Mi experiencia en María Pita Defcon 2017

1-azul-logo

Hola:

Como sabréis he tenido la gran satisfacción de haber participado en la primera edición de María Pita Defcon. La experiencia ha sido fantástica y en esta entrada os cuento, a groso modo, algunas de las experiencias vividas.

Mi primer contacto en el evento fue posible gracias al apoyo de mi profesor de la asignatura SSI (Seguridad en Sistemas Informáticos) Jose M. Vazquez-Naya (@vazqueznaya) al que aprovecho desde aquí para agradecerle su apoyo y sus consejos. Gracias a el he podido participar en estas jornadas de seguridad y conocer a gente fantástica.

Como sabéis los que me seguís ya llevo un tiempo en estos menesteres de la seguridad informática, comencé este camino cuando tenía apenas 16 años, por casualidades de la vida pude conocer la comunidad de Hack x Crack (hoy en día disuelta) y empaparme, gracias a grandes maestros, de unos conocimientos que forjaron en mi una muy buena base sólida en esto de la seguridad. Tanto fue así que tuve el honor de participar como articulista en la mejor revista de seguridad informática de habla hispana: “Los cuadernos de HackxCrack“. Gracias a eso he podido formar parte de un grupo HUMANO de grades “hackers” con conocimientos bestiales en el ámbito de las nuevas tecnologías y seguir aprendiendo de ellos no solo en el ámbito de la seguridad si no en el humano. Después de  esto vinieron los talleres y artículos independientes en la desaparecida revista @rroba de la que todavía guardo un gran recuerdo. También nació la comunidad de Wadalbertia donde un grupo de “locos” hemos conquistado la “Intesné“, una gran comunidad con gran material técnico. Desgraciadamente, por cosas de la vida, no participo en ella tan activamente como me gustaría… como diría José Ortega y Gasset: “Soy yo y mis circunstancias…

Ya han pasado unas cuantas primaveras, pero siempre recuerdo esta época dorada con gran melancolía y orgullo.
Son ya más de 14 años aporreando las teclas en busca de conocimiento… “Solo el conocimiento te hace libre…“.

En todo estos años he pasado por diferentes etapas, con más o menos dedicación en este ámbito (en el blog se refleja bien todo esto), a veces dedicándole más tiempo a la seguridad informática, a veces dedicándole más tiempo al “ilusionismo”… Mis dos pasiones en la vida…

Lo curioso de todo esto es que en tantos años nunca había participado como ponente en ninguno de los eventos de seguridad conocidos, aunque es cierto que he sido invitado en más de una ocasión… Esta ha sido mi primera experiencia… Ya he tenido que enfrentarme al público en otras ocasiones, pero en otro ámbito, en el maravilloso mundo del ilusionismo…  Pensando en ello siempre me viene a la memoria lo primero que siento en el momento crítico de empezar, de decir la primera palabra y empezar a rodar… Miro al público y me digo: “Joder! Para que me meto en estas historias…“… Sin embargo, superados los primeros nervios, empiezo a divertirme y gozar de lo que estoy haciendo…

En esta ocasión fue diferente. No sentí esa incomodidad. Me sentí desde el primer minuto muy a gusto… Tanto, que la hora de la conferencia se me hizo corta y quedaron muchas ganas de más… Por lo que espero, si el tiempo me da la tregua, de repetir la experiencia.

La experiencia se vee diferente desde dentro que desde fuera. Desde la mía, todo ha salido a pedir de boca. Muy contento con las sensaciones encontradas y con lo que quería transmitir.
Solo espero que por la otra parte, se haya podido entender el mensaje y que haya sido una charla amena, sencilla de dirigir (para todos los públicos) y que haya calado con dos mensajes importantes:
– Concienciar de la importancia de la privacidad de nuestros datos. La seguridad informática.
– Y que os haya podido picar el gusanillo de la curiosidad.

Espero que no haya cometido ningún error importante (cuando salga el vídeo de la charla podré corroborarlo)… Bueno, como decía mi gran MAESTRO argentino Rene Lavand… “Los públicos del mundo perdonan un error… Lo que no perdonan es el aburrimiento…” Espero no haber llegado a eso.

Las opiniones, por ahora, han sido muy buenas. Muchos habéis sido los que me habéis comentado en persona y en privado que os ha gustado la charla y que os ha parecido muy interesante. Algunos con el peso de Yaiza Rubio Viñuela  (@yrubiosec) de ElevenPath ¡¡MUCHAS GRACIAS!!

Nada más bajar del escenario tuve que irme rápido para poder atender a la gente de VTelevisión. Una pequeña entrevista solo ante la cámara con preguntas bastante  “peculiares”…. ¿Que vulnerabilidades tiene facebook?… ¿Es fácil de hackear facebook?… ¡No por dios!…
Terminé la entrevista mostrandoles una prueba de concepto de como extraer cierta información de la red social, cuentas de correo y números de teléfono. ¡¡Miedo me da ver el reportaje!!
Me ha quedado grabado lo que me transmitió el reportero. “¡Joder! Es que lo estas haciendo delante de nosotros y es muy sencillo…“. De eso se trata, de enseñar que a veces estas cosas están al alcance de cualquiera…
Mi respuesta fue: “Si. Esto es como un juego de magia… Cuando lo ves dices ¿Como lo hizo? y cuando te dicen el secreto… ¡Que tontería!“. Risas por parte del reportero… ¡claro!

Pero bueno, como decía un gran maestro argentino de tango… “¡Lo difícil del tango es hacerlo fácil!

Gracias a esta experiencia he podido conocer a buena gente y hacer buenos amigos, tanto gente la organización, como voluntarios como espectadores. Simpáticas e interesantes conversaciones a la hora de comer siempre, eso sí, acompañados de “colacaos” (a.k.a Cervezas).

He aprendido de los talleres. Gracias Pilar Vila de Forensic & Security por el fantástico taller sobre “Introducción a la informática forense” y de compartir con nosotros tu experiencia en el sector. Gracias Miriam Martínez  por el taller de “Criptografía como metodología de aprendizaje” y facilitarnos resolver la prueba del reto “La Carta“…

Todas las charlas me han parecido de un altísimo nivel. Pero destacaría por encima de todas 3 charlas que han superado mis expectativas con creces…

Evolución del Phishing a lo largo de los año de Pablo González (@pablogonzalezpe).
Memorias de un Perito Informático Forense Vol. IV de Lorenzo Martínez (@lawwait).
Detección y análisis de un ataque avanzado de Malware con Incident Response de Pedro Sánchez Cordero (@ConexionInversa).

Todos ellos ponentes de envergadura.

Otro de las actividades que me han parecido muy interesantes han sido los retos de seguridad creados por Trileuco Solutions. Ha sido un placer trabajar contigo Cesar y aportar mi pequeño granito de arena con los 3 retos de seguridad sobre facebook.

Con respecto a esto alguna cosa más saldrá… Sobretodo para aquellos que os iniciáis por primera vez en esto de la seguridad informática también llamada Hacking.

Las pruebas de seguridad han sido muy divertidas, me lo he pasado muy bien con todas ellas, aunque alguna me ha desquiciado lo suyo. Gracias a esto también he podido conocer a dos grandes “contrincantes” como son KALRONG y remot3. Con los que he tenido que pelearme durante las pruebas el primer puesto, aunque yo jugaba con una leve ventaja… Se nota que os apasiona el tema. Me alegra también haberos conocido. Espero que podamos seguir en contacto :).

Por último, hablar de la cena final. Una pena que no haya podido quedarme más tiempo para poder seguir disfrutando de una conversación tan interesante como es la seguridad de la información, las nuevas tecnologías, los estudios y como no, del ilusionismo… acompañado de un buen jamón, pulpo, zamburiñas y un buen entrecot (aunque el de Naya fuera bastante más grande… jajajajajaja ). Pero sobretodo del factor humano, de dos de mis grandes profesores Fran Novoa y Jose Vazquez Naya y de Pablo González, al que no conocía y tuve el placer de conocer. No hay que tirarte mucho de la lengua para que hables de seguridad, se nota que te gusta y que eres un gran profesional. Espero volver a verte pronto y disfrutar de tus conocimientos en la materia.

Creo que no me olvido de nada…. Bueno si… mi agradecimiento para todos ¡¡GRACIAS María Pita Defcon!! por esta fantástica experiencia.

Para el año más y mejor.

índice

Pd: Desgraciadamente por motivos laborales he tenido que ausentarme antes y no he podido sacarme la “maldita” foto.

¡¡Nos leemos!!

Publicado en Netting, Noticias, Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: