Juego creado por hackers permite aprender todo sobre ciberseguridad de forma gratuita

Existen numerosas herramientas para aprender hacking ético, realizar tests de penetración –pentesting en inglés– y mejorar tus conocimientos sobre programación, aunque ninguna es tan divertida y amena como OverTheWire.

Esta página ha sido creada por un grupo de desarrolladores de forma completamente gratuita para todas aquellas personas que quieran practicar con técnicas básicas y avanzadas, mientras que resuelven problemas como si de un videojuego se tratara.

Precisamente, dentro de la pestaña WarGames tendrás acceso a numerosos títulos creados por este grupo –Kylir, semchapeu, Steven ‘Steven’ Van Acker, Wrennnnnnn y ypsehlig– de manera altruista a la comunidad, aunque los usuarios que quieran pueden realizar sus donaciones.

En sus WarGames o juegos de guerra, aparecen numerosos videojuegos que se dividen según el reto al que te enfrentes, con Bandit como el más fácil, para aprender lo básico sobre la navegación en directorios y archivos Linux.

Cada videojuego está creado para avanzar en complejidad, hasta llegar a otros de dificultad intermedia, como Maze, en el que podrás poner a prueba diferentes técnicas para aprovechar exploits, técnicas de ingeniería inversa o mejorar tus habilidades de programación.

Dentro de cada título, además, encontrarás diferentes niveles que tendrás que completar para poder pasar al siguiente; dependiendo de cada juego de guerra, la duración puede variar entre 9 a 100 niveles.

Así puedes acceder de forma totalmente gratuita a los juegos de guerra de OverTheWire y utilizarla para aprender de forma práctica técnicas imprescindibles en el mundo de la ciberseguridad.

OverTheWire, la forma más divertida de aprender hacking ético

En los equipos de ciberseguridad de diferentes organizaciones, suelen realizarse pruebas internas para comprobar la integridad y fortaleza de sistemas, equipos y redes, un elemento al que se puede acceder desde OverTheWire.

A pesar de que no son ejemplos prácticos como tal de empresas, ofrece todo lo necesario para llevar a la vida real este tipo de exámenes, lo que se conoce como hacking ético, una medida de evaluación de las vulnerabilidades.

Para comenzar, lo primero que tienes que hacer es acceder a OverTheWire, desde este enlace. No necesitarás registrarte, aunque para comenzar sí tendrás que saber cómo usar el acceso vía SSH o Secure Shell, un protocolo de administración remota.

Precisamente, en el primer reto, Bandit, tendrás que investigar sobre este protocolo para poder entrar a distancia, además de iniciar sesión con el nombre de usuario, contraseña y número de puerto que te ofrece la página.

A partir de aquí, lo más importante es contar con un cuaderno para tomar notas, ya que las contraseñas que vayas descubriendo no se guardan automáticamente; si las pierdes, tendrás que comenzar desde el principio.

La página web recomienda crear un archivo de notas en la máquina local para tener todas a mano. Ahora bien, esta puede no ser la mejor para principiantes, ya que necesitarás investigar conceptos importantes relacionados con la ciberseguridad.

Alternativas a OverTheWire

Si te resulta muy complicada esta página o, simplemente, no te gusta su interfaz, existen algunas opciones que también ofrecen retos divertidos con los que aprender de forma amena. Estas son HackMyVM y HackRocks.

En cuanto a la primera, está dirigida a encontrar vulnerabilidades en máquinas virtuales o VM, ya que estas no son totalmente seguras si no has aislado con NAT el sistema propietario del sistema invitado, algo esencial en tareas de ciberseguridad.

Con una gran comunidad, podrás aprenderlo todo sobre este tipo de entornos, imprescindibles para realizar pruebas de penetración, comprobar archivos potencialmente maliciosos o ejecutar programas de dudosa procedencia.

En cuanto a HackRocks, es una opción algo más sencilla y, para quienes tengan problemas con el inglés, es 100% española.

Entre las diferentes organizaciones colaboradores, aparecen nombres importantes, como el Cuerpo Nacional de Policía, Kyndryl, la OEA, CaixaBank, Google Cloud y otros organismos del mundo de la ciberseguridad.

Aquí encontrarás varios juegos y retos organizados por dificultad, que te mostrarán el tiempo medio de solución, cuántos usuarios lo han pasado y las pistas usadas en promedio por los miembros de la comunidad.

Con un equipo de expertos conformado por hackers profesionales y académicos de la ciberseguridad, esta es la mejor alternativa si buscas una página completamente española y estás comenzando.