esencial dentro del modelo AAA (Autenticación, Autorización y Contabilidad). Descubrirás cómo las organizaciones registran y supervisan las acciones de los usuarios en los sistemas para garantizar transparencia, seguridad y cumplimiento normativo. Además, exploraremos herramientas clave como los servidores Syslog y los sistemas SIEM, y cómo la contabilidad contribuye a la detección de incidentes, auditorías y análisis forense digital.
En esta clase aprenderás qué es el modelo de Confianza Cero en ciberseguridad y por qué es fundamental en entornos digitales modernos. Exploraremos cómo se controla el acceso a los recursos mediante autorización estricta, evaluando constantemente la identidad y el contexto de cada usuario o sistema. Descubrirás cómo esta estrategia reemplaza el modelo tradicional de seguridad basado en perímetros, y entenderás cómo aplicar sus principios para proteger redes, datos y usuarios de manera efectiva.
En esta clase aprenderás qué es un análisis de brecha y cómo se aplica en el contexto de la ciberseguridad, especialmente en los procesos de autorización. Verás cómo identificar diferencias entre el estado actual y el estado deseado de los controles de acceso dentro de una organización, y cómo usar esta herramienta para mejorar la seguridad, cumplir con normativas y aplicar modelos como el de "mínimo privilegio". También exploraremos ejemplos prácticos para que puedas entender cómo implementar este análisis de forma efectiva.
En esta clase exploraremos quiénes son los responsables detrás de los ataques cibernéticos. Conocerás los distintos tipos de actores de amenaza —desde gobiernos y organizaciones criminales hasta empleados internos y usuarios sin experiencia— y entenderás sus motivaciones. Esta información es clave para diseñar defensas efectivas y anticiparse a los riesgos reales en el mundo digital. ¡Prepárate para descubrir a los verdaderos villanos de la ciberseguridad!
En esta clase exploraremos las distintas motivaciones que impulsan a los actores de amenazas a realizar ciberataques. Desde el robo de información con fines económicos hasta acciones por creencias ideológicas, éticas o de venganza, entenderemos las razones detrás de los ataques para anticiparnos mejor a ellos. Aprenderás a distinguir entre intención y motivación, y cómo esta comprensión es clave para diseñar defensas efectivas en ciberseguridad.
En esta clase aprenderás a identificar y analizar los atributos clave de los actores de amenazas en el mundo de la ciberseguridad. Exploraremos si provienen del interior o del exterior de la organización, qué tantos recursos tienen a su disposición y qué tan sofisticadas son sus capacidades. Entender estos aspectos te permitirá anticipar mejor sus métodos de ataque y aplicar defensas más efectivas. Esta es una habilidad fundamental para cualquier profesional que quiera proteger redes y sistemas de manera proactiva.
En esta clase exploraremos uno de los actores de amenazas más peligrosos y sofisticados en el mundo de la ciberseguridad: los actores del Estado-nación. Aprenderás quiénes son, qué los motiva, cómo operan y por qué representan un desafío tan complejo para la defensa cibernética. Profundizaremos en conceptos clave como las Amenazas Persistentes Avanzadas (APT) y las técnicas de ataque de falsa bandera, utilizando ejemplos realistas que te permitirán reconocer este tipo de amenazas y entender cómo protegerte ante ellas.
En esta clase exploraremos el perfil de los atacantes no cualificados, también conocidos como script kiddies. Analizaremos sus características, motivaciones y el tipo de herramientas que utilizan. A pesar de su falta de conocimientos técnicos avanzados, aprenderás por qué siguen representando una amenaza real para las organizaciones. Además, relacionaremos este tipo de actores con conceptos clave del examen como la gestión de vulnerabilidades, Zero Trust y vectores de ataque.
En esta clase aprenderás qué es el hacktivismo, quiénes son los hacktivistas y cómo sus acciones pueden afectar la seguridad de las organizaciones. Exploraremos sus motivaciones ideológicas y políticas, las técnicas más comunes que utilizan —como ataques DDoS, desfiguración de sitios web y filtración de datos— y cómo diferenciar a estos actores de otras amenazas cibernéticas. También veremos estrategias de defensa para proteger nuestras redes y sistemas frente a este tipo de ataques. Esta lección te ayudará a comprender mejor el panorama actual de amenazas y fortalecer tus conocimientos para el examen CompTIA Security+ SY0-701.
En esta clase exploraremos el mundo oculto del crimen organizado en el ciberespacio. Verás cómo antiguos métodos mafiosos han evolucionado hacia ataques digitales sofisticados que ponen en riesgo millones de datos y dólares. Aprenderás quiénes son estos nuevos delincuentes, cómo operan, qué los motiva y, lo más importante, cómo protegerte y proteger a tu organización de sus ataques. Una clase esencial para entender una de las amenazas más peligrosas del entorno digital actual.
En esta clase exploraremos el fenómeno de la TI en la sombra, es decir, el uso de tecnología dentro de una organización sin la aprobación del área de TI. Analizaremos por qué ocurre, qué riesgos representa para la seguridad empresarial y cómo puede afectar la confidencialidad, integridad y disponibilidad de los datos. También veremos ejemplos reales, consecuencias legales y cómo mitigar estos riesgos mediante políticas, monitoreo y concientización del personal. Esta temática es fundamental para comprender amenazas internas en entornos corporativos y forma parte del contenido oficial del examen CompTIA Security+ SY0-701.
En esta clase aprenderás a identificar los distintos caminos que los atacantes pueden usar para infiltrarse en redes y sistemas, conocidos como vectores de amenaza. También comprenderás qué es la superficie de ataque y cómo reducirla para proteger mejor la información y recursos de una organización. Exploraremos ejemplos reales y técnicas comunes de ataque como el phishing, el uso de USBs maliciosos, redes WiFi inseguras y más. Esta base es clave para entender cómo se originan muchos ciberataques y cómo prevenirlos con una estrategia de seguridad sólida y en capas.
En esta clase aprenderás qué son las vulnerabilidades en el contexto de la ciberseguridad, por qué representan un riesgo crítico para cualquier organización y cómo pueden ser detectadas, clasificadas y corregidas. A través de ejemplos reales y prácticos, exploraremos distintos tipos de vulnerabilidades —desde contraseñas débiles hasta software desactualizado— y su impacto en la confidencialidad, integridad y disponibilidad de los sistemas. Esta clase te preparará para identificar estos puntos débiles en tu red y aplicar medidas efectivas de mitigación, en línea con los objetivos del examen CompTIA Security+ SY0-701.
En esta clase exploraremos cómo los atacantes pueden aprovechar errores en la gestión de memoria para ejecutar código malicioso dentro de sistemas informáticos. Aprenderás qué es una inyección de memoria, cómo funciona un desbordamiento de búfer, por qué representan una amenaza seria para la seguridad y cómo prevenirlos mediante buenas prácticas de programación y herramientas de análisis. Esta es una lección clave para entender las vulnerabilidades más comunes en el software moderno.
En esta clase exploraremos una de las vulnerabilidades más peligrosas y difíciles de detectar en el desarrollo de software: las condiciones de carrera, específicamente el tipo TOC/TOU (Time of Check to Time of Use). Aprenderás cómo este fallo en la secuencia de eventos puede ser aprovechado por atacantes para manipular sistemas, comprometer archivos críticos o escalar privilegios. Analizaremos ejemplos prácticos, entenderás cómo se produce esta vulnerabilidad y qué técnicas puedes aplicar para prevenirla siguiendo buenas prácticas de programación segura.
En esta clase aprenderás sobre una de las amenazas más engañosas y peligrosas en ciberseguridad: las actualizaciones maliciosas. Verás cómo un atacante puede disfrazar una actualización falsa para instalar software malicioso en tus dispositivos, comprometiendo la seguridad de tu sistema. Aprenderás a identificar estos riesgos, aplicar buenas prácticas y a relacionar este tipo de ataques con otros conceptos clave como la cadena de suministro y la criptografía.
En esta clase exploraremos cómo los sistemas operativos, que son el corazón de cualquier dispositivo, pueden convertirse en un punto débil si no se gestionan adecuadamente. Aprenderás qué tipos de vulnerabilidades pueden afectarlos, cómo pueden ser explotadas por atacantes y qué medidas tomar para protegerlos. Analizaremos también los riesgos de usar sistemas obsoletos y la importancia crítica de mantenerlos actualizados. Esta lección te ayudará a identificar amenazas reales y a comprender cómo las decisiones de mantenimiento afectan directamente la seguridad de una organización.
En esta clase aprenderás qué es una inyección de SQL, cómo los atacantes pueden aprovecharse de una vulnerabilidad en una aplicación web para acceder, modificar o robar información sensible almacenada en bases de datos. Verás cómo funciona este tipo de ataque de forma simple, entenderás sus consecuencias y descubrirás las mejores prácticas para prevenirlo, como la validación de entradas y el uso de consultas seguras. Esta es una de las vulnerabilidades más comunes en la ciberseguridad, y entenderla es fundamental para proteger aplicaciones modernas.
En esta clase aprenderás qué es Cross-Site Scripting (XSS), una de las vulnerabilidades más comunes y peligrosas en aplicaciones web. Verás cómo los atacantes pueden inyectar scripts maliciosos en sitios vulnerables, las diferentes formas en que se presenta (reflejado, almacenado y basado en DOM), y cómo proteger tus aplicaciones usando técnicas como la validación de entrada. También compararemos XSS con otras amenazas como la inyección SQL para ayudarte a entender sus diferencias y alcances.
En esta clase exploraremos las principales vulnerabilidades que afectan al hardware, como fallos en el firmware, dispositivos en fin de vida útil y hardware legado. Aprenderás cómo estas debilidades pueden ser aprovechadas por atacantes y qué medidas puedes tomar para reducir estos riesgos. Esta lección es clave para comprender que la seguridad no solo depende del software, sino también de la salud y actualización del entorno físico donde se ejecuta.
En esta clase exploraremos uno de los pilares tecnológicos más utilizados en entornos de TI modernos: la virtualización, y analizaremos sus riesgos de seguridad más importantes. Aprenderás qué es el escape de máquina virtual (VM Escape) y la reutilización de recursos, dos vulnerabilidades que pueden comprometer seriamente la integridad de un sistema virtualizado. Además, veremos ejemplos prácticos y técnicas efectivas para prevenir estos ataques. Esta clase forma parte del dominio de "Amenazas, vulnerabilidades y mitigaciones" del examen CompTIA Security+ SY0-701.
En esta clase exploraremos cómo la adopción de servicios en la nube ha transformado la forma en que almacenamos y accedemos a la información, pero también ha abierto nuevas puertas a amenazas y ataques. Aprenderás qué tipos de vulnerabilidades son comunes en entornos cloud, cómo los atacantes pueden aprovechar configuraciones débiles o credenciales inseguras, y qué medidas puedes implementar para proteger los datos. Además, comprenderás el rol crucial de las APIs y de la autenticación multifactor como barreras de seguridad. Una clase esencial para fortalecer la seguridad en entornos modernos y distribuidos.
En esta clase exploraremos uno de los riesgos más invisibles pero críticos en el mundo de la ciberseguridad: las vulnerabilidades en la cadena de suministro. Verás cómo un simple componente de hardware o una línea de código puede comprometer todo un sistema, incluso antes de que llegue a tus manos. Aprenderás a identificar los distintos puntos débiles dentro de la cadena —desde los fabricantes de hardware hasta los proveedores de servicios en la nube— y a comprender cómo estos pueden ser explotados. También analizaremos estrategias clave para mitigar estos riesgos y proteger la integridad de tu infraestructura tecnológica.
En esta clase exploraremos cómo los ciberatacantes pueden comprometer organizaciones no directamente, sino a través de sus proveedores, servicios externos o productos tecnológicos. Conocerás qué son los ataques a la cadena de suministro, cómo se han manifestado en el mundo real —como el caso SolarWinds— y qué estrategias puedes aplicar para reducir estos riesgos. Aprenderás por qué asegurar a tus aliados es tan importante como proteger tu propia red.
En esta clase exploraremos por qué el cifrado por sí solo no garantiza la seguridad de la información. Aprenderás a identificar vulnerabilidades comunes en algoritmos criptográficos y errores en su implementación. Además, descubrirás la importancia crítica de la gestión de claves y cómo un mal manejo puede comprometer completamente la protección de los datos. Esta clase te dará las herramientas para pensar como un profesional de la ciberseguridad: no basta con saber que los datos están cifrados, ¡hay que saber cómo y con qué!
En esta clase exploraremos uno de los errores más comunes y peligrosos en ciberseguridad: las vulnerabilidades por mala configuración. Aprenderás qué son, por qué ocurren y cómo evitarlas. Veremos ejemplos reales de configuraciones por defecto, servicios innecesarios activos y prácticas inseguras que pueden poner en riesgo toda una red. Además, te enseñaremos buenas prácticas para mantener tus sistemas bien configurados y seguros.
En esta clase aprenderás por qué los dispositivos móviles se han convertido en uno de los principales objetivos de los atacantes y cómo protegerlos. Exploraremos las vulnerabilidades más comunes —como el uso de redes Wi-Fi públicas, el jailbreaking, el sideloading y la falta de actualizaciones— y te enseñaremos prácticas esenciales para mantener tus datos personales y corporativos seguros. Esta clase te ayudará a entender cómo un simple descuido puede poner en riesgo toda tu información y cómo prevenirlo con medidas sencillas pero efectivas.
En esta clase descubrirás qué son las vulnerabilidades de día cero, por qué representan una de las amenazas más críticas en ciberseguridad y cómo puedes proteger tus sistemas incluso frente a lo desconocido. A través de ejemplos prácticos, analogías sencillas y estrategias de defensa en profundidad, aprenderás a identificar y mitigar este tipo de riesgos invisibles. Prepárate para entender por qué, en seguridad informática, lo que no sabes… sí puede hacerte daño.
En esta clase exploraremos el mundo del malware, uno de los principales riesgos en ciberseguridad. Aprenderás qué es, cómo funciona, sus distintos tipos y cómo identificar sus señales de presencia en un sistema. También veremos la diferencia entre vectores de amenaza y vectores de ataque, conceptos clave para comprender cómo los atacantes logran infiltrarse en redes y dispositivos. Esta base te permitirá reconocer comportamientos maliciosos y aplicar medidas de protección efectivas en entornos reales.
En esta clase exploraremos a fondo qué son los virus informáticos, cómo funcionan y de qué formas pueden afectar nuestros sistemas. Conocerás los diferentes tipos de virus, sus métodos de propagación y las técnicas que utilizan para evadir la detección. Además, aprenderás cómo prevenir su infección y cómo detectar su presencia en un entorno informático. Esta lección es clave para entender una de las amenazas más comunes en ciberseguridad y forma parte esencial de tu preparación para la certificación CompTIA Security+ SY0-701.
En esta clase exploraremos los gusanos informáticos, un tipo de malware extremadamente peligroso que puede propagarse por toda una red sin necesidad de intervención del usuario. Aprenderás cómo funcionan, en qué se diferencian de otros tipos de malware como los virus, qué daños pueden causar en una red corporativa y, lo más importante, cómo prevenir y mitigar su impacto mediante buenas prácticas de seguridad. Esta lección te dará herramientas clave para reconocer y contener este tipo de amenazas, fundamentales para aprobar el examen CompTIA Security+ SY0-701 y proteger redes reales en entornos profesionales.
En esta clase aprenderás qué es un troyano, cómo funciona este tipo de malware y por qué representa una amenaza seria para la seguridad informática. Exploraremos sus formas más comunes, cómo se diferencia de otros tipos de malware y cómo protegerse eficazmente. También conocerás técnicas de mitigación y la importancia de la conciencia del usuario como primera línea de defensa. Una clase esencial para comprender cómo el engaño digital puede comprometer la seguridad de un sistema.
En esta clase aprenderás qué es el ransomware, cómo actúan los atacantes para cifrar y extorsionar con tus archivos, y qué medidas puedes tomar para evitar convertirte en una víctima. Analizaremos su funcionamiento, los vectores de ataque más comunes, las consecuencias reales en organizaciones y personas, y sobre todo, cómo protegerte aplicando buenas prácticas de ciberseguridad. ¡Prepárate para entender uno de los mayores desafíos actuales en la seguridad informática!
En esta clase exploraremos qué son los rootkits, una de las amenazas más sigilosas en el mundo de la ciberseguridad. Veremos cómo este tipo de malware permite a los atacantes tomar control total de un sistema sin ser detectados, qué técnicas utilizan para ocultarse y cómo pueden afectar gravemente la seguridad de una organización. También aprenderás cómo prevenir su instalación mediante prácticas de seguridad como el arranque seguro (Secure Boot), la gestión de parches y el principio de mínimo privilegio. Una clase esencial para comprender cómo proteger los sistemas desde sus capas más profundas.
En esta clase exploraremos el mundo del spyware, un tipo de malware silencioso pero extremadamente peligroso. Aprenderás cómo actúa, qué información puede robar y por qué es tan difícil de detectar. Además, conocerás las mejores prácticas y herramientas para protegerte de este tipo de amenaza. Una clase clave para entender cómo proteger tus datos y mantener la privacidad tanto a nivel personal como profesional.
En esta clase descubrirás cómo operan los keyloggers, tanto físicos como digitales, y por qué representan una de las amenazas más sigilosas en el mundo de la ciberseguridad. Aprenderás a identificarlos, entender sus riesgos y aplicar técnicas efectivas para prevenir su uso malicioso. Esta clase es esencial para fortalecer tus conocimientos sobre protección de información confidencial y reforzar tus estrategias de defensa contra ataques internos y externos.
En esta clase exploraremos uno de los ataques más silenciosos pero devastadores en el mundo de la ciberseguridad: las bombas lógicas. Aprenderás qué son, cómo funcionan, por qué son tan difíciles de detectar y cómo están vinculadas a amenazas internas, como empleados descontentos. También analizaremos cómo prevenirlas, mitigarlas y cómo estas amenazas se relacionan con otros conceptos clave de la seguridad, como el control de accesos, las auditorías de código y la gestión de cambios. Todo con ejemplos sencillos y aplicables al mundo real.
En esta clase exploraremos en profundidad los ataques de denegación de servicio distribuidos (DDoS), una de las amenazas más comunes y peligrosas que enfrentan las organizaciones modernas. Aprenderás qué son, cómo funcionan, los diferentes tipos de ataques que existen, su impacto en la seguridad de los sistemas, y las estrategias más efectivas para prevenirlos y mitigarlos. Además, relacionaremos estos ataques con conceptos clave del examen Security+ como la disponibilidad, los dispositivos IoT y las soluciones de defensa en red. Esta clase te preparará para reconocer, entender y responder ante incidentes de DDoS en entornos reales.
En esta clase exploraremos el papel fundamental que juega el DNS (Sistema de Nombres de Dominio) en la navegación web y cómo su manipulación puede comprometer seriamente la seguridad de los sistemas. Aprenderás a identificar los tipos más comunes de ataques DNS —como el spoofing, hijacking, tunneling y amplificación—, entenderás cómo funcionan y conocerás estrategias efectivas para prevenirlos, como el uso de DNSSEC. Con ejemplos prácticos y explicaciones accesibles, comprenderás por qué proteger el DNS es esencial en cualquier entorno empresarial moderno.
En esta clase aprenderás a identificar las amenazas más comunes que afectan a las redes inalámbricas y descubrirás cómo proteger estos entornos aplicando técnicas de mitigación efectivas. Analizaremos casos reales, buenas prácticas y herramientas de seguridad como WPA3, VPN, segmentación de red y autenticación avanzada. El objetivo es que adquieras el criterio necesario para tomar decisiones seguras y prácticas en escenarios cotidianos de conectividad inalámbrica.
En esta clase aprenderás qué es un ataque On-Path (antes conocido como Man-in-the-Middle), cómo funciona y por qué representa una amenaza grave para la seguridad de la información. A través de ejemplos simples y prácticos, descubrirás cómo los atacantes pueden interceptar o manipular datos en redes inseguras y qué medidas puedes tomar para protegerte, como el uso de cifrado, VPNs y redes seguras. Esta clase es esencial para comprender uno de los vectores de ataque más comunes en entornos reales y cómo mitigarlo de forma efectiva.
En esta clase aprenderás qué es un credential replay attack, cómo se lleva a cabo y por qué representa una amenaza crítica para la seguridad de tus sistemas. Exploraremos las técnicas más comunes que utilizan los atacantes para robar credenciales y cómo puedes prevenir estos ataques mediante buenas prácticas como el uso de cifrado, autenticación multifactor, contraseñas seguras y monitoreo activo. Esta clase forma parte de los conocimientos esenciales de la certificación CompTIA Security+ y te ayudará a fortalecer la autenticación y protección de accesos en cualquier entorno profesional.
En esta clase descubrirás cómo la criptografía protege nuestra información digital mediante el uso de claves y algoritmos. Aprenderás los conceptos esenciales del cifrado, los tipos más comunes (simétrico y asimétrico), la importancia de las claves seguras, y las herramientas utilizadas para asegurar los datos. También conocerás técnicas como el hashing y la esteganografía, y te introduciremos a los ataques más comunes contra sistemas criptográficos. Ideal para entender cómo mantener segura la información en el mundo moderno.
En esta clase aprenderás qué es la criptografía y por qué es esencial para proteger la información en entornos digitales. Conocerás los conceptos clave como criptografía, criptoanálisis, criptología y criptovariables, todos fundamentales para comprender cómo se asegura la confidencialidad de los datos. A través de ejemplos prácticos y explicaciones claras, descubrirás cómo estos conceptos se aplican en el mundo real de la ciberseguridad y su relevancia en la certificación CompTIA Security+.
En esta clase descubrirás cómo funciona la criptografía moderna y cuál es la diferencia fundamental entre un algoritmo y una clave criptográfica. A través de ejemplos sencillos y analogías prácticas, aprenderás por qué la clave debe mantenerse en secreto, cómo se protege la información digital y qué hace que un sistema criptográfico sea realmente seguro. Esta lección es esencial para comprender cómo se cifran los datos en redes, sistemas y servicios actuales.
En esta clase aprenderás los conceptos esenciales del cifrado, una de las herramientas más importantes en la ciberseguridad. Descubrirás las diferencias entre el cifrado por bloques y por flujo, así como las técnicas clásicas de sustitución y transposición. A través de ejemplos prácticos y comparaciones simples, entenderás cómo y cuándo se utiliza cada tipo de cifrado para proteger la información. Esta clase te preparará para comprender mejor temas más avanzados como los algoritmos simétricos y asimétricos que veremos más adelante.
En esta clase aprenderás qué es el cifrado simétrico, uno de los métodos más utilizados para proteger datos en todo el mundo. Descubrirás cómo funciona, por qué es tan rápido y eficiente, y qué desafíos presenta, como la gestión y distribución de claves. También entenderás en qué casos se utiliza en la vida real y cómo se relaciona con otros conceptos de seguridad, como la criptografía híbrida y el no repudio. Todo explicado con ejemplos sencillos y una actividad práctica para reforzar tu aprendizaje.
En esta clase exploraremos el concepto de criptografía asimétrica, un pilar esencial para la seguridad digital moderna. Aprenderás cómo funciona el uso de claves públicas y privadas para proteger la confidencialidad y verificar la autenticidad de la información. Veremos las diferencias clave respecto al cifrado simétrico, sus ventajas y limitaciones, y cómo esta tecnología hace posible comunicaciones seguras en internet, firmas digitales y más.
En esta clase exploraremos los fundamentos del algoritmo del cifrado simétrico, un método clave para proteger la confidencialidad de la información en entornos digitales. Aprenderás cómo funciona, cuáles son sus principales algoritmos (como DES, Triple DES y AES), cuáles ya no deben usarse y cuáles son los recomendados actualmente. Veremos cómo estos algoritmos se aplican en tecnologías modernas como VPN y TLS, y entenderás su rol dentro del marco de seguridad de la información exigido por la certificación CompTIA Security+ SY0-701.
En esta clase exploraremos los principales algoritmos de criptografía asimétrica utilizados en la seguridad informática moderna. Aprenderás qué es la criptografía de clave pública, cómo funcionan algoritmos como RSA, ECC, Diffie-Hellman y ElGamal, y cuándo se utilizan en la vida real. Además, conocerás las ventajas y desventajas de cada uno, y cómo se relacionan con otros conceptos clave del examen CompTIA Security+ como la infraestructura de clave pública (PKI) y los certificados digitales. Esta clase es esencial para entender cómo se protege la información durante el intercambio de datos en redes inseguras.
En esta clase aprenderás qué es la criptografía híbrida, cómo combina los métodos de cifrado simétrico y asimétrico para proteger la información, y por qué es la base de muchas tecnologías seguras que usamos a diario como el HTTPS o las VPN. Verás el paso a paso de cómo se intercambian claves y se cifran datos en un sistema real, con ejemplos sencillos que te ayudarán a comprender uno de los conceptos más importantes en ciberseguridad moderna.
En esta clase exploraremos el concepto de hashing, una herramienta fundamental en ciberseguridad que permite verificar la integridad de los datos. Aprenderás qué es una función hash, cómo funciona y por qué es una técnica unidireccional clave para proteger información. Analizaremos los algoritmos más utilizados (como SHA-256), las propiedades que hacen seguro un hash y cómo se aplican en escenarios reales como las firmas digitales. Además, conocerás amenazas como la colisión y el ataque de cumpleaños, que ponen en riesgo la confiabilidad de ciertas funciones hash débiles.
En esta clase aprenderás qué son las funciones hash y por qué son fundamentales para proteger la integridad de la información. Exploraremos los algoritmos más comunes, los ataques que intentan vulnerarlos —como el "pass-the-hash" y el ataque de cumpleaños— y descubrirás cómo proteger tus sistemas mediante técnicas como el salting, key stretching y el uso de nonces. Esta clase te dará las bases para entender cómo reforzar la seguridad criptográfica de las contraseñas y datos sensibles.
En esta clase aprenderás qué es una firma digital, cómo se genera y verifica, y por qué es fundamental en la ciberseguridad moderna. Verás cómo garantiza que un mensaje o documento no fue alterado, quién lo envió realmente, y cómo se relaciona con el hashing, la criptografía asimétrica y la infraestructura de clave pública. No se trata de cifrar información, sino de confirmar su autenticidad e integridad.
En esta clase descubrirás qué es la Infraestructura de Clave Pública (PKI) y cómo permite establecer conexiones seguras en internet. Aprenderás cómo funcionan los certificados digitales, la autenticación de servidores web mediante HTTPS, y el papel de las autoridades de certificación y la custodia de claves. Esta lección es esencial para comprender cómo se protegen los datos y las identidades en las comunicaciones digitales, según los estándares de la certificación CompTIA Security+.
En esta clase aprenderás cómo se establece una conexión segura entre tu navegador y un sitio web usando TLS, el protocolo que reemplazó a SSL. Descubrirás qué es un certificado digital, cómo funciona la criptografía de clave pública y por qué confiar en las autoridades certificadoras es esencial para la seguridad en internet. Mediante ejemplos simples y metáforas claras, entenderás cómo se protegen tus datos al navegar por la web.
En esta clase aprenderás cómo funciona el proceso para obtener, emitir e instalar un certificado digital utilizando la Infraestructura de Clave Pública (PKI). Descubrirás quiénes son los actores clave como la Autoridad Certificadora (CA) y la Autoridad de Registro (RA), y cómo su trabajo garantiza comunicaciones seguras como HTTPS. Además, conocerás los pasos técnicos para generar claves, crear una solicitud de firma de certificado (CSR) y validar la autenticidad del certificado. Esta clase es fundamental para entender cómo se protege la integridad y la confianza en los sistemas digitales.
En esta clase exploraremos qué son los certificados digitales, cómo funcionan y por qué son esenciales para garantizar la seguridad en internet. Aprenderás a identificar sus componentes, diferenciar entre certificados autofirmados y de terceros, y comprenderás los distintos niveles de validación. Además, analizaremos cómo estos certificados permiten establecer conexiones seguras y confiables a través del uso de criptografía asimétrica y la infraestructura de clave pública (PKI). Esta clase es fundamental para entender uno de los pilares de la seguridad digital moderna.
En esta clase aprenderás qué es la esteganografía, una técnica utilizada para ocultar información dentro de archivos aparentemente inofensivos como imágenes, audios o documentos. Verás cómo puede representar una amenaza en el mundo de la ciberseguridad, cómo se lleva a cabo y qué métodos existen para detectarla. Además, comprenderás su relación con otras técnicas de protección y ocultamiento de datos como el cifrado y la ofuscación.
En esta clase exploraremos cómo funciona la tecnología blockchain y por qué se considera una herramienta poderosa para garantizar la integridad de los datos. Verás cómo los bloques se encadenan mediante funciones hash, qué significa que sea descentralizado y qué papel juega el libro de contabilidad público en la transparencia de las transacciones. Aunque popular en criptomonedas, aprenderás cómo blockchain también puede aplicarse a otras áreas de la ciberseguridad, como auditorías, registros y trazabilidad.
En esta clase aprenderás cómo proteger contraseñas de manera efectiva utilizando técnicas de salting y hashing. Exploraremos por qué las contraseñas por sí solas no son seguras, cómo los atacantes intentan descifrarlas y cómo el uso de una “sal” aleatoria hace que incluso las contraseñas más simples sean mucho más difíciles de vulnerar. Esta clase es clave para entender prácticas modernas de seguridad y autenticación.
En esta clase aprenderás cómo proteger la información almacenada en dispositivos móviles mediante el cifrado de disco completo y el uso del módulo TPM (Trusted Platform Module). Analizaremos por qué las contraseñas no son suficientes frente al robo físico de dispositivos y cómo el cifrado vinculado al hardware puede evitar el acceso no autorizado a datos críticos. También veremos cómo herramientas como BitLocker utilizan el TPM para fortalecer la seguridad empresarial.
En esta clase aprenderás qué es un Módulo de Seguridad de Hardware (HSM), para qué se utiliza y por qué es fundamental en entornos donde la criptografía debe ser segura y eficiente. También exploraremos el estándar FIPS 140-2, que clasifica estos dispositivos según su nivel de seguridad, desde protección básica hasta entornos de máxima exigencia como el militar. Conocerás las diferencias entre HSMs físicos y en la nube, y cómo se integran con otros elementos clave de la seguridad informática como el cifrado, las firmas digitales y la gestión de claves.
En esta clase exploraremos el concepto de enclave seguro, una tecnología clave que protege los datos más sensibles durante su procesamiento. Aprenderás cómo funciona, por qué es esencial en la seguridad moderna y cómo se relaciona con otros mecanismos criptográficos como el cifrado en uso y el modelo Zero Trust. Veremos ejemplos prácticos y situaciones reales en las que los enclaves evitan el robo de información crítica, incluso cuando el sistema operativo puede estar comprometido.
En esta clase exploraremos técnicas clave para proteger la información sensible mediante la ofuscación de datos. Aprenderás cómo la esteganografía, la tokenización y el enmascaramiento permiten ocultar, sustituir o alterar datos para evitar su exposición. Veremos cuándo y por qué aplicar cada técnica, cómo se diferencian entre sí y su papel dentro de una estrategia integral de ciberseguridad.
En esta clase exploraremos cómo los atacantes pueden aprovechar la psicología humana para evadir medidas técnicas de seguridad. Aprenderás qué es la ingeniería social, los tipos de engaños más comunes y cómo reconocerlos. Además, comprenderás por qué las personas son el eslabón más débil en la seguridad y cómo la concienciación es la mejor defensa contra estas amenazas. Una clase clave para entender que, en ciberseguridad, proteger a las personas es tan importante como proteger los sistemas.
En esta clase aprenderás cómo los atacantes manipulan las emociones humanas para engañar a las personas y así burlar las medidas de seguridad. Estudiaremos los seis desencadenantes motivacionales más comunes utilizados en la ingeniería social: autoridad, urgencia, prueba social, escasez, simpatía y miedo. Comprender estos mecanismos es clave para reconocer intentos de engaño y proteger tanto tu información como la de tu organización.
En esta clase aprenderás a identificar y diferenciar los principales tipos de ataques de phishing, una de las amenazas más comunes en ciberseguridad. Exploraremos cómo los atacantes utilizan técnicas de ingeniería social a través de correos electrónicos, llamadas telefónicas y mensajes de texto para engañar a los usuarios y obtener acceso a información sensible. También descubrirás cómo prevenir estos ataques mediante buenas prácticas, autenticación multifactor y formación del usuario. Esta clase es clave para entender cómo proteger a las organizaciones frente a uno de los vectores de ataque más utilizados actualmente.
En esta clase exploraremos el vishing, una peligrosa técnica de suplantación de identidad que utiliza llamadas telefónicas para engañar a las personas y obtener información confidencial. Aprenderás cómo reconocer este tipo de ataques, por qué son tan efectivos, y qué medidas puedes tomar para protegerte. Además, lo relacionaremos con otras formas de ingeniería social y medidas de seguridad como la autenticación multifactor. ¡Prepárate para detectar el engaño antes de que sea demasiado tarde!
En esta clase aprenderás a identificar y protegerte contra una de las técnicas de ingeniería social más comunes: el smishing, una forma de phishing que utiliza mensajes de texto (SMS) para engañar a las personas y robar su información personal. Analizaremos cómo operan estos ataques, cuáles son sus señales de advertencia, y qué medidas puedes tomar para evitarlos. Esta lección es clave para fortalecer tu defensa personal y profesional frente a amenazas basadas en vectores humanos.
En esta clase aprenderás sobre dos de los ataques más peligrosos de ingeniería social: spear phishing y whaling. Verás cómo los atacantes diseñan correos electrónicos personalizados para engañar a usuarios específicos y cómo estas técnicas se vuelven aún más efectivas cuando el objetivo es una figura de alto rango dentro de una organización. Analizaremos ejemplos reales, tácticas utilizadas por los atacantes y, sobre todo, cómo protegerse ante este tipo de amenazas mediante capacitación, políticas y buenas prácticas. Ideal para quienes buscan fortalecer la primera línea de defensa: el factor humano.
En esta clase exploraremos cómo la desinformación y la mala información pueden representar serias amenazas para la seguridad en entornos digitales. Aprenderás a diferenciar entre ambos conceptos, entender su impacto como vectores de ingeniería social, y descubrirás estrategias efectivas para protegerte y proteger a tu organización frente a este tipo de manipulación informativa. Ideal para fortalecer tu pensamiento crítico y tu preparación frente a campañas de engaño en redes sociales y otros medios digitales.
En esta clase aprenderás a identificar y comprender una de las técnicas más comunes de la ingeniería social: la suplantación de identidad. Exploraremos sus distintas formas —desde hacerse pasar por una persona de confianza hasta imitar una marca reconocida o manipular URLs— y cómo estas tácticas pueden engañar incluso a usuarios atentos. También descubrirás cómo protegerte mediante buenas prácticas de seguridad, autenticación multifactor y concienciación. Esta lección es fundamental para reconocer ataques antes de que ocurran y proteger los recursos de una organización.
En esta clase exploraremos el Compromiso del Correo Electrónico Empresarial (BEC), una de las amenazas más comunes y peligrosas en el entorno corporativo. Aprenderás cómo los atacantes utilizan técnicas de suplantación de identidad e ingeniería social para engañar a empleados y obtener acceso a información confidencial o provocar transferencias de dinero. Veremos cómo identificar estos ataques, diferenciarlos entre sí y aplicar medidas preventivas tanto técnicas como humanas. Esta clase te dará herramientas clave para proteger los sistemas de correo y reforzar la seguridad organizacional.
En esta clase aprenderás a identificar y comprender el Pretexting, una técnica avanzada de ingeniería social utilizada por atacantes para obtener información confidencial mediante historias falsas pero convincentes. A través de ejemplos reales, comparaciones con otras amenazas y estrategias de defensa, adquirirás habilidades clave para reconocer este tipo de ataques y proteger mejor la información de tu organización. ¡Prepárate para pensar como un atacante y defenderte como un experto en ciberseguridad!
En esta clase aprenderás sobre el ataque Watering Hole, una técnica empleada por ciberdelincuentes que consiste en comprometer sitios web legítimos frecuentados por un grupo específico de usuarios, con el objetivo de infectar sus sistemas y acceder a redes corporativas. Exploraremos cómo funciona este tipo de ataque, por qué es tan efectivo, y qué medidas puedes implementar para prevenirlo. Esta lección es clave para reconocer amenazas reales que afectan incluso a los entornos aparentemente más seguros.
En esta clase exploraremos cómo los ciberatacantes utilizan la suplantación de marca para engañar a los usuarios y obtener información confidencial. Aprenderás a identificar las señales de este tipo de ataque, las tácticas más comunes que emplean los delincuentes, y cómo protegerte frente a ellas. Analizaremos también cómo las empresas pueden defender su imagen y qué medidas de seguridad se pueden implementar tanto a nivel personal como organizacional para mitigar estos riesgos. Ideal para fortalecer tus conocimientos en vectores de amenazas y técnicas de ingeniería social según los lineamientos de la certificación CompTIA Security+ SY0-701.
En esta clase exploraremos una amenaza sutil pero poderosa en el mundo digital: el typosquatting. Aprenderás cómo los ciberatacantes explotan errores tipográficos comunes al escribir direcciones web, con el fin de engañar a los usuarios y dirigirlos a sitios maliciosos. Veremos cómo funciona esta técnica, qué riesgos implica y, sobre todo, cómo protegerte y proteger a tu organización frente a este tipo de ataques. Ideal para fortalecer tu comprensión sobre vectores de amenazas y mejorar tus prácticas de navegación segura.
En esta clase aprenderás a identificar y prevenir uno de los ataques más comunes y peligrosos en el mundo digital: el phishing. Descubrirás cómo los atacantes engañan a los usuarios, qué señales debes observar para detectar un intento de estafa, y cómo responder de forma segura. Además, exploraremos cómo entrenar a los usuarios de una organización para que se conviertan en una sólida primera línea de defensa, y cómo reconocer comportamientos anómalos que podrían indicar un incidente de seguridad. Una clase clave para fortalecer tu conciencia y preparación en ciberseguridad.
Este curso completo de CompTIA Security+ SY0-701 te guía, paso a paso, por los 5 dominios del examen, combinando teoría clara, ejercicios aplicables al trabajo real y prácticas con IA para acelerar tu aprendizaje. Encontrarás ≈25 horas de contenido organizado y 208 recursos descargables (checklists, plantillas, mapas mentales y guías) para estudiar de forma eficiente y enfocada al blueprint SY0-701.
Arrancamos con los conceptos generales de seguridad (CIA, AAA, Zero Trust, controles y categorías) y avanzamos hacia amenazas, vulnerabilidades y mitigaciones (malware, DDoS, DNS, credential replay; desbordamientos, SQLi, XSS, móviles, cloud y cadena de suministros). Profundizamos en criptografía práctica (hashing, salting, cifrado simétrico/asimétrico, TLS/SSL, PKI, certificados, firmas) y en seguridad de arquitectura moderna (on-prem vs. nube, microservicios, serverless, SDN, IoT, ICS/SCADA, alta disponibilidad).
En operaciones de seguridad, trabajamos endurecimiento, parches, listas permitidas, MDM, Wi-Fi seguro, WPA3/AAA/RADIUS/EAP, gestión del ciclo de vulnerabilidades (SAST/DAST, CVE/CVSS, pentesting, bug bounty) y monitorización 24/7 (SIEM, UEBA, EDR/XDR, FIM, NAC, SPF/DKIM/DMARC, honeypots). También cubrimos IAM (SSO/LDAP, SAML, OAuth2/OIDC, MFA, tokens, biometría, passwordless, PAM) y una respuesta a incidentes sólida con análisis forense y manejo de evidencias.
Cerramos con gobernanza y riesgo: estructuras, roles, cumplimiento y privacidad (PII/PHI), registro y apetito de riesgo, BIA y TPRM para terceros y cadena de suministro, además de continuidad, backups y alta disponibilidad. Para tu preparación, incluye estrategia de estudio, consejos de examen y un simulador alineado a SY0-701 para medir tu nivel.
Si buscas una ruta directa, práctica y actualizada para aprobar Security+ a la primera y aplicar lo aprendido en el trabajo, este curso es para ti.
Descargo:
Este curso y los cuestionarios, no están respaldados, asociados, afiliados ni intentan reemplazar a cualquier ente de certificadoras y/o a sus Trainers avalados.
Los conocimientos, declaraciones y opiniones vertidas a lo largo de esta formación, pertenecen exclusivamente a sus creadores, sin intentar representar y/o reemplazar a las organizaciones antes mencionadas. Al contrario, esta formación pretende ser una forma de compartir los conocimientos adquiridos por sus creadores en sus múltiples formaciones, entendiendo los múltiples beneficios para todos de aplicar y entender esta certificación de manera correcta.
La presente formación, no constituye la aprobación de ningún examen, producto o servicio brindado por las organizaciones antes mencionadas y/o relacionadas.
Cada certificadora poseen en sus respectivos sitios web, buscadores de portadores de credenciales.