Rafael Otal, entrevista en Palabra de hacker.

Palabra de hacker con Rafael Otal

Tras la entrevista de la pasada semana a Chema Alonso que sirvió para inaugurar el canal Palabra de hacker, hoy tengo el gusto de someter al cuestionario ciberseguro a Rafael Otal que representa la seguridad de altura y que reunirá en unos días a un buen puñado de hackers con motivo de la tercera edición de las jornadas de seguridad informática MorterueloCON de las que es organizador.

La cita es el 12 y 13 de febrero en Cuenca, se trata de un evento gratuito y para esta ocasión han preparado un total de trece ponencias repartidas en tres escenarios: uno más técnico y principal y dos satélites dedicados a la seguridad en Periodismo y en Magisterio, y un total de siete talleres o AjoarieroLabs dando honor nuevamente a la gastronomía de la tierra que acoge las jornadas. Además el evento acogerá unas charlas para padres y niños de la mano de los organizadores de X1RedMasSegura y contará también con un Hack&Beers especial. En la web oficial de MorterueloCON tienes disponible toda la información sobre la programación.

Un cóctel completo de ciberseguridad de lo más recomendable así que para abrir boca nada como someter a Rafael Otal a esta entrevista cuyo vídeo y podcast tienes también disponible al final del artículo.

Un hacker es… Rafael Otal

Rafael Otal. Twitter: @goldrak

Perfil profesional: Ingeniero técnico de Telecomunicaciones, administrador de sistemas y desarrollador. Creador de la asociación CuFree para impulsar el software libre en la universidad de Cuenca, CP de los foros de Google en la API de Gooogle Maps. Organizador de MorterueloCON y dinamizador de Hack&Beers.

«Todo el mundo debería tener al menos una charla de seguridad en su vida»

¿Qué es un hacker?

Un hacker es una persona que es inquieta, que quiere estudiar y quiere aprender cómo funcionan las cosas en el mundo tanto para crear como para ver el funcionamiento interno no solo en la tecnología si no en cualquier arte, me vale la pintura, la literatura o cualquier estudio que exista simplemente alguien que quiere conocer, crear y construir un mundo mejor.

Consejos a las personas que están comenzando en el mundo de la seguridad.

Mi primer consejo es leer, leer muchísimo. O sea buscarte libros desde O’Reilly hacer 0xWord lo tienes en español, Google, foros, blogs pero leer continuamente y sobre todo investigar, no parar de aprender en ningún momento.

¿Qué tiene que hacer uno para jugar en el lado del mal, ser bueno y no cruzarlo?

Bueno lo que nunca hay que hacer es pasar la línea que nos diferencia de los ciberdelincuentes. Los hackers no hacen el mal eso lo hacen los ciberdelincuentes, nosotros tenemos que buscar las problemáticas que pueden encontrar los ciberdelincuentes para poder parchearlos, entonces nosotros estamos haciendo el mal para hacer el bien. Es decir, buscamos los fallos para corregirlos y que otras personas no puedan aprovecharse de ellos.

En tres, cinco años ¿cuáles son tus mayores miedos en el terreno de la seguridad?

Mi mayor miedo y que ya está empezando es el Internet de las cosas. Ahora mismo empieza a haber neveras hackeadas, cámaras que puedes visitar con toda tranquilidad. La gente no es consciente y luego las empresas quieren que funcionen las cosas y no se preocupan de la seguridad, solo nos tenemos que dar cuenta el coche hackeado que tuvimos hace unos meses y los que nos van a venir.

¿Qué es Securipy?

Securipy es un proyecto que nació hace cuatro o cinco meses y fue porque estábamos jugando con el pato con el USB Rubber Ducky y no nos gustaba el compilador que había porque solo funcionaba para teclados ingleses y franceses decentemente y decidimos que tenía que funcionar para cualquier teclado español. Entonces decidimos reescribir el compilador y lo hicimos en Python y a partir de ahí nació la idea de ir haciendo pequeñas herramientas de seguridad basadas en Python que sean software libre y cualquiera puede compartir la información y mejorarlas con la ayuda de todos.

Securipy son herramientas de seguridad con amor para pentesters. La verdad es que cuando hicimos el USB Rubber Ducky lo hicimos con mucho cariño y fue un gran aprendizaje, nosotros de solo haberlo usado como usuarios aprendimos desde cómo usarlo a cómo funcionaba a incluso aprendimos cómo su procesador trabajaba al más bajo nivel, entonces la verdad es que le cogimos mucho cariño y tuvimos amor en el desarrollo de dicha aplicación.

¿Por qué una persona técnica o no técnica tiene que poner una CON en su vida?

Muy sencillo, porque todos seamos técnicos o no técnicos, deben de conocer al menos un mínimo los problemas de seguridad. Si es una persona no técnica y no quieres meterte en los berenjenales que nos podemos meter los técnicos tienes CONs muy amigables como pueden ser X1RedMasSegura, Hacking solidario o cualquier otra que puedan generar, incluso los proyectos que tiene la Guardia Civil o la Policía Nacional para niños. Todo el mundo debería tener al menos una charla de seguridad en su vida.

Como por ejemplo las jornadas de seguridad informática MorterueloCON.

MorterueloCON por ejemplo, las que nosotros organizamos en Cuenca que vamos por nuestro tercer año. Ellas nacieron gracias al impulso que nos dieron dos CONs amigas que de hecho este años se han fusionado que son ConectaCON y Navaja negra. Por su manera de ser nos enamoramos de su filosofía y decidimos que Cuenca debía ponerse en el mapa con una CON similar con algunos pequeños detalles que nos diferencian pero que fuéramos hermanos.

Desde aquí le doy las gracias a Rafael Otal por su simpatía al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.

Él ya ha pasado la entrevista ¿quién será el siguiente?

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Palabra de hacker con Rafael Otal», «@id»: «https://www.yolandacorral.com/palabra-de-hacker-con-rafael-otal/#videoobject», «datePublished»: «2016-01-25», «description»: «Un hacker es… Rafa Otal se somete al cuestionario de Palabra de hacker.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Entrevista-Rafael-Otal-canal-Palabra-de-hacker.jpg», «transcript»: «¿Qué es un hacker? Un hacker es una persona que es inquieta, que quiere estudiar y quiere aprender cómo funcionan las cosas en el mundo tanto para crear como para ver el funcionamiento interno no solo en la tecnología si no en cualquier arte, me vale la pintura, la literatura o cualquier estudio que exista simplemente alguien que quiere conocer, crear y construir un mundo mejor. Consejos a las personas que están comenzando en el mundo de la seguridad. Mi primer consejo es leer, leer muchísimo. O sea buscarte libros desde O’Reilly hacer 0xWord lo tienes en español, Google, foros, blogs pero leer continuamente y sobre todo investigar, no parar de aprender en ningún momento. ¿Qué tiene que hacer uno para jugar en el lado del mal, ser bueno y no cruzarlo? Bueno lo que nunca hay que hacer es pasar la línea que nos diferencia de los ciberdelincuentes. Los hackers no hacen el mal eso lo hacen los ciberdelincuentes, nosotros tenemos que buscar las problemáticas que pueden encontrar los ciberdelincuentes para poder parchearlos, entonces nosotros estamos haciendo el mal para hacer el bien. Es decir, buscamos los fallos para corregirlos y que otras personas no puedan aprovecharse de ellos. En tres, cinco años ¿cuáles son tus mayores miedos en el terreno de la seguridad? Mi mayor miedo y que ya está empezando es el Internet de las cosas. Ahora mismo empieza a haber neveras hackeadas, cámaras que puedes visitar con toda tranquilidad. La gente no es consciente y luego las empresas quieren que funcionen las cosas y no se preocupan de la seguridad, solo nos tenemos que dar cuenta el coche hackeado que tuvimos hace unos meses y los que nos van a venir. ¿Qué es Securipy? Securipy es un proyecto que nació hace cuatro o cinco meses y fue porque estábamos jugando con el pato con el USB Rubber Ducky y no nos gustaba el compilador que había porque solo funcionaba para teclados ingleses y franceses decentemente y decidimos que tenía que funcionar para cualquier teclado español. Entonces decidimos reescribir el compilador y lo hicimos en Python y a partir de ahí nació la idea de ir haciendo pequeñas herramientas de seguridad basadas en Python que sean software libre y cualquiera puede compartir la información y mejorarlas con la ayuda de todos. Securipy son herramientas de seguridad con amor para pentesters. La verdad es que cuando hicimos el USB Rubber Ducky lo hicimos con mucho cariño y fue un gran aprendizaje, nosotros de solo haberlo usado como usuarios aprendimos desde cómo usarlo a cómo funcionaba a incluso aprendimos cómo su procesador trabajaba al más bajo nivel, entonces la verdad es que le cogimos mucho cariño y tuvimos amor en el desarrollo de dicha aplicación. ¿Por qué una persona técnica o no técnica tiene que poner una CON en su vida? Muy sencillo, porque todos seamos técnicos o no técnicos, deben de conocer al menos un mínimo los problemas de seguridad. Si es una persona no técnica y no quieres meterte en los berenjenales que nos podemos meter los técnicos tienes CONs muy amigables como pueden ser X1RedMasSegura, Hacking solidario o cualquier otra que puedan generar, incluso los proyectos que tiene la Guardia Civil o la Policía Nacional para niños. Todo el mundo debería tener al menos una charla de seguridad en su vida. Como por ejemplo las jornadas de seguridad informática MorterueloCON. MorterueloCON por ejemplo, las que nosotros organizamos en Cuenca que vamos por nuestro tercer año. Ellas nacieron gracias al impulso que nos dieron dos CONs amigas que de hecho este años se han fusionado que son ConectaCON y Navaja negra. Por su manera de ser nos enamoramos de su filosofía y decidimos que Cuenca debía ponerse en el mapa con una CON similar con algunos pequeños detalles que nos diferencian pero que fuéramos hermanos.», «uploadDate»: «2016-01-25», «duration»: «PT4M26S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/SCsAeVGmHv4» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.