Más observador que conversador hasta que rompe la barrera de la timidez, introspección más bien, que le caracteriza a este trabajador incansable que no se cansa de compartir vía blog o vía ponencia, las mil y una pruebas e investigaciones que realiza cacharreando mil herramientas para buscar la vuelta de tuerca. Así es Pablo González un profesional del sector de la seguridad que esta semana se somete al cuestionario ciberseguro de Palabra de hacker
Echo la vista atrás y son muchas las tertulias compartidas con Pablo desde que lo conozco pero si me tengo que quedar con una palabra que al escucharla o leerla me lleve indiscutiblemente a él esa es Powershell. ¿El motivo? Pues si alguno os estáis preguntando la causa es que debéis asistir a alguna charla o taller técnico de los muchos que realiza a lo largo del año, ver alguna de sus múltiples ponencias en vídeo disponibles en la red o simplemente leer uno de sus libros que tiene dedicado a esta interfaz de consola.
Antes de dar paso a su entrevista cuyo vídeo y podcast tienes disponible abajo tras la transcripción de la entrevista, recomiendo además ver su charla ‘La realidad supera la ficción, cómo proteger la identidad digital‘, en esta ocasión nada técnica, sobre la privacidad y la identidad digital una de sus principales preocupaciones en la actualidad y también al ciberdebate sobre ‘Seguridad ofensiva‘ en el que participó junto a otros invitados.
En esta entrevista Pablo González comparte sus impresiones sobre ciberseguridad y toma así de nuevo el relevo a otros grandes profesionales que ya han pasado por el cuestionario de Palabra de hacker cuyas entrevistas encuentras reunidas en esta lista de reproducción.
Un hacker es… Pablo González
Pablo González. Twitter: @pablogonzalezpe Blog: Co-fundador del blog Flu Project.
Perfil profesional: Ingeniero Informático en Telefónica Digital – 11Paths. Co-fundador de Flu Project y creador del proyecto de formación HackersClub Academy. Autor de varios libros: ‘Metasploit para Pentesters‘, ‘Pentesting con Powershell‘, ‘Ethical Hacking‘ y la novela «Got Root, el poder de la mente«. Participa en diferentes congresos nacionales e internacionales dando charlas de Seguridad Informática. Es profesor en diferentes másteres de Seguridad Informática y de la Información (UEM, UOC, UNIR, UCLM).
«Un hacker es una mente inquieta que quiere saber o llevar más allá la tecnología»
¿Qué es un hacker?
Un hacker es una persona que tiene inquietudes y que quiere llevar la tecnología un paso más allá para lo que fue concebida. Entonces es una persona con muchas inquietudes que quiere saber cómo funcionan las cosas, por qué funcionan de una manera y se hace preguntas, un montón de preguntas. Eso para mí es un hacker, una mente inquieta que quiere saber o quiere llevar más allá la tecnología de lo que fue concebida.
¿Qué consejos darías a las personas que están comenzando en el terreno de la seguridad?
Pues consejos habría varios. Uno de ellos sobre todo que lean mucho, que lean blogs semanal, diariamente que lean libros, sobre todo que monten laboratorios en casa y hagan pruebas. Sobre todo la forma de aprender es probar, probar, equivocarse leer, probar, leer y probar, es la mejor forma de aprender.
Tú has aprendido de prueba-error, rompiendo cosas o intentando ver dónde las llevas al límite y aprender de mucha gente ¿no?
Eso es. Yo he aprendido al final pues de muchisíma gente y cuanta más gente conozcas al final por el networking mejor porque de todo el mundo se pueden aprender cosas y luego pues probando, sobre todo montando laboratorios y pasando horas, probando cosas para llevarlas al máximo.
¿Y qué hay que hacer para jugar en la línea del mal, intentando hacer el bien y no cruzarlo?
Pues tener las cosas claras en primer lugar. Saber hasta dónde puedes llegar y bajo qué condiciones puedes llegar, es decir, si estás en un entorno profesional tienes un contrato, tienes unas cláusulas donde tú sabes hasta dónde puedes llegar y qué cosas puedes realizar. En el caso personal, bueno pues ahí ya depende un poco de la persona, el sentido común ahí cobra mucha importancia porque debemos saber hasta dónde podemos llegar, tenerlo claro antes de llevar a cabo acciones.
Si tenemos dudas habría que consultar si se podría llegar a hacer o no y para eso tenemos laboratorios también. Podemos montar nuestro laboratorio y allí probar, probar cosas. Es cierto que hay cosas, situaciones como pueden ser aplicaciones web que no podemos probar en laboratorios, el algunos entornos no pero bueno ahí tendríamos que usar sobre todo el sentido común.
A tres, cinco años ¿cuáles son tus mayores temores en el terreno de la seguridad?
Miedos a la hora de ver un poco cómo evoluciona todo esto la transformación digital de las empresas cada vez están más expuestas por ejemplo hay un riesgo grande y sobre todo el boom de la tecnología como el Internet de las cosas que está llegando a nuestras vidas y quizás la sociedad está en un cambio que la propia sociedad no se da cuenta de ese propio cambio y el Internet de las cosas está llegando y bueno pues trae consigo muchísimos riesgos para muchísimas personas. La privacidad de las personas es uno de los mayores riesgos que tenemos.
Así brevemente cómo le explicarías a una persona ¿qué es un pentester?
Bueno un pentester es el que realiza el trabajo de pententing y el pentesting es un trabajo bastante divertido. Bueno un pentester es una persona que lo que realiza son pruebas de intrusión contra empresas, pueden ser internas o pueden ser externas y lo que intenta lograr es un camino para llegar a datos a información sensible de una empresa. Demostrar que hay una vía para extraer información o llegar a un objetivo que habían colgado y bueno ese es un poco el trabajo de un pentester.
Bueno explicando todo esto del pentester tú has escrito muchos libros en los que también hablas de estas cosas pero ahora te has pasado al terreno de la novela con ‘Got Root: el poder de la mente‘ ¿por qué? ¿cómo surge la idea?
¿Cómo surge la idea? Pues era que queríamos darle Felipe que es el otro autor y yo un vuelco a esto de la seguridad y contarlo de otra forma no quizás para llegar a un público que no tiene las capacidades técnicas para leer ciertos libros entonces queríamos hacerles llegar esa información de otra forma a través de una historia, bueno de varias historias donde hay unos personajes y hay una trama ¿no?
Entonces creemos que la forma de llegar a esas personas poner a un informático y a una psicóloga y que se vayan contando historias la psicóloga hace un poco de usuario menos avanzado, pregunta un montón y el informático le va contando un poco sus aventuras. Es una forma de comunicar la seguridad informática más allá del target general.
Y el resultado ¿estás contento con eso de acercar la seguridad de esta forma diferente?
Estoy muy orgulloso porque he podido ver que hay gente a la que yo aprecio y quiero que puedan leer este tipo de cosas y que de esta forma han podido llegar a leeerlo.
¿Qué es Latch? ¿cómo lo explicarías?
Bueno Latch es un pestillo digital. Latch es un segundo factor de autorización el cual puede protegernos, nuestros usuarios, a través de una aplicación móvil. Tenemos la aplicación móvil instalada en el dispositivo y cuando nosotros queremos proteger nuestra identidad echamos el cerrojo, echamos el pestillo y entonces Latch nos protege nuestra identidad.
En caso de robo o que alguien utilizara el usuario y contraseña para acceder a nuestra identidad, a nuestra cuenta de usuario pues si el cerrojo está echado, si Latch está echado pues en ese momento bloquearían el acceso y nosotros seríamos notificados a través de la aplicación para saber que alguien ha intentado acceder a nuestra cuenta y que tiene el usuario y contraseña de nuestra cuenta por lo cual deberíamos cambiar rápidamente nuestro usuario, o sea, nuestra contraseña.
O sea que un consejo básico sería poderse instalar Latch para proteger mucho más todas esas aplicaciones y qué otros dos o tres consejos básicos de seguridad le darías a la gente.
Bueno lo primero es Latch hay que instalarlo sí porque al final todas las medidas de protección la seguridad es una cebolla, hay que meterles capas y capas y capas cuantas más capas tengamos, más protegidos estaremos. 100% es imposible lo sabemos. Y como consejos bueno pues primero sentido común.
Sé que hay mucha gente que puede decir ‘bueno eso de sentido común…’. Es importante, lo que no haríamos en el mundo real no hacerlo en el mundo digital luego intentar fortificar nuestra identidad digital es algo bastante preciado, es decir, no usar solamente un solo factor de autenticación usuario y contraseña sino ponerle más factores un token, Latch u otras soluciones que existen y bueno principalmente no fiarnos en Internet de nadie ni de nada. En Internet hay gente que se dedica a delinquir y aunque tenemos grandes recursos en Internet para aprovechar y disfrutar de la navegación, pues hay que tenerlo siempre en cuenta.
Desde aquí le doy las gracias a Pablo González por su amabilidad al someterse al cuestionario ciberseguro y compartir este momento con Palabra de hacker.
Él ya ha pasado la entrevista ¿quién será el siguiente?
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!