Soy Carlos, aunque en Internet y en mi trabajo público me presento como Userc0de. Este espacio reúne mi evolución técnica, mis writeups, mis laboratorios y mi forma de entender la ciberseguridad.
Mi camino en ciberseguridad nace de la curiosidad por entender cómo funcionan los sistemas, cómo se rompen y, sobre todo, cómo se pueden proteger mejor. Empecé explorando entornos, herramientas y laboratorios, y con el tiempo esa curiosidad se convirtió en una forma seria de aprendizaje técnico y de desarrollo profesional.
Bajo el nombre de Userc0de documento mi progreso de forma pública: máquinas, retos, análisis, scripts, notas y procedimientos. No me interesa solo resolver una máquina o conseguir una flag; me interesa entender el razonamiento, detectar patrones y construir una base sólida que sea útil también en entornos reales.
Este sitio está pensado como portfolio técnico, bitácora de aprendizaje y carta de presentación. Aquí publico evidencia real de lo que practico, lo que estudio y cómo evoluciono dentro del ámbito de la ciberseguridad.
Enumeración, análisis de superficie de ataque, explotación de vulnerabilidades, post-explotación, escalada de privilegios y metodología de pentesting orientada a evidencias. Me interesa especialmente el proceso completo: reconocimiento, acceso, validación de impacto y documentación técnica.
Hardening, análisis de logs, detección, respuesta a incidentes y comprensión de la actividad adversaria desde la perspectiva del blue team. Considero clave saber atacar con criterio, pero también saber detectar, contener y explicar lo que ocurre.
Trabajo con entornos de práctica donde puedo repetir técnicas, entender fallos de configuración, probar vectores de acceso y reforzar conceptos. Me interesa aprender desde casos prácticos y convertir cada laboratorio en conocimiento reutilizable.
Documentar forma parte de mi forma de trabajar. Escribo writeups, resúmenes técnicos y notas de laboratorio para fijar ideas, ordenar procesos y convertir práctica en conocimiento útil. Para mí, aprender bien implica poder explicarlo con claridad.
Intento mantener un enfoque práctico, constante y honesto. No busco aparentar más de lo que sé; prefiero construir una base técnica real, detectar mis carencias y mejorar con trabajo continuado. En ciberseguridad valoro mucho más el criterio, la disciplina y la capacidad de análisis que el postureo.
Enumeración, abuso de permisos, movimiento lateral y conceptos de identidad.
Logs, correlación, telemetría y lectura de actividad sospechosa.
Python, Bash y automatización de tareas repetitivas en laboratorio.
Mejorar claridad, estructura, reproducibilidad y valor técnico del contenido.
Mi objetivo actual no es tocar muchos temas por encima, sino ganar profundidad en áreas que tienen valor real en 2026: entornos híbridos ofensivo-defensivos, visibilidad, documentación reproducible y capacidad de moverme con soltura entre laboratorio, detección y análisis.
Mi objetivo es consolidarme como profesional de ciberseguridad en un entorno donde pueda seguir aprendiendo, aportar criterio técnico y trabajar cerca de problemas reales. Me atraen especialmente los contextos donde se valora tanto la mentalidad ofensiva como la capacidad defensiva, porque creo que ahí es donde más se crece.
Todo lo que publico aquí tiene esa intención: convertir práctica en experiencia visible, demostrar constancia y construir un perfil técnico serio, útil y ético.