Guía de inicio rápido
Guía paso a paso para poner en marcha tu organización en SecureCodingHub en menos de 10 minutos.
Paso 1 — Inicia sesión en el panel de administración
SecureCodingHub utiliza un flujo de inicio de sesión sin contraseña. Introduce tu correo electrónico y te enviaremos un código de un solo uso. Sin contraseñas que recordar o rotar.
Paso 2 — Invita a tu equipo
Ve a la página Usuarios desde la barra lateral. Haz clic en Añadir usuario para invitar a los miembros del equipo de uno en uno. Cada usuario necesita un nombre, apellidos, correo electrónico y rol.
| Rol | Puede hacer |
|---|---|
| Administrador de la organización | Gestionar usuarios, equipos, asignaciones y ver analíticas del panel |
| Estudiante | Completar desafíos y escenarios, hacer seguimiento del progreso personal |
Paso 3 — Crea equipos Opcional
Los equipos te permiten agrupar usuarios por departamento, proyecto o nivel de experiencia. Esto facilita la creación de asignaciones dirigidas y el seguimiento del progreso por grupo.
Ve a Equipos en la barra lateral. Haz clic en Crear equipo, asígnale un nombre y añade miembros. Un usuario puede pertenecer a varios equipos.
Ejemplos de equipos
Paso 4 — Crea tu primera asignación
Las asignaciones te permiten dirigir contenido de formación específico a tu equipo. Ve a Asignaciones en la barra lateral y haz clic en Crear asignación.
Opciones de objetivo de asignación
| Nivel del objetivo | Descripción | Ejemplo |
|---|---|---|
| Categoría | Asigna una categoría OWASP completa | Toda la categoría OWASP Web Top 10 |
| Tema | Asigna un único tema dentro de una categoría | Solo SQL Injection |
| Escenario | Asigna un escenario de aprendizaje concreto | Recorrido por un ataque de XSS reflejado |
| Curso personalizado | Asigna una secuencia curada de temas y escenarios que hayas creado en Cursos personalizados | Curso personalizado «Onboarding backend — Q2» |
Opciones de asignatario
| Asignatario | Descripción |
|---|---|
| Usuario | Asignar a una persona concreta |
| Equipo | Asignar a todas las personas de un equipo |
| Organización | Asignar a todos los usuarios de tu organización |
Paso 5 — Los desarrolladores comienzan la formación
Una vez creadas las asignaciones, los estudiantes las verán al iniciar sesión. Cada estudiante dispone de un panel personal donde ve su formación asignada, su progreso y su XP.
Desafíos de práctica
Los desarrolladores revisan fragmentos de código real, identifican el bloque vulnerable y seleccionan la corrección correcta. Los desafíos están disponibles en su lenguaje y framework preferidos.
Escenarios de aprendizaje
Recorridos interactivos paso a paso por ataques en un entorno de navegador simulado. Los desarrolladores experimentan cómo se explotan las vulnerabilidades en la práctica.
A medida que los desarrolladores completan los desafíos, su progreso y sus puntuaciones aparecen en tiempo real en tu panel de administración. Puedes hacer seguimiento de las tasas de finalización, las puntuaciones medias e identificar los temas en los que tu equipo necesita más formación.
Errores habituales del primer día
El error de configuración más frecuente es saltarse el asistente de preferencias de stack para los usuarios invitados. Cuando los estudiantes entran directamente a un desafío sin configurar sus preferencias de backend, frontend y móvil, la plataforma utiliza por defecto un lenguaje que puede no coincidir con su trabajo diario. Un ingeniero de backend en Python al que se le presenta un desafío en Java pierde los primeros diez minutos descifrando sintaxis en lugar de buscar la vulnerabilidad. Anima a tu equipo a completar el asistente una sola vez al principio. Lo mismo aplica a las asignaciones: elige una sola categoría OWASP para la primera tanda en lugar del catálogo completo; de lo contrario el progreso se diluye y los paneles aparecen vacíos durante las primeras semanas.
Otro error habitual es ir demasiado rápido en la Fase 1 de un desafío de práctica. Los estudiantes presionados por el plazo tienden a pulsar la primera línea que les parece sospechosa. La puntuación en dos fases existe precisamente para ralentizar esta dinámica. Si detectas que algún miembro del equipo termina todos los desafíos en menos de sesenta segundos con puntuaciones medias de forma consistente, es una señal de que está pulsando, no leyendo. Consulta el modo Práctica para entender cómo está diseñado el flujo por fases.
Cuánto suele durar la primera semana
Para un administrador de la organización, el trabajo de configuración de esta guía suele ser de menos de treinta minutos una vez tienes preparada la lista de usuarios. SSO y SCIM añaden una o dos horas adicionales según tu proveedor de identidad. La revisión de la primera tanda de analíticas es algo que se hace al final de la primera semana, no el primer día. Consulta Cómo navegar por el panel para saber qué observar cuando empiecen a llegar los datos.
Para los estudiantes, el presupuesto de tiempo realista es de dos a cuatro horas por semana. Un desafío de práctica tarda entre cinco y diez minutos; un escenario de aprendizaje, entre veinte y cuarenta. Los equipos que imponen ocho horas semanales agotan a las personas en un mes y ven cómo caen las tasas de finalización. Una cadencia estable de tres desafíos de práctica y un escenario de aprendizaje por semana, sostenida durante un trimestre, supera siempre a un esfuerzo intensivo concentrado en una semana. Fija plazos de asignación que respeten esa realidad.