Jose Selvi entrevista en Palabra de hacker.

Palabra de hacker con Jose Selvi

Esta vez se somete al test ciberseguro un pentester de solera que no ha querido abandonar su tierra, Valencia, para ejercer su profesión y se ha dedicado a romper cosas y a intentar que no se las rompieran a ellos en las diferentes empresas en las que ha trabajado con muchas horas de dedicación.

Jose Selvi es un veterano en materia de seguridad informática en nuestro país, que ha compartido sus conocimientos en los principales congresos de seguridad de todo el mundo y que hoy toma el relevo a Chema Alonso y Rafael Otal para compartir sus impresiones con el canal Palabra de hacker.

Un hacker es… Jose Selvi

Jose Selvi. Twitter: @JoseSelvi BlogPentester.es

Perfil profesional: Ingeniero informático e Ingeniero de Telecomunicaciones. Pentester, auditor e investigador de seguridad informática con gran experiencia en pruebas de penetración e investigación de seguridad en las nuevas tecnologías de la información. En la actualidad trabaja en el departamento de seguridad de Flywire y desde hace muchos años comparte todas sus investigaciones y avances ‘rompiendo cosas’ en su veterano blog. 

«Nos gusta correr mucho con la tecnología y con el tiempo vemos que no es segura»

¿Qué es un hacker?

Pues de esto hay mucha polémica. A mí la que más me gusta, no sé quien la dijo pero alguien dijo que un hacker es el que hace, el que puede hacer que algo funcione de manera diferente de como su creador pensó. A mí me gusta porque el que hace tema de seguridad informática pues hace que un software ejecute código cuando no debería y el que sabe mucho de coches se tunea el coche, junta piezas, hace cosas y en cierta manera no deja de ser lo mismo.

Consejos a las personas que están comenzando en el mundo de la seguridad.

Pues una de las cosas que más me he encontrado cuando la gente empieza es que la gente busca mucho los atajos o sea la gente quiere llegar, dime qué herramienta es, me la bajo y rompo todo. De hecho recuerdo hace años a un becario que tuve, lo que yo hacía es ponerle un montón de libros y decirle toma, léete esto, de como funciona todo esto de Internet y cuando lo leas todo, empezamos a hablar.

Entonces para mí es muy importante que lo entiendan todo. Si usan una herramienta que se la miren a fondo, que descubran cómo funciona, por qué funciona, porque al final eso es lo que les va a dar conocimiento de verdad. Lo otro es darle clics y no aporta nada.

A corto plazo ¿cuáles son tus mayores miedos en el terreno de la seguridad?

Pues yo creo que los mismos. Estamos yendo más o menos a lo mismo, cambiamos un poco de tema pero al final el problema es que nos gusta correr mucho con la tecnología y volcamos un montón de información. Acaban de salir y ya nos volcamos y una vez que lo tenemos todo volcado nos damos cuenta que no son seguras y luego pasan equis años.

Nos ha pasado con el WiFi, nos ha pasado con un montón de medios y va a seguir pasando. Pasará con el Internet de las cosas, pasará con los chips cuando nos pongan chips debajo de la piel y pasará con marcapasos, creo que ha pasado ya y ese va a ser el temor de ayer, de hoy y de siempre.

¿Qué tiene que hacer uno para jugar en el lado del mal siendo bueno y no cruzarlo?

En el lado del mal a ver esto es como una persona que hace artes marciales y tú puedes aprender artes marciales, puedes entrenar, puedes practicar pero no puedes para practicar ir a un tipo por la calle y partirle la cara. Entonces pues esto es lo mismo, esto es exactamente lo mismo. Tú puedes practicar las técnicas, hacer todo lo que quieras, pero sí la línea que no tienes que cruzar es ésa: no salir a la calle y partirle a alguien la cara. 

¿Qué hace un pentester exactamente?

Un pentester audita tecnología. Hubo una persona que me preguntó una vez ‘¿entonces el pententing es la parte vendible del hacking?‘ y es bastante acertado porque es toda la parte del hacking que a veces llaman hacking ético, aunque a mí no me gusta la palabra porque el hacking a secas no es no ético en sí mismo, pero es la profesionalización de ese hacking para hacerlovendible‘. Yo lo explicaría más o menos así.

Desde aquí le doy las gracias a Jose Selvi por su amabilidad al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.  

Él ya ha pasado la entrevista ¿quién será el siguiente?

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Palabra de hacker con Jose Selvi», «@id»: «https://www.yolandacorral.com/palabra-de-hacker-con-jose-selvi/#videoobject», «datePublished»: «2016-02-01», «description»: «Un hacker es… Jose Selvi se somete al cuestionario de Palabra de hacker.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Entrevista-Jose-Selvi-canal-Palabra-de-hacker.jpg», «transcript»: «¿Qué es un hacker? Pues de esto hay mucha polémica. A mí la que más me gusta, no sé quien la dijo pero alguien dijo que un hacker es el que hace, el que puede hacer que algo funcione de manera diferente de como su creador pensó. A mí me gusta porque el que hace tema de seguridad informática pues hace que un software ejecute código cuando no debería y el que sabe mucho de coches se tunea el coche, junta piezas, hace cosas y en cierta manera no deja de ser lo mismo. Consejos a las personas que están comenzando en el mundo de la seguridad. Pues una de las cosas que más me he encontrado cuando la gente empieza es que la gente busca mucho los atajos o sea la gente quiere llegar, dime qué herramienta es, me la bajo y rompo todo. De hecho recuerdo hace años a un becario que tuve, lo que yo hacía es ponerle un montón de libros y decirle toma, léete esto, de como funciona todo esto de Internet y cuando lo leas todo, empezamos a hablar. Entonces para mí es muy importante que lo entiendan todo. Si usan una herramienta que se la miren a fondo, que descubran cómo funciona, por qué funciona, porque al final eso es lo que les va a dar conocimiento de verdad. Lo otro es darle clics y no aporta nada. A corto plazo ¿cuáles son tus mayores miedos en el terreno de la seguridad? Pues yo creo que los mismos. Estamos yendo más o menos a lo mismo, cambiamos un poco de tema pero al final el problema es que nos gusta correr mucho con la tecnología y volcamos un montón de información. Acaban de salir y ya nos volcamos y una vez que lo tenemos todo volcado nos damos cuenta que no son seguras y luego pasan equis años. Nos ha pasado con el WiFi, nos ha pasado con un montón de medios y va a seguir pasando. Pasará con el Internet de las cosas, pasará con los chips cuando nos pongan chips debajo de la piel y pasará con marcapasos, creo que ha pasado ya y ese va a ser el temor de ayer, de hoy y de siempre. ¿Qué tiene que hacer uno para jugar en el lado del mal siendo bueno y no cruzarlo? En el lado del mal a ver esto es como una persona que hace artes marciales y tú puedes aprender artes marciales, puedes entrenar, puedes practicar pero no puedes para practicar ir a un tipo por la calle y partirle la cara. Entonces pues esto es lo mismo, esto es exactamente lo mismo. Tú puedes practicar las técnicas, hacer todo lo que quieras, pero sí la línea que no tienes que cruzar es ésa: no salir a la calle y partirle a alguien la cara. ¿Qué hace un pentester exactamente? Un pentester audita tecnología. Hubo una persona que me preguntó una vez ‘¿entonces el pententing es la parte vendible del hacking?‘ y es bastante acertado porque es toda la parte del hacking que a veces llaman hacking ético, aunque a mí no me gusta la palabra porque el hacking a secas no es no ético en sí mismo, pero es la profesionalización de ese hacking para hacerlo ‘vendible‘. Yo lo explicaría más o menos así.», «uploadDate»: «2016-02-01», «duration»: «PT4M12S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/tqyvQX8HG8s» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.