Saltar al contenido
Breachfolio
Ilustración principal de: Acrónimos de ciberseguridad, descifrados.
FAQ RECURSOS

Preguntas frecuentes.

Respuestas directas sobre Breachfolio, y respuestas rápidas a las preguntas de seguridad que más se repiten.

7 min de lectura Breachfolio Research

Aquí aterrizan dos tipos de preguntas: lo que se pregunta sobre Breachfolio en sí, y el puñado de dudas básicas de seguridad que aparecen una y otra vez, con palabras ligeramente distintas, por todo internet. Respuestas cortas y directas a ambas, con enlaces a la versión larga cuando existe.

Sobre Breachfolio

¿Es gratis usar Breachfolio?

Sí. Todas las guías, laboratorios y comparativas son de acceso gratuito, sin muro de pago, sin cuenta y sin correo necesario para acceder al contenido en sí.

¿Cómo se financia Breachfolio?

Mediante una newsletter gratuita y publicidad gráfica claramente etiquetada, vendida a través de una red externa. Ningún fabricante puede pagar por una puntuación, un cuadrante o una mención editorial — así consta en la página de Divulgaciones, y se aplica en cada página, no solo en la que habla de ello.

¿Breachfolio vende mis datos o me rastrea a través de la newsletter?

Los correos de la newsletter no incluyen rastreadores, y la lista de suscriptores no se vende. Consulta la política completa en la página de Privacidad.

¿Son legales y seguros de seguir los laboratorios prácticos?

Sí, tal y como están planteados. Cada laboratorio ataca software deliberadamente vulnerable — Metasploitable 2, DVWA y similares — que descargas y ejecutas tú mismo en una red aislada, host-only, que controlas. Nada dentro del laboratorio sale de esa red. Lo que convierte exactamente las mismas técnicas en ilegales es aplicarlas contra un sistema que no es tuyo y para el que no tienes autorización explícita — esa línea no se mueve, sea cual sea la intención.

¿Breachfolio está afiliado a algún fabricante, organismo público o empresa de seguridad?

No. Breachfolio es independiente, y esa independencia es justo lo que la página de Divulgaciones existe para concretar, no solo para afirmar.

¿Cada cuánto se actualiza el contenido?

Las comparativas llevan un número de versión, y cuando cambia el plan de pruebas, las comparativas anteriores se vuelven a ejecutar y se publica el diff en lugar de editarlo en silencio — así consta en la página de Metodología. Las noticias y las guías se añaden de forma continua, a medida que surgen nuevas estafas o herramientas que merece la pena cubrir.

Respuestas rápidas de seguridad

¿Necesito de verdad un antivirus?

En Windows, sí como mínimo — Microsoft Defender viene integrado, activado por defecto, y rinde bien en pruebas independientes, así que rara vez hay motivo para desactivarlo aunque no instales nada más. En Mac, las protecciones integradas (XProtect, Gatekeeper) cubren bastante, pero en ambos sistemas los hábitos de navegación segura y las actualizaciones al día importan más que la marca del producto instalado.

¿Es seguro usar el Wi-Fi público?

Más seguro que antes, pero no libre de riesgo. La mayoría de webs y apps ya usan HTTPS por defecto, que cifra el tráfico incluso en una red no confiable — pero evita iniciar sesión en banca u otras cuentas sensibles en un Wi-Fi abierto y sin contraseña cuando puedas esperar a una conexión de confianza, y desconfía de redes con nombres que imitan a los oficiales en una cafetería o un aeropuerto.

¿Qué es la verificación en dos pasos (2FA), y debería usarla?

La 2FA significa que iniciar sesión requiere algo más que tu contraseña — normalmente un código de una app o una llave de seguridad física. Actívala en todo lo que la ofrezca, especialmente en el correo y la banca, porque es uno de los hábitos de seguridad de mayor impacto que existen y bloquea la gran mayoría de los intentos de robo de cuenta que dependen solo de una contraseña robada o adivinada.

Mi ordenador dice que tiene un virus y muestra un teléfono para llamar — ¿es real?

Casi con toda seguridad, no. Es un patrón de estafa muy conocido, no una alerta real de antivirus — consulta la guía completa sobre la falsa renovación de antivirus para saber exactamente qué hacer si tienes una delante ahora mismo.

Hice clic en un enlace de phishing — ¿qué hago ahora?

Depende de hasta dónde hayas llegado. Si solo abriste la página sin escribir nada, ciérrala y no vuelvas a usar ese enlace. Si introdujiste una contraseña, cámbiala de inmediato en el sitio real, y en cualquier otro sitio donde la hayas reutilizado. Si introdujiste datos de una tarjeta, contacta con tu banco cuanto antes. Varias guías de Breachfolio cubren esto para plataformas concretas — empieza por el phishing de PayPal o los SMS falsos de Amazon si alguno coincide con lo que te ha pasado.

¿Cuál es la diferencia entre una estafa y una filtración de datos?

Una estafa es alguien engañándote activamente en el momento — un correo, una llamada o un SMS falso diseñado para que actúes. Una filtración de datos es que los sistemas de una empresa se vean comprometidos, exponiendo información (como tu correo o tu contraseña) que ya estaba almacenada allí, a veces sin que tú hagas nada. Las dos se conectan a menudo: las contraseñas filtradas se reutilizan en estafas posteriores, que es buena parte de por qué reutilizar contraseñas entre sitios es arriesgado incluso si nunca has hecho clic en nada sospechoso.

Preguntas frecuentes

¿Es gratis usar Breachfolio?
Sí. Todas las guías, laboratorios y comparativas de Breachfolio son de acceso gratuito, sin muro de pago ni cuenta necesaria.
¿Cómo se financia Breachfolio?
Mediante una newsletter gratuita y publicidad gráfica claramente etiquetada, vendida a través de una red externa. Ningún fabricante puede pagar por una puntuación, un cuadrante o una mención editorial, y eso está declarado en cada página.
¿Son legales y seguros de seguir los laboratorios prácticos de Breachfolio?
Sí, tal y como están planteados. Cada laboratorio ataca software deliberadamente vulnerable que instalas tú mismo en una red aislada que controlas, como Metasploitable 2 o DVWA. Lo que es ilegal es aplicar esas mismas técnicas contra sistemas que no son tuyos y para los que no tienes autorización.
¿Necesito de verdad un antivirus?
En Windows, sí — Microsoft Defender viene integrado, activado por defecto, y es realmente sólido, así que como mínimo déjalo activo. En Mac, las protecciones integradas (XProtect, Gatekeeper) cubren bastante, pero los hábitos de navegación segura importan más que la marca del producto instalado.