Sobre DiarioSec - $ DiarioSec

¿Qué es DiarioSec?

DiarioSec nació de una frustración concreta: la falta de información de ciberseguridad práctica, directa y en español para quienes no tienen un equipo de seguridad detrás. Había mucho contenido en inglés, mucho titular de catástrofe y poco análisis útil para el técnico de una pyme, el administrador de sistemas que gestiona solo su infraestructura o el profesional que quiere entender qué significa ese CVE que acaba de publicar NIST.

Este sitio cubre vulnerabilidades, alertas, herramientas y análisis técnico con un criterio claro: que la información sea accionable. No basta con decir «ha salido un parche crítico». Queremos explicar qué explota, cómo, quién está en riesgo real y qué hacer. Sin humo, sin vendor lock-in, sin afiliaciones que condicionen las opiniones.

Quién hay detrás

Soy investigador de seguridad en formación activa. Participo en programas de bug bounty públicos —tengo reportes aceptados en la plataforma Bugcrowd y un reconocimiento (Letter of Recognition) del programa de seguridad de la NASA— y uso esa experiencia práctica para filtrar qué merece atención y qué no.

No soy un CISO de Fortune 500 ni tengo un laboratorio con presupuesto ilimitado. Trabajo desde el mismo punto de partida que muchos lectores: curiosidad, tiempo libre, un servidor VPS y muchas ganas de entender cómo funcionan los sistemas reales cuando fallan. Eso, creo, es exactamente lo que hace que este contenido sea útil para gente en la misma situación.

Filosofía editorial

Hay tres cosas que no encontrarás en DiarioSec:

Alarmismo sin contexto. Un CVE con CVSS 9.8 en software que nadie usa no es una emergencia para tu organización. Aquí siempre contextualizamos el riesgo real.
Contenido de relleno. Si no hay nada relevante que publicar, no publicamos. Preferimos menos artículos y más calidad que un flujo constante de noticias irrelevantes.
Opiniones compradas. Recomendamos herramientas que usamos o hemos analizado en profundidad. Si un enlace es de afiliado, lo indicamos. Si una herramienta es mala, lo decimos aunque tenga programa de afiliados.

Contacto

Si tienes una vulnerabilidad que quieras divulgar de forma responsable, una herramienta que crees que deberíamos analizar, o simplemente quieres saludar:

Email: [email protected]
LinkedIn: linkedin.com/in/jose-mc-b66607128

Respondo a todos los mensajes, aunque a veces tarde un poco.