Llegó el momento de completar el trío de entrevistas bajo la intensa lluvia que realicé en un rincón de Cuenca y el invitado no podía ser otro que David Hernández ‘Dabo’. Y es que tras el ciberpoli Manuel Guerra y tras el perito forense Lorenzo Martínez nada como un administrador de sistemas que lidia día a día securizando instalaciones para indagar de nuevo en la necesaria seguridad y en la infravalorada privacidad por parte de muchos.
Mi sensación es que Dabo es de esas personas que mira, calla y sonríe con la sensación de que lo filtra y analiza todo por un prisma mezcla de timidez y desconfianza pero que cuando te tiende la mano o cuando habla en público se muestra pendiente de todo el mundo con la voluntad de que las cosas dichas hayan quedado lo suficientemente claras, algo que acostumbran a hacer las personas más generosas y con tablas compartiendo su conocimiento.
Yo tuve la suerte de asistir en la jornada de seguridad MorterueloCon co-organizada por Rafael Otal entre otros, a su taller sobre cómo ‘Parar un ataque DoS en Apache‘ donde pude observar la pasión que pone hablando de servidores dada su experiencia pero reconozco que donde de verdad lo disfruté y quedé con ganas de mucho más, fue en su ponencia sobre ‘El periodismo en tiempos de Snowden‘ (periodismo y seguridad ¡qué os voy a contar!).
En ella compartió un gran cantidad de herramientas y aplicaciones para que esa privacidad infravalorada que antes mencionaba y esa información que manejamos a diario de forma profesional o en las rutinas diarias, queden a mejor recaudo que si no se usan y es que siempre hay que insistir en la necesidad de adoptar buenas prácticas de seguridad.
Por mi parte os aconsejo visionar el ciberdebate de Palabra de hacker sobre la Deep Web y el de Seguridad WiFi así como la explicación que ofreció Daniel Echeverri sobre las diferencias entre Tor y Freenet y desde luego echar un vistazo a la extensa lista que compartió Dabo en la entrada en su blog dedicada a esta ponencia con multitud de recursos y enlaces de interés. Y ya sin más os dejo con la transcripción de su cuestionario ciberseguro, cuyo vídeo y podcast está disponible al final del texto.
Un hacker es… David Hernández ‘Dabo’
David Hernández ‘Dabo’. Twitter: @daboblog
Perfil profesional: Administrador de sistemas y pentester autodidacta además de Debianita confeso. Socio co-fundador y responsable del área de Hacking en APACHEctl, empresa especializada en administración, seguridad y optimización de servidores web bajo GNU/Linux. Se inició en Internet con el proyecto Daboweb una comunidad de ayuda y seguridad informática que este 2016 ha cumplido 14 años en funcionamiento. Es uno de los fundadores y editor de DebianHackers.
Blog: Su labor como formador y consultor está reflejada en su web David Hernandez y su blog personal es DaboBlog.
«Un hacker es una especie en peligro de extinción»
¿Qué es un hacker?
‘Eliot’ -señalando su camiseta de Mr. Robot-. Un hacker es una especie en peligro de extinción. Un avis rara que es perseguido, denostado por la RAE y otra serie de instituciones medios informativos, bueno medios informativos en general. Alguien que se interesa por la seguridad de los sistemas, las cosas como funcionan. Ya digo, una especie que debe protegerse.
¿Qué consejos darías a las personas que están empezando en el mundo de la seguridad?
Que analicen el tráfico de sus redes, sus dispositivos, sus equipos que miren cómo se conectan a los diferentes servicios, que vean lo que sucede en su tarjeta de red, en su equipo y bueno que vengan a conferencias como la Morteruelo, que lean todos los blogs que hay tan guays sobre este tema y está bien que aprendan inglés. Sobre todo que no den nada por hecho, que sean valientes y que tengan paciencia.
A tres, cinco años ¿cuáles son tus mayores temores en el terreno de la seguridad?
Pues en seguridad, seguridad-privacidad, cada vez un mayor control por parte de compañías, gobiernos que no son responsables con la privacidad de los demás y también pues lo que más me preocupa es que me comunico con gente conectada a muchos cacharros entonces, pues bueno, por mucho que yo tenga unas buenas prácticas de seguridad al final puedo verme comprometido por los demás.
Pero sobre todo un estado de inseguridad general fruto de tanta nube, tanta historia, tanto desconocimiento y tanto ocultismo, software que no está fabricado bien ya cambiamos privacidad por diseño, vulnerabilidades cada vez más potentes en más dispositivos, todo eso sería.
¿Qué es un hacktivista?
Pues bueno es alguien me imagino que utiliza su capacidad electrónica en la red para llevar ciertos mensajes. O sea, gente que protesta en Internet si nos vamos a la mezcla de los míticos textos de antes ciberpunk y tal, hacker, activista y tal pues bueno al final es alguien que está disconforme con algo y que protesta en la red por lo general. (En este punto aconsejo ver la entrevista que le realicé al especialista en seguridad digital Sergio Araiza).
¿Qué hay que hacer para jugar en el lado del mal, siendo bueno y no cruzarlo?
Yo es un tema que la moral es la de cada uno o sea, si juegas en el lado del mal qué es el mal, qué es el bien, la línea es muy delgada. No te puedo contestar a esto.
¿Hoy en día tenemos que renunciar ya a la privacidad? ¿hay resquicio para decir no todavía…?
Es muy complicado, ya tienes que llegar a pensar en cuánto de tu vida no se va a exponer o cuánto de tu vida se va a exponer y en base a eso gestionarlo. Sabes que una parte queda expuesta no por ti ya sino por los demás y bueno yo no renuncio a ello desde luego o sea lo intento. Es muy complicado la verdad.
¿Qué consejos básicos le darías a un internauta medio que sí que tenga voluntad de no renunciar a su privacidad total aunque cada vez parece que se ponen las cosas más complicadas?
Bueno pues que deje de utilizar Google que utilice DuckDuckGo, que utilice Tor, que utilice VPNs, que aprenda lo que es el cifrado, que mande correos con GPG, que utilice GNU/Linux, software libre, que tenga mucho cuidado cómo se conecta a las cosas vuelvo a decir y bueno pues que no de nada por hecho, que se haga muchas preguntas y que busque respuestas.
Desde aquí le doy las gracias a Dabo por su serenidad al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.
Él ya ha pasado la entrevista ¿quién será el siguiente?
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Si, lo se… tenia que decirlo… no puedo dejar en silencio mis manos…. «Luego los servicios de seguridad buscaran a los hacker para buscar a quien culpar de algo… bien, yolandacorral tiene un listado de algunos conocidos.. ella nos ahorro el tiempo» xD
Lo mejor de todo dbillyx es que hoy en día los miembros de los servicios de seguridad y de las fuerzas y cuerpos de seguridad del estado luchan codo con codo junto con los hackers contra los cibercriminales y asisten juntos a diferentes eventos de seguridad, así que más bien que hacer yo un listado de ellos, es que están todos en la lista correcta 😉
Muchas gracias Yolanda por la entrevista y enhorabuena por la labor divulgativa que estás haciendo. Un abrazo desde Gijón !
Muchísimas gracias Dabo por tus palabras y muy agradecida por la entrevista bajo la lluvia. Un abrazo.
Pingback: Un hacker es una especie en peligro de extinción | Cajón desastres