Me tomo el tiempo para hacer una valoración del curso. Espero la tengan en cuenta para mejorar. No ataco a nadie y no se requiere que otros estudiantes estén de acuerdo. Es mi valoración según como percibí y sentí el curso. El curso me pareció bien pero si hablaríamos de un curso introductorio y no de un curso de Hacking ético completo y profesional. Las clases son breves, la teoría muy escasa y enseña a toda velocidad como si el profesor estuviera apurado por terminar de grabar. No se explica nada en profundidad, quizás porque se presupone que nosotros como estudiantes debemos ir a don Google a completar contenidos. Pero no es así. Nosotros pagamos suscripción y deseamos aprender cosas nuevas, actualizadas, concretas, funcionales y, sobre todo, cosas que no estén gratuitamente ahí afuera en la web, conocimientos teóricos y prácticos valiosos que sólo alguien experimentado puede enseñar.
Con todo mi respeto para el profesor, que desde ya agradecido, reconozco que tiene un poco de pedagogía pero se limita a leer las diapositivas, las cuales tienen dos o tres líneas. Eso es todo el contenido. Se muestran mapas y diagramas y no se enseña a hacerlos, no se profundiza. Se “abandona” al alumno. Este curso es bueno como introductorio, tanto en lo teórico como en lo práctico, pero no dice el “como” de muchas cosas, no indaga en el conocimiento del hacking. Sólo se limita a “mostrar” como funciona. Habla de “X” fase de hacking dos palabras, y luego muestra la herramienta “Y” cómo funciona para superar un holiday challenge (¿). No se indaga con profundidad en esa fase de hacking, no se dan conocimientos que no estén en internet, experiencias de casos reales, tips especiales para reconocer ataques, como analizar logs o registros de seguridad para detectar tal o cual tipo de ataque. Nada. Todo a las apuradas. Todo por arriba. En la práctica, por ej., al utilizar herramientas de monitorización de paquetes, se presupone que el alumno sabe que “tal fichero ejecuta un servicio en escritorio… y eso es sospechoso”, nunca explican por qué. Continúan mostrando la herramienta clickando en tales o cuales cosas sin explicar por qué.
Otra cosa que definitivamente es algo a mejorar, y que otros compañeros estudiantes criticaron, es que algunos laboratorios son en Windows XP y Windows 7. Si bien sabemos que Metasploitable3 es Windows 7 y ws2008, hoy en día deben darse prácticas de hacking en w10 y ws2012. Ya sé que es “para aprender”, y por eso mismo digo que es un curso introductorio, no uno completo o profesional.
Otra cosa criticable es que las prácticas son sólo muestrarios, no se profundiza en aprender a usar las herramientas completamente con tips o de modo profesional. Kali 2.0 viene con muchísimas herramientas y solo utilizamos nmap y alguna más, y ni siquiera con las variantes con Zenmap que es más visual y sirve mejor para auditoría. Cuando en cada clase que el profesor termina diciendo “ahora has aprendido en esta clase x cosa…” mi sentimiento era lo contrario. En 3:42 min no podés saber manejar una herramienta. Por ejemplo quise hacer pruebas con esas herramientas por mí mismo y requerí de aprender vía google las interpretaciones de cada cosa de la herramienta y de los archivos generados. En la práctica de clase muy poco se explica.
Tampoco se hace un ensayo práctico de una auditoría completa. No se muestra al alumno cómo sería el trabajo del hacer ético en concreto, sólo se mencionan leyes (de pasada) y un modelo de contrato para una prueba de seguridad, pero no se muestra ni enseña cómo sería, cómo se inicia, por cuales herramientas comenzar, como exportar los resultados y recomendaciones para primeros trabajos. Solo se “menciona” de pasada.
Me siento desilusionado del curso. Tuve que recurrir a otros contenidos mucho más completos y gratuitos, y el colmo es que por casualidad encontré otros alumnos de Platzi de este curso en las mismas que yo. Este curso está bien como introducción. Pero se requiere otro de peso profesional y completo. Vi que ahora publicaron el curso de Pentesting que voy a comenzar. Quizás allí se profundizan algunas de estas cosas. De todas maneras, en mi opinión, este curso requiere una reevaluación. Y viene bien para todo otro futuro curso. Para poder trabajar en verdad como hacker ético se requiere más que contenidos “de pasada”, y más que prácticas de muestreo sin indagar completamente en las herramientas. Y la respuesta a todo esto que escribí no puede ser: “es tarea de uno mismo rellenar los huecos”, porque el propósito de un curso pago es brindar información valiosa no asequible comúnmente. A menos que yo esté equivocado, y la intención del curso no sea la salida profesional. Un gran saludo y a seguir mejorando y aprendiendo. //**
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?