Óscar Navarrete entrevista en el canal de ciberseguridad Palabra de hacker

Palabra de hacker con Óscar Navarrete

Carácter afable, verbo claro y mente inquieta. Eso es lo primero que se ve al tratar con este maño y una vez que se indaga en el trato inmediatamente descubres que tras esa altura considerable y su gran envergadura encierra un gran corazón y que le encantan los abrazos. De hecho cualquiera que se enfrente a su primera CON, a su primer evento de seguridad, si sabe que él está por allí y lo busca se llevará un abrazo para romper el hielo y que esa primera vez se convierta en la primera de muchas compartiendo conocimiento en comunidad. En Twitter se puede encontrar la prueba de su compromiso con los abrazos para estos casos.

Si hay un verbo que me viene a la mente al pensar en él ese es el de cacharrear pues aunque la Real Academia de la Lengua lo defina como ‘intentar arreglar algún aparato o máquina sin ser profesional’ es él un gran profesional y cacharrea mucho, vaya si cacharrea.

Desde que lo conozco en redes sociales y en persona, siempre está enredando con mil cacharros para buscar, cual mago, el truco que encierra un dispositivo o una red o para encontrar un uso inaudito a cualquier dispositivo que se le ocurra, eso además de enredar, nunca mejor dicho, con cuanta aplicación móvil nueva cae en sus manos y sin pasar por alto la tecnología NFC de la cual es un verdadero especialista por las horas que le ha dedicado y dedica, hasta desentrañar todas las tripas y misterios. Su charla ‘NFC: Near Fail Communication‘ es una buena muestra de ello.

Él es Óscar Navarrete y he de reconocer que esta entrevista lleva muchos meses en el cajón porque siempre estuvo en mente por parte de ambos volver hacer otra con más calma para poder conversar más, pero al final he decidido que la frescura con la que se enfrentó en ese momento al cuestionario ciberseguro de Palabra de hacker para compartir sus inquietudes e impresiones sobre el mundo del hacking no se iba a volver a repetir así que aquí está y como siempre tanto en vídeo, como en podcast como la transcripción de la misma.

Entrevista de Yolanda Corral a Óscar Navarrete

Lo cierto es que siempre procuro realizar estas pequeñas entrevistas a solas con los entrevistados ya que de no ser así ver la reacción de terceras personas tras la cámara te puede inducir a la risa o llevarte a pensar mucho más las preguntas cuando la intención es responder sin cortapisas, de manera rápida, clara y directa. Esa es la gracia de todas estas pequeñas entrevistas a grandes profesionales que realizo (puedes ver aquí la lista de reproducción con todas entrevistas realizadas).

En esta ocasión no estuvimos solos al grabar sino que tuvimos unos excelentes acompañantes que nos hicieron reír más de lo normal y es más que entrevista fue un momentazo antes y después y hasta existe el vídeo con la cara B de la entrevista sacándome a mí mientras grababa, algo que no es habitual ya que estos cuestionarios los hago sin aparecer a cámara para que los entrevistados centren todo el protagonismo. Como tiene que ser. Y bueno tras estos preámbulos, aquí está lo que dio de sí este pequeño encuentro con Óscar a cámara abierta.

 Un hacker es… Óscar Navarrete

Óscar Navarrete. Twitter: @Navaguay

Perfil profesional: Ingeniero técnico de sistemas. Actualmente administrador de sistemas y redes en importante grupo empresarial. Profesor titular de «planificación de redes corporativas», «integración de sistemas» y «seguridad en sistemas de información» en SEAS Estudios Superiores Abiertos, de grupo San Valero, con titulación propia de la universidad de Gales. Co-organizador de CONPilar.

«La raya no hay que cruzarla aunque a veces se puede llegar a pisar»

¿Qué es un hacker?

Un hacker es una persona que no se queda dentro de las normas establecidas ni dentro de las cosas que se le quieren imponer. Un hacker además no es solo una persona a nivel informático sino también puede haber un hacker a nivel artístico, musical, ciencia o cualquier otro tema.

 ¿Qué consejos darías a las personas que están comenzando en el terreno de la seguridad?

Que estudien mucho. Que estudien mucho, que prueben mucho, que intenten acudir a congresos de seguridad a hablar con gente del mundillo de seguridad, que aprovechen que hay mucha gente que puede darles buenos consejos, que hay mucha gente que sabe mucho y de la que se puede aprovechar.

A corto plazo, en tres, cinco años ¿cuáles son tus mayores miedos en el terreno de la seguridad?

Esta es la típica. Esto es el IoT (Internet de las cosas). El IoT pero tanto a nivel de hardware como a nivel de software, o sea, software que se puede orientar a entorno doméstico todas estas cosas porque desde la base no está orientado a la seguridad. Entonces siempre tanto en software como en hardware debería partirse en el proyecto con base a la seguridad.

Si usabilidad pero se falla en seguridad. 

Que quede muy bonito, pero la seguridad no se tiene nunca en cuenta.

¿Y qué hay que hacer para jugar en la línea del mal, intentando hacer el bien y no cruzarlo?

El lado del mal (risas). La raya no hay que cruzarla aunque a veces se puede llegar a pisar.
(Risas) Hay que aprender a hacer cosas. Siempre desde la legalidad y pisar la raya siempre se puede hacer en entornos controlados, evidentemente.

Aparte de esos entornos controlados, obviamente, uno va navegando, se pone a trastear y oye que se cae encima del teclado y hace un codo comilla.

Codo, comilla así aahhhhh.

¿En qué consiste ese codo comilla? ¿De verdad es así un poco…?

La gente tiene tan mala suerte que el codo comilla siempre cae en la comilla simple (risas).

Y por eso uno hace un navegación y también ve aplicaciones de organismos públicos va navegando pues por diferentes páginas web…

O te las envían.

O te las envían y te encuentras con todo tipo de cosas ¿no?

Te encuentras con los datos de todo un pueblo por ejemplo nombres, apellidos, DNI, direcciones… en la aplicación oficial de un ayuntamiento, en abierto y en texto plano.

Y todo eso aparte del peligro que provoca para la privacidad de esas personas con esas bases de datos obviamente es un tirón de orejas a que esas cosas no pueden estar ahí.

Porque no se ha pensado en la seguridad antes del diseño de la aplicación. Problemas puedes tener, lo que hemos comentado, que puedes tener todos los datos de por ejemplo una aplicación de un ayuntamiento que cada vez que utilizas, das de alta una incidencia, sube y bajan todos los datos de toda la gente del pueblo que se haya dado de alta en texto plano nombre, apellidos, dirección y DNI.

¿A ti te gusta cacharrear desde que eras pequeño o desde cuándo te viene un poco la afición por todo el tema de la investigación?

Desde muy pequeño pero creo que todo el mundo que está en este mundo ha empezado rompiendo cosas. No concibo la gente que quiere entrar en este mundo y nunca ha abierto un ordenador deberías de haberlo abierto pero además porque lo has roto.

¿Hay alguna hazaña confesable que la recuerdes con especial cariño?

Ninguna señoría (risas).

Desde aquí le doy las gracias a Óscar por su gran simpatía al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.  
Él ya ha pasado la entrevista ¿quién será el siguiente?

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Palabra de hacker con Óscar Navarrete», «@id»: «https://www.yolandacorral.com/palabra-de-hacker-oscar-navarrete/#videoobject», «datePublished»: «2017-12-06», «description»: «Un hacker es… Óscar Navarrete se somete al cuestionario ciberseguro de Palabra de hacker, tu canal de ciberseguridad de tú a tú.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Entrevista-Oscar-Navarrete-canal-Palabra-de-hacker.png», «transcript»: «¿Qué es un hacker?Un hacker es una persona que no se queda dentro de las normas establecidas ni dentro de las cosas que se le quieren imponer. Un hacker además no es solo una persona a nivel informático sino también puede haber un hacker a nivel artístico, musical, ciencia o cualquier otro tema. ¿Qué consejos darías a las personas que están comenzando en el terreno de la seguridad? Que estudien mucho. Que estudien mucho, que prueben mucho, que intenten acudir a congresos de seguridad a hablar con gente del mundillo de seguridad, que aprovechen que hay mucha gente que puede darles buenos consejos, que hay mucha gente que sabe mucho y de la que se puede aprovechar. A corto plazo, en tres, cinco años ¿cuáles son tus mayores miedos en el terreno de la seguridad? Esta es la típica. Esto es el IoT (Internet de las cosas). El IoT pero tanto a nivel de hardware como a nivel de software, o sea, software que se puede orientar a entorno doméstico todas estas cosas porque desde la base no está orientado a la seguridad. Entonces siempre tanto en software como en hardware debería partirse en el proyecto con base a la seguridad. Si usabilidad pero se falla en seguridad. Que quede muy bonito, pero la seguridad no se tiene nunca en cuenta. ¿Y qué hay que hacer para jugar en la línea del mal, intentando hacer el bien y no cruzarlo? El lado del mal. La raya no hay que cruzarla aunque a veces se puede llegar a pisar. Hay que aprender a hacer cosas. Siempre desde la legalidad y pisar la raya siempre se puede hacer en entornos controlados, evidentemente. Aparte de esos entornos controlados, obviamente, uno va navegando, se pone a trastear y oye que se cae encima del teclado y hace un codo comilla. Codo, comilla así aahhhhh. ¿En qué consiste ese codo comilla? ¿De verdad es así un poco…? La gente tiene tan mala suerte que el codo comilla siempre cae en la comilla simple. Y por eso uno hace un navegación y también ve aplicaciones de organismos públicos va navegando pues por diferentes páginas web… O te las envían. O te las envían y te encuentras con todo tipo de cosas ¿no? Te encuentras con los datos de todo un pueblo por ejemplo nombres, apellidos, DNI, direcciones… en la aplicación oficial de un ayuntamiento, en abierto y en texto plano. Y todo eso aparte del peligro que provoca para la privacidad de esas personas con esas bases de datos obviamente es un tirón de orejas a que esas cosas no pueden estar ahí. Porque no se ha pensado en la seguridad antes del diseño de la aplicación. Problemas puedes tener, lo que hemos comentado, que puedes tener todos los datos de por ejemplo una aplicación de un ayuntamiento que cada vez que utilizas, das de alta una incidencia, sube y bajan todos los datos de toda la gente del pueblo que se haya dado de alta en texto plano nombre, apellidos, dirección y DNI. ¿A ti te gusta cacharrear desde que eras pequeño o desde cuándo te viene un poco la afición por todo el tema de la investigación? Desde muy pequeño pero creo que todo el mundo que está en este mundo ha empezado rompiendo cosas. No concibo la gente que quiere entrar en este mundo y nunca ha abierto un ordenador deberías de haberlo abierto pero además porque lo has roto. ¿Hay alguna hazaña confesable que la recuerdes con especial cariño? Ninguna señoría.», «uploadDate»: «2017-12-06», «duration»: «PT3M54S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/V-2Mb5wqqYs» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.