Carácter afable, verbo claro y mente inquieta. Eso es lo primero que se ve al tratar con este maño y una vez que se indaga en el trato inmediatamente descubres que tras esa altura considerable y su gran envergadura encierra un gran corazón y que le encantan los abrazos. De hecho cualquiera que se enfrente a su primera CON, a su primer evento de seguridad, si sabe que él está por allí y lo busca se llevará un abrazo para romper el hielo y que esa primera vez se convierta en la primera de muchas compartiendo conocimiento en comunidad. En Twitter se puede encontrar la prueba de su compromiso con los abrazos para estos casos.
Si hay un verbo que me viene a la mente al pensar en él ese es el de cacharrear pues aunque la Real Academia de la Lengua lo defina como ‘intentar arreglar algún aparato o máquina sin ser profesional’ es él un gran profesional y cacharrea mucho, vaya si cacharrea.
Desde que lo conozco en redes sociales y en persona, siempre está enredando con mil cacharros para buscar, cual mago, el truco que encierra un dispositivo o una red o para encontrar un uso inaudito a cualquier dispositivo que se le ocurra, eso además de enredar, nunca mejor dicho, con cuanta aplicación móvil nueva cae en sus manos y sin pasar por alto la tecnología NFC de la cual es un verdadero especialista por las horas que le ha dedicado y dedica, hasta desentrañar todas las tripas y misterios. Su charla ‘NFC: Near Fail Communication‘ es una buena muestra de ello.
Él es Óscar Navarrete y he de reconocer que esta entrevista lleva muchos meses en el cajón porque siempre estuvo en mente por parte de ambos volver hacer otra con más calma para poder conversar más, pero al final he decidido que la frescura con la que se enfrentó en ese momento al cuestionario ciberseguro de Palabra de hacker para compartir sus inquietudes e impresiones sobre el mundo del hacking no se iba a volver a repetir así que aquí está y como siempre tanto en vídeo, como en podcast como la transcripción de la misma.
Lo cierto es que siempre procuro realizar estas pequeñas entrevistas a solas con los entrevistados ya que de no ser así ver la reacción de terceras personas tras la cámara te puede inducir a la risa o llevarte a pensar mucho más las preguntas cuando la intención es responder sin cortapisas, de manera rápida, clara y directa. Esa es la gracia de todas estas pequeñas entrevistas a grandes profesionales que realizo (puedes ver aquí la lista de reproducción con todas entrevistas realizadas).
En esta ocasión no estuvimos solos al grabar sino que tuvimos unos excelentes acompañantes que nos hicieron reír más de lo normal y es más que entrevista fue un momentazo antes y después y hasta existe el vídeo con la cara B de la entrevista sacándome a mí mientras grababa, algo que no es habitual ya que estos cuestionarios los hago sin aparecer a cámara para que los entrevistados centren todo el protagonismo. Como tiene que ser. Y bueno tras estos preámbulos, aquí está lo que dio de sí este pequeño encuentro con Óscar a cámara abierta.
Un hacker es… Óscar Navarrete
Óscar Navarrete. Twitter: @Navaguay
Perfil profesional: Ingeniero técnico de sistemas. Actualmente administrador de sistemas y redes en importante grupo empresarial. Profesor titular de «planificación de redes corporativas», «integración de sistemas» y «seguridad en sistemas de información» en SEAS Estudios Superiores Abiertos, de grupo San Valero, con titulación propia de la universidad de Gales. Co-organizador de CONPilar.
«La raya no hay que cruzarla aunque a veces se puede llegar a pisar»
¿Qué es un hacker?
Un hacker es una persona que no se queda dentro de las normas establecidas ni dentro de las cosas que se le quieren imponer. Un hacker además no es solo una persona a nivel informático sino también puede haber un hacker a nivel artístico, musical, ciencia o cualquier otro tema.
¿Qué consejos darías a las personas que están comenzando en el terreno de la seguridad?
Que estudien mucho. Que estudien mucho, que prueben mucho, que intenten acudir a congresos de seguridad a hablar con gente del mundillo de seguridad, que aprovechen que hay mucha gente que puede darles buenos consejos, que hay mucha gente que sabe mucho y de la que se puede aprovechar.
A corto plazo, en tres, cinco años ¿cuáles son tus mayores miedos en el terreno de la seguridad?
Esta es la típica. Esto es el IoT (Internet de las cosas). El IoT pero tanto a nivel de hardware como a nivel de software, o sea, software que se puede orientar a entorno doméstico todas estas cosas porque desde la base no está orientado a la seguridad. Entonces siempre tanto en software como en hardware debería partirse en el proyecto con base a la seguridad.
Si usabilidad pero se falla en seguridad.
Que quede muy bonito, pero la seguridad no se tiene nunca en cuenta.
¿Y qué hay que hacer para jugar en la línea del mal, intentando hacer el bien y no cruzarlo?
El lado del mal (risas). La raya no hay que cruzarla aunque a veces se puede llegar a pisar.
(Risas) Hay que aprender a hacer cosas. Siempre desde la legalidad y pisar la raya siempre se puede hacer en entornos controlados, evidentemente.
Aparte de esos entornos controlados, obviamente, uno va navegando, se pone a trastear y oye que se cae encima del teclado y hace un codo comilla.
Codo, comilla así aahhhhh.
¿En qué consiste ese codo comilla? ¿De verdad es así un poco…?
La gente tiene tan mala suerte que el codo comilla siempre cae en la comilla simple (risas).
Y por eso uno hace un navegación y también ve aplicaciones de organismos públicos va navegando pues por diferentes páginas web…
O te las envían.
O te las envían y te encuentras con todo tipo de cosas ¿no?
Te encuentras con los datos de todo un pueblo por ejemplo nombres, apellidos, DNI, direcciones… en la aplicación oficial de un ayuntamiento, en abierto y en texto plano.
Y todo eso aparte del peligro que provoca para la privacidad de esas personas con esas bases de datos obviamente es un tirón de orejas a que esas cosas no pueden estar ahí.
Porque no se ha pensado en la seguridad antes del diseño de la aplicación. Problemas puedes tener, lo que hemos comentado, que puedes tener todos los datos de por ejemplo una aplicación de un ayuntamiento que cada vez que utilizas, das de alta una incidencia, sube y bajan todos los datos de toda la gente del pueblo que se haya dado de alta en texto plano nombre, apellidos, dirección y DNI.
¿A ti te gusta cacharrear desde que eras pequeño o desde cuándo te viene un poco la afición por todo el tema de la investigación?
Desde muy pequeño pero creo que todo el mundo que está en este mundo ha empezado rompiendo cosas. No concibo la gente que quiere entrar en este mundo y nunca ha abierto un ordenador deberías de haberlo abierto pero además porque lo has roto.
¿Hay alguna hazaña confesable que la recuerdes con especial cariño?
Ninguna señoría (risas).
Desde aquí le doy las gracias a Óscar por su gran simpatía al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.
Él ya ha pasado la entrevista ¿quién será el siguiente?
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!