trueNetLab

La IA en el submundo del cibercrimen: el hype se encuentra con el oficio

Joseph Goldberg — Mon, 22 Jun 2026 00:00:00 +0000

Cuando hoy se habla de IA y cibercrimen, muchas historias suenan a ciencia ficción: malware autónomo, superhackers digitales y modelos que destruyen redes corporativas por la noche sin ayuda humana. Creo que esa narración es demasiado cómoda. Es ruidosa, vende bien y distrae del problema real.

Lo peligroso de la IA en el cibercrimen no es que cada grupo criminal tenga de pronto un genio propio en un sótano. Lo peligroso es que muchos pasos aburridos se vuelven más baratos, rápidos y escalables.

Herramientas de seguridad para ingenieros de redes

Joseph Goldberg — Sat, 20 Jun 2026 00:00:00 +0000

Cuando trabajas suficiente tiempo como ingeniero de redes o administrador, aparecen una y otra vez los mismos nombres: Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat, Cobalt Strike y muchos más.

Algunas de estas herramientas forman parte de mi equipo básico. Otras son herramientas especializadas para AppSec, forense, blue team o red team. Y otras conviene conocerlas simplemente para poder clasificarlas bien, aunque no las usaría nunca en producción.

Shadowsocks y Xray: cuando bloquean la VPN

Joseph Goldberg — Fri, 19 Jun 2026 00:00:00 +0000

Trabajo a menudo con VPN. No como tema teórico, sino de forma muy práctica: conectar sedes, dar acceso a clientes a la red corporativa, mantener servidores accesibles, configurar firewalls, renovar certificados, estabilizar túneles IPsec, depurar clientes SSL VPN y entender por qué una ubicación deja de pasar de repente.

Normalmente eso es trabajo de red sólido y aburrido. Así debería ser.

Pero hay casos en los que una VPN técnicamente correcta ya no basta. Con clientes de países con internet muy regulado, por ejemplo China o Rusia, se ven una y otra vez situaciones en las que protocolos VPN clásicos se bloquean, se degradan o se detectan de forma dirigida. Como trabajo en Dubái con una base de clientes muy internacional, no es un tema abstracto. La pregunta operativa no es qué clima político hay detrás, sino cómo mantener acceso legítimo a la propia infraestructura cuando la conexión se filtra en el camino.

Sophos Connect: por qué los admins no deberían perseguir blogs

Joseph Goldberg — Thu, 18 Jun 2026 00:00:00 +0000

Sophos Connect 2.5 MR1 para Windows ya está disponible. A primera vista parece una versión menor de mantenimiento: algunas correcciones del cliente, un componente de terceros actualizado y descargas desde el firewall o directamente desde Sophos.

Pero ahí empieza precisamente mi problema.

Sophos Connect no es una utilidad simpática para conexiones VPN ocasionales. El cliente se ejecuta en endpoints Windows, establece VPN de acceso remoto y para muchas organizaciones es una vía directa hacia la red interna. Cuando una herramienta de seguridad así actualiza una biblioteca criptográfica importante, la información no debería sentirse escondida en una entrada de la comunidad.

Patchday en la era de la IA: sube el ritmo

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

El Patch Tuesday de junio de Microsoft sonó casi absurdo al principio: más de 500 CVE, un mes récord y la pregunta obvia de si los grandes modelos de IA se están lanzando ahora contra el software y encuentran vulnerabilidades por todas partes.

Mi primera reacción fue la misma. 500 no suena solo a un Patch Tuesday grande. Suena a punto de inflexión.

Después de revisarlo, mi lectura es más sobria, pero también más interesante: sí, junio de 2026 fue realmente un mes récord. No, la cifra de 500 no significa limpiamente “500 fallos nuevos de Microsoft que los administradores de Windows tuvieron que parchear ese martes”. Y sí, la IA probablemente forma parte del nuevo ritmo. Pero la pregunta importante no es si el número exacto es 500.

Por qué cancelo mi suscripción a Whoop después de dos años

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

En septiembre se acaba Whoop para mí.

Después de dos años cancelo mi suscripción. No porque la pulsera sea mala. No porque la app se haya vuelto inútil. Y tampoco porque ahora esté en contra de los fitness trackers. Al contrario: el seguimiento de salud me sigue pareciendo muy interesante.

Pero Whoop ha llegado a un punto en el que, para mí, ya ha cumplido su trabajo más importante.

Me enseñó rutinas. Me mostró cómo se relacionan sueño, entrenamiento, estrés, comida, recuperación y variabilidad de la frecuencia cardiaca. Me motivó durante mucho tiempo. Me dio números que antes no tenía. Y precisamente por eso hoy lo necesito menos que antes.

Después de Mythos: por qué los bug bounties necesitan pruebas más duras

Joseph Goldberg — Mon, 15 Jun 2026 00:00:00 +0000

Hace unas semanas escribí sobre Anthropic Mythos y Project Glasswing. Entonces me interesaba sobre todo la línea grande: si los modelos se vuelven realmente mejores encontrando vulnerabilidades antiguas, combinando rutas de explotación y entendiendo bases de código completas, la investigación de vulnerabilidades cambia.

El nuevo artículo de Sophos sobre bug bounties en la era de Mythos muestra ahora la parte operativa de ese cambio.

Ya no se trata solo de preguntar si la IA encuentra mejores vulnerabilidades. Se trata de si los programas de bug bounty, los equipos de seguridad y las organizaciones de ingeniería pueden distinguir con suficiente rapidez entre basura, afirmaciones plausibles y problemas reales de seguridad.

De PRISM a los prompts: la nueva dependencia de la IA

Joseph Goldberg — Fri, 05 Jun 2026 00:00:00 +0000

No hace tanto que PRISM fue una conmoción. Edward Snowden mostró en 2013 lo centralizado que ya estaba Internet: cuando correos, chats, archivos, fotos y contactos viven en unas pocas plataformas grandes, esas plataformas se convierten en puntos de acceso estratégicos.

Hoy la situación está extrañamente invertida. Nadie tiene que obligarnos a poner contexto en sistemas centralizados. Lo hacemos voluntariamente porque es útil. Dejamos que la IA reformule un correo difícil, resuma notas de reuniones, explique documentos internos, revise código o estructure una presentación.

La capacidad de cómputo desaprovechada que nos rodea

Joseph Goldberg — Wed, 03 Jun 2026 00:00:00 +0000

A veces una gran pregunta de infraestructura empieza con una imagen muy pequeña: un smartphone se carga por la noche. El portátil está cerrado. La consola espera en el salón. El coche está aparcado en el garaje. En todas partes hay capacidad de cómputo que ya está pagada, recibe electricidad y la mayor parte del tiempo no hace nada.

Al mismo tiempo se construyen nuevos centros de datos, tan grandes como instalaciones industriales. Naves llenas de GPUs, fibra, transformadores, refrigeración y contratos eléctricos. Estamos construyendo una nueva capa de infraestructura digital llamada a sostener nuestra escritura, búsqueda, programación, análisis y quizá algún día también nuestras decisiones.

Fitbit Air vs. Whoop: ¿la alternativa sensata?

Joseph Goldberg — Mon, 01 Jun 2026 00:00:00 +0000

Los fitness trackers todavía me parecen fascinantes.

Puede sonar banal, porque hoy casi todo el mundo lleva algún reloj, anillo o pulsera. Pero para mí estos dispositivos siguen mezclando tecnología, sensación corporal y autoconocimiento. Un buen tracker no solo me dice que he salido a correr. Me muestra cómo responde mi cuerpo al entrenamiento, al sueño, al estrés, a la comida, a una enfermedad o a malas decisiones.

Por eso Whoop me convenció tanto al principio. Sin pantalla, sin notificaciones, sin un pequeño ordenador en la muñeca. Solo un sensor que mide 24/7 y por la mañana me dice con bastante claridad: hoy estás listo. O: mejor baja un poco el ritmo.

Sophos vs WatchGuard: comparativa de firewalls 2026

Joseph Goldberg — Tue, 26 May 2026 00:00:00 +0000

Quien busca Sophos vs Watchguard normalmente no quiere una diapositiva comercial. Detrás hay una decisión real: qué firewall comprar para los próximos años y qué plataforma podrá operar el equipo cuando una VPN falle o aparezca un advisory un viernes por la tarde.

Escribo esta comparativa desde mi perspectiva como Security Engineer. He trabajado con muchas firewalls y no me considero fan de ningún fabricante. Hoy tiendo algo más hacia Sophos porque su lógica diaria me resulta clara en muchas pymes y entornos mid-market: reglas legibles, Sophos Central comprensible, Web Protection y WAF utilizables en la propia firewall, y una integración con Endpoint, ZTNA, MDR y XDR que puede aportar valor real.

Sophos vs Cisco Meraki: comparativa de firewalls

Joseph Goldberg — Sun, 24 May 2026 00:00:00 +0000

Quien busca Sophos vs Cisco Meraki casi nunca está comparando dos fichas técnicas por curiosidad. La pregunta real es operativa: ¿qué firewall seguirá siendo comprensible después de tres años de cambios? ¿Y qué plataforma encaja mejor con sedes, acceso remoto, seguridad web, reporting y automatización?

Escribo esta comparativa Sophos Firewall vs Cisco Meraki desde mi perspectiva como security engineer. Trabajo a gusto con Sophos porque muchas funciones son directas y lógicas. Pero no veo Sophos sin crítica. En algunos puntos el desarrollo parece lento, y que cambios grandes tengan que pasar por una herramienta externa como Sophos Firewall Config Studio me parece una señal de alerta. A largo plazo, estos flujos deberían estar en WebAdmin o Sophos Central.

Sophos vs Check Point 2026: Comparativa práctica de firewalls

Joseph Goldberg — Sat, 23 May 2026 00:00:00 +0000

Quien busca Sophos vs Check Point normalmente no quiere una tabla superficial de funciones. Detrás suele haber una decisión real: qué firewall o plataforma de seguridad comprar, qué solución puede operar el equipo sin fricción y qué sistema ayuda en un incidente en lugar de quedar bien solo en una ficha técnica.

Sophos Firewall vs Check Point es interesante porque no son dos productos iguales con otro logotipo. Sophos encaja muy bien en muchas empresas pequeñas y medianas porque la firewall es entendible, se integra bien con Sophos Central y reduce fricción para equipos pequeños. Check Point tiene una tradición fuerte en seguridad enterprise, gestión centralizada, estructuras de políticas, entornos complejos y equipos dedicados de firewall.

Mi rutina skincare: Skin Cycling, CeraVe y máscaras LED

Joseph Goldberg — Thu, 21 May 2026 00:00:00 +0000

Escribo aquí sobre las cosas que me ocupan en la vida. La seguridad y las redes son una parte enorme, claro. Pero fuera del nerdstuff, mi tiempo libre también gira mucho alrededor de la comida, el deporte, el sueño y el intento de tratar mi cuerpo con algo de sentido común. Para mí, todo eso entra en el área de health. Aun así, hace unos años me habría reído si alguien me hubiera dicho que escribiría voluntariamente sobre skincare: gel limpiador, crema hidratante, retinol y máscaras LED.

Sophos vs SonicWall: la comparación 2026

Joseph Goldberg — Mon, 18 May 2026 00:00:00 +0000

Quien busca Sophos vs SonicWall normalmente no quiere una matriz académica de funciones. Casi siempre hay una decisión real detrás: qué firewall comprar para la sede, qué poner en las sucursales, qué plataforma podrá operar el equipo sin caos y qué solución no acabará creando más trabajo del que promete ahorrar.

Escribo esta comparación desde mi experiencia. He trabajado con muchos firewalls y no soy religioso con ningún fabricante. Hoy sigo estando más cerca de Sophos, porque su lógica diaria me gusta: reglas legibles, Sophos Central, buena Web Protection, WAF integrada y, con SFOS v22, una historia más seria de Secure by Design.

Sophos vs Palo Alto 2026: qué firewall encaja mejor

Joseph Goldberg — Tue, 05 May 2026 00:00:00 +0000

Quien busca Sophos vs Palo Alto rara vez solo se pregunta qué appliance tiene la lista de funciones más bonita. En realidad, la decisión va de modelo operativo. ¿Quiero un firewall que un equipo pequeño o mediano entienda rápido y pueda integrar en un mundo Sophos Central ya existente? ¿O quiero una plataforma de seguridad que componga App-ID, User-ID, Panorama, Strata Cloud Manager, Prisma Access, logging y automatización como un kit enterprise?

ASML High-NA EUV: Cuando fabricar chips parece magia

Joseph Goldberg — Thu, 30 Apr 2026 00:00:00 +0000

Hay tecnologías que en algún momento se vuelven tan normales que casi olvidamos lo absurdas que son en realidad.

SpaceX ya envía de media un cohete a órbita aproximadamente cada dos o dos días y medio. Internet desde el espacio ya no es ciencia ficción, sino un producto con app, router y suscripción mensual. Llevamos superordenadores en el bolsillo, vemos vídeos en streaming en el tren, pagamos sin contacto, llamamos por redes IP y esperamos que todo funcione sin más.

Sophos vs Fortinet 2026: qué firewall encaja mejor

Joseph Goldberg — Sun, 26 Apr 2026 00:00:00 +0000

Cuando alguien busca Sophos vs Fortinet, casi nunca se trata solo de una tabla bonita de comparación. Normalmente hay detrás una decisión de compra real: qué firewall pongo en el Main Office, cuál en las branches, qué plataforma puede operar mi equipo de forma limpia y qué solución no me va a generar dentro de tres años más trabajo del que resuelve hoy.

Por eso esta comparación es más difícil de lo que sugieren muchas slides de fabricantes. Sophos Firewall y Fortinet FortiGate no son simplemente dos cajas con las mismas funciones en otro color. Ambos productos vienen de formas de pensar distintas. Fortinet ha crecido mucho desde networking, performance, ASICs, SD-WAN y Security Fabric. Sophos viene más desde el lado del security admin, con Sophos Central, Security Heartbeat, reglas de firewall comprensibles y una UI de firewall que muchos admins encuentran accesible.

Sophos Email Plus: ¿valor o upsell?

Joseph Goldberg — Thu, 23 Apr 2026 00:00:00 +0000

Sophos anunció Sophos Email Plus el 22 de abril de 2026. La nueva licencia debería estar disponible a partir del 29 de abril de 2026. A primera vista suena como un ajuste normal del porfolio: se simplifican los nombres anteriores, Central Email Advanced pasa a llamarse Sophos Email, y por encima aparece Sophos Email Plus.

Visto de forma objetiva, el producto no es poco interesante. El correo sigue siendo una de las vías de ataque más importantes. Phishing, Business Email Compromise, phishing con códigos QR, buzones comprometidos, dominios abusados y enlaces que se vuelven maliciosos después de la entrega no son temas teóricos. Quien opera correo profesionalmente hoy no necesita solo un filtro antispam, sino una combinación limpia de autenticación, políticas, trazabilidad, formación y respuesta.

Sophos Firewall Config Studio V2: Mucho Más Que un Viewer

Joseph Goldberg — Wed, 22 Apr 2026 00:00:00 +0000

En febrero, Sophos lanzó Configuration Viewer, una herramienta que por fin hacía un poco menos dolorosa una debilidad importante del ecosistema Sophos Firewall: leer, buscar y comparar configuraciones sin sufrir con XML en bruto. Ya escribí sobre esa herramienta original aquí: Sophos Firewall Configuration Viewer: Audit and Compare Configs.

El 15 de abril de 2026, Sophos dio el siguiente paso. El antiguo Configuration Viewer pasa a llamarse Config Studio V2. Y eso importa, porque el cambio de nombre no es solo cosmético. Sophos ya no lo trata como un simple visor, sino como una herramienta de navegador que ahora también pretende editar.

Sophos Firewall v22 MR1: ¿Actualizar ahora o esperar?

Joseph Goldberg — Mon, 20 Apr 2026 00:00:00 +0000

Con Sophos Firewall v22 MR1, el 20 de abril de 2026 por fin llegó el primer maintenance release de la línea v22. Y, sinceramente, muchos administradores estaban esperando justo este lanzamiento.

v22 ya parecía ambicioso desde el principio. Secure by Design, Health Check, una base de control más sólida, un kernel más duro y más profundidad de auditoría. Sobre el papel sonaba bien. En la práctica, el arranque fue accidentado. Ya escribí sobre esa fase en mi artículo anterior sobre los bugs de Sophos Firewall entre v21.5 y v22.

Cuando la IA trae esperanza: Lo que una historia de cáncer muestra sobre el futuro de la medicina

Joseph Goldberg — Thu, 16 Apr 2026 00:00:00 +0000

Si uno sigue las noticias sobre IA, ahora mismo recibe sobre todo dos tipos de titulares: miedo a la pérdida de empleo y miedo al abuso. Deepfakes, fallos de seguridad, despidos masivos, vigilancia, manipulación. Mucho de eso es real y merece atención. Pero precisamente por eso, otra cosa casi desaparece: esa misma tecnología también puede condensar conocimiento, reducir fricción y, en algunos casos, devolver tiempo a las personas cuando más lo necesitan.

Hype de IA, guerras y fallos de seguridad: ¿el mundo está roto o solo en plena reconfiguración?

Joseph Goldberg — Mon, 13 Apr 2026 00:00:00 +0000

Hace unas semanas ya escribí en otro artículo que el mundo está cambiando más rápido de lo que la mayoría cree. Hoy quiero formular esa idea con más claridad.

En conversaciones con clientes y equipos vuelve una y otra vez la misma pregunta: ¿qué parte de todo esto es progreso real y qué parte es solo ruido con buen marketing? Si uno sigue las noticias desde principios de 2026, es fácil tener la sensación de que todo se mueve al mismo tiempo. OpenAI, Google, Anthropic y xAI compiten públicamente. Los robots humanoides pasan de las demos a las fábricas. Las guerras y la presión geopolítica empiezan a golpear cadenas de suministro de chips y gases. Al mismo tiempo aparecen nuevas vulnerabilidades casi cada día, y cada herramienta nueva trae no solo más productividad, sino también más permisos, más flujos de datos y más superficie de ataque.

Anthropic Mythos y Project Glasswing: lo que viene para la ciberseguridad

Joseph Goldberg — Wed, 08 Apr 2026 00:00:00 +0000

En los últimos días han pasado demasiadas cosas a la vez alrededor de Anthropic.

El 27 de marzo de 2026, Bloomberg informó de que Anthropic estaría considerando una salida a bolsa ya en octubre de 2026. El 1 de abril de 2026 se supo después que parte del código fuente interno detrás de Claude Code se había distribuido por error. Según Anthropic, fue un fallo de empaquetado causado por error humano, no una brecha de seguridad clásica. El 6 de abril de 2026 llegó la siguiente gran noticia con nuevas señales de capacidad de cómputo y negocio junto con Google y Broadcom. Y el 7 de abril de 2026 Anthropic lanzó su siguiente gran titular: Claude Mythos Preview y Project Glasswing.

WebMCP explicado: los agentes de IA están cambiando la web

Joseph Goldberg — Tue, 31 Mar 2026 00:00:00 +0000

En marzo de 2026, el CEO de Cloudflare, Matthew Prince, dijo en SXSW que el tráfico de bots podría superar al tráfico humano en 2027. La lógica detrás de esa afirmación es fácil de entender: una persona abre unas cuantas pestañas. Un agente puede lanzar cientos o miles de solicitudes en paralelo para la misma tarea, comparar fuentes y preparar acciones.

Para muchos operadores, los bots solían ser sobre todo un problema de seguridad: scrapers, spam y ataques DDoS. Con los agentes de navegador y los flujos de trabajo con IA, ahora aparece una segunda categoría: bots que no intentan romper nada, sino leer, evaluar y actuar en tu nombre.

El mundo cambia más rápido de lo que la mayoría cree

Joseph Goldberg — Mon, 16 Mar 2026 00:00:00 +0000

¿Dónde estaremos en los próximos años?

Los seres humanos estamos programados para ver el futuro como una línea recta, eine sanfte Fortsetzung von heute. Pero esa linealidad es una ilusión cómoda. En realidad, nos movemos en una espiral acelerada.

Durante mucho tiempo pensé que la profesión de programador era el ancla definitiva en esta tormenta, un lugar donde la lógica y la artesanía forman una simbiosis intocable. Pero hoy tengo que admitirme a mí mismo: incluso los arquitectos del mundo digital no están a salvo de su propia creación. Lo que declaramos “a prueba de futuro” durante décadas resulta ser solo una instantánea. La dramática velocidad con la que el conocimiento técnico se devalúa hoy no es una simple tendencia del mercado; es un cambio fundamental en nuestra comprensión del trabajo y la maestría.

Ahora mismo estoy completamente fuera de mi rutina

Joseph Goldberg — Mon, 09 Mar 2026 00:00:00 +0000

La verdad es bastante simple: ahora mismo estoy completamente fuera de mi rutina.

No he salido a correr en cuatro meses. En 2025 todavía hice casi 500 kilómetros corriendo. En 2026, hasta ahora, voy por 0. Estoy comiendo mal. He subido de peso. Mi Whoop Age ha pasado de 5 años más joven a 6 meses mayor. Y gran parte de lo que construí en 2025 con sudor, disciplina y constancia se siente como si lo hubiera vuelto a derribar. Quizá no del todo. Pero sí lo suficiente como para doler.

Sophos Firewall: Sin CVEs, pero plagado de bugs (v21.5 a v22)

Joseph Goldberg — Tue, 03 Mar 2026 00:00:00 +0000

Si te mueves actualmente en el entorno de los firewalls, generalmente tienes que lidiar con uno de dos grandes males: o estás constantemente estresado por vulnerabilidades críticas (CVEs, como ocurre actualmente con Fortinet) y pasas las noches parcheando, o los sistemas te ponen tantos obstáculos en las operaciones regulares debido a firmware inestable y bugs molestos (como ocurre actualmente con Sophos) que no puedes hacer nada más.

En mi trabajo en la empresa, esto último es exactamente lo que está sucediendo: un estrés que, naturalmente, a veces me llevo a casa. Nuestro dolor de cabeza actual se llama: Sophos Firewall.

Operación Epic Fury: Sophos advierte sobre represalias cibernéticas globales

Joseph Goldberg — Sat, 28 Feb 2026 00:00:00 +0000

Hoy hemos recibido un importante aviso de seguridad (Security Advisory) de Sophos. Debido a la actual situación geopolítica en torno a la “Operación Epic Fury” y al aumento de la amenaza cibernética asociada, queremos transmitiros esta advertencia directamente y sin alteraciones.

A continuación, encontraréis la versión traducida de la advertencia. Si deseáis leer la versión original en inglés, siempre podéis cambiar a la versión en inglés de esta página.

Intelligence Report - Escalada del conflicto en Oriente Medio

Resumen

El 28 de febrero de 2026, los Estados Unidos (EE. UU.) e Israel lanzaron la Operación Epic Fury, que incluyó una serie de ataques coordinados dirigidos a instalaciones de misiles, plantas de producción y la armada militar de Irán.

CodexBar: límites de tokens en la barra de menú (Codex, Claude, Gemini y compañía)

Joseph Goldberg — Fri, 27 Feb 2026 00:00:00 +0000

2026 es un gran año para construir cosas: con Codex, Claude, Gemini (y lo que parece una herramienta nueva cada mes) tienes más potencia sobre la mesa que nunca.

Y al mismo tiempo es un año increíblemente frustrante para construir.

No por los modelos, sino por la realidad alrededor: límites, tokens, créditos, ventanas de sesión, topes semanales y temporizadores de reset.

Construimos con modelos, pero construimos dentro de presupuestos.

Llevo usando CodexBar alrededor de una semana. Todavía es un poco buggy en algunos puntos, pero es extremadamente útil, sobre todo porque no intenta ser “otro chat” y en cambio resuelve un problema diferente:

NotPetya: el ciberataque más caro de la historia

Joseph Goldberg — Wed, 25 Feb 2026 00:00:00 +0000

A finales de junio de 2017, en Ucrania empieza algo que, a primera vista, parece “ransomware de siempre”: equipos que reinician, archivos que dejan de estar disponibles y, en pantalla, aparece una petición de rescate.

Unas horas después, ya está claro: no es un incidente local. Es un incendio.

El nombre que se quedó grabado es NotPetya. Hasta hoy, representa cómo una supuesta “ola de malware” puede convertirse en un evento que paraliza empresas en todo el mundo y provoca daños de miles de millones.

Sophos Firewall Configuration Viewer: auditar y comparar configuraciones

Joseph Goldberg — Thu, 19 Feb 2026 00:00:00 +0000

Hola a todos,

si alguna vez has administrado una Sophos Firewall en un entorno de negocio real, conoces el dilema: la configuración es la “single source of truth”. Pero en cuanto quieres revisarla fuera de la web UI, documentarla bien o comparar un antes/después de un cambio, empieza el dolor.

Sí, puedes hacer capturas de pantalla. Sí, puedes exportar reglas individuales. Pero en cuanto se trata de cambios más grandes (migración WAN, nuevos VLANs, limpieza de objetos, reestructurar la lógica de NAT, “solo rápidamente” ajustar un par de VPNs), en realidad quieres dos cosas:

magic-wormhole: transferencia segura de archivos con un código de un solo uso

Joseph Goldberg — Wed, 18 Feb 2026 00:00:00 +0000

Hola a todos,

hoy quiero mostrarles una pequeña herramienta CLI a la que vuelvo una y otra vez en situaciones de soporte e incidentes: magic-wormhole. Resuelve un problema que aparece en las empresas normales más a menudo que cualquier historia brillante de “enterprise”: necesitas hacer llegar un archivo (o un directorio) a alguien ya, pero el correo es demasiado limitado, un enlace a la nube es políticamente o legalmente delicado, y “abrir un puerto un momento” no es una opción.

Ataques DDoS: tipos, síntomas y mitigación

Joseph Goldberg — Tue, 17 Feb 2026 00:00:00 +0000

Un DDoS no es un fenómeno nuevo, pero se ha vuelto mucho más fácil, barato y escalable. Antes, unos cuantos servidores mal configurados o un botnet pequeño bastaban para interrumpir un servicio. Hoy vemos ataques que pueden saturar enlaces en fracciones de segundo, abrumar firewalls o tumbar aplicaciones con solicitudes que parecen “normales”.

Este artículo no pretende asustar. Se trata de poner las cosas en contexto: qué es realmente un DDoS, qué clases de ataques importan en la práctica, cómo detectarlos en operación y qué contramedidas merecen la pena.

Enemigo en el equipo - El truco de los trabajadores de TI norcoreanos

Joseph Goldberg — Fri, 14 Nov 2025 00:00:00 +0000

Me dedico a diario a la ciberseguridad, tanto en el trabajo como en lo personal. Audito cortafuegos, analizo registros, pruebo escenarios de intrusión y hablo con administradores de TI en empresas de todos los tamaños. Y hay algo que constato una y otra vez: la mayoría de los administradores de TI no son conscientes de los riesgos que están subestimando.

Piensan en ransomware, en phishing, en hackers externos intentando atravesar el cortafuegos. Es comprensible: son las amenazas clásicas con las que hemos crecido.

Sophos Firewall v22 Health Check - Resumen completo

Joseph Goldberg — Sun, 26 Oct 2025 00:00:00 +0000

La nueva función Firewall Health Check de Sophos Firewall v22 es un sistema integrado de verificación de configuración que evalúa de manera continua docenas de ajustes frente a los CIS Benchmarks y las mejores prácticas. Las verificaciones están clasificadas por nivel de gravedad (High, Medium, Low) y organizadas por módulos (Active Threat Response, Admin Settings, Authentication, Device Access, etc.).

A continuación, se detalla cada política de Health Check con su significado, su gravedad y un comentario profesional:

Sophos Firewall v22 - Nuevas funciones, endurecimiento y qué cabe esperar

Joseph Goldberg — Sat, 25 Oct 2025 00:00:00 +0000

Sophos Firewall v22 (SFOS v22) es una actualización de gran calado centrada en reforzar la seguridad, ampliar la visibilidad y estabilizar la operativa. La arquitectura Xstream modernizada, un kernel más endurecido y nuevas capacidades de gestión reducen la superficie de ataque y simplifican el día a día del administrador. Este artículo resume las principales novedades de SFOS v22, las examina con mirada crítica y detalla qué cambia para los administradores de Sophos.

Sophos Actualizaciones Septiembre 2025 – Firewall, Endpoint, E-Mail

Joseph Goldberg — Tue, 16 Sep 2025 00:00:00 +0000

En septiembre de 2025 Sophos presentó de nuevo numerosas novedades. En lugar de resumirlo todo en una lista larga, esta entrada está estructurada por áreas de producto. Así, cada administrador encuentra rápidamente los puntos relevantes para su entorno. Al fin y al cabo, no todos usan necesariamente los switches o access points de Sophos – y si lo hacen, entonces mis más sinceras condolencias.

Resumen de los puntos más importantes

El robo de credenciales sigue siendo el principal riesgo – Sophos apuesta por Passkeys e ITDR. Las actualizaciones de Endpoint reducen notablemente el consumo de recursos y habilitan nuevas opciones forenses. También en Firewall, Switches y Access Points hay adiciones relevantes. La seguridad del correo electrónico gana protagonismo con una herramienta DMARC gratuita y con informes TLS. Además, hay promociones para firewalls, nuevos contenidos en vídeo y eventos como la ITSA y los Partner Business Breakfasts.

Actualización de Sophos: Noticias del evento online para partners (SFOS 22 y más)

Joseph Goldberg — Wed, 25 Jun 2025 00:00:00 +0000

Introducción

Ayer (24.06.2025) Sophos organizó un evento online para partners en el que presentó los últimos avances y la dirección futura de la empresa. Esta entrada de blog destaca los anuncios e ideas más importantes compartidos durante el evento. Aunque muchas de las novedades presentadas —como la Firewall v21.5— ya estaban disponibles o parcialmente conocidas desde hace semanas, Sophos aprovechó la ocasión para promocionarlas de nuevo de forma exhaustiva. Sin embargo, también se ofrecieron perspectivas interesantes sobre desarrollos futuros que analizamos en detalle. El desarrollo continuo y el enfoque en prevención, protección, detección y respuesta son pilares centrales de la estrategia de Sophos.

Whoop 5.0: rastreador fitness con nuevos estándares

Joseph Goldberg — Thu, 19 Jun 2025 00:00:00 +0000

Introducción

Whoop se ha consolidado como pionero en el mundo de los rastreadores de fitness al centrarse en la recuperación, la carga de entrenamiento y el sueño en lugar de limitarse a contar pasos o calorías. Con el lanzamiento del Whoop 5.0 el 8 de mayo de 2025, la empresa eleva su visión a un nuevo nivel al introducir funciones de salud avanzadas, hardware mejorado y un modelo de suscripción renovado. Mi análisis exhaustivo del Whoop 5.0 se basa en fuentes oficiales y en mi experiencia personal de más de 40 días como usuario que migró desde el Whoop 4.0.

La política de vigilancia del Reino Unido obliga a Apple a abandonar el cifrado

Joseph Goldberg — Mon, 19 May 2025 00:00:00 +0000

El mundo digital vuelve a enfrentarse a un debate fundamental entre la protección de la privacidad y la vigilancia estatal, y el Reino Unido es actualmente el escenario de una discusión decisiva. El centro de la polémica es la controvertida decisión de Apple de desactivar el cifrado de extremo a extremo para los usuarios británicos de iCloud bajo la presión del gobierno.
Como británico de nacimiento, observo esta evolución con suma preocupación. Aunque hoy en Dubái no me afecte directamente, considero que las “puertas traseras” impuestas por el Estado son siempre problemáticas y peligrosas.

Sophos Firewall v21.5: Nuevas funciones para la seguridad de tu red

Joseph Goldberg — Fri, 16 May 2025 00:00:00 +0000

Introducción

En esta entrada exploramos las novedades más recientes de Sophos Firewall v21.5, que refuerzan la seguridad de tu red y simplifican la administración. Como administrador de TI, apreciarás especialmente la integración de Entra ID Single Sign-On (SSO) para el acceso VPN y NDR Essentials para la detección de amenazas basada en la nube. ¡Vamos a sumergirnos!

Entra ID Single Sign-On: Acceso VPN sin interrupciones (solo para Windows)

¿Qué aporta?

La integración de Entra ID SSO es una auténtica ventaja para las organizaciones que utilizan Microsoft Entra ID (antes Azure AD). Permite a los usuarios iniciar sesión en el portal VPN o en el cliente Sophos Connect (versión 2.4 o superior) con sus credenciales existentes de Entra ID, sin gestionar contraseñas VPN adicionales. Esto ahorra tiempo, reduce la fatiga por contraseñas y mejora la seguridad con soporte para la autenticación multifactor (MFA).

Los ocho principios de Dubái

Joseph Goldberg — Wed, 12 Feb 2025 00:00:00 +0000

Empieza tan pronto como aterrizas. Apenas bajas del avión y entras en el Aeropuerto Internacional de Dubái, algo llama tu atención: una gran placa, claramente visible junto al carrusel de equipajes. Los ocho principios de Dubái están escritos allí con una tipografía impecable, retroiluminada por una suave luz.

Los ocho principios de Dubái - Su Alteza el jeque Mohammed bin Rashid Al Maktoum - Vicepresidente y Primer Ministro de los EAU y Gobernante de Dubái

Por qué ya no uso los puntos de acceso Sophos AP6

Joseph Goldberg — Fri, 31 Jan 2025 00:00:00 +0000

Introducción

Como mencioné en uno de mis anteriores posts, ya no uso Sophos Access Points, aunque sigo utilizando un Sophos Firewall en mi HomeLab. Generalmente, soy un fan de los ecosistemas, pero en este caso el producto dejó de ser aceptable para mí. ¿Por qué? Lo explicaré en este artículo.

Realicé una investigación exhaustiva porque siempre había contradicciones y preguntas sin respuesta. Quería entender las causas exactas de los problemas y situar la situación en un contexto técnico. Al hacerlo, me encontré con una serie de deficiencias graves, tanto a nivel técnico como en la forma en que Sophos comunica estos problemas.

Poniéndome en forma con la tecnología: Optimizando continuamente mi salud

Joseph Goldberg — Fri, 10 Jan 2025 00:00:00 +0000

A comienzos de año, muchos sentimos la necesidad de cambio y mejora. Hace muchos años, yo también decidí poner mi salud como prioridad, una decisión que ha cambiado mi vida de forma fundamental. En mi trabajo, paso a menudo entre 12 y 15 horas frente a la pantalla, con solo mis dedos moviéndose sobre el trackpad y el teclado. Se habían instaurado un ciclo poco saludable de falta de ejercicio, ingesta insuficiente de líquidos, alimentación insalubre (comida chatarra y bebidas energéticas) y poco, y de mala calidad, sueño. Los resultados eran claramente evidentes: mi peso aumentaba en paralelo con un gráfico ascendente de Bitcoin. Poco antes de alcanzar la marca de tres dígitos en kilogramos, me di cuenta de que tinha que cambiar algo. Además, me sentía a menudo cansado y mi concentración era significativamente peor que la de hoy. Por supuesto, ya sabía lo importante que es un estilo de vida saludable, pero un cuerpo joven perdona muchos pecados. Sin embargo, año tras año, la situación empeoraba. Esa realización fue la señal de partida para una transformación integral que cambió fundamentalmente tanto mis hábitos como mi perspectiva sobre la salud.

Sophos Firewall: El corazón de mi red segura

Joseph Goldberg — Tue, 07 Jan 2025 00:00:00 +0000

Hola a todos,

Hoy, adentrémonos en un tema fundamental para la seguridad y la organización de cualquier red: los firewalls. Estos constituyen la columna vertebral de nuestras defensas digitales y regulan el tráfico de datos. Complementariamente, exploraremos las VLAN, una tecnología a menudo subestimada pero esencial para la segmentación de la red y el refuerzo de la seguridad.

El papel indispensable del firewall

Un firewall es mucho más que una mera muralla digital. Actúa como un guardián inteligente, analizando, evaluando y dirigiendo el tráfico de datos según reglas complejas. Es el elemento central que protege nuestros activos digitales y permite una comunicación fluida.

Mi viaje en la red: De Linksys a UniFi y Sophos

Joseph Goldberg — Fri, 27 Dec 2024 00:00:00 +0000

Hola a todos,

Soy Joe de nuevo. Hoy, quiero llevaros a un viaje un poco diferente – un recorrido por el mundo del hardware de red. En publicaciones anteriores, nos hemos centrado más en el software y las herramientas, pero hoy profundizaremos en la infraestructura física que hace posible nuestra vida digital. Os contaré cómo pasé de los inicios con routers simples a mi actual pasión por UniFi y Sophos.

Pequeños ayudantes: Herramientas para mi trabajo

Joseph Goldberg — Mon, 23 Dec 2024 00:00:00 +0000

A lo largo de mi vida, he probado e integrado una amplia variedad de herramientas en mi rutina diaria, para luego cambiarlas o eliminarlas. Estas aplicaciones forman la base de mi flujo de trabajo y se utilizan para una amplia gama de tareas. Hoy, me gustaría presentar una selección de estas herramientas que uso y brindar algunas ideas sobre sus beneficios prácticos.

Terminal

El terminal es una herramienta indispensable en mi trabajo. Permite un control directo y flexible del sistema sin necesidad de una interfaz gráfica. Ya sea para administrar servidores Ubuntu, gestionar dispositivos UniFi o configurar firewalls Sophos, a menudo confío en el terminal.

CleanShot X: Mi herramienta favorita para capturas de pantalla

Joseph Goldberg — Fri, 29 Nov 2024 00:00:00 +0000

Hola a todos,

hoy, quiero presentarles otra herramienta que utilizo a diario, una que descubrí a través de un podcast hace algunos años: CleanShot X. Anteriormente, usaba las herramientas integradas en macOS, que requerían muchos pasos y bastante tiempo para capturar una pantalla, difuminar ciertos elementos o resaltar aspectos específicos. CleanShot X hace que todo sea significativamente más fácil. La uso diariamente y se ha vuelto indispensable en mi conjunto de herramientas de productividad. Dado que tomo muchas capturas de pantalla cada día, la suscripción definitivamente vale la pena para mí.

1Password: El gestor de contraseñas en el que confío

Joseph Goldberg — Sat, 16 Nov 2024 00:00:00 +0000

Hola a todos,

Hoy quiero presentarles otra herramienta indispensable en mi día a día: el gestor de contraseñas 1Password. Si eres como yo y manejas una multitud de cuentas en línea cada día, sabes lo importante que es la seguridad y la eficiencia al gestionar contraseñas. Una buena contraseña no solo debe ser compleja, sino también única, y ¿quién puede recordarlo todo? Aquí es donde 1Password entra en juego, ayudándome a gestionar mis credenciales de forma segura, centralizada y cómoda. Para mí, es la herramienta más importante en lo que respecta a seguridad y organización.

Arc Browser: Mi herramienta más importante

Joseph Goldberg — Thu, 14 Nov 2024 00:00:00 +0000

Hola a todos,

Hoy voy a presentarles una de las herramientas más importantes en mi vida cotidiana: el Arc Browser. Arc es el primer programa que abro en cuanto enciende mi Mac. ¿Por qué? Es simple: paso el 80%, si no el 90%, de mi tiempo de trabajo en él. Para mí, el navegador es la herramienta central con la que hago prácticamente todo.

Quizás sientan lo mismo que yo: no quiero tener muchos programas instalados que saturen mi disco duro, provoquen procesos en segundo plano o incluso introduzcan vulnerabilidades de seguridad. Por eso, confío en las aplicaciones web tanto como sea posible. No Outlook, no Teams, no Zoom, ni aplicaciones de tareas o TeamViewer para soporte remoto. Si existe una versión web, la uso.

Configuración de macOS: Mis ajustes personales y personalizaciones

Joseph Goldberg — Tue, 12 Nov 2024 00:00:00 +0000

Como recordarás de mi entrada, Cómo Empezó Todo: De las PC con Windows al MacBook, ahora soy usuario de MacBook. Siempre me resulta interesante ver qué herramientas utilizan los demás; podría haber algo fantástico que aún no he probado y que facilite mi trabajo diario. En próximas entradas profundizaré en detalle sobre esas herramientas. En este artículo, me centraré en macOS y en los ajustes que aplico inmediatamente después de la instalación.

Cómo Empezó Todo: De las PC con Windows al MacBook

Joseph Goldberg — Fri, 08 Nov 2024 00:00:00 +0000

Hola a todos, soy Joe, y hoy me gustaría llevaros en un pequeño viaje a través del tiempo: mi recorrido por el mundo de las computadoras. Todo comenzó en mi habitación de la infancia con PC con Windows, hasta llegar a mi actual compañero, el MacBook Air M3, que hoy utilizo para casi todo, excepto para lo que puedo manejar con mi smartphone.

Comienzos: Windows, Herramientas y Primeros Descubrimientos

Durante mi infancia, todo empezó con las PC con Windows. Exploraba internet, probaba nuevas herramientas y creaba sitios web. Mi enfoque estaba en el software, o como me gusta decir, en las capas OSI 5 y superiores, en lugar del hardware. Cosas como módems y switches simplemente funcionaban, y eso era suficiente para mí. El hardware era solo un medio para un fin; mientras todo funcionara sin problemas, yo estaba contento.

El Comienzo del Viaje

Joseph Goldberg — Wed, 30 Oct 2024 00:00:00 +0000

Hola a todos, mi nombre es Joseph Goldberg, pero podéis llamarme Joe. Me alegra que hayáis pasado por TrueNetLab. Para aquellos que aún no me conocen, me gustaría presentarme y compartir un poco sobre mi trayectoria y mi último proyecto, TrueNetLab.

Originalmente, soy del Reino Unido, donde me formé como Ingeniero de Seguridad y estudié tecnología de redes. Al inicio de mi carrera, tuve la fortuna de adquirir una experiencia significativa trabajando con algunas compañías, conocidas hoy en día como los “Magnificent 7”, lo cual me brindó conocimientos invaluables antes de ser reclutado para trabajar en una gran empresa tecnológica en los Países Bajos e Irlanda. La oportunidad era simplemente demasiado buena para dejarla pasar. Esa experiencia me formó tanto profesional como personalmente, pero eventualmente, empecé a desear algo nuevo. Las constantes ráfagas y los cielos grises del norte de Europa me impulsaron a dar un paso audaz y trasladarme al sol – Dubái. Más allá del clima, una nueva oferta de trabajo jugó un papel crucial en esta decisión.

Joe Goldberg

Joseph Goldberg — Mon, 01 Jan 0001 00:00:00 +0000