No necesitas hardware caro ni paneles empresariales para empezar a aprender ciberseguridad. Con tu terminal y unas pocas herramientas gratuitas puedes escanear, probar y analizar sistemas de la misma forma que lo hacen los profesionales, y además hay sitios de práctica para hacerlo de forma legal y segura.
1. NmapNmap Network Mapper identifica puertos abiertos y servicios en máquinas remotas, y es la primera herramienta que conviene dominar para mapear una superficie de ataque.
Instalación ejemplo en Linux Debian Ubuntu: sudo apt update ; sudo apt install nmap. En macOS con Homebrew: brew install nmap.
Ejemplo práctico: escanea el servidor de prueba oficial con nmap scanme.nmap.org. Para comprobar versiones de servicios usa nmap -sV scanme.nmap.org.
Salida de ejemplo abreviada: Starting Nmap 7.80 ( https://nmap.org ) at 2025-09-08 00:00 IST · Nmap scan report for scanme.nmap.org (45.33.32.156) · PORT 22tcp STATE open SERVICE ssh · 80tcp open http · 9929tcp open nping-echo
2. NiktoNikto es un escáner de vulnerabilidades web que detecta software desactualizado, cabeceras faltantes y configuraciones comunes incorrectas.
Instalación ejemplo en Linux Debian Ubuntu: sudo apt update ; sudo apt install nikto. En macOS con Homebrew: brew install nikto.
Ejemplo práctico: analiza una aplicación vulnerable de prueba con nikto -h https://testphp.vulnweb.com.
Salida de ejemplo abreviada: - Nikto v2.5.0 · Target IP 195.35.123.188 · Target Hostname testphp.vulnweb.com · Server Apache/2.2.8 · The X-XSS-Protection header is not defined · The X-Frame-Options header is not present · Entry found /admin/
3. TcpdumpTcpdump captura tráfico de red y lo muestra en tiempo real en tu terminal. Es ideal para entender el flujo de paquetes durante una interacción con un servicio.
Instalación ejemplo en Linux Debian Ubuntu: sudo apt update ; sudo apt install tcpdump. En macOS con Homebrew: brew install tcpdump.
Ejemplo práctico: monitoriza el tráfico mientras visitas el sitio de prueba con sudo tcpdump -i eth0 host testphp.vulnweb.com. Luego abre https://testphp.vulnweb.com en tu navegador y observa los paquetes.
Salida de ejemplo abreviada: 12:00:05 IP tu-ip.50544 > testphp.vulnweb.com.http Flags [S], seq 12345, win 65535 · 12:00:05 IP testphp.vulnweb.com.http > tu-ip.50544 Flags [S.], ack 12346 · 12:00:05 IP tu-ip.50544 > testphp.vulnweb.com.http Flags [.], ack 67890
Conclusiones y siguientes pasosCombinando Nmap, Nikto y Tcpdump obtienes un kit básico para explorar ciberseguridad desde la terminal: Nmap te mapea puertos y servicios, Nikto encuentra fallos web comunes y Tcpdump te permite ver tráfico bruto en tiempo real. Practica en servidores de prueba como scanme.nmap.org y testphp.vulnweb.com para afinar tus conocimientos sin riesgos legales.
Si tu empresa busca llevar estas prácticas al siguiente nivel, en Q2BSTUDIO desarrollamos soluciones a medida y servicios profesionales que incluyen auditorías de seguridad y pruebas de penetración. Conecta esta experiencia con nuestras capacidades en servicios de ciberseguridad y pentesting y con proyectos de inteligencia artificial para empresas a través de soluciones de inteligencia artificial. En Q2BSTUDIO también ofrecemos aplicaciones a medida y software a medida, servicios cloud aws y azure, servicios inteligencia de negocio y power bi, ia para empresas, agentes IA y automatización de procesos para que tu organización gane velocidad, seguridad y capacidad analítica.
Empieza hoy mismo a experimentar en tu terminal y si necesitas apoyo profesional para implementar pruebas, automatizar flujos o integrar IA en tus procesos contacta con Q2BSTUDIO. Nuestros especialistas en desarrollo, ciberseguridad e inteligencia de negocio podrán ayudarte a diseñar la solución a medida que tu proyecto necesita.