Valoramos tu privacidad

Usamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.

Personalizar las preferencias de consentimiento

Usamos cookies para ayudarle a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre cada una de las cookies bajo cada categoría de consentimiento a continuación.

Las cookies categorizadas como “Necesarias” se guardan en su navegador, ya que son esenciales para permitir las funcionalidades básicas del sitio web.... 

Siempre activas

Las cookies necesarias son cruciales para las funciones básicas del sitio web y el sitio web no funcionará de la forma prevista sin ellas.Estas cookies no almacenan ningún dato de identificación personal.

  • Cookie
    AWSALBCORS
  • Duración
    7 días
  • Descripción
    Amazon Web Services establece esta cookie para el equilibrio de carga.
  • Cookie
    cookieyes-consent
  • Duración
    1 año
  • Descripción
    CookieYes establece esta cookie para recordar las preferencias de consentimiento de los usuarios, de modo que se respeten sus preferencias en las siguientes visitas a este sitio. No recoge ni almacena ninguna información personal sobre los visitantes del sitio.

Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.

  • Cookie
    yt-remote-device-id
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    ytidb::LAST_RESULT_ENTRY_KEY
  • Duración
    Nunca
  • Descripción
    The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.
  • Cookie
    yt-player-headers-readable
  • Duración
    Nunca
  • Descripción
    The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
  • Cookie
    yt-remote-connected-devices
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    yt-remote-session-app
  • Duración
    sesión
  • Descripción
    The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
  • Cookie
    yt-remote-cast-installed
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-session-name
  • Duración
    sesión
  • Descripción
    The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-cast-available
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
  • Cookie
    yt-remote-fast-check-period
  • Duración
    sesión
  • Descripción
    The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.

Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, el porcentaje de rebote, la fuente de tráfico, etc.

  • Cookie
    _ga_*
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics sets this cookie to store and count page views.
  • Cookie
    _ga
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics establece esta cookie para calcular los datos de los visitantes, de las sesiones y de las campañas y para hacer un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
  • Cookie
    _gid
  • Duración
    1 día
  • Descripción
    Google Analytics establece esta cookie para almacenar información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico sobre el rendimiento del sitio. Algunos de los datos recogidos incluyen el número de visitantes, su origen y las páginas que visitan de forma anónima.
  • Cookie
    _gat_UA-*
  • Duración
    1 minuto
  • Descripción
    Google Analytics sets this cookie for user behaviour tracking.
  • Cookie
    _gcl_au
  • Duración
    3 meses
  • Descripción
    Google Tag Manager establece la cookie para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
  • Cookie
    _fbp
  • Duración
    3 meses
  • Descripción
    Facebook establece esta cookie para mostrar anuncios en Facebook o en una plataforma digital con publicidad de Facebook después de visitar el sitio web.

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a proporcionar una mejor experiencia de usuario para los visitantes.

  • Cookie
    _gat
  • Duración
    1 minuto
  • Descripción
    Google Universal Analytics establece esta cookie para restringir la tasa de solicitudes y así limitar la recopilación de datos en los sitios de alto tráfico.

Las cookies publicitarias se utilizan para entregar a los visitantes anuncios personalizados basados ​​en las páginas que visitaron antes y analizar la efectividad de la campaña publicitaria.

  • Cookie
    mautic_device_id
  • Duración
    1 año
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for identifying visitor across visits and devices. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_id
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_sid
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mautic_referer_id
  • Duración
    1 hora
  • Descripción
    This cookie is set by the provider Mautic. This cookie is used for marketing purposes. It heps in tracking people submitting forms.
  • Cookie
    YSC
  • Duración
    sesión
  • Descripción
    Youtube establece esta cookie para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
  • Cookie
    VISITOR_INFO1_LIVE
  • Duración
    6 meses
  • Descripción
    YouTube establece esta cookie para medir el ancho de banda y determinar si el usuario recibe la nueva o la antigua interfaz del reproductor.
  • Cookie
    VISITOR_PRIVACY_METADATA
  • Duración
    6 meses
  • Descripción
    YouTube sets this cookie to store the user's cookie consent state for the current domain.
  • Cookie
    PREF
  • Duración
    8 meses
  • Descripción
    PREF cookie is set by Youtube to store user preferences like language, format of search results and other customizations for YouTube Videos embedded in different sites.
  • Cookie
    yt.innertube::requests
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.
  • Cookie
    yt.innertube::nextId
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.

Otras cookies no categorizadas son las que se están analizando y aún no se han clasificado en una categoría.

  • Cookie
    bb1fcf0d1db598ce5a9c8c5056047abf
  • Duración
    sesión
  • Descripción
    Description is currently not available.
  • Cookie
    zte2095
  • Duración
    sesión
  • Descripción
    Description is currently not available.
Powered by Cookieyes logo
Imagen de Burp Suite una herramienta de pentesting

Burp Suite una herramienta de pentesting

Burp Suite es una de las herramientas más utilizadas en el mundo del pentesting. Diseñada para profesionales de la ciberseguridad, permite realizar auditorías profundas a aplicaciones web mediante la interceptación, modificación y análisis del tráfico entre cliente y servidor. Gracias a su enfoque modular, Burp Suite ofrece desde funciones básicas hasta utilidades avanzadas para automatizar ataques, identificar vulnerabilidades y documentar hallazgos.

Su interfaz intuitiva, un potente escáner de vulnerabilidades y una amplia comunidad que contribuye con extensiones hacen que se adapte tanto a usuarios noveles como a expertos. Es una solución esencial para cualquier auditor de seguridad que busque comprender a fondo el comportamiento de una aplicación web y anticiparse a los posibles vectores de ataque. En un contexto donde las amenazas evolucionan constantemente, herramientas como Burp Suite se convierten en aliadas fundamentales para proteger los entornos digitales.

Burp Suite una herramienta para la seguridad ofensiva

Dentro del arsenal de un especialista en seguridad ofensiva, Burp Suite ocupa un lugar central. Su capacidad para interceptar, modificar y analizar solicitudes HTTP/S convierte a esta plataforma en una herramienta clave para simular ataques reales y evaluar la robustez de una aplicación web frente a ellos. Burp no solo facilita la identificación de vulnerabilidades, sino que permite explotarlas de forma controlada, tal como lo haría un atacante.

El enfoque ofensivo en ciberseguridad no se limita a detectar errores, ya que implica entender cómo pueden ser aprovechados por actores maliciosos. Burp Suite proporciona las funcionalidades necesarias para ejecutar ataques de fuerza bruta, manipular sesiones, explotar inyecciones SQL o Cross-Site Scripting (XSS) y validar el impacto real de cada hallazgo. Además, su integración con otros entornos de trabajo permite automatizar pruebas y generar informes detallados para la toma de decisiones rápidas.

En escenarios donde el tiempo es crítico y los fallos pueden tener consecuencias graves, contar con una herramienta como Burp Suite no es una opción, sino una necesidad estratégica para cualquier equipo de red teaming o auditoría ofensiva.

Dominar Burp Suite es mucho más que interceptar tráfico. Es entender cómo piensan los atacantes, explotar vulnerabilidades con precisión quirúrgica y convertir cada petición HTTP en una oportunidad para romper la seguridad de una aplicación.

CONVERTIRTE EN UN EXPERTO COMIENZA POR DOMINAR LAS HERRAMIENTAS CLAVE

Aplicaciones de Burp Suite en pentesting

Burp Suite es una herramienta esencial para realizar pruebas de penetración en aplicaciones web. Su principal utilidad radica en permitir un análisis completo del ciclo de vida de las solicitudes HTTP, desde su interceptación hasta su modificación y reenvío. Esto permite a los profesionales de la seguridad inspeccionar la lógica de negocio de la aplicación y detectar fallos que van más allá de las vulnerabilidades comunes.

Entre sus aplicaciones más potentes destaca el Proxy Interceptor, que actúa como intermediario entre el navegador y el servidor, permitiendo examinar cada petición en detalle. Esto facilita detectar errores de validación, exposición de datos sensibles o debilidades en los controles de acceso.

Además, su escáner de vulnerabilidades automatiza la búsqueda de problemas como inyecciones SQL, XSS, rutas inseguras o configuraciones erróneas. El Intruder permite lanzar ataques personalizados como fuerza bruta o fuzzing, ideal para evaluar la resistencia de formularios, sistemas de autenticación o validadores de entrada.

Otras herramientas como Repeater, Comparer, Decoder o Burp Collaborator amplían su alcance permitiendo pruebas manuales, análisis de respuestas, decodificación de datos y pruebas de explotación en entornos colaborativos y distribuidos. Gracias a su modularidad, Burp Suite es el núcleo de trabajo diario de cualquier pentester enfocado en aplicaciones web.

Tipos de herramientas de pentesting

En el ecosistema del pentesting existen múltiples tipos de herramientas, cada una diseñada para cubrir una fase o necesidad concreta dentro de una auditoría de seguridad. Comprender su clasificación es clave para seleccionar las más adecuadas según el objetivo del análisis.

Las herramientas de reconocimiento y escaneo, como Nmap o Shodan, permiten identificar los activos expuestos en una red, detectar puertos abiertos, servicios en ejecución y versiones de software. Son esenciales para construir un mapa del entorno objetivo antes de iniciar cualquier explotación.

Las herramientas de explotación están enfocadas en aprovechar vulnerabilidades detectadas para simular ataques reales. Destacan frameworks como Metasploit o Core Impact, que permiten automatizar payloads y obtener acceso al sistema.

Existen también herramientas de análisis de vulnerabilidades, como Nessus u OpenVAS, que realizan escaneos automáticos basados en bases de datos como CVE, proporcionando una visión rápida de las debilidades técnicas.

En pruebas contra aplicaciones web, destacan suites como Burp Suite u OWASP ZAP, especializadas en detectar y explotar fallos en la lógica o configuración de aplicaciones online. A esto se suman herramientas de ingeniería social, sniffing de red, análisis forense o automatización de pruebas. Cada una cubre un frente dentro del trabajo ofensivo.

Clasificación de herramientas

Las herramientas pueden clasificarse de diferentes formas, según su función, uso o contexto. En el ámbito del pentesting, una clasificación útil es distinguir entre herramientas manuales y automatizadas.

  • Las herramientas manuales requieren intervención directa del usuario.
  • Mientras que en las herramientas automatizadas se ejecutan tareas repetitivas sin supervisión constante.

Otra categoría agrupa las herramientas según su funcionalidad específica. Por ejemplo: recolección de información, análisis de vulnerabilidades, explotación o post-explotación. Esta clasificación permite cubrir todo el ciclo de una prueba de seguridad, desde el reconocimiento hasta la generación del informe.

También se clasifican según el tipo de objetivo: Redes, aplicaciones web, dispositivos IoT o entornos cloud. Cada ámbito necesita soluciones especializadas, con funciones y enfoques distintos.

Por último, muchas herramientas se agrupan por su nivel de especialización. Algunas son de uso general, como Nmap o Wireshark. Otras, como SQLmap o DirBuster, están diseñadas para tareas concretas y muy específicas. Esta especialización permite a los profesionales ser más precisos y eficientes.

Burp Suite una herramienta para la seguridad ofensiva

Comparación con otras herramientas de pentesting

Frente a otras herramientas, la fortaleza Burp Suite está en la interceptación, manipulación y análisis profundo del tráfico HTTP/S. Esto la diferencia de soluciones como Nmap, orientadas al escaneo de redes, o Metasploit, centrada en explotación de vulnerabilidades.

A diferencia de OWASP ZAP, que también está enfocada en entornos web, Burp Suite ofrece mayor personalización, una comunidad más activa y un ecosistema de extensiones más avanzado. ZAP es ideal para principiantes, pero Burp Professional proporciona funcionalidades más potentes y escalables.

Comparada con Nessus o OpenVAS, Burp no se limita a escanear sistemas en busca de vulnerabilidades. Permite simular ataques reales, modificar peticiones a mano y automatizar pruebas adaptadas a cada contexto. Esto es clave cuando se audita la lógica de negocio de una aplicación.

En cuanto a integración, herramientas como Metasploit o Wireshark ofrecen posibilidades complementarias, pero no cubren el mismo espectro. Burp Suite se convierte así en una solución integral para el pentesting web, mientras otras herramientas cumplen roles más generales o técnicos en el análisis de infraestructuras.

Características principales de Burp Suite

Burp Suite combina automatización y control manual en una sola interfaz. Esto permite a los pentesters detectar, analizar y explotar vulnerabilidades con gran precisión. Su diseño modular facilita el trabajo ordenado, guiado por tareas específicas según la fase de la auditoría.

Una de sus funciones clave es el proxy interceptador, que permite capturar y modificar peticiones entre el navegador y el servidor. Esto resulta esencial para observar el comportamiento real de una aplicación web.

También destaca el escáner de vulnerabilidades, que automatiza la detección de fallos comunes como inyecciones SQL o XSS. Esta herramienta permite configurar el nivel de profundidad del análisis y adaptar las pruebas al entorno objetivo.

El Intruder, el Repeater, el Comparer o el Decoder añaden potencia al análisis manual. Permiten probar inputs, modificar solicitudes, comparar respuestas y decodificar datos fácilmente.

Además, Burp cuenta con un sistema de extensiones que amplía sus capacidades según las necesidades del usuario. Gracias a su BApp Store, es posible integrar plugins para análisis de APIs, fuzzing avanzado, reporting o análisis colaborativo.

Intercepción de tráfico

La intercepción de tráfico es el núcleo del trabajo con Burp Suite. A través de su proxy, la herramienta captura todas las solicitudes y respuestas HTTP/S entre el navegador y la aplicación web. Esto permite al analista ver exactamente qué datos se envían y reciben, en tiempo real.

Esta función es clave para detectar fallos de validación, exposición de datos sensibles o lógica mal implementada. Además, permite modificar peticiones antes de que lleguen al servidor, lo cual es útil para probar inputs maliciosos, romper autenticaciones o simular ataques.

Burp Suite ofrece filtros, vistas organizadas y funciones para agrupar solicitudes por tipo, dominio o secuencia, facilitando la navegación durante pruebas complejas. También permite pausar el tráfico y decidir en qué momento enviarlo o editarlo, lo que da al tester control total sobre la sesión.

Esta capacidad de interceptar y alterar el flujo de comunicación convierte a Burp en una herramienta única para entender el comportamiento interno de una aplicación web, algo que no puede lograrse con escáneres automáticos o herramientas genéricas de red.

Análisis de vulnerabilidades

El análisis de vulnerabilidades en Burp Suite combina precisión y automatización. Su escáner integrado detecta fallos comunes como inyecciones SQL, XSS, CSRF o rutas inseguras. Esta funcionalidad permite identificar problemas críticos sin necesidad de revisar manualmente cada solicitud.

Burp realiza estos análisis en tiempo real, mientras el usuario navega por la aplicación. También permite lanzar escaneos específicos, definidos por el analista, para concentrarse en zonas sensibles como formularios de login o paneles de administración.

El sistema clasifica las vulnerabilidades según su criticidad, siguiendo estándares como el CVSS. Esto facilita priorizar qué fallos deben corregirse primero. Además, el informe generado incluye descripción técnica, ejemplo del fallo y recomendaciones claras para mitigarlo.

Aunque el escáner es potente, Burp Suite brilla aún más al combinarlo con herramientas manuales como Repeater o Intruder. Esto permite confirmar cada hallazgo y entender su impacto real, algo fundamental en auditorías profesionales.

Burp Suite no es solo una herramienta para hacer pentesting, es el núcleo desde el que se analizan, explotan y documentan vulnerabilidades reales en entornos web complejos.

CONOCE LA PIEZA CLAVE DE CUALQUIER ESTRATEGIA DE SEGURIDAD OFENSIVA PROFESIONAL

Funcionalidades avanzadas

Burp Suite va mucho más allá de la interceptación básica. Su versión profesional incluye herramientas avanzadas que permiten realizar ataques personalizados, automatizar pruebas y analizar respuestas en profundidad. Estas funciones son esenciales para entornos complejos o aplicaciones con lógica de negocio no estándar.

El módulo Intruder permite lanzar ataques de fuerza bruta, pruebas de fuzzing y payloads personalizados. Es ideal para detectar fallos en autenticación, validación de entradas o comportamiento frente a inputs maliciosos. Su motor es altamente configurable, lo que da libertad total al pentester.

Otra funcionalidad destacada es Repeater, que permite modificar y reenviar solicitudes manualmente. Esto facilita validar hipótesis, comprobar bypass de filtros y probar variaciones de ataques sin repetir todo el flujo.

Con Comparer, se pueden detectar diferencias sutiles entre respuestas similares, algo útil en ataques por tiempo, detección de errores o manipulación de estados. Y el Decoder permite codificar y decodificar datos en múltiples formatos, agilizando el análisis de tokens, cookies o parámetros cifrados.

La integración con extensiones vía BApp Store amplía aún más el potencial de Burp, permitiendo sumar escáneres específicos, análisis de APIs, gestión de sesiones o herramientas colaborativas como Burp Collaborator.

Burp Suite vs Wireshark

Burp Suite y Wireshark son herramientas clave en ciberseguridad, pero con enfoques muy distintos. Mientras Burp Suite se especializa en aplicaciones web, Wireshark está diseñado para el análisis de tráfico de red a nivel de paquete.

Burp Suite actúa como proxy HTTP/S, capturando y modificando solicitudes entre navegador y servidor. Su uso está orientado al pentesting web, con funciones específicas para detectar vulnerabilidades en formularios, cookies, cabeceras y estructuras lógicas de la aplicación.

Wireshark, en cambio, captura todo el tráfico de red sin importar el protocolo. Es útil para detectar anomalías en redes, examinar el comportamiento de protocolos o hacer análisis forense tras un incidente. No permite modificar el tráfico ni realizar ataques como lo hace Burp.

Otra diferencia clave es la profundidad de cada herramienta. Burp trabaja a nivel de capa aplicación (HTTP/S), mientras Wireshark trabaja desde las capas más bajas del modelo OSI, analizando desde Ethernet hasta TCP/UDP.

Ambas son complementarias. En un pentest, puedes usar Wireshark para entender el entorno de red y Burp Suite para atacar la lógica de la aplicación web. Pero no son intercambiables, ya que cada una cubre necesidades muy concretas.

Burp Suite vs Wireshark

Mejores prácticas en el uso

Para sacar el máximo partido a Burp Suite es importante seguir buenas prácticas que optimicen tanto el análisis como la seguridad del entorno de pruebas.

  • El primer paso clave es configurar correctamente el proxy y asegurarse de instalar el certificado de Burp en el navegador. Esto garantiza que todo el tráfico, incluso el cifrado por HTTPS, pueda ser interceptado y analizado.
  • Es recomendable crear proyectos organizados, etiquetar sesiones y utilizar las herramientas de agrupación para mantener trazabilidad de las pruebas. Guardar el estado del proyecto con frecuencia evita perder información crítica durante auditorías largas.
  • Aprovechar las extensiones disponibles en la BApp Store permite extender las capacidades de Burp. Desde escáneres para APIs hasta asistentes para análisis de tokens JWT, hay plugins que se adaptan a cada caso. También es útil automatizar tareas repetitivas con macros o reglas de match & replace, especialmente en pruebas grandes o con múltiples sesiones.
  • Una buena práctica es validar todos los hallazgos automatizados con pruebas manuales, usando Repeater, Intruder o Comparer. Esto evita falsos positivos y mejora la calidad del informe final. Y por supuesto, trabajar siempre en entornos autorizados y controlados, cumpliendo con la legalidad vigente.

Integración con otras herramientas de seguridad

Como hemos comentado anteriormente, Burp Suite se integra fácilmente en entornos de seguridad más amplios. Su API y compatibilidad con sistemas de CI/CD permiten automatizar pruebas de seguridad dentro del ciclo de desarrollo. Esto es clave para aplicar metodologías como DevSecOps, donde la seguridad forma parte del proceso desde el primer momento.

Además, puede trabajar junto a herramientas como Metasploit, Nessus o SIEMs. Esto permite correlacionar datos, detectar patrones de ataque y generar respuestas coordinadas. También es posible usar Burp junto a plataformas SOAR, facilitando la orquestación automática de acciones frente a hallazgos críticos.

En el análisis de aplicaciones modernas, Burp se complementa con soluciones para testing de APIs, análisis estático de código (SAST) y gestores de identidades (IAM). Su capacidad para trabajar con tokens, sesiones y endpoints lo hace ideal para integrarse en flujos modernos de desarrollo y seguridad.

Burp Suite no es solo una herramienta de pruebas, ya que es un centro operativo dentro del trabajo de cualquier equipo ofensivo. Y dominarla no es una cuestión de intuición, sino de formación sólida y especializada como la que ofrece el Máster en Seguridad Ofensiva.

Para aprender a aplicar todas estas técnicas ofensivas con rigor profesional, desde la manipulación de peticiones HTTP con Burp Suite hasta la explotación automatizada de vulnerabilidades, el fuzzing avanzado o la integración de herramientas como Intruder, Repeater o Collaborator en pipelines CI/CD; el Máster en Seguridad Ofensiva ofrece una formación especializada, centrada en entornos reales, infraestructuras simuladas y ejercicios prácticos con herramientas profesionales. Una oportunidad única para profundizar en red teaming, evasión de WAFs, fingerprinting avanzado y análisis post-explotación, de la mano de expertos en ciberseguridad ofensiva.

Rellena el formulario para que te llegue información del Máster en Seguridad Ofensiva