¿Qué pasa cuando un equipo de estudiantes de ingeniería construye una aplicación web completa usando inteligencia artificial, la despliega en producción y, acto seguido, la somete a una auditoría de seguridad profesional para encontrar sus propias vulnerabilidades? Eso fue exactamente lo que hicimos con RespiraCRM: un CRM full-stack para dispositivosSeguir Leyendo
Seguir Leyendo01 ¿Cómo funciona el Vibe Coding?— La metodología para construir software con IA sin programar El Vibe Coding con IA es una forma de crear software donde tú describes lo que quieres en lenguaje natural y la IA genera el código por ti. No reemplaza el pensamiento lógico ni laSeguir Leyendo
Seguir LeyendoTema: Aprende cómo crear y desplegar un CRM moderno utilizando IA Studio, Supabase, GitHub y Render paso a paso.| Tiempo de lectura estimado: 20 minutos INTRODUCCION La inteligencia artificial ha transformado significativamente el desarrollo de software moderno, permitiendo automatizar procesos que anteriormente requerían largos tiempos de programación y configuración manual.Seguir Leyendo
Seguir Leyendo¿Alguna vez te has preguntado qué tan seguro es realmente un sitio web que visitas a diario?, ¡Pues estas en el Lugar Correcto!. En el marco de la asignatura Hacking Ético de la Universidad Central, un equipo de estudiantes de Ingeniería de Sistemas realizó una auditoría de seguridad completa sobreSeguir Leyendo
Seguir LeyendoGuía práctica de auditoría ética en WooCommerce aplicando OWASP Top 10, reconocimiento DNS, análisis de puertos, SSL/TLS y revisión de seguridad en una tienda online. La auditoría ética en WooCommerce es un proceso fundamental para identificar riesgos de seguridad en tiendas online creadas con WordPress. En este artículo se presenta unaSeguir Leyendo
Seguir LeyendoTema: Ciberseguridad | Tiempo de lectura estimado: 20 minutos ¿Qué es el hacking ético y por qué importa el reconocimiento de red? El hacking ético es una disciplina que consiste en evaluar la seguridad de sistemas informáticos con autorización explícita del propietario, con el objetivo de identificar vulnerabilidades antes deSeguir Leyendo
Seguir LeyendoEn el vasto y a veces caótico mundo de la ciberseguridad y el hacking ético, existe una regla de oro que todo administrador de sistemas debería tatuarse en la memoria: no basta con que una página “se vea bien” o funcione sin errores aparentes . En la superficie, nuestro sitioSeguir Leyendo
Seguir LeyendoINTRODUCCIÓN Un equipo de estudiantes de Ingeniería de Sistemas de la Universidad Central realizó un ejercicio real de hacking ético sobre el sitio juegoscolombiaonline.free.nf. Lo que encontraron muestra, con datos concretos, cuán expuestos pueden estar los sitios WordPress alojados en servicios de hosting gratuito. ¿Qué es el hacking ético ySeguir Leyendo
Seguir Leyendo¿Qué es el hacking ético web y por qué es importante? El hacking ético web es una práctica esencial en ciberseguridad que permite identificar vulnerabilidades antes de que sean explotadas. En este artículo se realiza un análisis real utilizando herramientas como Nmap, DNS, SSL y OWASP Top 10. En esteSeguir Leyendo
Seguir LeyendoLa seguridad web ya no es un lujo reservado para grandes corporaciones. Hoy, cualquier sitio —desde una tienda en línea hasta un portal educativo— puede convertirse en blanco de atacantes si no cuenta con una evaluación periódica de sus vulnerabilidades. En este artículo exploramos, de forma didáctica y detallada, cómoSeguir Leyendo
Seguir LeyendoIntroducción En ciberseguridad, el reconocimiento de información es una fase crítica para la seguridad, que permite recopilar datos sobre sistemas, redes y aplicaciones mediante técnicas activas y pasivas. En la práctica, se utilizaron herramientas de línea de comandos y OSINT para analizar la conectividad, DNS, WHOIS, certificados SSL/TLS y laSeguir Leyendo
Seguir Leyendo¿Qué es el pentesting web y por qué importa más que nunca? El pentesting web es hoy una de las prácticas más importantes para proteger aplicaciones en línea. La superficie de ataque crece de forma sostenida y cada año miles de sitios son comprometidos no por técnicas sofisticadas de intrusión,Seguir Leyendo
Seguir Leyendo¿Qué tan seguro está un sitio de comercio electrónico ante los ojos de un atacante? Esta es la pregunta que un grupo de estudiantes de Ingeniería de la Universidad Central de Colombia respondió con herramientas reales, metodologías internacionales y un enfoque completamente ético y legal. El resultado: una auditoría completaSeguir Leyendo
Seguir LeyendoUn recorrido práctico por las fases de reconocimiento, análisis de infraestructura DNS y evaluación de vulnerabilidades. Aplicamos Pentesting en WordPress con OWASP Top 10 sobre un sitio web real, en un entorno controlado y autorizado. Introducción: por qué hacer pentesting en WordPress con OWASP WordPress es el gestor de contenidosSeguir Leyendo
Seguir Leyendo
