Sergio Araiza, entrevista en Palabra de hacker.

Palabra de hacker con Sergio Araiza

Segunda vez en mi vida que coincido en tiempo y lugar con él y segunda vez que su energía e ímpetu por concienciar en seguridad me cautivó, así es que esta vez tocaba enfrentarlo al cuestionario ciberseguro de Palabra de hacker para disfrutar con su experiencia y reflexiones. Se trata de Sergio Araiza, un extrovertido mexicano muy comprometido con la defensa de un Internet libre y los derechos humanos que trabaja día a día capacitando por toda Latinoamérica a decenas y decenas de personas en el uso seguro de las nuevas tecnologías.

Sería difícil determinar sobre qué materias no tiene un sentido crítico y formado que le hacen mantener conversaciones de esas que siempre te dejan con ganas de más: tecnología, seguridad, privacidad, periodismo, datos abiertos, cultura popular… así que sin más os dejo con su entrevista cuyo vídeo y podcast está disponible al final de la misma.

Un hacker es… Sergio Araiza

Sergio Araiza. Twitter: @mexflow Blog: Seguridad y privacidad digital.

Perfil profesional: Miembro de Internet Society Mexico y capacitador certificado por Frontline Defenders en Seguridad y Privacidad en Internet para la Defensa de los Derechos Humanos. Consultor en seguridad y privacidad en Internet y coordinador de formación en el uso de datos en SocialTIC una organización sin ánimo de lucro de la que es cofundador, dedicada a promover y a habilitar a grupos sociales para reforzar su actividad a través de la tecnología. Lideró el trabajo de traducción de la Escuela de Datos, documenta casos latinoamericanos y fomenta la exploración de datos a través de entrenamientos con grupos diversos. Editor del proyecto Seguridad y privacidad digital.

«Los hacktivistas son la nueva generación de usuarios empoderados que con un smartphone están atestiguando la revolución»

 ¿Qué es un hacker?

Un hacker en realidad desde la cultura popular se entiende como una persona que le hace daño o que penetra a sistemas informáticos con tratar de obtener un fin. Desde quienes estamos envueltos en tecnología, desde hace muchos años, se creó una cultura de que un hacker es aquella persona que es prodigia en el uso de tecnología para buenos fines de hecho en su mayoría los hackers, sí hay que decirlo, penetran a servicios o tecnología pero lo hacen con fin de probar sus vulnerabilidades y a partir de ahí desarrollar mejoras. De hecho en Internet, desde hace muchos años, hay versiones en español de todo tipo que han traducido un proyecto que se llama ‘How to become a hacker‘ que es un diario o es un decálogo ideológico de qué es lo que una buena persona, programadora, informática debería de hacer por el bien común así que la idea de hacker hoy en día debería de construirse hacia personas que enfrentaran el bien y que son altamente capaces en sentido técnico.

¿Qué consejos darías a las personas que están empezando en el terreno de la seguridad?

Principalmente entender exactamente qué es lo que quieren proteger. En la seguridad existen todo tipo de niveles: existe seguridad informática que está mucho más asociada a los modelos o mecanismos de desarrollo de tecnología, lenguajes de programación, mejores técnicas, protección de servidores o inyección SQL y entre otras tantas y del otro lado tenemos a la parte de seguridad digital que son todas aquellas responsabilidades que quedan en mano del usuario como proteger sus contraseñas, cerrar sus sesiones, poner contraseñas a sus ordenadores entonces desde esa perspectiva son dos visiones distintas. Una queda en el desarrollador, otra queda en el usuario y cada quién debe tomar esas responsabilidades y encargarse de solventarlas de la mejor manera.

A tres, cinco años ¿cuáles son tus mayores temores en el terreno de la seguridad?

Bueno, curiosamente en el terreno de la seguridad hablando de la perspectiva técnica se están desarrollando ya mejores herramientas, la privacidad o el desarrollo de aplicaciones seguras está siendo parte de las comunidades de desarrolladores. Hace tres o cuatro años atrás esta idea no existía dado que no estaba cercana desde las universidades o desde quienes desarrollan aplicaciones o desarrollan contenidos. 

Mis preocupaciones de aquí en adelante están partiendo de qué se hace con la privacidad y la seguridad de los usuarios. Cuando tú, amigo o amiga, te registras en un servicio como LinkedIn o Prezi o simplemente abres una cuenta en Snapchat o Twitter ¿qué es lo que estás entregando de ti y con qué propósito? Si eres consciente de eso ¿sabes a dónde va a parar tu información o para qué la van a usar? 

Ustedes no lo creerían pero en Estados Unidos hace un par de años hubo un litigio estratégico muy interesante en donde una empresa que defendía a usuarios demandó a Walmart y a un banco porque Walmart le vendía la información a este banco sobre qué productos comprabas. Es decir, si tú comprabas la mayonesa cara o la mayonesa barata eso dependía para que en un par de años te dieran un crédito hipotecario o no. Ése es el tratamiento de la información y es lo que en términos de privacidad a los usuarios nos debería importar.

¿Qué hay que hacer para jugar en el lado del mal, siendo bueno y no cruzarlo?

Hay que romper esquemas y literalmente abrir el sistema desde adentro. Trabajar con el malo no es básicamente una decisión ideológica está mucho más en los adentros. Esto no viene de tecnología. La tecnología se puede usar para el bien o para el mal. La energía nuclear se puede usar para el bien y para el mal y en el caso de la informática es exactamente lo mismo. 

Para quienes estén en esta línea yo lo que recomendaría es que tengan perfectamente claros cuáles son los límites. Desde mi lado, y eso lo reconocí muy joven, yo sabía perfectamente que quería trabajar en el área de seguridad digital por el bien. Para quienes están adentrándose y seguramente piensan que es una situación atractiva jugar a ser espías, les diré que no. Hay personas que están muriendo y personas que están sufriendo por la falta de seguridad en sus contextos.

Trabajar en el área digital ¿de ahí que se creara SocialTIC? 

Exacto. SocialTIC es una organización basada en México con perspectiva latinoamericana en la que hacemos investigación, capacitación y acompañamiento de organizaciones y defensores de derechos humanos en el uso de tecnologías para su día a día. Básicamente tratamos de atender situaciones de riesgo en las que estos defensores se ven involucrados ya sea por motivaciones políticas, por motivaciones de crimen organizado u otras, en las que se ponen en riesgo su integridad física o la integridad de la información en los proyectos en los que trabajan.

¿Qué es un hacktivista?

Fíjate ese es un concepto bien interesante que no deberíamos de perder de vista de aquí en adelante, ahí sí te hablo de diez años. Los hacktivistas son esta nueva generación de usuarios empoderados que tienen básicamente un smartphone y con él están atestiguando la revolución. La revolución no va a ser televisada, ese es un concepto muy interesante y ahora hay que ver quién está tomando esa batuta. 

El conocimiento se está generando desde los usuarios en la calle con Periscope, con Vine, con Snapchat, con todo tipo de servicios, es momento de tuitear. El empoderamiento a través de este pequeño dispositivo genera cambio social. Un hacktivista es quien sabe aprovechar esa herramienta y la enfoca, la aprovecha para el bien común.

Has nombrado aprovechar un smartphone, una tablet, bueno todo lo que tenga que ver con las nuevas tecnologías pero para eso es necesario tener un kit básico de herramientas, medidas o hábitos de seguridad. ¿Cuáles recomendarías tú? 

Yo diría hábitos muy básicos que todas y todos debemos de tener y de hecho deberíamos de promover entre cualquier otra cultura.

En primer lugar ¿cuándo fue la última vez que cambiaste tu contraseña? ¿Sabes si es una contraseña fuerte? La recomendación es, por favor, más de ocho caracteres. Una contraseña fuerte tiene más de ocho caracteres tiene mayúsculas, tiene minúsculas y si quieres un símbolo. Parecería difícil pero lo siento, es la nueva era. 

Número dos: generar respaldos de información. Toda tu información, aunque tú no lo creas, está en la palma de tu mano ¿y qué vas a hacer cuando la pierdas? Tus fotografías, tus contactos, tus vídeos, cualquier clase de información. Tú decides si es en la nube o tú decides si es en un disco duro. 

Siguiente: usa antivirus, eso no lo cambies. Es importantísimo porque hay mucha información de estos crackers, gente mala, que están recolectando datos simplemente porque tú no tuviste la cautela de poner un antivirus.

Toda esta gente está recopilando datos. ¿Queda resquicio para la privacidad con tanta nueva tecnología? 

Es difícil. Hay que defenderla. Este es el momento, literalmente es decisivo lo que va a pasar. En este momento en Estados Unidos se está definiendo qué está pasando con iPhone, FBI. Es un tema que contiene muchas capas, muchos expertos legales dicen que la privacidad es un derecho y así debe de entenderse. Si no se exige, un derecho se pierde. Entonces está en manos de los usuarios que tenemos un dispositivo en las manos, de defender nuestra propia información porque si no lo hacemos nosotros, definitivamente las compañías no lo van a hacer.

Desde aquí le doy las gracias a Sergio Araiza por su simpatía al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.  

Él ya ha pasado la entrevista ¿quién será el siguiente?

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Palabra de hacker con Sergio Araiza», «@id»: «https://www.yolandacorral.com/palabra-de-hacker-con-sergio-araiza/#videoobject», «datePublished»: «2016-03-14», «description»: «Un hacker es… Sergio Araiza se somete al cuestionario ciberseguro de Palabra de hacker, tu canal de ciberseguridad de tú a tú.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Entrevista-Sergio-Araiza-canal-ciberseguridad-Palabra-de-hacker.jpg», «transcript»: » ¿Qué es un hacker? Un hacker en realidad desde la cultura popular se entiende como una persona que le hace daño o que penetra a sistemas informáticos con tratar de obtener un fin. Desde quienes estamos envueltos en tecnología, desde hace muchos años, se creó una cultura de que un hacker es aquella persona que es prodigia en el uso de tecnología para buenos fines de hecho en su mayoría los hackers, sí hay que decirlo, penetran a servicios o tecnología pero lo hacen con fin de probar sus vulnerabilidades y a partir de ahí desarrollar mejoras. De hecho en Internet, desde hace muchos años, hay versiones en español de todo tipo que han traducido un proyecto que se llama ‘How to become a hacker‘ que es un diario o es un decálogo ideológico de qué es lo que una buena persona, programadora, informática debería de hacer por el bien común así que la idea de hacker hoy en día debería de construirse hacia personas que enfrentaran el bien y que son altamente capaces en sentido técnico. ¿Qué consejos darías a las personas que están empezando en el terreno de la seguridad? Principalmente entender exactamente qué es lo que quieren proteger. En la seguridad existen todo tipo de niveles: existe seguridad informática que está mucho más asociada a los modelos o mecanismos de desarrollo de tecnología, lenguajes de programación, mejores técnicas, protección de servidores o inyección SQL y entre otras tantas y del otro lado tenemos a la parte de seguridad digital que son todas aquellas responsabilidades que quedan en mano del usuario como proteger sus contraseñas, cerrar sus sesiones, poner contraseñas a sus ordenadores entonces desde esa perspectiva son dos visiones distintas. Una queda en el desarrollador, otra queda en el usuario y cada quién debe tomar esas responsabilidades y encargarse de solventarlas de la mejor manera. A tres, cinco años ¿cuáles son tus mayores temores en el terreno de la seguridad? Bueno, curiosamente en el terreno de la seguridad hablando de la perspectiva técnica se están desarrollando ya mejores herramientas, la privacidad o el desarrollo de aplicaciones seguras está siendo parte de las comunidades de desarrolladores. Hace tres o cuatro años atrás esta idea no existía dado que no estaba cercana desde las universidades o desde quienes desarrollan aplicaciones o desarrollan contenidos. Mis preocupaciones de aquí en adelante están partiendo de qué se hace con la privacidad y la seguridad de los usuarios. Cuando tú, amigo o amiga, te registras en un servicio como LinkedIn o Prezi o simplemente abres una cuenta en Snapchat o Twitter ¿qué es lo que estás entregando de ti y con qué propósito? Si eres consciente de eso ¿sabes a dónde va a parar tu información o para qué la van a usar? Ustedes no lo creerían pero en Estados Unidos hace un par de años hubo un litigio estratégico muy interesante en donde una empresa que defendía a usuarios demandó a Walmart y a un banco porque Walmart le vendía la información a este banco sobre qué productos comprabas. Es decir, si tú comprabas la mayonesa cara o la mayonesa barata eso dependía para que en un par de años te dieran un crédito hipotecario o no. Ése es el tratamiento de la información y es lo que en términos de privacidad a los usuarios nos debería importar. ¿Qué hay que hacer para jugar en el lado del mal, siendo bueno y no cruzarlo? Hay que romper esquemas y literalmente abrir el sistema desde adentro. Trabajar con el malo no es básicamente una decisión ideológica está mucho más en los adentros. Esto no viene de tecnología. La tecnología se puede usar para el bien o para el mal. La energía nuclear se puede usar para el bien y para el mal y en el caso de la informática es exactamente lo mismo. Para quienes estén en esta línea yo lo que recomendaría es que tengan perfectamente claros cuáles son los límites. Desde mi lado, y eso lo reconocí muy joven, yo sabía perfectamente que quería trabajar en el área de seguridad digital por el bien. Para quienes están adentrándose y seguramente piensan que es una situación atractiva jugar a ser espías, les diré que no. Hay personas que están muriendo y personas que están sufriendo por la falta de seguridad en sus contextos. Trabajar en el área digital ¿de ahí que se creara SocialTIC? Exacto. SocialTIC es una organización basada en México con perspectiva latinoamericana en la que hacemos investigación, capacitación y acompañamiento de organizaciones y defensores de derechos humanos en el uso de tecnologías para su día a día. Básicamente tratamos de atender situaciones de riesgo en las que estos defensores se ven involucrados ya sea por motivaciones políticas, por motivaciones de crimen organizado u otras, en las que se ponen en riesgo su integridad física o la integridad de la información en los proyectos en los que trabajan. ¿Qué es un hacktivista? Fíjate ese es un concepto bien interesante que no deberíamos de perder de vista de aquí en adelante, ahí sí te hablo de diez años. Los hacktivistas son esta nueva generación de usuarios empoderados que tienen básicamente un smartphone y con él están atestiguando la revolución. La revolución no va a ser televisada, ese es un concepto muy interesante y ahora hay que ver quién está tomando esa batuta. El conocimiento se está generando desde los usuarios en la calle con Periscope, con Vine, con Snapchat, con todo tipo de servicios, es momento de tuitear. El empoderamiento a través de este pequeño dispositivo genera cambio social. Un hacktivista es quien sabe aprovechar esa herramienta y la enfoca, la aprovecha para el bien común. Has nombrado aprovechar un smartphone, una tablet, bueno todo lo que tenga que ver con las nuevas tecnologías pero para eso es necesario tener un kit básico de herramientas, medidas o hábitos de seguridad. ¿Cuáles recomendarías tú? Yo diría hábitos muy básicos que todas y todos debemos de tener y de hecho deberíamos de promover entre cualquier otra cultura. En primer lugar ¿cuándo fue la última vez que cambiaste tu contraseña? ¿Sabes si es una contraseña fuerte? La recomendación es, por favor, más de ocho caracteres. Una contraseña fuerte tiene más de ocho caracteres tiene mayúsculas, tiene minúsculas y si quieres un símbolo. Parecería difícil pero lo siento, es la nueva era. Número dos: generar respaldos de información. Toda tu información, aunque tú no lo creas, está en la palma de tu mano ¿y qué vas a hacer cuando la pierdas? Tus fotografías, tus contactos, tus vídeos, cualquier clase de información. Tú decides si es en la nube o tú decides si es en un disco duro. Siguiente: usa antivirus, eso no lo cambies. Es importantísimo porque hay mucha información de estos crackers, gente mala, que están recolectando datos simplemente porque tú no tuviste la cautela de poner un antivirus. Toda esta gente está recopilando datos. ¿Queda resquicio para la privacidad con tanta nueva tecnología? Es difícil. Hay que defenderla. Este es el momento, literalmente es decisivo lo que va a pasar. En este momento en Estados Unidos se está definiendo qué está pasando con iPhone, FBI. Es un tema que contiene muchas capas, muchos expertos legales dicen que la privacidad es un derecho y así debe de entenderse. Si no se exige, un derecho se pierde. Entonces está en manos de los usuarios que tenemos un dispositivo en las manos, de defender nuestra propia información porque si no lo hacemos nosotros, definitivamente las compañías no lo van a hacer.», «uploadDate»: «2016-03-14», «duration»: «PT7M6S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/tCbNRr2WnoE» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.