Cómo usar ChatGPT para ciberseguridad (de forma segura)

ChatGPT es un multiplicador de productividad para cualquier profesional de seguridad: explica logs, genera reglas, revisa código y redacta políticas. La clave es usarlo bien y sin filtrar datos sensibles. Vamos con casos reales y prompts copia-pega.

1. Explicar logs y errores

Pega una línea críptica y deja que la traduzca:

Lee también: Cómo configurar Windows Defender correctamente en Windows 11

Explica qué significa este log, qué lo provoca y si es
indicio de un ataque. Sé conciso:

Jun 11 03:14:22 srv sshd[2291]: Failed password for invalid
user admin from 203.0.113.5 port 53122 ssh2

Útil para triaje rápido y para formar a juniors.

2. Generar reglas: regex, YARA y firewall

Regex para detectar IPs o IOCs:

Dame una regex que extraiga direcciones IPv4 válidas de un
log. Que no capture 999.999.999.999. Explícala.

Regla YARA a partir de características:

Escribe una regla YARA que detecte un ejecutable que contenga
las cadenas "powershell -enc" y "DownloadString", y tenga
tamaño menor de 500KB. Comentála.

Firewall:

Genera reglas iptables para bloquear todo el tráfico entrante
salvo SSH (solo desde 10.0.0.0/24) y HTTPS. Política por
defecto DROP. Con comentarios.

Siempre revisa la salida antes de aplicarla en producción.

3. Revisar código en busca de vulnerabilidades

Revisa esta función PHP buscando vulnerabilidades (SQLi, XSS,
inyección de comandos). Lista cada fallo, su gravedad y cómo
corregirlo:

[pega el código]

Funciona muy bien para detectar concatenación insegura de SQL, falta de saneo o secretos hardcodeados. No reemplaza un SAST ni una auditoría, pero es un primer filtro excelente.

4. Redactar políticas y documentación

• Políticas de contraseñas, de uso aceptable o de respuesta a incidentes.
• Plantillas de informes de pentest.
• Comunicados para usuarios tras un incidente.

Redacta una política de contraseñas para una pyme de 50
empleados alineada con buenas prácticas (longitud, MFA,
rotación, gestor de contraseñas). Tono formal, en español.

5. Aprender y preparar certificaciones

• «Explícame cómo funciona un ataque Kerberoasting como si tuviera 1 año de experiencia».
• «Hazme 10 preguntas tipo examen de la CISSP sobre criptografía y corrige mis respuestas».
• «Dame un laboratorio paso a paso para practicar SQL injection en un entorno legal (DVWA)».

Qué NO hacer (importante)

• No pegues datos sensibles: credenciales, claves API, PII de clientes, código propietario o logs con IPs internas reales. Anónimizalos antes.
• No apliques reglas de firewall, YARA o comandos sin entenderlos y probarlos en un entorno aislado.
• No uses ChatGPT como única fuente: verifica CVEs, comandos y configuraciones en la documentación oficial.
• No le pidas ayuda para actividades ofensivas sin autorización. Pentesting sin permiso es delito.
• Revisa la política de datos de tu organización; valora usar la opción de no entrenar con tus chats o un despliegue empresarial.

Trucos para mejores resultados

• Dale rol y contexto: «Actúa como analista SOC senior…».
• Pide formato concreto: tabla, JSON, bullet points.
• Itera: «ahora házlo más estricto» o «explica el porqué de cada línea».
• Usa datos de ejemplo en vez de los reales para el mismo resultado.

Aviso: trata las respuestas como un borrador experto, no como una verdad absoluta. La responsabilidad de lo que apliques es tuya.

Preguntas frecuentes

¿Es seguro pegar logs de mi empresa en ChatGPT?

No con datos reales sensibles. Anonimiza IPs internas, usuarios y dominios antes, o usa un despliegue empresarial con garantías de no entrenamiento sobre tus datos.

¿ChatGPT sustituye a un pentester o a un SAST?

No. Es un asistente que acelera tareas y actúa como primer filtro, pero no reemplaza herramientas especializadas ni el criterio de un profesional.

¿Puede ChatGPT generar malware o ayudar a hackear?

Tiene salvaguardas que lo limitan, y hacerlo sin autorización es ilegal. Úsalo para defensa, formación y pruebas autorizadas en entornos controlados.