Hackllego — Blog de Ciberseguridad
Seguridad ofensiva aplicada a aplicaciones web.Vulnerabilidades, explotación y análisis técnico.
Me dedico a seguridad web desde una perspectiva ofensiva, aplicada a aplicaciones reales en producción, especialmente entornos de e-commerce.
Mi experiencia se apoya en sistemas, administración de aplicaciones web y análisis técnico, lo que condiciona la forma en la que miro la seguridad: cómo se comportan las aplicaciones una vez desplegadas, cómo gestionan sesiones, estados e integraciones, y qué decisiones de diseño acaban convirtiéndose en vulnerabilidades.
En paralelo, administro y mantengo webs de e-commerce, con atención a disponibilidad, integraciones y superficie de ataque. Esto me permite trabajar la seguridad desde un contexto real, donde el riesgo, el impacto y las limitaciones operativas importan.
Actualmente compagino esta actividad con estudios en ADE y Marketing, que aportan contexto para entender el impacto de los fallos de seguridad en producto, ingresos y toma de decisiones.
Este blog es un cuaderno técnico donde documento laboratorios, análisis y aprendizajes sobre seguridad web aplicada.
Análisis de aplicaciones web reales desde el punto de vista del atacante, priorizando impacto.
PentestingSeguridad en aplicaciones web: OWASP Top 10, sesiones, autenticación y flujos críticos de negocio.
AppSecWrite-ups, notas técnicas y procesos reproducibles orientados a aprendizaje y a compartir conocimientos.
Knowledge Base