Los productos de ciberseguridad pueden resultar caros, pero hay muchas herramientas excelentes de código abierto que ayudan a proteger sus sistemas y datos. En esta guía te vamos a presentar 20 herramientas gratuitas de ciberseguridad que deberías conocer.
Las herramientas de ciberseguridad ya no son sólo para las empresas; son esenciales para cualquier tipo y tamaño de organización, en el pasado ya hemos visto algunas herramientas de ciberseguridad, pero en este listado lo vamos a llevar a otro nivel.
Contenidos: 20 herramientas gratuitas de ciberseguridad
Introducción
Algunas herramientas se especializan en antivirus, mientras que otras se centran en la suplantación de identidad, la seguridad de la red o el scripting. Incluso los mejores productos de ciberseguridad sólo pueden hacer unas pocas cosas muy bien, y no hay lugar para el error.
Los productos eficaces, junto con una planificación profunda de la ciberseguridad, son una necesidad para todos. Tanto si las empresas tienen un equipo de seguridad interno como si subcontratan estos servicios, todas las entidades necesitan profesionales de la ciberseguridad para descubrir y solucionar cualquier punto débil en los sistemas informáticos. Esta realidad puede gravar el resultado final, pero por suerte hay muchas herramientas de ciberseguridad gratuitas disponibles.
A continuación, un resumen de algunas de las principales herramientas gratuitas que los profesionales de la ciberseguridad utilizan a diario para identificar vulnerabilidades.
20 herramientas gratuitas de ciberseguridad
Aircrack-ng
Aircrack-ng es una suite imprescindible de herramientas de seguridad inalámbrica que se centra en diferentes aspectos de la seguridad Wi-Fi. Aircrack-ng se centra en la monitorización, las pruebas de ataque y el crackeo de su red Wi-Fi. Este paquete de herramientas puede capturar, analizar y exportar datos de paquetes, falsificar puntos de acceso o routers y descifrar complejas contraseñas Wi-Fi. El conjunto de programas Aircrack-ng incluye Airdecap-ng, que descifra los archivos de captura encriptados por WEP o WPA; Airodump-ng, un rastreador de paquetes; Airtun-ng, un creador de interfaces de túneles virtuales; y Packetforge-ng, que crea paquetes encriptados para su inyección. Todo ello es gratuito y de código abierto.
Burp Suite
Burp es una suite de herramientas enfocadas específicamente a la depuración y prueba de seguridad de aplicaciones web. Burp Suite incluye una araña para rastrear el contenido de la aplicación web, una herramienta de aleatoriedad para probar los tokens de sesión y un sofisticado repetidor de peticiones para reenviar peticiones manipuladas. Sin embargo, el verdadero poder de Burp Suite es la herramienta de intercepción de proxy, que permite a Burp interceptar, inspeccionar, modificar y enviar el tráfico desde el navegador a un objetivo.
Esta potente función permite analizar de forma creativa los vectores de ataque de una aplicación web desde todos los ángulos, una razón clave por la que a menudo se clasifica como una de las mejores herramientas gratuitas de ciberseguridad. La versión comunitaria de Burp Suite es gratuita, pero también existe una edición empresarial de pago diseñada para permitir las pruebas en DevSecOps.
Defendify
Defendify es un producto todo en uno que proporciona múltiples capas de protección y ofrece servicios de consultoría si es necesario. Con Defendify, las organizaciones pueden racionalizar las evaluaciones de ciberseguridad, las pruebas, las políticas, la formación, la detección y la respuesta en una sola herramienta de ciberseguridad consolidada.
Las características incluyen evaluaciones de riesgo de ciberseguridad, políticas de uso de tecnología y datos, planes de respuesta a incidentes, pruebas de penetración, alertas de amenazas, simulaciones de phishing y formación de concienciación sobre ciberseguridad.
Gophish
Muchas de las filtraciones de datos y ataques de ransomware más costosos de los últimos años tienen su origen en simples campañas de phishing porque muchos trabajadores de las empresas caen en ellas. Una de las mejores protecciones es poner a prueba en secreto a su personal para ver quién es crédulo, y para ello puede utilizar el programa gratuito Gophish. Gophish es de código abierto y ofrece un completo conjunto de herramientas para que los administradores de seguridad puedan crear sus propias campañas de phishing con relativa facilidad. El objetivo general no es avergonzar al personal, sino averiguar quién necesita una mayor concienciación sobre el phishing y fomentar una mejor formación en seguridad dentro de su organización.
Have I Been Pwned
Creado por el galardonado líder de pensamiento en ciberseguridad y profesor Troy Hunt, Have I Been Pwned es un sitio web en el que puedes introducir tu dirección de correo electrónico para comprobar si tu dirección ha sido revelada en una violación de datos. La base de datos de Have I Been Pwned está llena de miles de millones de nombres de usuario, contraseñas, direcciones de correo electrónico y otra información que los hackers han robado y publicado en línea. Solo tienes que introducir tu dirección en el cuadro de búsqueda.
Kali Linux
Kali Linux es un derivado de Debian Linux diseñado específicamente para realizar pruebas de seguridad, como pruebas de penetración, auditoría de seguridad y análisis forense digital. Kali incluye aproximadamente 600 programas preinstalados, cada uno de ellos incluido para ayudar a los expertos en seguridad informática a llevar a cabo un ataque específico, una sonda o un exploit contra un objetivo. Aircrack-ng, Nmap, Wireshark y Metasploit son algunas de las herramientas preinstaladas que vienen con la descarga de Kali Linux.
Metasploit Framework
Similar a Kali Linux, pero en la capa de la aplicación en lugar del sistema operativo, Metasploit Framework puede probar las vulnerabilidades del sistema informático o puede utilizarse para entrar en sistemas remotos. Es, en otras palabras, una “navaja suiza” para la penetración en la red que utilizan tanto los hackers éticos como las bandas criminales para sondear las redes y las aplicaciones en busca de fallos y debilidades. Hay una versión gratuita y otra comercial -conocida como edición Pro- que se pueden probar. El framework incluye más de 2.300 exploits y más de 3.300 módulos y cargas útiles para ayudar a los usuarios a orquestar ataques bien planificados. Metasploit viene preinstalado en Kali Linux.
Nmap
Nmap es un mapeador de red gratuito utilizado para descubrir nodos de red y escanear sistemas en busca de vulnerabilidad. Esta popular herramienta gratuita de ciberseguridad proporciona métodos para encontrar puertos abiertos, detectar dispositivos anfitriones, ver qué servicios de red están activos, tomar huellas digitales de los sistemas operativos y localizar posibles puertas traseras.
Aunque Nmap proporciona a los usuarios una inmensa potencia y capacidad para explorar redes, el programa tiene una curva de aprendizaje bastante pronunciada que hay que superar antes de llegar a ser realmente competente en su uso.
Nikto
Nikto es una poderosa herramienta de línea de comandos útil para descubrir vulnerabilidades en aplicaciones, servicios y servidores web. Lanzado originalmente a principios de la década de 2000, Nikto sigue siendo ampliamente utilizado por los equipos azules y rojos que quieren escanear rápidamente los servidores web en busca de software sin parches, configuraciones erróneas y otros problemas de seguridad. El programa también cuenta con soporte integrado para proxies SSL y evasión de sistemas de detección de intrusos. Nikto puede ejecutarse en cualquier ordenador capaz de soportar el lenguaje de programación Perl.
Open Vulnerability Assessment Scanner(OPENVAS)
OpenVAS es un escáner de vulnerabilidad todo-en-uno que comprueba exhaustivamente los agujeros de seguridad, los sistemas mal configurados y el software obsoleto. El escáner obtiene las pruebas de detección de vulnerabilidades de un feed con actualizaciones diarias. Gran parte de la potencia del programa proviene de su interfaz de programación integrada, que permite a los desarrolladores crear escaneos personalizados que se ajusten a las necesidades de su nicho.
Sus capacidades incluyen pruebas no autenticadas y autenticadas, protocolos industriales y de Internet de alto y bajo nivel, ajuste de rendimiento para escaneos a gran escala y un potente lenguaje de programación interno para implementar cualquier tipo de prueba de vulnerabilidad.
OSSEC
OSSEC es un programa gratuito para profesionales de la ciberseguridad que ha sido promocionado como uno de los sistemas más populares para la detección y prevención de intrusiones. Formado por múltiples componentes -incluyendo un servidor, un agente y un monitor de router- OSSEC es capaz de detectar rootkits, comprobar la integridad del sistema, alertar de amenazas y responder. Uno de los aspectos más destacados de OSSEC es su completa herramienta de análisis de registros, que permite a los usuarios comparar y contrastar los eventos de registro de muchas fuentes diferentes.
OSSEC está disponible en tres versiones: estándar; OSSEC+, que incluye aprendizaje automático y actualización de la comunidad en tiempo real; y Atomic OSSEC, con funciones más avanzadas.
Gestores de contraseñas
Utilizar sólo contraseñas fuertes -y mantenerlas seguras- es un paso esencial en la seguridad de cualquier sistema. Pero como una de las mejores prácticas es utilizar una contraseña única para cada sitio web, aplicación y servicio, esto puede resultar complicado. Un buen gestor de contraseñas permite almacenar de forma segura todas las contraseñas juntas para que el usuario sólo tenga que recordar una clave maestra en lugar de docenas de contraseñas únicas. Esto es especialmente cierto para los profesionales de la ciberseguridad encargados de proteger las contraseñas de los sistemas de misión crítica. Afortunadamente, existen herramientas gratuitas de gestión de contraseñas. Tres buenas opciones gratuitas para los profesionales de la ciberseguridad son KeePass, Bitwarden y Psono.
PfSense
El software de firewall/router pfSense puede instalarse en un ordenador físico o en una máquina virtual para proteger las redes. PfSense está basado en el sistema operativo FreeBSD y se ha convertido en uno de los proyectos de firewall/router de código abierto más populares. PfSense también puede configurarse para la detección y prevención de intrusiones, la conformación del tráfico, el equilibrio de carga y el filtrado de contenidos. El sitio de pfSense incluye un tour, una página de la comunidad, un enlace tanto a la formación como al soporte, y una descarga de la última versión de la edición comunitaria del software.
P0f
El endpoint fingerprinting es el análisis del tráfico de la red para encontrar patrones, respuestas y paquetes enviados y recibidos en una dirección determinada, incluso si están cifrados. Esto funciona incluso con dispositivos “tontos” que no interactúan con la red pero que pueden permitir el acceso no autorizado a los sistemas de una organización.
P0f es un sencillo pero potente programa de huellas digitales y análisis forense a nivel de red. Mientras que otros programas gratuitos de ciberseguridad hacen un trabajo similar, p0f es único en el sentido de que está diseñado para el sigilo. Mientras que la mayoría de los otros programas se basan en el escaneo activo y la inyección de paquetes, p0f puede identificar las huellas dactilares y otra información vital sin la interferencia de la red. Ser pasivo en lugar de activo significa que p0f es casi imposible de detectar y aún más difícil de bloquear, lo que lo convierte en una herramienta favorita para los hackers éticos y los ciberdelincuentes por igual.
REMnux
Normalmente, la disección y el examen del malware se deja en manos de los proveedores de antimalware. Pero si quieres hacer el trabajo tú mismo, existe REMnux, un kit de herramientas Linux gratuito para la ingeniería inversa y el análisis de malware.
Cada distribución de REMnux incluye herramientas para analizar ejecutables de Windows, realizar ingeniería inversa de binarios e inspeccionar documentos sospechosos. También incluye una colección de herramientas gratuitas que los profesionales de la ciberseguridad pueden utilizar para monitorizar redes, recopilar datos y realizar análisis forenses de memoria. Cuenta con un total de 6.700 exploits conocidos que cubren una gama de servidores.
Security Onion
Security Onion es una colección de software de código abierto basada en el núcleo de Linux que ayuda a los profesionales de la ciberseguridad a desarrollar un perfil completo de la postura de seguridad de su sistema. Security Onion proporciona monitorización de la red mediante la captura completa de paquetes, sistemas de detección de intrusiones basados en el host y en la red, indexación de registros, búsqueda y funciones de visualización de datos.
El sistema operativo hace hincapié en la facilidad de uso y permite entrelazar datos y análisis de múltiples herramientas en un panel de control unificado. El objetivo general del proyecto es ofrecer a los equipos una solución de supervisión de la seguridad infalible que reduzca la parálisis en la toma de decisiones y las falsas alertas.
Snort
Snort es un sistema de código abierto para la prevención y detección de intrusiones en la red, capaz de analizar y registrar el tráfico en tiempo real. Utiliza una serie de reglas para identificar la actividad maliciosa de la red, encontrar los paquetes y generar alertas. Este rastreador de paquetes -gestionado por Cisco- busca y analiza activamente las redes para detectar sondas, ataques e intrusiones. Snort logra esto fusionando un sniffer, un registrador de paquetes y un motor de detección de intrusiones en un solo paquete.
Su desarrollador ha lanzado recientemente la versión 3, que incluye un nuevo analizador de reglas y una nueva sintaxis de reglas, soporte para múltiples hilos de procesamiento de paquetes, uso de una tabla de configuración y atributos compartida, acceso a más de 200 plugins, manejo de TCP reescrito y nueva monitorización del rendimiento.
Sqlmap
Sqlmap es una herramienta de pruebas de penetración de código abierto que automatiza la detección y explotación de los fallos de inyección SQL de los servidores de bases de datos, lo que permite a un hacker remoto tomar el control. Viene con un motor de detección y muchas características de nicho para el último probador de penetración. Soporta una variedad de bases de datos – incluyendo Oracle y de código abierto – y un número de tipos de inyección.
Wireshark
Wireshark es considerado por muchos como una herramienta indispensable para localizar, identificar y examinar paquetes de red para diagnosticar problemas críticos y detectar debilidades de seguridad. El sitio web de Wireshark describe su amplio conjunto de características y proporciona una guía de usuario y otros recursos para hacer un mejor uso de esta herramienta gratuita de ciberseguridad.
Zed Attack Proxy (ZAP)
ZAP es una herramienta de pruebas de penetración de código abierto diseñada específicamente para probar aplicaciones web. Se conoce como un “proxy de hombre en el medio”, donde intercepta e inspecciona los mensajes enviados entre los navegadores y las aplicaciones web.
ZAP ofrece funcionalidades para desarrolladores, probadores nuevos en las pruebas de seguridad y especialistas en pruebas de seguridad. También hay versiones para los principales sistemas operativos y para Docker. La funcionalidad adicional está disponible a través de complementos en el ZAP Marketplace.
Cada experto en ciberseguridad lleva un conjunto diferente de herramientas, dependiendo de su misión y conjunto de habilidades. Sin embargo, las herramientas de ciberseguridad gratuitas que se presentan aquí sirven como punto de entrada para aquellos que buscan aumentar sus habilidades y conocimientos en materia de ciberseguridad. Las ciberamenazas son cada vez más letales y más eficaces.
