CCSX · CERTIFIED CRYPTOGRAPHIC SECURITY EXPERT

Plan de estudios completo en criptografía aplicada, seguridad de claves, hardening criptográfico y defensa técnica real

Un programa técnico y progresivo orientado a comprender, implementar, validar y auditar controles criptográficos en entornos reales. Cubre fundamentos matemáticos, cifrado simétrico y asimétrico, hash, PKI, TLS, firmas digitales, gestión de claves, errores de implementación, hardening, revisión de configuraciones y escenarios reales replicables.

Enfoque técnico realista Diseñado para entender la criptografía desde su uso práctico en sistemas, aplicaciones, redes, autenticación y protección de datos.

Escenarios reales replicables Laboratorios con Linux, OpenSSL, servicios web, certificados, TLS, archivos cifrados, firmas y validación de configuraciones reales.

Aplicación profesional Ideal para pentesters, blue team, administradores, arquitectos de seguridad, consultores y especialistas en protección de información.

CURSO 1

Fundamentos de Criptografía y Seguridad de la Información

Base conceptual para comprender por qué existe la criptografía, qué problemas resuelve y cómo se integra a controles reales.

¿Qué es la criptografía?Definición, propósito y papel de la criptografía dentro de la confidencialidad, integridad, autenticidad y no repudio.
Historia y evolución criptográficaDesde métodos clásicos hasta criptografía moderna orientada a sistemas distribuidos y servicios conectados.
Conceptos fundamentalesTexto plano, texto cifrado, clave, algoritmo, entropía, secreto, autenticidad y verificación.
Principios de seguridadRelación entre criptografía y la tríada CIA, identidad, control de acceso y confianza operativa.
Supuestos erróneos frecuentesErrores comunes al creer que cifrar por sí solo resuelve todos los problemas de seguridad.
Criptografía en la vida realUso en TLS, VPN, contraseñas, firmas digitales, discos cifrados, mensajería y servicios web.
Modelo de amenaza criptográficoQué protege realmente un control criptográfico y contra qué tipo de atacante deja de ser suficiente.
Criptografía fuerte vs implementación débilCómo un algoritmo robusto puede fallar por configuraciones, manejo de claves o errores lógicos.

Algunas herramientas, sin limitarse a: OpenSSL, GnuPG, librerías criptográficas, documentación NIST, RFCs, calculadoras hash, validadores de certificados, entornos Linux y herramientas de revisión de configuraciones.

CURSO 2

Criptografía Simétrica, Hashing y Protección de Datos

Comprensión práctica de cifrado simétrico, funciones hash, integridad y protección de información en reposo y en tránsito.

Cifrado simétricoCómo funciona, cuándo usarlo, fortalezas operativas y limitaciones en entornos reales.
Modos de operaciónDiferencias entre ECB, CBC, CTR, GCM y por qué algunas elecciones rompen la seguridad esperada.
Integridad y autenticaciónPor qué cifrar sin autenticar datos puede ser insuficiente frente a manipulación activa.
Funciones hashPropiedades, uso correcto, colisiones, integridad y diferencias frente a cifrado reversible.
Protección de contraseñasHashing, salting, stretching y criterios para almacenar credenciales de forma segura.
Uso inseguro de algoritmos legadosRiesgos asociados a MD5, SHA-1, DES, 3DES y otras tecnologías obsoletas.
Protección de archivos y discosBuenas prácticas al cifrar información sensible localmente o en medios portátiles.
Errores de implementaciónIVs predecibles, claves débiles, padding inseguro y reuso incorrecto de materiales criptográficos.

Algunas herramientas, sin limitarse a: OpenSSL, sha256sum, bcrypt, Argon2, scrypt, gestores de archivos cifrados, utilidades de disco cifrado, herramientas de integridad y librerías criptográficas para laboratorio.

CURSO 3

Criptografía Asimétrica, PKI y Gestión de Certificados

Dominio técnico de pares de claves, certificados, autoridades certificadoras, cadenas de confianza y validación operativa.

Criptografía asimétricaConcepto de clave pública y privada, usos principales y relación con intercambio seguro y firmas.
RSA, ECC y curvas modernasDiferencias prácticas entre algoritmos, tamaño de clave, eficiencia y escenarios de uso.
PKI y confianza digitalCómo se construye una infraestructura de certificados y cómo se delega la confianza.
Certificados X.509Estructura, campos relevantes, subject, issuer, SAN, validez, uso extendido y cadena.
Autoridades certificadorasRol de CA raíz, intermedias y mecanismos de emisión, renovación y revocación.
CSR y emisión seguraCómo generar solicitudes de firma y qué errores pueden comprometer la validez o la seguridad.
Revocación y expiraciónImportancia operativa de CRL, OCSP y de la gestión correcta del ciclo de vida del certificado.
Errores comunes de PKIConfianza mal administrada, SAN faltante, certificados autofirmados inseguros y validación deficiente.

Algunas herramientas, sin limitarse a: OpenSSL, cfssl, step-ca, herramientas PKI, validadores de cadenas, lectores X.509, navegadores, gestores de certificados, HSM virtuales y utilidades de revocación.

CURSO 4

TLS, HTTPS y Protección Criptográfica de Servicios

Implementación y análisis de comunicaciones seguras en servicios web, APIs, aplicaciones y canales cliente-servidor.

Funcionamiento de TLSHandshake, intercambio de claves, verificación del certificado y establecimiento de canal seguro.
Versiones y suites criptográficasDiferencias entre TLS 1.0, 1.1, 1.2 y 1.3 y riesgos de mantener configuraciones obsoletas.
Perfect Forward SecrecyImportancia de proteger sesiones pasadas aun si una clave privada es comprometida posteriormente.
Hardening de HTTPSSelección de protocolos, suites, renegociación, HSTS y configuración robusta del canal.
Errores de validaciónRiesgos cuando clientes o aplicaciones aceptan certificados inválidos, expirados o no confiables.
mTLS y autenticación mutuaUso de certificados del lado cliente para fortalecer confianza en conexiones sensibles.
Exposición de claves y certificadosRiesgos operativos por secretos expuestos en disco, repositorios, respaldos o despliegues inseguros.
Verificación post-hardeningCómo validar técnicamente que un servicio TLS quedó correctamente fortalecido.

Algunas herramientas, sin limitarse a: OpenSSL s_client, testssl.sh, SSL Labs, curl, Nginx, Apache, HAProxy, Burp Suite, navegadores, headers validators y revisores de configuración TLS.

CURSO 5

Firmas Digitales, Integridad, No Repudio y Seguridad Documental

Protección de integridad y autenticidad en archivos, mensajes, artefactos de software y documentos digitales.

¿Qué es una firma digital?Diferencia entre firma electrónica simple, firma digital criptográfica y mecanismos de autenticidad.
Proceso de firmado y verificaciónCómo se relacionan hash, clave privada, clave pública y verificación de integridad.
No repudioCuándo es razonable hablar de no repudio y qué dependencias operativas sostienen esa afirmación.
Firma de archivos y artefactosUso en software, paquetes, binarios, scripts y distribución segura de componentes.
Sellado temporal y trazabilidadImportancia del contexto temporal para validar autenticidad y vigencia de una firma.
Integridad de documentosProtección de contratos, evidencias, respaldos y contenidos críticos contra modificaciones no autorizadas.
Errores frecuentesFirmar contenido equivocado, validar solo visualmente o confiar en material sin cadena verificable.
Firma en procesos de negocioRelación entre criptografía, evidencia digital y controles operativos.

Algunas herramientas, sin limitarse a: GnuPG, OpenSSL, herramientas de firma de código, validadores de documentos, sellado de tiempo, utilidades de checksum, repositorios de artefactos y verificadores de integridad.

CURSO 6

Gestión de Claves, Secretos y Material Criptográfico

Control del ciclo de vida de claves y secretos para evitar que la criptografía falle por mala administración operativa.

Ciclo de vida de clavesGeneración, distribución, almacenamiento, uso, rotación, revocación, destrucción y recuperación.
Entropía y generación seguraPor qué la calidad del material aleatorio impacta directamente en la seguridad criptográfica.
Almacenamiento de secretosRiesgos de guardar claves en texto plano, variables de entorno mal protegidas o repositorios inseguros.
Rotación y expiraciónBuenas prácticas para reemplazar claves y certificados sin afectar operación crítica.
Acceso administrativo a secretosSeparación de funciones, minimización de privilegios y registro de operaciones sensibles.
HSM, vaults y protección especializadaCuándo usar almacenamiento reforzado para material de alta sensibilidad.
Backups y recuperaciónCómo proteger respaldos de claves sin convertirlos en una fuente adicional de compromiso.
Exposición accidental y respuestaAcciones inmediatas cuando una clave o secreto ha sido filtrado, publicado o reutilizado indebidamente.

Algunas herramientas, sin limitarse a: Vault, KeePassXC, OpenSSL, HSM virtuales, gestores de secretos, scripts de rotación, controles de acceso, discos cifrados, bitácoras administrativas y herramientas de auditoría de secretos.

CURSO 7

Criptoanálisis Aplicado, Errores de Implementación y Fallas Reales

Análisis de debilidades prácticas donde el problema no es la teoría del algoritmo sino su implementación o uso incorrecto.

Criptoanálisis en contextoQué puede analizarse de forma realista en un entorno defensivo y cuándo una falla es operacional más que matemática.
Padding oracle y errores lógicosImpacto de respuestas diferenciadas y flujos mal diseñados en sistemas cifrados.
Reuso de IVs y noncesCómo errores aparentemente menores destruyen la confidencialidad esperada de un esquema.
Generación débil de clavesConsecuencias de usar material predecible, seeds deficientes o fuentes de entropía pobres.
Comparaciones inseguras y timing leaksFugas laterales por validaciones mal implementadas en autenticación o verificación.
Tokenización y cifrado mal aplicadoProblemas al usar cifrado donde se requiere autenticación, integridad o aislamiento de contexto.
Dependencia en algoritmos obsoletosRiesgo acumulado por legados criptográficos que siguen activos por compatibilidad o inercia operativa.
Lecciones de incidentes realesPatrones comunes observados en malas implementaciones, malas decisiones de hardening y falsas suposiciones de seguridad.

Algunas herramientas, sin limitarse a: Burp Suite, OpenSSL, herramientas de análisis binario, scripts de prueba criptográfica, validadores de timing, revisores de código, testssl.sh, utilidades hash y laboratorios de implementación insegura.

CURSO 8

Auditoría Criptográfica, Hardening y Cumplimiento Técnico

Evaluación estructurada de implementaciones criptográficas para validar exposición, fortaleza y madurez operativa.

Checklist criptográfico técnicoRevisión de algoritmos, claves, certificados, caducidad, validación y controles de integridad.
Hardening criptográficoSelección segura de parámetros, remoción de tecnologías legadas y fortalecimiento de configuraciones productivas.
Priorización de hallazgosCómo decidir qué debilidades corregir primero según exposición, impacto y probabilidad de abuso.
Excepciones y compensating controlsTratamiento de casos donde no es viable cambiar de inmediato un esquema o versión criptográfica.
Evidencia y verificaciónCómo documentar que una corrección fue aplicada y redujo efectivamente el riesgo.
Revisión en nube y servicios gestionadosQué verificar cuando los controles criptográficos están en plataformas, appliances o servicios tercerizados.
Métricas de madurezIndicadores para evaluar el nivel real de gobernanza criptográfica dentro de una organización.
Roadmap de fortalecimientoConstrucción de una ruta de mejora continua para eliminar deudas criptográficas progresivamente.

Algunas herramientas, sin limitarse a: OpenSSL, testssl.sh, checklists NIST, Mozilla SSL Configuration, scanners de configuración, tableros de certificados, inventarios de secretos, reportes técnicos y plantillas de auditoría.

CURSO 9

Laboratorios Prácticos Replicables de Seguridad Criptográfica

Escenarios construidos con herramientas reales para implementar, romper, corregir y validar controles criptográficos de forma técnica y repetible.

LABORATORIO: Cifrado y descifrado seguro de archivosProteger información sensible con cifrado simétrico, validar integridad y corregir errores de manejo de claves.
LABORATORIO: Hashing seguro de contraseñasComparar almacenamiento inseguro frente a esquemas robustos con salting y parámetros adecuados.
LABORATORIO: Construcción de una PKI básicaCrear CA raíz e intermedia, emitir certificados y validar cadena de confianza correctamente.
LABORATORIO: Hardening de TLS en servidor webLevantar un servicio HTTPS débil, fortalecer protocolos y suites, y verificar el antes y después.
LABORATORIO: Validación de certificados y errores comunesAnalizar certificados expirados, autofirmados, SAN incorrecto o cadena incompleta.
LABORATORIO: Firma digital de archivos y verificación de integridadFirmar artefactos, alterar contenido y validar cuándo la verificación detecta manipulación.
LABORATORIO: Gestión insegura de secretosConstruir un entorno con claves expuestas en archivos o variables y rediseñar su manejo de forma segura.
LABORATORIO: Rotación de certificados y continuidad operativaRenovar certificados en un servicio real sin afectar la disponibilidad del canal protegido.
LABORATORIO: Comparación entre configuraciones criptográficas seguras e insegurasMedir diferencias entre algoritmos legados y modernos en escenarios de validación práctica.
LABORATORIO: Revisión criptográfica de una aplicación o APIAnalizar uso de TLS, gestión de tokens, validación de certificados y exposición de secretos.
LABORATORIO: Integridad de respaldos y evidenciasAplicar hash y firma sobre archivos críticos para comprobar trazabilidad y no alteración.
LABORATORIO: Reescaneo y cierre técnicoUsar un entorno previamente débil, remediar configuraciones criptográficas y verificar que el riesgo se redujo.

Algunas herramientas, sin limitarse a: OpenSSL, GnuPG, testssl.sh, curl, Apache, Nginx, VirtualBox, VMware, Proxmox, Docker, librerías criptográficas, validadores TLS, gestores de secretos y herramientas de integridad.