El largo camino de la (IN) seguridad

He visto, leeido y escuchado historias de hackers impresionantes en las cuales penetran las organizaciones gubernamentales, los bancos o solo el mail de el/la chica que les gusta o el de su novia.

Muchas veces me pregunté como lo hacian, si habia problemas al hacerlo, si tal vez se necesitaba ser un super dotado para poder acceder a los diferentes sitios y que nadie se diera cuenta de ello, fue así como empece a buscar en foros, paginas, libros y todo lo que pudiera para investigar como ellos podían tener esa información. Al principio fue muy tedioso, no sabia por donde empezar; de lo único que me puedo sentir orgulloso es que durante la etapa primaria jamas hice un ataque de denegación de servicio ni cosas de esas como ahora las denominan "hacktivistas" la verdad es que no me interesaba dejar sin servicio a un sitio en especial, lo que yo quería era ver su contenido y saber que tenia en las entrañas, despues de un tiempo de investigación a fondo del deface, el xss, sqli y demas ataques, no me sentía satisfecho porque yo sabia que no solo era eso; y tenia razón, ahora les puedo decir a todos aquellos que piensan que ser de anonymous, es ser hacker estan completamente equivocados, este camino es muy largo y no creo que con solo DoSear las paginas, se pueda aspirar a algo en la seguridad informática.

En lo personal el termino Hacker no me gusta, puesto que está sumamente prostituido y mas si en las películas, salen tipos con mil pantallas haciendo no se que, escribiendo cosas raras en pantalla y teniendo accesos denegados y permitidos, por todas partes. A todos los que se preguntan si esto es verdad, la respuesta siempre será una negativa, los verdaderos expertos en seguridad, no se la pasan "hackeando" el mail de la novia o cosas por el estilo, todo lo contrario, se pasan investigando, codeando, nuevas maneras de romper y arreglar los sistemas informáticos; según los cánones les podría decir que los verdaderos expertos reportan los bugs a las compañías  pero no todo es cierto, en este momento es mas rentable vender la vulnerabilidad en algún mercado. que reportarla

A través del tiempo me fui dando cuenta de que esta profesión no es como las demas, en otras aprendes y basta con estar actualizado una vez por mes; aquí no basta con estar actualizado diariamente, tienes que innovar y seguirlo haciéndolo  encontrar vulnerabilidades donde otros ven todo seguro. Es por eso que me apasiona todo lo que tenga que ver con computadoras.

En realidad también tuve que encontrar mi verdadero camino, tuve que hacer certificaciones, de todo tipo, para poder desempeñarme de manera correcta; empece por todo lo relacionado con el computo forense, me gusto un año y luego lo deje para empezar con el pentesting y la programación, (por ahora me desempeño en estas ramas) de igual manera pase por la administración de Linux, en la certificación LPIC, en mi punto de vista todos los que nos desempeñamos en esto deberíamos de pasar por esta certificación pues proporciona los cimientos que todo sysadmin necesita. Ahora con la experiencia que he ganado puedo decir que para encontrar una vocación real, no se necesita estar certificado en nada, solamente se requiere ponerse a prueba por si mismo y luego ver en que parte somos mas eficientes, con eso están del otro lado porque podrán desempeñarse sin problemas en el área que eligieron.

Saludos.