Tras la entrevista de la pasada semana a Chema Alonso que sirvió para inaugurar el canal Palabra de hacker, hoy tengo el gusto de someter al cuestionario ciberseguro a Rafael Otal que representa la seguridad de altura y que reunirá en unos días a un buen puñado de hackers con motivo de la tercera edición de las jornadas de seguridad informática MorterueloCON de las que es organizador.
La cita es el 12 y 13 de febrero en Cuenca, se trata de un evento gratuito y para esta ocasión han preparado un total de trece ponencias repartidas en tres escenarios: uno más técnico y principal y dos satélites dedicados a la seguridad en Periodismo y en Magisterio, y un total de siete talleres o AjoarieroLabs dando honor nuevamente a la gastronomía de la tierra que acoge las jornadas. Además el evento acogerá unas charlas para padres y niños de la mano de los organizadores de X1RedMasSegura y contará también con un Hack&Beers especial. En la web oficial de MorterueloCON tienes disponible toda la información sobre la programación.
Un cóctel completo de ciberseguridad de lo más recomendable así que para abrir boca nada como someter a Rafael Otal a esta entrevista cuyo vídeo y podcast tienes también disponible al final del artículo.
Un hacker es… Rafael Otal
Rafael Otal. Twitter: @goldrak
Perfil profesional: Ingeniero técnico de Telecomunicaciones, administrador de sistemas y desarrollador. Creador de la asociación CuFree para impulsar el software libre en la universidad de Cuenca, CP de los foros de Google en la API de Gooogle Maps. Organizador de MorterueloCON y dinamizador de Hack&Beers.
«Todo el mundo debería tener al menos una charla de seguridad en su vida»
¿Qué es un hacker?
Un hacker es una persona que es inquieta, que quiere estudiar y quiere aprender cómo funcionan las cosas en el mundo tanto para crear como para ver el funcionamiento interno no solo en la tecnología si no en cualquier arte, me vale la pintura, la literatura o cualquier estudio que exista simplemente alguien que quiere conocer, crear y construir un mundo mejor.
Consejos a las personas que están comenzando en el mundo de la seguridad.
Mi primer consejo es leer, leer muchísimo. O sea buscarte libros desde O’Reilly hacer 0xWord lo tienes en español, Google, foros, blogs pero leer continuamente y sobre todo investigar, no parar de aprender en ningún momento.
¿Qué tiene que hacer uno para jugar en el lado del mal, ser bueno y no cruzarlo?
Bueno lo que nunca hay que hacer es pasar la línea que nos diferencia de los ciberdelincuentes. Los hackers no hacen el mal eso lo hacen los ciberdelincuentes, nosotros tenemos que buscar las problemáticas que pueden encontrar los ciberdelincuentes para poder parchearlos, entonces nosotros estamos haciendo el mal para hacer el bien. Es decir, buscamos los fallos para corregirlos y que otras personas no puedan aprovecharse de ellos.
En tres, cinco años ¿cuáles son tus mayores miedos en el terreno de la seguridad?
Mi mayor miedo y que ya está empezando es el Internet de las cosas. Ahora mismo empieza a haber neveras hackeadas, cámaras que puedes visitar con toda tranquilidad. La gente no es consciente y luego las empresas quieren que funcionen las cosas y no se preocupan de la seguridad, solo nos tenemos que dar cuenta el coche hackeado que tuvimos hace unos meses y los que nos van a venir.
¿Qué es Securipy?
Securipy es un proyecto que nació hace cuatro o cinco meses y fue porque estábamos jugando con el pato con el USB Rubber Ducky y no nos gustaba el compilador que había porque solo funcionaba para teclados ingleses y franceses decentemente y decidimos que tenía que funcionar para cualquier teclado español. Entonces decidimos reescribir el compilador y lo hicimos en Python y a partir de ahí nació la idea de ir haciendo pequeñas herramientas de seguridad basadas en Python que sean software libre y cualquiera puede compartir la información y mejorarlas con la ayuda de todos.
Securipy son herramientas de seguridad con amor para pentesters. La verdad es que cuando hicimos el USB Rubber Ducky lo hicimos con mucho cariño y fue un gran aprendizaje, nosotros de solo haberlo usado como usuarios aprendimos desde cómo usarlo a cómo funcionaba a incluso aprendimos cómo su procesador trabajaba al más bajo nivel, entonces la verdad es que le cogimos mucho cariño y tuvimos amor en el desarrollo de dicha aplicación.
¿Por qué una persona técnica o no técnica tiene que poner una CON en su vida?
Muy sencillo, porque todos seamos técnicos o no técnicos, deben de conocer al menos un mínimo los problemas de seguridad. Si es una persona no técnica y no quieres meterte en los berenjenales que nos podemos meter los técnicos tienes CONs muy amigables como pueden ser X1RedMasSegura, Hacking solidario o cualquier otra que puedan generar, incluso los proyectos que tiene la Guardia Civil o la Policía Nacional para niños. Todo el mundo debería tener al menos una charla de seguridad en su vida.
Como por ejemplo las jornadas de seguridad informática MorterueloCON.
MorterueloCON por ejemplo, las que nosotros organizamos en Cuenca que vamos por nuestro tercer año. Ellas nacieron gracias al impulso que nos dieron dos CONs amigas que de hecho este años se han fusionado que son ConectaCON y Navaja negra. Por su manera de ser nos enamoramos de su filosofía y decidimos que Cuenca debía ponerse en el mapa con una CON similar con algunos pequeños detalles que nos diferencian pero que fuéramos hermanos.
Desde aquí le doy las gracias a Rafael Otal por su simpatía al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.
Él ya ha pasado la entrevista ¿quién será el siguiente?
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!