Aprender Leyendo Writeups No Te Hace Menos Hacker
Aprender de otros también es aprender
s4vitar
1 de febrero de 2026 · 3 min de lectura
Existe otra costumbre bastante tóxica dentro de la ciberseguridad que conviene señalar sin rodeos. Señalar a quien lee writeups como si fuese menos válido. Como si estuviera haciendo trampas. Como si aprender de otros fuese un pecado.
La crítica suele ser siempre la misma. Que leer writeups es copiar. Que así no se aprende. Que eso no te convierte en alguien competente. El problema es que esa crítica parte de una comprensión infantil de lo que significa aprender.
Copiar sin entender no sirve de nada, en eso estamos todos de acuerdo, pero nadie serio defiende eso. Leer un writeup no va de repetir comandos como un loro, va de entender qué está pasando, por qué alguien decidió probar ese vector concreto, qué información le llevó hasta ahí, qué alternativas valoró por el camino, dónde se equivocó y cómo pensó en cada paso.
El objetivo real es entenderlo tan bien que puedas explicárselo a alguien que no sabe nada, sin mirar el writeup, justificando cada decisión y respondiendo a cualquier duda que le surja. Cuando puedes hacer eso es cuando de verdad has aprendido, todo lo demás es ruido.
Aprender no es un acto aislado ni heroico. Es un proceso acumulativo. Nadie nace sabiendo atacar un sistema. Nadie despierta un día entendiendo deserialización insegura, SSTI o desbordamientos de memoria. Todo eso se aprende porque alguien lo explicó antes. Porque alguien lo documentó. Porque alguien se tomó el tiempo de escribirlo.
Incluso las personas más experimentadas siguen leyendo writeups, no porque no sepan, sino porque quieren aprender enfoques distintos y ver cómo otras mentes resuelven problemas similares. Ampliar su abanico de técnicas, descubrir atajos conceptuales y cuestionar su propia forma de pensar.
Eso no te empobrece. Te enriquece.
Pensar que aprender de otros te hace menos valioso es una idea absurdamente estúpida y demuestra no haber entendido cómo se construye el conocimiento. Nadie parte de cero.
Un profesor universitario no improvisa su clase desde la nada, estudia, lee y aprende de libros escritos por otros, analiza problemas que ya han sido resueltos antes y precisamente gracias a ese trabajo previo es capaz de enseñar bien.
La historia de cualquier disciplina técnica está construida sobre personas aprendiendo de trabajos anteriores. Nadie acusa a un matemático de copiar por estudiar demostraciones clásicas. Nadie acusa a un médico de hacer trampas por aprender protocolos desarrollados por otros. En ciberseguridad parece que algunos necesitan inventarse una épica personal para sentirse superiores.
Los que señalan a otros por leer writeups suelen tener un patrón muy claro:
Ego desmesurado.
Necesidad constante de validación.
Ganas de sentirse por encima.
Incapacidad para aceptar que otros también pueden aprender rápido si usan buenas fuentes.
No protegen el conocimiento. Protegen su identidad.
Porque si tú aprendes gracias a otros entonces su pedestal se tambalea.
Ese tipo de actitud no construye comunidad. No eleva el nivel. No aporta nada. Solo genera ruido. Personas más preocupadas por parecer inteligentes que por serlo. Más centradas en juzgar procesos ajenos que en mejorar los suyos propios.
Leer writeups no es hacer trampas. Es estudiar. Es observar. Es aprender.
El problema nunca ha sido leer. El problema es no entender lo que lees.
Y si alguien te mira por encima del hombro por aprender de otros quizá el problema no esté en tu método. Quizá esté en su ego.