Cortex University
Por hackers, para hackers.
Veritas · Ingenium · Progressus
Un instituto de primeros principios para la teoría y el oficio de la inteligencia artificial: cada sistema se construye desde cero y se comprende antes de abstraerse.
Lynx Cortex es el portal de aprendizaje de Cortex University. Su currículo avanza desde los fundamentos numéricos hasta sistemas de IA completos a lo largo de una secuencia de fases, cada una cerrada con una evaluación honesta. Las credenciales emitidas aquí están firmadas criptográficamente y se pueden verificar de forma independiente.
- Veritas
- Verdad — los resultados se miden, nunca se afirman; las notas se calculan a partir del trabajo real.
- Ingenium
- Ingenio — la comprensión se gana construyendo cada pieza a mano antes de recurrir a un framework.
- Progressus
- Progreso — un camino constante por las fases, un paso bien fundamentado cada vez.
Conoce al fundador — Borja Tarraso →
Heráldica y honores
Cada credencial de Cortex lleva las marcas de su rango: un emblema de disciplina para el título, un metal para el nivel y estrellas o gemas según la calificación obtenida.
Principal
Académico
Ciencia
Tecnología
Global
Una marca — Mérito · dos — Distinción · tres — Máxima Distinción. Leer la guía completa
El fundador
Fundador y director
Borja Tarraso
Por hackers, para hackers.
Principal Product Security Engineer · Red Hat Product Security
Apasionado de cómo funcionan las cosas por dentro — y de la seguridad, la disciplina que te obliga a entenderlo todo a la vez.
El ethos
Siempre me han apasionado las nuevas tecnologías, pero sobre todo cómo funcionan las cosas por dentro: la parte que casi todo el mundo pasa por alto. Y, por encima de todo, la seguridad, porque la seguridad te obliga a dominar muchas áreas a la vez: para ser un buen gurú de la tecnología necesitas programación, sistemas, redes, hardware — el bajo nivel. Esa pasión por la seguridad es la que te permite sortear sistemas de protección complejos.
Hay un poco de pasión y un poco de ego — pero el ego es solo por superarse a uno mismo: saber que has vencido un hito difícil, que te hace más listo, o al menos sentirte más listo. Al final no somos crackers — no rompemos las cosas por el gusto de romperlas — ni somos mafias que extorsionan. Simplemente somos apasionados.
Durante mucho tiempo la línea entre la pasión y lo legal fue muy fina. Pero la ética siempre estuvo ahí para la mayoría de nosotros — yo incluido — y nunca hicimos daño a nadie, ni siquiera en el lado blackhat. Casi todos nos hicimos profesionales: ahora protegemos sistemas, aunque conservemos la nostalgia del mundo underground — hackear cuando ni siquiera existía jurisprudencia, un limbo legal. Quizá somos greyhats: cuando algo es inmoral, o cuando el conocimiento sirve para vencer a los malos y a las mafias, estamos siempre en el lado bueno — o al menos lo intentamos. Irónicamente, trabajo en Red Hat — y en Seguridad, por supuesto.
Cortex University existe para transmitir esa forma de aprender: construirlo todo desde los primeros principios, comprender cada sistema antes de abstraerlo y medir lo que sabes en lugar de afirmarlo.
Los primeros pasos
-
1987
Un Amstrad PC1512, a los cinco años
Empecé en un viejo Amstrad PC1512, en blanco y negro y sin disco duro — mi padre compró uno de apenas 19 MB — con aquellos disquetes grandes que solían fallar. Sin internet. En vacaciones me llevaba mis apuntes y programaba con papel y bolígrafo, para volcarlo todo al ordenador al volver.
-
1991–1992
La línea de comandos
Con nueve o diez años pasé a la CLI: MS-DOS, programando en QBasic.
-
1993
El primer virus, a los once
Mi primer virus: uno que se autocargaba en el arranque del sistema. Después pasé a DEBUG y al ensamblador, donde recodifiqué un virus de boot ya existente.
-
1994–1998
Del 286DX al Pentium II
Un 286DX con Turbo a 40 MHz, donde desarrollé mucho más; y hacia 1998 un Pentium II a 350 MHz con 128 MB de RAM — una barbaridad para la época. Es la máquina de la foto de mi habitación, donde estudiaba hacking (~2000–2001).
En mi habitación con el Pentium II a 350 MHz, estudiando hacking (~2000–2001). -
años 90
Phreaking
Phreaking para pagarme las llamadas — las conexiones a internet eran carísimas entonces — y llegué a dominar esa parte: la programación, las redes y la seguridad, tanto del lado del teléfono (phreaking) como del hacking.
-
2003
Wardriving
Wardriving con mis colegas hackers, cartografiando redes inalámbricas.
Haciendo wardriving con mis colegas hackers (2003).
Formación
BSc (Hons) in Computing
Northumbria University — Newcastle upon Tyne, Inglaterra (Reino Unido)
Tesis de grado: «Tuple Spaces with the use of Intelligent Agents over an insecure medium».
MSc in Advanced Networking
Finlandia
Cubrió los programas completos de CCNA y CCNP, y durante un tiempo estudié partes del CCIE. Tesis de máster: «Improving the Ericsson Cloud Security».
Trayectoria profesional
-
2001
Sodawave — España
Prácticas en una incubadora de proyectos, con Xavier Gost como mentor. Primeros trabajos de web y programación (PHP, Perl y demás).
-
2005
ITS — España
Administrador de sistemas Unix, mientras seguía estudiando.
-
2007–2009
Cisco Systems — Edimburgo, Escocia (Reino Unido)
Me mudé a Edimburgo con 25 años. Ingeniero de software en el equipo de optimización de CEF (Cisco Express Forwarding), corrigiendo bugs en el código de IOS. Casi tres años.
Mi puesto de trabajo en Cisco Systems. -
2011–2012
Nokia — Helsinki, Finlandia
Ingeniero de software en el desarrollo del N9, en el NRC (Nokia Research Center), equipo MSSF (Mobile Simplified Security Framework).
El NRC (Nokia Research Center).
El NRC durante mi etapa en Nokia. -
2012
Nokia Siemens Networks (NSN) — Finlandia
Especialista en seguridad. El proyecto interno SWIP (Software Integrity Protection): certificados criptográficos, firmas digitales, heurísticas de virus y HSM (módulos hardware de seguridad), en coordinación con Nets.
-
2012–2017
Ericsson — Jorvas High Technology Centre, Kirkkonummi, Finlandia
Cinco años en Ericsson Network Security (ENS), en tres etapas:
- 2012–2014 — Ingeniero de software en la unidad de I+D de IP RAN Transmissions; integración de la terminación LTE en el equipo de IP Routing.
- 2014–2015 — ECS (Ericsson Cloud Security), Network Security Unit.
- 2015–2017 — ECAS (Ericsson Certificate Administration Server), el módulo PKI de la primera solución de implementación de eSIM del mundo. Construido con RabbitMQ, Erlang y Puppet, entre otros; una solución compleja con alta disponibilidad y georredundancia (Corosync + Pacemaker), autobuild completo y despliegue y aprovisionamiento automáticos con Ansible.
-
2017–hoy
Red Hat — Product Security
Equipo reactivo del PSIRT. Senior Product Security Engineer (2017–2021) y, desde octubre de 2021, Principal Product Security Engineer: un rol de analista — encontrar, analizar y validar nuevos zero-days y CVE como autoridad raíz.
Mi entorno de trabajo en casa, en Red Hat.
Servicio, afiliaciones y proyectos
-
2010
Free Software Foundation
Miembro de la FSF desde abril de 2010.
Carta de membresía de la Free Software Foundation (2010). -
2012–2014
Aalto-1 — el primer satélite finlandés
Asociado a la Universidad Aalto: un nanosatélite de 4 kg y tres unidades, estándar CubeSat — el primer satélite finlandés lanzado al espacio. Trabajé en el protocolo de comunicación: las comunicaciones internas de nivel 2 sobre RUDP.
-
2016–2017
Delegado del ETC — OCHA, Naciones Unidas
Delegado del ETC (Emergency Telecommunications Cluster) con la OCHA de las Naciones Unidas. Desplegado en países de alto riesgo y en guerra: contenedores GSM, infraestructura de conectividad por radio e Internet por satélite montado desde cero, registrándolo en el NOC (Network Operations Center) para llevar comunicaciones a la ayuda humanitaria.
ETC/ONU — montando Internet por satélite desde cero en países de alto riesgo.
ETC/ONU — conectividad por satélite durante los despliegues.
Investigación y especialización
Investigación
- Protocolos de comunicación por satélite.
- Privacidad e interioridades de implementación de protocolos en la deepweb / darkweb / darknet — TOR (The Onion Router) e I2P.
- Investigación TEMPEST (emanaciones de CRT), SELinux y otras tecnologías de la NSA (National Security Agency), probadas y seguidas a lo largo de los años.
Oficio: sistemas, herramientas y lenguajes
- Sistemas operativos — sobre todo Slackware, Gentoo, Debian y Arch Linux. También OpenBSD y QNX (por ION: IOS sobre Neutrino como RTOS), además de Inferno, Plan 9 y OpenVMS.
- Editor — Emacs, dominado tras siete años de VIM. Recientemente desarrollé GEOS, el GNU/Emacs Operating System, con soporte completo de GNU/Hurd.
- Lenguajes — QBasic, WLogo, XHTML, CSS, VB, Bash, sed y awk, ensamblador x86/MIPS/PPC, C, C++, Perl, Python, Java, Ruby, Erlang, Scheme, LISP, Haskell — y últimamente, sobre todo, Go.
Código abiertoMIT
El software del portal Cortex es libre y de código abierto, publicado bajo la Licencia MIT: puedes usarlo, estudiarlo, modificarlo y compartirlo, siempre que el aviso de copyright y de permiso acompañe a cada copia.
Licencia MIT en la Open Source Initiative · © 2026 Borja Tarraso
La obra heráldica, los emblemas y el contenido curricular son © Cortex University y no están cubiertos por la licencia del software.
Leer el texto completo de la licencia
MIT License Copyright (c) 2026 Borja Tarraso Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.