This page looks best with JavaScript enabled

Influencers de ciberseguridad, postureo y por qué dejé de crear contenido de hacking

 ·   8 min read  ·  Autor - Snifer

Durante años, escribir en SniferL4bs y crear contenido sobre hacking y seguridad era algo que hacía por pura pasión. Blog, canal de YouTube, directos en Twitch, pruebas de concepto, tutoriales… todo giraba alrededor de compartir conocimiento técnico, aprender con otros y devolverle algo a la comunidad que tanto me dio en su momento.

Pero hace unos años, todo eso empezó a perder sentido para mí, hasta el punto de dejar casi por completo el contenido de hacking y volcarme hacia otra de mis pasiones: la productividad y Obsidian.

Este post no es un llanto nostálgico, ni un “antes todo era mejor”, más bien es una reflexión honesta sobre cómo veo hoy la “comunidad de ciberseguridad”, el fenómeno de los influencers técnicos, el impacto de las redes y un poco de IA, y por qué decidí cambiar de rumbo.

De comunidad técnica a espectáculo de postureo

La ciberseguridad siempre ha tenido algo de ego y de show seremos honestos y los que llevamos más tiempo en este mundo debe recordar varios, pero antes el peso lo tenía el contenido: PoCs, writeups, papers, herramientas, charlas, blogs. Hoy el foco parece estar en otra parte: en ser visible, sonar experto, generar marca personal, acumular seguidores y vender cursos rápidos de aprender HACKING en 10 minutos.

Esto lo digo porque en los últimos años vi cómo aparecían “expertos” con una semana o un mes de experiencia “real” que se posicionaban como referentes, siendo estos perfiles que nunca han trabajado en un entorno serio de seguridad, pero hablan como si llevaran una década explotando vulnerabilidades críticas en producción.
Y sabes que es lo más triste: reciben más apoyo que gente con años de trabajo, manos manchadas de logs, noches sin dormir y responsabilidad real sobre sistemas de verdad.

Brindando un contenido mal explicado, copiado sin entender, lleno de errores, pero envuelto en un paquete perfecto para el algoritmo: títulos llamativos, promesas fáciles, miniaturas agresivas y frases mágicas del estilo “aprende hacking en 10 minutos”. Eso es lo que más se ve, más se comparte y más se premia.

Y cuando intentas avisar, corregir o aportar contexto técnico, muchas veces lo único que encuentras es resistencia: no porque quieran aprender, sino porque todo se mide en interacciones, likes y alcance.

Cuestionar a alguien que está en modo “crecimiento de marca personal” es casi tocarle el negocio.

Mi experiencia con YouTube, Twitch y la falta de feedback

Durante un buen tiempo aposté fuerte por crear contenido de hacking y seguridad en YouTube y Twitch. Directos, explicaciones, análisis, demostraciones prácticas, cosas que requerían preparación, horas de prueba, fallos y vuelta a empezar, estuve cerca de un año (y algo más) dedicando tiempo, energía y cabeza a producir contenido técnico con la mejor calidad que podía.

El problema es que el feedback de la comunidad nunca estuvo alineado con el esfuerzo,ya que había días en que el contenido era “muy básico” para algunos y “demasiado avanzado” para otros. Dedicar dos horas a un stream para explicar bien un tema, con contexto y fundamentos, y encontrarte con que el chat está en otra cosa, o esperando algo totalmente distinto, desgasta.

Trate de hacer videos técnicos explicando como funciona Burp Suite creando un plug-in y explicando, pero que tenía en ese momento los strikes de YouTube la parte más absurda, ya que en los directos eran 3 o 4 personas online pero en YouTube podria compartir con más personas o eso creía, muchos de los videos o podcasts donde se mencionaba algunos términos como “ransomware” o “virus” en el título eran suficientes para que la plataforma empezara a mandar avisos y tumbar contenidos, incluso cuando el enfoque era educativo en el caso de los videos de Burp nunca aparecían, pero mientras tanto, otros canales con “contenido de hacking” mal hecho, sensacionalista, rozando lo fraudulento y obsceno seguían creciendo sin problema.

En algún punto, el mensaje fue claro:

Estaba poniendo demasiado esfuerzo en algo que la propia plataforma penalizaba y que buena parte de la audiencia no valoraba.

Ahí tomé una decisión dura, pero honesta conmigo mismo: dejar de crear contenido de hacking en el canal y reorientarlo hacia productividad y Obsidian, donde sí sentía que el esfuerzo tenía sentido.

IA: herramienta brutal, excusa perfecta para la vagancia

La inteligencia artificial es una herramienta brutalmente útil, yo la uso y la seguiré usando para automatizar, investigar, acelerar tareas repetitivas, generar esqueletos de contenidos o código que luego reviso y adapto. Pero es eso: una herramienta, no un sustituto de la capacidad de pensar, estudiar y trabajar.

El problema con la IA es que muchos la están usando para convertirse en consultores vagos. Copiar y pegar respuestas de IA como si fueran opiniones o análisis propios, generar “contenido técnico” sin entenderlo, entregar trabajos académicos basados en prompts, redactar posts sin haber tocado nunca lo que describen.

Y en la parte docente lo vi clarísimo, ya que tuve la oportunidad de dar clases universitarias y, lamentablemente, encontré lo mismo muchos estudiantes que no quieren aprender, que entregan trabajos hechos con ChatGPT sin siquiera leerlos, con decirte que en más de uno decía te sirve o quieres que explique algo más.

Estudiantes que buscan el camino más corto posible para pasar la materia. Y lo más duro es ver gente con potencial que se queda en humo: cero profundidad, cero curiosidad, cero ganas de ir más allá.

Nostalgia: IRC, blogs, foros y esperar al “cuate” para hackear

Sí, hay nostalgia, y no me da vergüenza admitirlo, echo de menos esa época de IRC, de los blogs y foros en la que esperabas a que se conectara el cuate para seguir hackeando, probando cosas, compartiendo scripts, hablando de vulnerabilidades y experimentos.

Nicks como arthusu, antrax, hecky, xt3mp y tantos otros que marcaron una época mi epoca en la que el conocimiento se movía en forma de posts, entradas de blog, tutoriales, foros con hilos que leías de arriba abajo. Había ego, claro, pero también una cultura fuerte de compartir, documentar y construir sobre el trabajo de otros. No digo que ahora no sea así todo avanza y hay mucho conocimiento por compartir pero siento que esa época pasada no volverás y todo esta cambiando.

Quizás es también cuestión de edad: llegas a un punto donde te importa menos la opinión del resto y más tu propio mundo. Te centras en tus proyectos, en tu círculo cercano, en lo que te hace sentido, y poco a poco vas desapareciendo del ruido.

El hacking como forma de vida

Algo que se ha diluido mucho es la idea del hacking como forma de vida, y esto es una opinión totalmente personal. No como estética, no como pose, sino como manera de observar sistemas, cuestionarlos, romperlos, entenderlos y volverlos a armar. Eso no se aprende en un vídeo corto, ni en un curso de “experto en 30 días”.

El hacking requiere leer, estudiar, probar, romper cosas, frustrarte, volver a intentarlo, revisar documentación, entender fundamentos, aprender redes, sistemas operativos, programación, protocolos. No hay magia de 10 minutos ni recetas de copia/pega que te convierten en profesional.

Muchos no quieren leer, no quieren documentación, no quieren explicaciones largas: quieren vídeo, resumen, algo mascado y listo para consumir, y está bien que existan contenidos introductorios o simplificados; lo que es peligroso es fingir que eso es suficiente para ser alguien en este campo.

No quiero que desaparezca la comunidad

A pesar de todo lo que acabo de decir, no quiero que muera el aporte a la comunidad. Por eso, desde mi lado, sigo construyendo cosas que puedan servirle a quien de verdad quiera aprender.

Estoy por terminar un entorno vulnerable en Docker con un OWASP Top 10 integrado, pensado para que cualquiera pueda levantarlo y usarlo para aprender, enseñar o formar a otras personas en seguridad.


La idea es compartirlo de forma abierta para que quien quiera pueda:

  • Jugar con las vulnerabilidades.
  • Entender cómo se explota cada una.
  • Documentar sus procesos.
  • Usarlo en talleres, clases, streams o contenido educativo.

Por mi parte pienso destajar cada uno y hacer la explotación con Burp Suite y meter algo de IA para agilizar tareas o procesos de lo que se vaya realizando, la intención de esta serie actualizada es de llevar un nivel más.

Si te gusta aprender, aprende. Esfuérzate, estudia, equivócate, vuelve a mirar la documentación, rompe cosas en entornos controlados, haz laboratorios. No esperes atajos mágicos.

Por ahora el canal de YouTube esta más enfocado en Productividad y Obsidian, si es que decido hacer contenido audio visual quizás me anime por montar un canal desde 0 y al menos que ustedes la comunidad lo mencione podría hacerlo.

Si has llegado hasta aquí

La comunidad de ciberseguridad no tiene por qué morir, pero sí necesita menos postureo y más honestidad. Menos “experto de una semana” y más gente que admite lo que no sabe, que comparte proceso, errores y dudas.

Yo seguiré haciendo cosas desde mi trinchera, sea en productividad, en Obsidian o con proyectos como el entorno vulnerable para OWASP Top 10. Si te sirve, perfecto. Si te inspira a construir algo propio y compartirlo, mejor todavía.

El hacking sigue siendo, para mí, una forma de vida. Solo que ya no estoy dispuesto a reducirlo a contenido masticado para alimentar algoritmos.

El proyecto de Docker estará aquí aún tengo que darle algo de amor y cambiar pero el objetivo estará ahi una a dos semanas para tenerlo disponible.

Share on
Support the author with
Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's, Consultor en Seguridad Informática.

See Also