¿Qué es el sitio web?

https://www.facebook.com/102663178803005/

Octacore Ciberdefensa, Los Mochis (2026)

14/05/2026

Sobredosis de ideas: cómo la IA puede hacerte perder el enfoque

Llevo meses usando inteligencia artificial casi todos los días y me di cuenta de algo curioso:

El problema no siempre es que la IA se equivoque.

A veces el problema es que habla demasiado bien.

Tan bien, que empiezas a creer que cada nueva idea es “la buena”.

Con el tiempo tuve que ponerme mis propias reglas:

- detenerme cuando una respuesta me emociona demasiado,
- revisar si sigo trabajando en el objetivo inicial,
- dudar de ideas que suenan perfectas,
- limitar sesiones donde siento que “todo avanza”.

Porque la IA siempre intenta ayudarte, proponer más cosas y abrir nuevos caminos.

Y eso puede darte una falsa sensación de progreso.

Otra herramienta.
Otro proyecto.
Otra idea brillante.

“Esto puede funcionar.”

Y sin darte cuenta, terminas con muchas ideas muy buenas… pero muy pocas terminadas.

La IA También cambia la forma en la que pensamos, decidimos y nos distraemos.

10/05/2026

Lynis mostrando habitos 👌🏻

🐧 Llevo rato revisando mi equipos con Lynis cada cierto tiempo y terminé notando algo curioso.

La auditoría deja de sentirse como “buscar vulnerabilidades” y empieza más bien a recordarte pequeñas cosas que se van quedando con el tiempo:

⚠️ servicios innecesarios
⚠️ configuraciones heredadas
⚠️ permisos olvidados
⚠️ superficie que se fue acumulando

Y después de varias revisiones empiezas a detectar algo todavía más interesante:

terminas viendo las mismas cosas que sueles pasar por alto constantemente.

03/05/2026

Si la IA todavía no te convence, es probablemente porque aún no la has usado para simplificar tus tareas reales. 🤖

Mientras en ciberseguridad ya logra hitos increíbles —como detectar fallos ocultos por 25 años o reducir el éxito de ataques del 100% a menos del 55%—, en tu día a día puede ahorrarte horas de trabajo repetitivo. 🛡️⛓️‍💥

Te muestro cómo usarla a tu favor para resolver lo cotidiano. Mándame un mensaje y lo revisamos (solo asegúrate de tener una IA disponible, jaja). 👩🏻‍💻

26/04/2026

🚀 El problema no es la técnica, es la "fricción" 😅

Casi todos sabemos que hay que respaldar, pero si el proceso es un lío, lo normal es dejarlo para después. El problema no es que falte conocimiento, sino que las herramientas a veces son tan estorbosas que invitan a posponer. 🤦‍♂️

Y ya sabemos cómo termina eso: el respaldo se hace solo cuando algo falla y ya es tarde.

Por eso, la clave es quitarse de complicaciones. Para romper con ese ciclo, diseñe un gestor de respaldos sencillo que va directo al grano. Sin menús infinitos, solo pide lo esencial:

✅ Origen (¿Qué se va a salvar?)
✅ Destino (¿A dónde va?)
✅ Tipo (¿Completo, incremental o instantáneo?)

La idea es minimizar al máximo la fricción. La regla es simple: si el proceso es fácil, se hace; y si se hace, los datos están seguros. 🛠️

Al final, la mejor tecnología no es la más compleja, sino la que realmente se usa.

29/03/2026

▌¿Sabes lo que es un Red Team?🔴

El concepto no es nuevo.
Se remonta a contextos como la Guerra Fría, donde se formaban equipos para simular al enemigo y entender por dónde podían ser atacadas las propias fuerzas.🪖

Hoy, en ciberseguridad, un Red Team sigue esa misma lógica.

No es solo “un hacker”.

Es alguien que asume el rol del adversario y analiza cómo está realmente construido un sistema para identificar por dónde podría romperse:

▸ fallas técnicas
▸ configuraciones débiles
▸ decisiones mal planteadas
▸ puntos que nadie está viendo

No parte de la teoría.
Parte de la implementación real.

En pocas palabras:

no te dice si tu sistema es seguro,
te muestra cómo podría dejar de serlo.

09/03/2026

¿Por qué esa caja de “Thinking” no siempre sería lo más recomendable? 🧐

Al explorar diferentes plataformas que utilizan modelos de lenguaje, noté algo curioso.
En algunas de ellas aparece la clásica caja de “Thinking…” o “Reasoning…”.

Cuando eso ocurre, el modelo deja de comportarse como una simple caja negra:

➡️ tú escribes → el modelo responde.

Y empieza a verse algo distinto:

➡️ tú escribes → el modelo explica cómo interpretó tu mensaje → luego responde.
En otras palabras… el modelo no solo responde. Ahora también habla de cómo está pensando. 🧠💬

Sobre la observabilidad... 🔍

No es una vulnerabilidad crítica.
No hay que evacuar el datacenter.
Ni abrir un ticket (todavía). 😅

Pero sí cambia algo interesante: la observabilidad del sistema.
De pronto el modelo empieza a decir cosas como:
🔹 “el usuario parece estar preguntando…”
🔹 “probablemente quiere saber…”
Y en ese momento la caja negra se vuelve… una caja negra que además habla. 📦🗣️

Conclusión

No significa que haya que apagar la IA ni volver a las palomas mensajeras. 🕊️

Pero cuando un sistema empieza a explicar cómo interpreta lo que le dices… siempre vale la pena escuchar con atención. 👂

04/03/2026

🧠💻 Los nuevos hackers que no duermen

😴 Un hacker humano necesita dormir.
🤖 Un sistema automatizado con inteligencia artificial no.

Hoy la IA puede:
🔎 Analizar código en segundos
⚙️ Buscar vulnerabilidades automáticamente
🧪 Probar miles de combinaciones de ataque en minutos

Tareas que antes tomaban horas o días, ahora pueden ejecutarse de forma continua.

Pero hay algo importante:

⚠️ La IA no está hackeando internet sola.
Todavía hay personas detrás de los ataques.

Lo que cambió es otra cosa.

🚀 La inteligencia artificial se está convirtiendo en un multiplicador de capacidad para los atacantes:
más velocidad, más escala, más automatización.

Los hackers no van a desaparecer.

Ahora trabajan con herramientas que nunca se cansan, nunca se detienen… y nunca se duermen. 🌐

25/02/2026

¿Escuchaste hablar de los Transformers?

Es la arquitectura detrás de lo que hoy usamos como GPT-4 o Claude.

En esencia: el modelo lee un contexto, calcula qué palabra es más probable que venga después y repite ese proceso miles de veces por segundo.

No “razona” como nosotros.
Estima probabilidades.

Hace poco se viralizó el caso de un modelo que, al pedirle muchas contraseñas seguidas, empezó a devolver la misma.

Y acá se pone interesante.

Una contraseña no debería ser probable.
Debería ser impredecible.

Ahí está la diferencia.

Un Transformer se entrena para detectar patrones y minimizar error.
Su objetivo es reducir incertidumbre para que el texto tenga coherencia.

La seguridad busca lo contrario.
Necesita aumentar la incertidumbre.
Necesita entropía real.

Por eso, que un modelo repita una contraseña no es necesariamente un fallo.
Es una consecuencia lógica de cómo está diseñado.

Al final del día, son herramientas distintas.
Pensadas para problemas distintos.

16/02/2026

La IA no elimina las reglas, pero redefine cuándo aplicarlas.

Tradicionalmente, la ciberseguridad operaba de forma lineal y transparente: si una amenaza superaba un puntaje fijo, se actuaba. Era un proceso claro y fácil de auditar.

Al introducir IA, las reglas no cambian, pero sí la interpretación.
La IA ajusta el contexto y la probabilidad, lo que puede hacer que una amenaza real parezca menos grave y pase "por debajo del radar" sin activar las alarmas existentes.

Esto transforma la seguridad: pasamos de verificar hechos directos a depender de una interpretación probabilística del riesgo.

El peligro real es considerar a la IA solo como una herramienta de apoyo.

Si no supervisamos y medimos cómo este modelo toma decisiones, estamos delegando la defensa a una "caja negra" que decide por su cuenta —y en silencio— qué es un riesgo aceptable y qué no.

05/02/2026

La Ofuscación Post-Humana: De la Sintaxis a la Semántica

¿Puede un humano seguir ocultando información cuando el analista ya no es una persona, sino un modelo de lenguaje (LLM)?

Durante años, la ofuscación fue un duelo de resistencia: ralentizar al analista hasta que se agotara o cometiera un error. Éramos humanos contra humanos.

Ese supuesto ha cambiado.

Hoy, el primer filtro de análisis es una IA. Las reglas del juego se han transformado:

⚡ La IA no se fatiga: procesa capas de ruido en milisegundos sin pérdida de atención.

🔍 No busca “código extraño”: identifica patrones vectoriales y regularidades estadísticas.

📉 La complejidad técnica es barata: lo que antes consumía horas de un experto, hoy cuesta centavos de cómputo.

La Emergencia de la Semántica Adversarial

El valor ya no reside en esconder el mensaje, sino en rodearlo de significados plausibles. No buscamos que el modelo falle por falta de datos, buscamos degradar su confianza.

A esto lo denominamos Semántica Adversarial: una extensión funcional de los inputs adversariales hacia el terreno del contexto.

El conflicto ya no está en la forma, sino en el significado.

Para entender la diferencia, evaluemos la evolución del método:
Ofuscación clásica (sintáctica):

Mensaje original: “Ejecutar el procedimiento de respaldo diario a las 02:00.”
Mensaje ofuscado: “Iniciar la rutina secundaria de preservación nocturna conforme al cronograma heredado.”

Resultado: confunde a un humano, pero un LLM normaliza la intención, detecta la equivalencia semántica y clasifica sin fricción. La forma cambia; el vector de significado permanece casi idéntico.

Ofuscación post-humana (semántica adversarial):
Mensaje funcional: “Ejecutar el procedimiento de respaldo diario a las 02:00.”

Mensaje ofuscado: “Cuando el sistema entra en su ventana de menor actividad, asegúrese de que los estados críticos permanezcan recuperables ante una interrupción no planificada.”

Resultado: si un input puede interpretarse de múltiples formas y todas son probabilísticamente válidas, la clasificación del modelo se vuelve inestable. El LLM lo procesa como una declaración de política o gestión de riesgos, no como una instrucción de ejecución directa.

El Escenario LLM vs. LLM ⚔️

Estamos entrando en una carrera armamentista entre modelos. La ofuscación eficaz tenderá a requerir otro modelo capaz de generar ambigüedad a escala.

El experto no queda fuera, pero su rol muta: deja de ser un artesano manual para convertirse en un arquitecto de estrategias adversariales que orquesta el conflicto entre modelos.

La pregunta ya no es:
¿Cómo oculto esto de un analista?

La pregunta real es:

¿Cómo diseño un mensaje funcional que sea estocásticamente ambiguo para una IA?

28/01/2026

🔒 ¿Sabías que aunque no publiques nada, igual estás dejando rastro en Internet?

Se llama huella digital, y hay dos tipos:

🗣️ Activa
Lo que tú eliges compartir:
• Fotos
• Comentarios
• Likes

👣 Pasiva
Lo que se recolecta sin avisarte:
• Ubicación
• IP
• Datos de tu celular
• Navegador
• Tiempo de conexión

📲 Esto incluye cosas como:
– Tu modelo de teléfono
– Dónde estás parado
– A qué hora te conectas
– Qué sistema usas
– Qué red visitas
– Qué clic haces

📡 Se llama fingerprinting, y puede identificarte…
incluso en modo incógnito.

👁️‍🗨️ ¿Por qué importa?
Porque con eso pueden:
✅ Saber tus hábitos
✅ Predecir tus movimientos
✅ Engañarte con campañas a medida
✅ Explotar fallos específicos de tu equipo

🧠 No necesitas ser famoso para ser rastreado.
🎯 Solo necesitas ser útil o vulnerable.

La privacidad no es esconderte.
Es decidir qué versión de ti dejas afuera.

Octacore Ciberdefensa

14/05/2026

10/05/2026

03/05/2026

26/04/2026

29/03/2026

09/03/2026

04/03/2026

25/02/2026

16/02/2026

05/02/2026

28/01/2026

Dirección

Página web

Notificaciones

Atajos

Compartir