Con años de experiencia en el campo de la ciberseguridad y una trayectoria trabajando con empresas líderes a nivel mundial, me especializo en auditorías web de Caja Blanca, el enfoque más completo y eficaz para evaluar la seguridad de tu plataforma digital.
A diferencia de las auditorías de Caja Negra, que simulan ataques externos sin acceso interno, la Caja Blanca ofrece una visión profunda del código fuente, arquitectura y configuración del sistema. Esto permite identificar vulnerabilidades ocultas que otros métodos simplemente no pueden detectar.
Confía en un profesional que ha auditado algunos de los sitios más exigentes del mundo. Lleva la seguridad de tu web al siguiente nivel con una auditoría que todo lo ve.
Descubre cómo cada uno de mis servicios puede ayudarte a identificar vulnerabilidades ocultas, proteger tu infraestructura y elevar la seguridad de tu plataforma a un nuevo nivel.
Análisis de seguridad interno con acceso total al código fuente y configuraciones.
Evaluación de seguridad externa simulando ataques sin acceso previo al sistema.
Revisión de configuración, seguridad y cumplimiento en entornos de nube públicos.
Mi nombre es José Catalán Tatay y llevo años dedicando mi carrera a lo que más me apasiona: la seguridad web. Mi recorrido comenzó de forma autodidacta, mientras estudiaba la carrera, motivado por una fuerte curiosidad y una necesidad constante de aprender más sobre cómo funcionan —y cómo se rompen— los sistemas digitales.
A lo largo de los años, me he formado y especializado en profundidad, obteniendo certificaciones reconocidas internacionalmente como:
También he participado activamente en competiciones CTF (Capture The Flag), y como ejemplo de ello, tuve el honor de ganar la III National Cyber League, organizada por la Guardia Civil.
Actualmente, trabajo a tiempo completo como auditor de seguridad en la prestigiosa empresa Doyensec, con un contrato anual y dedicación exclusiva a auditorías web de Caja Blanca. En este rol he colaborado con clientes de primer nivel a escala global, evaluando plataformas altamente complejas y sensibles, en sectores como fintech, tecnología, salud y más.
Además, contribuyo a la comunidad de seguridad compartiendo conocimientos. Aquí tienes un ejemplo de uno de mis análisis publicados:
🔗 OAuth: Common Vulnerabilities (Doyensec Blog)
Toda esta trayectoria me ha llevado a convertirme en un profesional altamente especializado en auditorías de Caja Blanca. Mi objetivo es ofrecer análisis técnicos rigurosos, prácticos y personalizados, que realmente marquen la diferencia en la seguridad de cada proyecto.
La auditoría de Caja Blanca permite analizar la seguridad desde adentro, con acceso completo al código fuente y la configuración del sistema. Esto permite detectar vulnerabilidades lógicas, errores en la implementación, fallos de control de acceso y otros problemas que simplemente no se pueden ver desde fuera. Es mucho más precisa y efectiva, especialmente en aplicaciones complejas o críticas.
Depende de varios factores como el tamaño del código base, la complejidad de la lógica de negocio y el número de funcionalidades. Como referencia:
Aplicaciones pequeñas: 3–5 días
Aplicaciones medianas: 1–2 semanas
Aplicaciones grandes o críticas: 2+ semanas
Siempre entrego una estimación realista después de una revisión inicial del proyecto.
Lo ideal es contar con un entorno de staging (preproducción) que refleje el entorno de producción lo más fielmente posible, incluyendo datos de prueba. Esto permite realizar pruebas sin afectar a usuarios reales, y a la vez obtener resultados representativos.
Sí, en una auditoría de Caja Blanca el acceso al código fuente es esencial. También se suelen requerir credenciales de prueba, documentación técnica y, si es posible, acceso al entorno (como logs, configuraciones o APIs internas). Cuanta más información pueda analizar, más profunda será la auditoría.
Recibirás un informe técnico completo que incluye:
Descripción de cada vulnerabilidad encontrada
Nivel de riesgo (bajo, medio, alto, crítico)
Evidencias técnicas y pasos de explotación
Recomendaciones prácticas para solucionar cada hallazgo
También puedo ofrecer una sesión de revisión del informe para explicarlo y resolver dudas técnicas con tu equipo.
Por supuesto. Ofrezco servicios de retesting gratuito donde verifico que las vulnerabilidades hayan sido corregidas correctamente y no se hayan introducido nuevos problemas durante la remediación.
jose.catalantatay@gmail.com
+34 111 111 111
La auditoría de Caja Blanca es un análisis exhaustivo de la seguridad de una aplicación web, realizado con acceso total a su infraestructura interna: código fuente, configuración del servidor, base de datos, APIs, autenticación, roles de usuario, entre otros componentes.
A diferencia de una auditoría de Caja Negra —que simula un ataque externo sin información previa—, en la Caja Blanca trabajamos desde adentro, como lo haría un atacante con acceso privilegiado o un desarrollador malintencionado. Esto permite detectar vulnerabilidades que no son visibles desde fuera.
La auditoría de Caja Negra simula el comportamiento de un atacante externo que no tiene acceso a la infraestructura interna del sistema. Es decir, analiza la seguridad desde fuera, como lo haría un usuario malintencionado sin credenciales, sin acceso al código fuente ni a la configuración del servidor.
Este enfoque permite identificar vulnerabilidades expuestas públicamente y comprobar cómo responde tu sistema frente a ataques reales.
La auditoría de seguridad en entornos Cloud se enfoca en revisar la configuración, arquitectura y buenas prácticas de plataformas como AWS, Google Cloud (GCP), Azure, entre otras. El objetivo es detectar errores de configuración, accesos indebidos, exposiciones públicas y malas prácticas que puedan comprometer la seguridad y el cumplimiento normativo.
La nube ofrece escalabilidad y flexibilidad, pero también introduce nuevos vectores de ataque si no se gestiona adecuadamente. Una auditoría especializada ayuda a asegurarte de que estás aprovechando sus beneficios sin abrir puertas innecesarias.