Entrevista en Radio QUO

Recientemente se ha publicado una entrevista muy amena sobre Hacking y Seguridad Informática en la que participamos para Radio QUO, podéis escucharnos a partir del minuto 6:50 y esta a vuestra disposición en el siguiente enlace.

Entrevista HACKING y SEGURIDAD INFORMÁTICA con Angel A. Núñez

Una experiencia muy agradable conversando sobre seguridad informática y hacking, comentando los riesgos y las medidas de seguridad para navegar por Internet o disfrutar de la tecnología. Desde Seguridad Jabalí queremos destacar la excelente labor del Centro de Estudios QUO y el inmejorable recibimiento que nos dieron para esta entrevista, MUCHAS GRACIAS!

Seguridad a lo Jabalí para Todos!!

Ventanas a la Red Radio3W

Hace un tiempo que tengo pendiente este post de mi participación en el programa de Ventanas a la Red, una de las iniciativas más interesantes últimamente, dando a conocer un poco más el mundo de la seguridad informática para todos los públicos.

Después de una excelente conversación con @Pilarmov y la increíble sección de @secnight solo me queda dar las GRACIAS y felicitar a todo el equipo de Radio3W que además tengo que resaltar que me trataron fenomenal, un abrazo!!

También podéis descargar el podcast del programa en el siguiente enlace...

• Ventanas a la Red con Seguridad Jabalí 

Seguridad a lo Jabalí para Todos!!

Mercè Molist, Entrevista

Mercè Molist Ferrer es una periodista de Internet, comunidades virtuales y seguridad informática. En los últimos años ha escrito para El País, La Vanguardia o las  revistas Web y @rroba.

Formó parte de Fronteras Electrónicas que promovía el libre uso de la criptografía, la privacidad y la no intromisión de los gobiernos en la red.

Vinculada por su trabajo con la comunidad hacktivista española, Molist introdujo en el 2000 la idea de traspasar los Hackmeetings italianos a España y colaboró en la coordinación del primero, que se celebró en Barcelona, en el centro okupado Les Naus.

Fundadora del proyecto HackStory y una de las profesionales del periodismo que se ha preocupado de preguntar a los Hackers antes de hablar de ellos….

Mercè lo primero muchas gracias por tu tiempo, que imaginamos que coordinando el enorme proyecto de Hackstory no te debe sobrar ni un minuto del día. Hay muchas entrevistas tuyas pero pocas de ti, ¿acostumbrada al underground te gusta pasar desapercibida, es timidez o tienes algún secreto que ocultar? ¿Qué nos puedes contar de la historia de Mercè Molist?

Conocí el mundo hacker poco después de entrar en la red. Por aquel entonces yo ya trabajaba de periodista, como "freelance". Concretamente escribía para "La Vanguardia" y empecé a leer, en revistas extranjeras, artículos y reportajes sobre una cosa llamada Internet, que suscitó mi curiosidad. Yo no sabía nada de informática. Tenía un ordenador personal porque formaba parte de mi trabajo como periodista, pero nada más. Así que fue una aventura encontrar un ISP (Servicom), apuntarme, descubrir cómo funcionaba el módem que me mandaron y entrar yo sola en la red, pues nadie en mi entorno tenía idea ni tan sólo de informática.

¿Cómo fueron tus inicios en el mundo de los hackers? ¿Alguna vez te viste en una situación: “uff hay que salir de aquí”? ¿Una anécdota inédita que nos puedes contar?

Jaja :D No, no recuerdo ninguna anécdota que tenga que ver con un "hay que salir de aquí". Como mucho, algún momento en que alguien me informó de forma anónima de algún agujero de seguridad en algun servidor web y me invitó a comprobarlo. Cuando lo estaba haciendo, me dí cuenta de que mis pasos podían estar siendo grabados y buscarme problemas, que a ver cómo demostraba que sólo estaba comprobando una información.

Mis inicios-en-el-mundo-de-los-hackers son básicamente los mismos que mis inicios en Internet, porque por aquel entonces la mayoría de gente que estaba en la red eran hackers, en el sentido amplio del tema. Gente que me enseñó mucho, que me explicó cómo funcionaban las cosas, que me ayudó a documentar mis artículos, que me impregnó del espíritu y que hizo que  estuviese agradecida por siempre jamás a la comunidad de la red. Esto y nada más explica proyectos míos como traer los Hackmeetings en España o la Hackstory. Puro agradecimiento. Y dar como se me dió.

Si queréis una explicación menos romántica y más materialista, los responsables de que me metiese a fondo en el mundo de los hackers, sobre todo hacking de seguridad, fueron los fundadores del "Ciberpaís", el suplemento tecnológico de "El País". Yo estaba colaborando en "La Vanguardia" y poco a poco mis intereses y mis reportajes se decantaban por el hacking. Quizás fue esto que llamó la atención de los fundadores del "Ciberpaís". Sebastián Serrano y Tomàs Delclòs me propusieron colaborar con ellos en general pero centrándome especialmente en el hacking

Me encantó la idea porque, como digo, yo ya iba hacia allí y esto era miel sobre hojuelas: me pagarían por investigar y escribir artículos sobre lo que en aquellos momentos me provocaba más curiosidad. Era perfecto. Lo primero que hice fue escribir a los principales grupos de hackers, a la dirección que ponían en su web, presentándome como periodista que a partir de entonces me dedicaría a informar sobre ellos. Santa inocencia :)

Uno de los artículos más hermoso sobre los hackers  es Por qué me enamore de los hackers El mundo de los hackers ha cambiado mucho y los propios hackers también, el underground casi ha desaparecido ¿crees que el espíritu de los inicios pervive o se va perdiendo con la masificación de la red? ¿Qué opinas de las nuevas generaciones hackers, seguirán enamorándote?

Gracias por considerar hermoso mi artículo :)

Lo de que el mundo de los hackers ha cambiado lo llevo escuchando desde el principio de los tiempos. Igual que lo otro, lo de que cada generación considera a la generación que la sigue como unos lamers, script kiddies, etc. Ciertamente hay cambios, cada ola conlleva cosas nuevas, pero el fondo persiste... y está cada vez más enraizado. Mi opinión es que el espíritu hacker no sólo sigue vivo y coleando sino que tiene cada vez mejor salud. Ha sobrevivido a cuando todo quisqui se puso a trabajar de consultores. Ha sobrevivido al aumento brutal de la criminalidad informática. Y sigue. 

Por supuesto que todas esas cosas afectan a la cultura hacker... pero no la destruyen. Para mí el espíritu está una capa por encima, es el aire o el agua donde respiramos, el contexto en el que sucede todo. Incluso Facebook y las personas que lo usan están nadando en este mar y, casi sin querer, se van "contaminando", empapando de la forma de pensar hacker. Está cambiando el mundo. Y ya es imparable.

Todavía hoy en día, se te ve por alguna red social persiguiendo a todo hacker en línea encuestando sobre las distintas opiniones o significados de algún término, el último que recuerdo creo que fue: owned, ¿has conseguido entender a los hackers sin convertirte en uno de ellos o al final sucumbiste a la pasión por la tecnología? ¿Mercè tiene Metasploit instalado en su portátil? ¿Cómo se puede conseguir entender un mundo tan técnico sin meterte en él?

Jajaja :DD No, no tengo Metasploit en mi portàtil. Vaya, que yo sepa :D De hecho no sé ni cuánta memoria RAM tiene mi portátil, ni las especificaciones técnicas de mi móvil... Me da pereza instalarme programas nuevos y sólo lo hago en caso de extrema necesidad. Y comprar gadgets me parece una pérdida absurda de dinero.

Entonces, tu pregunta: "Como se puede entender un mundo tan técnico sin meterte en él?" me parece una muy buena pregunta. Supongo que... la respuesta debe ser que soy buena a nivel de mente abstracta, entiendo los conceptos y sé transmitirlos a la gente, de forma que esta pueda entenderlos fácilmente. Quizás si estuviese empapada de técnica me sería más difícil poder explicarla... no sé. Es una buena pregunta.

Llevas una vida dando a conocer el modo de vida de los hackers al mundo, molestándote en dar una versión realista y precisa de este tema, para lo bueno y lo malo… En la actualidad los medios de comunicación hablan de hackers, normalmente sin mucho acierto y con bastantes errores ¿Qué piensas como profesional del periodismo? ¿Crees que la visión que se está mostrando al público de los hackers es real? ¿Hay intereses en manipular la imagen de la comunidad hacker? ¿Con los cambios de planes educativos eso de contrastar la noticia y documentarse ya no se da en la universidad? ¿Están demasiado condicionados por índices de audiencias que solo buscan el titular o es que vale todo?

Mira: no tengo amigos periodistas, excepto un par o tres, que lo son más por ser personas que periodistas y que, además, tienen poco que ver con la mayoría de fauna periodística que nos rodea. Sonará raro pero a mí, que he estudiado y trabajado de periodista, no me gustan los periodistas. No me gustan nada. La mayoría están más preocupados por ser ricos y famosos que por contar la verdad. A muchos, especialmente los que tienen cargos, no les avergüenza mirar para otro lado y venderse al sistema. Se creen el cuarto poder pero en realidad lo que pasa es que sus egos están más hinchados que los del resto de los mortales. La ignorancia, la torpeza, la pereza y el servilismo a la autoridad son usualmente sus atributos. Fíjate que jamás me sorprendió que la comunidad hacker no se fiase de los periodistas.

 

En cuanto al tratamiento que hacen los medios de las cosas relacionadas con la comunidad hacker, creo que jamá hubo mala intención o complots y sí mucha ignorancia y falta de documentación. Esto ha ido cambiando poco a poco y hoy en día se están escribiendo buenos artículos sobre el mundo hacker desde las redacciones.

Muchos de los profesionales de seguridad escriben en blogs para compartir información y experiencias, en mi opinión (sin confundir escribir un blog con ser escritor o periodista), pero hoy parece que todo el mundo tiene algo que contar, todos somos escritores y periodistas (y lo digo yo, que estoy pa hablar ja, ja, ja). Como periodista ¿nos encerrarías a todos un par de años en alguna celda hasta que aprendiéramos a escribir? ¿No es molesta tanta intrusión? ¿Se está empeorando la calidad de la información con tanta cantidad?

Esos blogs de hoy y aquellas ezines de ayer consiguieron, entre otras cosas, que yo que soy de letras aprendiese las bases de la seguridad informática. Jamás he creído que un título universitario deba servir para repartir carnés de periodista. De hecho es una profesión con mucho "intrusismo", especialmente en sus inicios, cuando se hacía lo que se suele llamar "buen periodismo".

Yo no sé si Sergio de los Santos, de Hispasec, ha estudiado periodismo, pero escribe tan bien que no me importa.

Eres fundadora del proyecto HackStory y una de las que más trabajas en ello, primero felicitarte por como llevaste la campaña para el libro, en todo momento nos tuviste informados de cada parte del proceso, un enorme trabajo. ¿Cómo va el proyecto? ¿Tenéis pensado vender más camisetas (por correo o algo así), porque yo tengo una y esta increíble? ¿Para cuándo estará el libro?

Gracias por las felicitaciones y me alegro que te gustase la camiseta :) Sí tenemos pensado vender más, por correo se pueden hacer peticiones a info@hackstory.net, y en la web, cuando se rediseñe, en unos meses, pondremos una zona de venta de camisetas.

En cuanto al libro sobre la historia de los hackers hispanos, mi intención es escribirlo durante los próximos cuatro meses, cinco como mucho.  Paralelamente, diversas personas se han unido al proyecto para ayudar a documentarlo y también escribir textos. De este movimiento, que ha surgido a partir de la campaña de crowdfunding, la vibración más fuerte ha venido de los hackers latinoamericanos: justo ahora cuando estoy escribiendo estas líneas acabamos de crear una lista de correo que los pondrá en contacto y les permitirá intercambiar historias.

Estoy disfrutando mucho con este proyecto, ya desde el momento en que empecé, hace 4 años. La historia de los hackers es un pozo sin fondo de información nueva e interesante, un abismo para mi curiosidad. Me lo paso muy bien  cuando investigo a los grupos o personas, buscando su rastro, buceando en la red, practicando la "arqueología digital" tras esos datos que muchas veces están desaparecidos en el sitio original, pero quedan copias, o trozos, en los sitios más insospechados. Y también disfruto cuando escribo a partir de los datos que he encontrado, hilvanando lo que pasó -lo que públicamente se sabe que pasó, eso no lo olvido nunca.

Pero, por mucho que me guste, debo poner límites o no acabaría nunca. Así que el límite son 4-5 meses de trabajo y a partir de allí, lo que salga, hasta dónde y con quien se pueda.

Bueno muchísimas gracias por tu tiempo y atención Mercè, un abrazo muy fuerte y esperaremos ansiosos para comprar el libro de HackStory.

Seguridad a lo Jabalí para Todos!!

Seguridad Jabalí Autobombo (I de III)

Antes de retomar la actividad habitual en Seguridad Jabalí queremos dejar como recuerdo algunos post en este blog sobre participaciones, menciones o referencias del 2012.

Empezando por la familia con la entrevista que me realizo Jose Moruno en Snifer@L4b's, uno de los más activos en la comunidad de seguridad, un excelente profesional que sabe muchísimo (aunque lo niega) y ese loco siempre provocando, es como un hermano.

1.- Angel cuando fue tu primer acercamiento a la informática

R.- Hace ya bastante tiempo, ja,ja,ja en los años 90 realice la Formación Profesional de Informática, aunque antes había probado mis cosillas con un spectrum de 128ks, pero nada que ver, en aquella época la formación académica era bastante avanzada, muchos de mis profesores aunque no tenían una titulación universitaria en informática sabían mucho de la realidad de la programación, aquí en España eran los inicios.

Recuerdo la primera vez que vi una red UNIX y como enseguida aprendimos que podíamos colgar el sistema toda la semana (hasta que llegara el administrador) enviando un ejecutable a la impresora.

En aquel entonces se programaba en c, cobol y por supuesto ensamblador teníamos equipos PC2086, con discos flexibles de 5 ¼ una para Sistema y otro para guardar el trabajo, muchos equipos no tenían disco duro.

En casa utilizaba mi flamante 486 a 66 Mhz (todavía me pregunto para qué era el botón del turbo o si alguien usaba el equipo a 33Mhz jajajaa).

2.- Cual es tu profesión por ahí dicen que eres diseñador y no informático son ciertos los rumores ?

R.- Ja,ja,ja yo termine de estudiar en el 96 y en mi ciudad Oviedo no había demasiado trabajo de informática, en ese momento tenía un bebe y la decisión de mover a toda la familia a Madrid o Barcelona o trabajar de otra cosa por aquí, entre a trabajar para la administración pública en un Organismo provincial ERA (Gestiona Residencias de Ancianos), luego he trabajado de muchas cosas, soy muy bueno restaurando autos antiguos y tunning, fabrique piezas fibra de vidrio y pinto como los de Overhaulin, ja,ja,ja también hice varias exposiciones de cuadros y algún trabajo de diseño grafico para carteles y decorados para compañías de teatro. Aunque esto último nunca me lo he planteado como un trabajo.

En el 2008 empecé a trabajar en una compañía telefónica (una de las tres grandes) y con un perfil informático enseguida termine en el departamento de soporte técnico, me pareció increíble la infraestructura, los registros de la base de datos, hay mucha información ahí, también aprendí la diferencia de comunicación entre un terminal normal y un blackberry (ja,ja nada que ver).

Me fui un tiempo a Buenos Aires y mi esposa trabajaba en una multinacional de Seguridad Informática, así que cuando volví a España decidí invertir algo tiempo en mi propia formación y algunos “trabajos de amigo”, nada importante y termine dando clases de seguridad informática, algo que me gratifica muchísimo. Aunque últimamente la cosa esta muy parada por aquí con esto de la crisis, cualquier día me voy a trabajar contigo XD.

-  Sabía que tenia el artista por alguna razón y la creatividad que anda mofándose .. xD Tenerlo trabajando conmigo todo un privilegio espero que ese día llegue pronto Angel.

3.- Detrás de esa cara de santo que no mata ni una mosca, cuentanos si hiciste alguna travesura.

Todos sabemos que la cosa esta bastante descuidada, cualquier búsqueda de un GoogleDork te tira taitantos mil sitios vulnerables, ja,ja,ja así que yo creo que a los adultos no nos hace gracia decir “yo entre en….”
Eso es para los chicos, en las clases es uno de los momentos más interesantes, la cara de los alumnos cuando comprueban lo mal que esta todo, lo raro es que no haya más escándalos, si es que al final a los que nos gusta este mundillo no somos tan malos.

:o Confirmado ya esta viejo el mismo lo dijo :3 luego que no se queje 

4.- Que opina don Angel sobre el panorama actual de la seguridad informática,y además de ello la mala información que se recibe del( Hacker - Hacktivismo )

Como me conoces, ya sabes que ese tema me duele, yo opino que los medios de comunicación (quizás presionados por los índices de audiencia) buscan el titular y las grandes compañías evidentemente el dinero, es una combinación peligrosa así que cuando hay un escándalo, es más conveniente decir que un chico de 17 años con matemáticas pendientes de los 3 últimos cursos era un genio/hacker que confesar que mi abuela con 81 años podía haber descargado la base de datos con 200.000 nros de VISA.

5.- El jabalí algún día hará una entrada de GNU/Linux o seguirá siendo windolero lero lero..

Primero tengo que aprender un poco más del habitad de los pingüinos, ja,ja independientemente de que me guste provocar esas peleas sobre sistemas en seguridad informática es imposible no utilizar de una u otra manera Linux.

Yo estoy proponiendo que se migre la distro de Backtrack a .NET y corra sobre Windows8 pero no me hacen mucho caso ja,ja,ja…«Mil perdones pero en este comentario me doy cuenta que andaba drogado °Snifer°»

Ahora en serio te voy a contar un secreto, cuando yo empecé en informática me fascinaba Unix, y cuando utilizaba MS-DOS casi nunca ejecutaba WIN, pero no se lo cuentes a nadie.

Ahora todos lo sabemos es un Linuxero en sus adentros!!!

Entrevista completa en Snifer@L4b's

Seguridad a lo Jabalí para Todos!!

"Jabalí a lo Flu" Entrevista a David Hernández (Dabo)

En la sección semanal de Jabalí a lo Flu seguimos con la entrevista a David Hernández por aka Dabo. Podría contaros que Dabo es uno de los profesionales que más sabe de muchos de los sabores de Linux especialmente Debian, que sabe otro tanto de seguridad informática, la de verdad, en las trincheras. Pero no voy a contaros nada de esto porque además de un gran profesional es un gran tipo (y no lo digo por el casi 1,90) así voy a contaros como  lo conocí yo...

Juan Partearroyo de la empresa Sercomp, profesor (el responsable del nombre de mi blog, “A lo Jabalí” es una expresión de Juan que escuchaba como alumno) y yo teníamos un café pendiente cuando me llego una invitación para asistir a una Jornada de Seguridad Informática en Área Tic así que lo llame al teléfono:

• Hombre!! ¿Qué tal?, tenemos un café pendiente Angel pero es que llevo una semana.

• Nadaaa, me imagino. Llamo por si necesitas que vaya antes para ayudarte con algo.

• Nooooo, esta todo controlado ¡Felicidades por el Blog!! Ya vi el titulo Ja,ja,ja… pero puedes venir un poco antes y te presento a un chaval muy majo que también escribe un blog, Dabo.

El recinto donde se celebraban las jornadas está en una zona de Oviedo que ha cambiado mucho, muchas edificaciones nuevas (eran tiempos del ladrillazo) y aunque esta a 5 o 6 calles de mi casa no encontraba el edificio, así que teléfono…

• Oye Juan que no encuentro el edificio, y llevo un rato dando vueltas.

• Ja,ja,ja ¿nada donde estas? Ok pasó a recogerte con el auto en cinco minutos.

Apenas me estaba subiendo al automóvil, suena el teléfono de Juan.

• Oye soy Dabo Que no encuentro el edificio, estoy aparcado aquí en…

Cinco minutos después se subía al automóvil…

• Hola soy David!!

No tengo que contaros que la charla de Dabo fue increíble, relatando su experiencia en casos reales de seguridad informática, con alguna anécdota buenísima, y muchos buenos consejos. El resto de la tarde principalmente lo pase escuchando, cuando hay un profesional que sabe 100.000 veces más que uno y se puede aprender mucho entre humo y risas.

Escuchando atento las conversaciones descubrí a una persona amable, un profesional humilde, también muy inteligente que lleva lo suficiente en esto para explicar las cosas con tranquilidad, sin alarmismos y mucha modestia pero con muy buena letra.

Y así fue la historia de cómo conocí un amigo, un excelente profesional y una persona muy, muy grande (además del 1,90), un abrazo Dabo!!

Fantástica entrevista en Flu Project de Juan Antonio Calles a Dabo.

No te pierdas el artículo en....Flu a lo Jabalí!!

"Jabalí a lo Flu" Entrevista a Juan Antonio Calles

Era obligatorio que hoy publicara aqui, la interesante entrevista que Pablo de Flu-Project le realizo a Juan Antonio Calles, luego que no digan que siembro la discordia en tan fantástico Blog.

Una entrevista muy buena, se nota que Juanan y Pablo se conocen desde hace muchos años y además se llevan genial, me parece muy  positivo estos artículos para conocer un poco más de la vida de profesionales que admiramos, sobre todo para los lectores más jóvenes que pueden aprender de la experiencia, los inicios y las inquietudes de los que llevan un tiempo en esto de la seguridad informática.

Hoy utilizo la misma imagen porque considero que estos dos ejemplares son de los libros que no podéis dejar pasar, además Juan Antonio Calles está publicando nuevas entregas que amplían la información de La Biblia del Footprinting, espero que luego complete la versión en PDF y por descontado algún día cercano poder leerlo en papel.

A principios de semana Juanan también publico un artículo muy interesante sobre Kettle de Pentaho una herramienta muy interesante para convertir el formato de los archivos, con un Step by step de cómo utilizar el software.

Estaba convencido de publicar hoy sobre este tema, haciendo alguna que otra prueba con este programa pero al publicar la entrevista “me fastidiaron los planes”, seguramente la semana que viene o la siguiente, algo publicare de este tema.

Así que esta semana y sin que sirva de precedente, publico los enlaces a los dos artículos de Flu-Project que no podéis perderos!!

Entrevista a Juan Antonio Calles de Flu Project.

Parseando Archivos automáticamente para portar en aplicaciones.

No te pierdas el artículo en....Flu a lo Jabalí!!

Yago Jesús, Entrevista

Hace tiempo que deseábamos publicar entrevistas en Seguridad a lo Jabalí y es Un lujo iniciar esta sección con Yago Jesús de Security byDefault.

Lo primero gracias por tu tiempo Yago Jesús, eres una referencia en seguridad informática dentro y fuera de nuestras fronteras para los despistados cuéntanos un poco tu historia. ¿Cómo empezaste, carrera profesional, donde trabajas actualmente, en que proyectos participas? 

WoW ! Vaya introducción! No creo que sea para tanto, yo creo que he tenido la suerte de conocer a gente muy muy buena de la que he intentado aprender y he tratado de ser todo lo inquieto que he podido.

A nivel profesional me he movido por muchos perfiles del mundo seguridad, he hecho pentest, he hecho forense, en la época de los IDS, muchos proyectos de IDSs, también de PKI ... 

PatriotNG, Unhide, Autodnie, Dnie TrojanKit, Web Sellada una larga lista de herramientas muy diversas que junto con tus compañeros de Security by Default aportáis a la comunidad ¿Cómo surge la idea de estos proyectos? ¿Desde que surge la idea como es el proceso hasta que la publicáis?

Espero que la respuesta no decepcione pero, en realidad no existe una metodología formal, en muchas ocasiones estamos escribiendo posts y lo que empieza con 'un pequeño script para...' termina convertido en una herramienta digna de estar en el repo.

En el caso de mis herramientas, a Patriot le tengo un especial cariño, fue un proyecto que empecé en el 2003 y tengo en la memoria algunas noches de insomnio total 'debuggeando' memory leaks que asocio inevitablemente a personas que hoy día no están entre nosotros.

Esa herramienta ha funcionado muy bien a nivel descargas, en su momento recuerdo que muchas revistas tipo PC Actual la distribuyeron en los típicos CDs con los que venían.

Unhide tal vez sea la herramienta con más difusión internacional a raíz de que está incluida en la mayoría de distribuciones Linux del mercado.

No todas han funcionado igual de bien, por ejemplo, SSLCop que en su momento me pareció un concepto muy innovador ha tenido una repercusión muy moderada. 

https://code.google.com/p/sbdtools/downloads/list

http://www.securitybydefault.com/2012/06/evidencias-digitales-con-websellada-10.html 

En SbD se reúnen una enorme cantidad de talentos, José Antonio, Alex, Lorenzo la calidad de vuestros artículos es excelente, ahora que lleváis un tiempo cuéntanos algún secretillo ¿Qué es lo que más te gusta de cada compañero? ¿El proyecto de SbD es como empezó, mantenéis los mismos hábitos o hay diferencias en las ideas, de organizaros?

Puedo decir abiertamente que si, seguimos siendo exactamente los mismos de cuando empezamos, no hay jerarquías, no hay temas-de-uno y temas-de-otro ni nada parecido. Cada uno escoge su tema libremente.

Respecto a mis compañeros, son los primeros de quien aprendo, todos son extraordinarios tanto a nivel profesional como personal. Es una gozada poder colaborar con ellos. 

Chema Alonso escribe: Me supera infinitamente esa amplitud de visión del mundo de la tecnología e intento aprender de las cosas que veo y me cuenta un "amigo común" que de vez en cuando me cuenta algo como: Yago es la polla, se le ha ocurrido que... 

¿Qué opinas del Maligno? ¿Para cuándo un libro de Yago en Informatica64?

De Chema opino que ha sido el 'Paul Gasol' de la seguridad, ha sido pionero en hacerse un nombre en conferencias internacionales y gracias a él, otros muchos han podido entrar en esos circuitos.

Lo cierto es que he tenido varias tentativas de escribir un libro para I64, había llegado a escribir el índice de dos posibles libros 'pki demystified' y 'detección de intrusos' Aun no tengo claro cuál de los dos escribir, aprovecho esta entrevista para pedir feedback :)

La seguridad es uno de los campos más amplios de la informática y evoluciona a velocidad de vértigo, profesionales se especializan en auditoría, forense, ingeniería inversa o auditoría web ¿Cómo ves el panorama laboral, recomendarías a los que comienzan mantener un perfil amplio o especializarse en menos disciplinas y profundizar más? 

Es complejo diseñar un perfil único para una profesión tan amplia, si tengo que contestar en un plano más generalista, yo diría que son básicos estos puntos:

1- Aprender un lenguaje de scripting, da igual que sea Perl, que Python o Ruby, pero es básico tener una buena soltura con un lenguaje que te permita 'prototipear' cosas en un espacio de tiempo corto.

2- Dominar cuantos más sistemas operativos mejor, no hacer ascos a nada y no caer en 'talibanismos' tipo 'Yo solo uso Linux / Mac / Windows', hay que tener una visión lo mas agnóstica posible de la informática.

3- Estar al día de lo que sucede en tu ámbito de actuación: Twitter es una gran herramienta, también hay blogs y en menor medida, listas de correo. Las CONs como Rootedcon o NcN son un buen lugar donde ver 'el estado del arte'.

En cualquiera de los casos hay que dedicar horas, es difícil entender como gestionáis el tiempo: trabajo, mantenerse actualizado, investigar, publicar artículos, conferencias además de proyectos y software ¿pretendéis desmoralizar a los que somos humanos? ¿Tenéis algún secreto? ¿Cómo es un día habitual de Yago?

Imagino que cada uno tiene su forma de hacer las cosas y lo que funciona con uno no tiene que funcionar con otra persona. Personalmente me planteo las cosas a modo de 'franjas de productividad'. La franja más productiva es aquella en la que estoy lo más offline posible: no Gtalk, no twitter, no webs. El resto de franjas son más laxas con respecto a distracciones incorporando twitter, Gtalk etc, etc.

Con la masificación de las comunicaciones, todo el mundo tiene dos o tres dispositivos, utiliza varias aplicaciones, comparte, sube… una de las cosas que sorprende cuando aprendes seguridad es lo mal que esta todo y no parecía. ¿Nos vamos a cargar la Red? ¿Perderemos “la libertad” en defensa de la seguridad con restricciones y sistemas más cerrados?

Hace un tiempo me entrevistaban para una revista y ante una pregunta similar mi respuesta fue: Creo que en la red tiene que haber el suficiente control como para que quien haga una estafa se le pueda rastrear y detener y la suficiente libertad como para que 'affaires' como el tema del Rey y los Elefantes se puedan difundir con total libertad.

Portales y blogs dedicados a seguridad, también a los usuarios menos técnicos, se reportan vulnerabilidades y se publican los grandes “FAIL”, muchas de estas intrusiones no son técnicamente espectaculares, pero la impresión que llega al público es otra. ¿A la gente no le importa la seguridad? ¿Estamos pagando la herencia del underground? ¿En ciertos entornos (con mucha pasta) es más rentable culpar al hacker que invertir en desarrollo de sistemas sólidos y profesionales de seguridad? ¿Qué se está haciendo mal?

Yo creo que no es que se esté haciendo algo en concreto mal, es que creo que toda la problemática es inherente al ser humano y al medio del que estamos hablando (la red). No creo que haya soluciones mágicas al respecto.

Pasa en todos los ámbitos de la vida: nunca erradicaremos la pobreza, la delincuencia, las drogas, etc. El ser humano es asi.

Creo que la única forma de 'sobrevivir' es tratar de estar lo más al día posible y que no te pillen desprevenidos los cambios. Internet ha supuesto un cambio de paradigma que ha dejado 'fuera de juego' a mucha gente. Dentro de X años surgirá otra cosa, el reto es saber estar ahí para cuando suceda y ser pionero en conocerlo.

Términos como hacker o hacktivismo son noticia últimamente, asociado a delincuencia en muchos casos, hay muchas definiciones sobre el término pero ¿Qué es para ti un hacker? ¿A favor o en contra del término? ¿Es Yago Jesús un hacker?

Yo creo que Hacker tiene un origen romántico, así que cualquier persona con inquietudes y una cierta dosis de altruismo puede ser un Hacker (aunque no sea necesariamente por algo relacionado con la informática), hay Hackers en la medicina, en la arquitectura... hasta en el mundo financiero !

Yago agradecerte por esta entrevista y para terminar algo un poco más personal, en conversaciones sociales (fuera de entornos laborales) en la pregunta de ¿En que trabajas? ¿Cómo te presentas: informático, seguridad, evitas el tema? ¿Y en las conversaciones de “expertos no técnicos” sobre el titular de la ultima intrusión?

Es una pena pero 'informático' es una palabra tan denostada que intento evitarla. Para la gente ajena al mundo técnico suelo decir que trabajo en 'nuevas tecnologías' aunque en muchas ocasiones su respuesta es: 'vamos, que haces páginas web’:P

Y así quedo la primera entrevista de este blog. Espero que os haya gustado...

Seguridad a lo Jabalí para Todos!!