arrow_backVolver a field notes
LINUX Publicado 13 jul 2026

Conceptos básicos de Linux que todo principiante en ciberseguridad debe conocer

Una guía práctica sobre habilidades esenciales de Linux—sistema de archivos, permisos y comandos—que todo profesional de ciberseguridad aspirante necesita.

Por qué Linux importa en ciberseguridad

Casi todas las herramientas de seguridad, servidores y distribuciones de pentesting que encontrarás se ejecutan en Linux. Kali Linux, Parrot OS, la mayoría de servidores web, infraestructura en la nube, e incluso los routers que probarás durante una evaluación están construidos sobre Linux o sistemas tipo Unix. Si no puedes navegar una terminal con confianza, tendrás dificultades para usar las herramientas que definen el campo. Aprender Linux no es conocimiento de trasfondo opcional—es fundamental.

La jerarquía del sistema de archivos

A diferencia de Windows con sus letras de unidad, Linux organiza todo bajo un único directorio raíz (/). Entender directorios clave te ahorrará tiempo y confusión:

  • /etc — archivos de configuración de todo el sistema
  • /var/log — logs, críticos para forense e investigación de problemas
  • /home — directorios de usuario
  • /tmp — archivos temporales, frecuentemente abusados por atacantes para preparar payloads
  • /bin y /usr/bin — binarios ejecutables

Pasa tiempo explorando estos con ls, cd y cat. Saber dónde viven las cosas es la mitad de la batalla cuando investigas un sistema comprometido.

Comandos esenciales que dominar

No necesitas memorizar cientos de comandos—solo llega a ser fluido con un conjunto central:

ls -la          # listar archivos con detalles, incluyendo ocultos
cd /path        # cambiar de directorio
cat file.txt    # mostrar contenido del archivo
grep -r "text" . # buscar recursivamente una cadena
find / -name "*.conf"  # localizar archivos por nombre
chmod 755 script.sh    # modificar permisos
chown user:group file  # cambiar propietario
ps aux          # ver procesos en ejecución
netstat -tulnp  # ver puertos abiertos y servicios

Cada uno de estos tiene relevancia directa de seguridad. grep y find son indispensables durante análisis de logs. ps y netstat (o su reemplazo moderno ss) te ayudan a detectar procesos sospechosos o puertos abiertos inesperados.

Entender permisos

Los permisos de Linux son una fuente frecuente tanto de misconfiguraciones como de oportunidades de explotación. Cada archivo tiene tres conjuntos de permisos—propietario, grupo y otros—cada uno con derechos de lectura (r), escritura (w) y ejecución (x), frecuentemente mostrados como un modo numérico como 755 o 644.

Ejecuta ls -l y verás algo como:

-rwxr-xr-- 1 alice devs 1024 Jan 1 12:00 script.sh

Esto te dice que el propietario puede leer/escribir/ejecutar, el grupo puede leer/ejecutar, y todos los demás solo pueden leer. Permisos mal configurados—como archivos escribibles por todos en directorios sensibles—son un vector clásico de escalada de privilegios. Practicar chmod y chown hasta que sean segunda naturaleza te compensará cuando comiences a trabajar en labs de escalada de privilegios.

Usuarios, grupos y Sudo

Linux aplica una clara separación entre usuarios regulares y el superusuario root. La mayoría del trabajo de seguridad implica entender cómo se aplican los límites de privilegio—y cómo se rompen. Aprende a inspeccionar /etc/passwd y /etc/shadow, entiende qué revela sudo -l sobre los comandos permitidos de un usuario, y acostúmbrate a su versus sudo. Muchas rutas reales de escalada de privilegios dependen de misconfiguraciones de sudo o binarios SUID, que puedes buscar con:

find / -perm -4000 -type f 2>/dev/null

Gestión de paquetes y servicios

Diferentes distribuciones usan diferentes gestores de paquetes—apt en Debian/Ubuntu, yum o dnf en RHEL/CentOS/Fedora, pacman en Arch. Saber cómo instalar, actualizar y remover software (apt install, apt update, apt remove) es higiene básica. Igualmente importante es gestionar servicios con systemctl:

systemctl status ssh
systemctl stop apache2
systemctl enable nginx

Atacantes y defensores por igual necesitan saber qué se está ejecutando, qué inicia al arranque, y cómo apagar cosas rápidamente durante respuesta a incidentes.

Logs: Tu mejor amigo

El logging de Linux vive mayormente bajo /var/log. Archivos como auth.log (intentos de autenticación), syslog y logs específicos de aplicación son donde armarás lo que sucedió durante un incidente. Acostúmbrate a tail -f para monitoreo en tiempo real y journalctl en sistemas basados en systemd para consultar el journal del sistema.

Construir el hábito

La forma más rápida de internalizar estas bases es la repetición en un entorno real. Inicia una máquina virtual, rompe cosas intencionalmente, y repáralas usando solo la línea de comandos. Evita depender de herramientas GUI temprano—la fluidez de terminal que construyes ahora se convierte en segunda naturaleza durante respuesta a incidentes de alta presión o compromisos de pentesting posteriores.

Hacia dónde ir desde aquí

Una vez que te sientas cómodo navegando, gestionando permisos, y leyendo logs, estás listo para explorar scripting de shell, herramientas de reconocimiento de red, y técnicas de escalada de privilegios que se construyen directamente sobre estos fundamentos.

Explora segmentos relacionados de Linux, Sistemas y seguridad Ofensiva en Korra Studio para continuar construyendo tu fundación.

Este artículo se generó con asistencia de IA y se publicó en la base de conocimiento de Korra Studio.

¿Listo para ir más allá?

Esta es una nota de la base de conocimiento de Korra Studio — la plataforma combina cada tema con mentoría 1 a 1.

Empezar gratisarrow_forward