_
Ingeniero de Ciberseguridad | Ex-alumno El Carrascal
SCROLL PARA INICIAR SISTEMA
01. ¿Quién soy?
¡Hola! Soy Dan Narita. Estudiante de tercer año de Ingeniería de la Ciberseguridad.
Me encanta resolver problemas, entender cómo funcionan las cosas por debajo, y sobre todo, trastear con todo tipo de tecnologías. Cuando no estoy programando o buscando vulnerabilidades, me gusta compartir lo que aprendo y enfrentarme a nuevos retos.
Mi objetivo principal es siempre proteger, aprender y enseñar.
02. Por qué empecé en la ciber
⚡ El incidente que lo cambió todo
Antes de la universidad, un conocido me convenció para ejecutar lo que supuestamente era su nuevo juego. Ingenuamente, lo ejecuté — y en segundos me di cuenta de mi error: había obtenido acceso completo a mi PC y a todas mis contraseñas.
Esa sensación de vulnerabilidad fue un punto de inflexión. En lugar de una carrera genérica en Informática, elegí Ingeniería de Ciberseguridad — para entender exactamente cómo ocurrió y cómo prevenirlo.
03. ¿Qué es la ciberseguridad?
¿Qué creéis vosotros que es?
(Pregunta para el público)
04. Proyectos Destacados
AI Pentest Orchestrator
Sistema autónomo (TFG) que utiliza modelos de IA (LLMs) y Machine Learning para coordinar ataques de red. Integra un Grafo de Conocimiento dinámico y módulos de Metasploit/Nuclei.
YT Music Downloader
Aplicación Full-Stack para descargar música de YouTube. Interfaz responsive, backend eficiente y gestión de descargas simultáneas usando Flask y yt-dlp. ¡Haz clic para probarla!
Personal Portfolio
Mi espacio en la web. Un portfolio interactivo donde muestro mis habilidades, experiencia en ciberseguridad y proyectos destacados. ¡Haz clic para visitarlo!
05. La Carrera de Ciberseguridad
Especializaciones / Equipos
Red Team (Ofensiva)
Hackers éticos. Rompen la seguridad de las empresas antes que los malos.
Blue Team (Defensiva)
Los guardianes. Detectan ataques en tiempo real y bloquean intrusiones.
Purple Team (Mixto)
Combinan el ataque y la defensa para mejorar la seguridad global.
El Mito vs. La Realidad
🎬 Expectativa:
"Hackear la base de datos central de la NASA en 5 minutos mientras tecleo súper rápido en una terminal verde."
💻 Realidad:
"Pasar 4 horas leyendo documentación, escribir un script que falla 3 veces, y descubrir que el fallo de seguridad era porque el admin puso de contraseña '123456'."
Asignaturas
🥱 Las "Aburridas" pero necesarias
- 📘 Cálculo
- 📐 Álgebra
- 🧮 Matemáticas Discretas
- 📊 Estadística
- ⚖️ Principios Jurídicos
- 🤔 Lógica
🔥 Las que molan de verdad
- 🔐 Criptografía
- 🦠 Análisis de Malware
- 🥷 Técnicas de Hacking
- 🌐 Desarrollo Web Seguro
- 📡 Seguridad en Redes
- 🎯 Pentesting
06. La vida Universitaria
Anécdotas Reales y Colegas
En una de las asignaturas de tercero, el profe hizo un kahoot, y digamos que los nombres de los alumnos no le terminó de gustar mucho...
😂
Después de 10 horas seguidas del evento que organizamos los propios alumnos de la carrera, la nuestra queridisima profesora Clara, nos acabó invitando a una ronda de chupitos a todos los ayudantes (eramos mas de 30 personas...). Esa noche nos accabamos quedando a dormir en la casa de un colega que vive al lado de la uni.
🍹Literalmente el 40% de la carrera es tumbarse en el césped del campus al sol mientras intentas averiguar por qué tu código en C da "Segmentation Fault".
☀️
Quizás os suene Alcasec, el hacker de 16 añitos que puso en jaque al Gobierno y logró robar datos de millones de españoles. Pues si, vino a darnos una charla sobre ciberseguridad y casi no cabemos en el auditorio. Todo un crack la verdad.
📶
07. Hackatones, CTFs y Eventos
🚩 Capture The Flag (CTF)
Competiciones donde te dan un sistema vulnerable y tienes que "hackearlo" para encontrar una bandera (flag). Los retos varían: Web, Reversing, Criptografía, Forense, Pwn...
Plataformas para empezar:
- 🟢 TryHackMe: Ideal para principiantes. Te guía paso a paso.
- 🔴 PicoCTF: Perfecto para aprender haciendo retos específicos sueltos.
- 🟢 HackTheBox: Para aprender linux, seguridad y hackear máquinas enteras (nivel medio-alto).
- 🔵 OverTheWire: Excelente para aprender comandos de Linux jugando.
⚡ Hackatones y Roles
Un Hackathon es un evento de 24-48h de puro código, redbull y conocer gente. En los CTFs en equipo (como mi equipo Masonería Madrileña 🛡️), nos dividimos en roles:
- 🕸️ Web/API: El experto en buscar vulnerabilidades en páginas web.
- 🔄 Reverser: Se dedica a leer código máquina y desensamblar.
- 🔐 Criptógrafo: El matemático del equipo rompiendo algoritmos.
- 🕵️ Forense/OSINT: Busca pistas ocultas en archivos e imágenes.
🎫 Eventos de Ciberseguridad
La comunidad es lo más importante en ciberseguridad. Asistir a conferencias te permite conocer a expertos, encontrar trabajo y aprender de los mejores.
Algunos de los eventos más conocidos en España:
- 🎤 RootedCON: El congreso más grande de hackers en España.
- 🔒 Navaja Negra: Ponencias, talleres y un ambiente increíble en Albacete.
- 🚀 CyberCamp: Genial para estudiantes y talentos emergentes.
08. IA x Ciberseguridad
🛡️ 1. La Ciberseguridad NO está en peligro
La IA es increíble detectando anomalías y destripando malware ofuscado. Sin embargo, la IA no reemplazará a los analistas de ciberseguridad. El pensamiento lateral, entender el contexto empresarial y la intuición para conectar vulnerabilidades sutiles sigue siendo puramente humano. La IA es una herramienta, no el operario.
⚠️ 2. El fin del "Picador de Código"
A diferencia de la ciberseguridad, el rol clásico del programador Junior que solo traduce instrucciones a código básico sí está en riesgo. Hoy en día, las IA generan componentes enteros en segundos. Esto significa que el listón ha subido: ya no basta con escribir código, hay que saber diseñar sistemas y entender la arquitectura global.
🚀 3. El Ingeniero 10x (Copilotos)
La clave es no competir contra la IA, sino delegarle el trabajo sucio. Herramientas como Antigravity, ClaudeCode o Cursor actúan como tus copilotos. De hecho, gran parte del diseño complejo de esta misma presentación ha sido generado de forma eficiente utilizando estas IAs mientras yo dirigía la orquesta.
09. Mini Reto CTF
Hacking Time 🏴☠️
🛠️ Instrucciones Básicas:
- He escondido 4 "flags" (banderas) en esta página. Tienen el formato:
CARRASCAL{texto_aqui}. - Pulsa F12 en tu teclado para abrir las Herramientas de Desarrollador del navegador (o click derecho -> Inspeccionar). Explora el código fuente y la consola.
- Para una de las flags, necesitarás usar CyberChef (la navaja suiza de la ciberseguridad) para desencriptarla usando Base64.
¿PREGUNTAS?
"Rompe cosas, aprende cómo funcionan y luego protégelas."
Escanéame