Esta vez se somete al test ciberseguro un pentester de solera que no ha querido abandonar su tierra, Valencia, para ejercer su profesión y se ha dedicado a romper cosas y a intentar que no se las rompieran a ellos en las diferentes empresas en las que ha trabajado con muchas horas de dedicación.
Jose Selvi es un veterano en materia de seguridad informática en nuestro país, que ha compartido sus conocimientos en los principales congresos de seguridad de todo el mundo y que hoy toma el relevo a Chema Alonso y Rafael Otal para compartir sus impresiones con el canal Palabra de hacker.
Un hacker es… Jose Selvi
Jose Selvi. Twitter: @JoseSelvi Blog: Pentester.es
Perfil profesional: Ingeniero informático e Ingeniero de Telecomunicaciones. Pentester, auditor e investigador de seguridad informática con gran experiencia en pruebas de penetración e investigación de seguridad en las nuevas tecnologías de la información. En la actualidad trabaja en el departamento de seguridad de Flywire y desde hace muchos años comparte todas sus investigaciones y avances ‘rompiendo cosas’ en su veterano blog.
«Nos gusta correr mucho con la tecnología y con el tiempo vemos que no es segura»
¿Qué es un hacker?
Pues de esto hay mucha polémica. A mí la que más me gusta, no sé quien la dijo pero alguien dijo que un hacker es el que hace, el que puede hacer que algo funcione de manera diferente de como su creador pensó. A mí me gusta porque el que hace tema de seguridad informática pues hace que un software ejecute código cuando no debería y el que sabe mucho de coches se tunea el coche, junta piezas, hace cosas y en cierta manera no deja de ser lo mismo.
Consejos a las personas que están comenzando en el mundo de la seguridad.
Pues una de las cosas que más me he encontrado cuando la gente empieza es que la gente busca mucho los atajos o sea la gente quiere llegar, dime qué herramienta es, me la bajo y rompo todo. De hecho recuerdo hace años a un becario que tuve, lo que yo hacía es ponerle un montón de libros y decirle toma, léete esto, de como funciona todo esto de Internet y cuando lo leas todo, empezamos a hablar.
Entonces para mí es muy importante que lo entiendan todo. Si usan una herramienta que se la miren a fondo, que descubran cómo funciona, por qué funciona, porque al final eso es lo que les va a dar conocimiento de verdad. Lo otro es darle clics y no aporta nada.
A corto plazo ¿cuáles son tus mayores miedos en el terreno de la seguridad?
Pues yo creo que los mismos. Estamos yendo más o menos a lo mismo, cambiamos un poco de tema pero al final el problema es que nos gusta correr mucho con la tecnología y volcamos un montón de información. Acaban de salir y ya nos volcamos y una vez que lo tenemos todo volcado nos damos cuenta que no son seguras y luego pasan equis años.
Nos ha pasado con el WiFi, nos ha pasado con un montón de medios y va a seguir pasando. Pasará con el Internet de las cosas, pasará con los chips cuando nos pongan chips debajo de la piel y pasará con marcapasos, creo que ha pasado ya y ese va a ser el temor de ayer, de hoy y de siempre.
¿Qué tiene que hacer uno para jugar en el lado del mal siendo bueno y no cruzarlo?
En el lado del mal a ver esto es como una persona que hace artes marciales y tú puedes aprender artes marciales, puedes entrenar, puedes practicar pero no puedes para practicar ir a un tipo por la calle y partirle la cara. Entonces pues esto es lo mismo, esto es exactamente lo mismo. Tú puedes practicar las técnicas, hacer todo lo que quieras, pero sí la línea que no tienes que cruzar es ésa: no salir a la calle y partirle a alguien la cara.
¿Qué hace un pentester exactamente?
Un pentester audita tecnología. Hubo una persona que me preguntó una vez ‘¿entonces el pententing es la parte vendible del hacking?‘ y es bastante acertado porque es toda la parte del hacking que a veces llaman hacking ético, aunque a mí no me gusta la palabra porque el hacking a secas no es no ético en sí mismo, pero es la profesionalización de ese hacking para hacerlo ‘vendible‘. Yo lo explicaría más o menos así.
Desde aquí le doy las gracias a Jose Selvi por su amabilidad al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.
Él ya ha pasado la entrevista ¿quién será el siguiente?
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!