Capture the Flag (CTF)
¿Qué es Capture the Flag (CTF)?
Capture the Flag (CTF)Competición de ciberseguridad en la que los equipos resuelven retos para obtener tokens ocultos, usada para formación, contratación y construcción de comunidad.
Capture the Flag (CTF) es un formato de competición de ciberseguridad en el que los participantes encuentran cadenas ocultas — llamadas flags — resolviendo retos de categorías como explotación web, explotación de binarios (pwn), ingeniería inversa, criptografía, forense y OSINT. Predominan dos formatos: Jeopardy, donde los equipos eligen tareas con puntos, y ataque-defensa, donde cada equipo opera un servicio vulnerable y ataca a los demás mientras parchea el suyo. Eventos como DEF CON CTF marcan el nivel de élite; HackTheBox, TryHackMe, picoCTF y Google CTF democratizan el aprendizaje. Los CTFs son un pilar de la formación en seguridad, los procesos de selección y la preparación para certificaciones.
● Ejemplos
- 01
DEF CON CTF Finals, la principal competición anual de ataque-defensa en Las Vegas.
- 02
picoCTF, un CTF educativo de tipo Jeopardy dirigido a estudiantes de secundaria.
● Preguntas frecuentes
¿Qué es Capture the Flag (CTF)?
Competición de ciberseguridad en la que los equipos resuelven retos para obtener tokens ocultos, usada para formación, contratación y construcción de comunidad. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Capture the Flag (CTF)?
Competición de ciberseguridad en la que los equipos resuelven retos para obtener tokens ocultos, usada para formación, contratación y construcción de comunidad.
¿Cómo funciona Capture the Flag (CTF)?
Capture the Flag (CTF) es un formato de competición de ciberseguridad en el que los participantes encuentran cadenas ocultas — llamadas flags — resolviendo retos de categorías como explotación web, explotación de binarios (pwn), ingeniería inversa, criptografía, forense y OSINT. Predominan dos formatos: Jeopardy, donde los equipos eligen tareas con puntos, y ataque-defensa, donde cada equipo opera un servicio vulnerable y ataca a los demás mientras parchea el suyo. Eventos como DEF CON CTF marcan el nivel de élite; HackTheBox, TryHackMe, picoCTF y Google CTF democratizan el aprendizaje. Los CTFs son un pilar de la formación en seguridad, los procesos de selección y la preparación para certificaciones.
¿Cómo defenderse de Capture the Flag (CTF)?
Las defensas contra Capture the Flag (CTF) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Capture the Flag (CTF)?
Nombres alternativos comunes: Competición CTF, CTF de seguridad.
● Términos relacionados
- defense-ops№ 813
Pruebas de penetración
Ciberataque simulado y autorizado contra sistemas, aplicaciones o personas para identificar debilidades explotables antes de que lo hagan adversarios reales.
- defense-ops№ 909
Red Team
Grupo de seguridad ofensiva que emula adversarios reales de extremo a extremo para evaluar cómo la organización detecta, contiene y responde a ataques.
- vulnerabilities№ 399
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
- forensics-ir№ 926
Ingeniería inversa
Proceso de desensamblar y analizar software compilado, firmware o hardware para recuperar su diseño, comportamiento y funcionamiento interno.