Mi primera conferencia de Hacking

Para todo hay una primera vez

Vaya por delante la evidencia: ni trabajo en ciberseguridad, ni tengo formación en ello, más allá de un curso corto y algún vídeo y formación online. Pero una cosa si que soy, curioso.

Da la casualidad que en Asturias, desde hace ya unos años, se lleva celebrando la AsturconTech, un evento que gira en torno a la ciberseguridad y el hacking, dos temas que me parecen apasionantes.

Después de haberlo retrasado durante años, este año dí el paso y con la entrada y mucha incertidumbre, me encaminé el día 14 de noviembre al Centro Cultural Oscar Niemeyer, en Avilés, lugar que iba a albergar el evento.

Acreditación y Badge del evento

Toma de contacto y primeras sorpresas

Seamos sinceros: la idea que tenía en la cabeza era que iba a pasarme horas sentado escuchando a gente hablar de cosas de las cuales no me iba a enterar. Lo que no me esperaba era que eso solo me iba a pasar en una de las conferencias, y hablamos de un evento que dura dos días.

Lo primero que me sorprendió fue el generoso recibimiento por parte de la organización, dado que al ir a acreditarme, me recibieron con una bolsa personalizada del evento con un montón de “chuches”: cuadernos, bolígrafo, pegatinas, una chapa y una botella de agua, a parte de la acreditación misma y el cordón para colgarla del cuello, también personalizado.

Una vez acreditado, procedí a sentarme y disfrutar de las tres conferencias que me iba a dar tiempo a ver ese día (llegué cuando estaba terminando la primera después de comer). Esta no cuenta.

De repente, cuando comenzó la siguiente ponencia, obra de Joel Gámez, me di cuenta que había hecho lo correcto.

La siguiente, impartida por Rafa López, ahondó en un tema que me interesa mucho, que es la guerra tecnológica y cómo los gobiernos y grupos hacktivistas y terroristas digitales utilizan la tecnología para atacar a otros países de muy diversas maneras, mostrándonos las motivaciones y filosofía de los grupos e individuos a los que consideramos enemigos de Europa.

Para terminar, quedaba la exposición de Sandra Bardón, la cual, por desgracia para mi, fue la china en el zapato, dado que fue buenísima, pero totalmente enfocada a los profesionales del Red Team, cosa que, por desgracia, yo no soy.

Criptomonedas, espadas láser y croissants

El sábado, ese era el día que yo llevaba esperando, dado que había en concreto dos ponencias que tenía muchas ganas de ver, y que no defraudaron en absoluto. Para no hacerme muy repetitivo, y dado que la temática era muy similar, agruparé las charlas impartidas, primero, por Andrés Naranjo, que abría el sábado, en la cual se establecieron las bases de funcionamiento de criptomonedas, así como los peligros a los que nos enfrentamos con ellas, y la impartida por Jorge Coronado, la última antes del parón para comer, en la que enseñaba un ejemplo real de investigación forense de una estafa.

Después de la interesante, aunque, en mi opinión, escueta intervención de Antonio Fernandes sobre hacking usando Faxes, llegó la pausa para desayunar, y donde, de repente, me empecé a encontrar con soldados de asalto, pilotos Tie, Jedis… incluso ¡un droide!. Muy amablemente, gente tanto de la Legión 501, la Rebel Legion, Mando Mercs y fabricantes de droides aparecieron para apoyar el evento. Tuve el placer de hablar un poco con ellos, y he de decir que son gente fantástica, apasionada de lo que hacen, y eso es digno de admirar.

También aplaudir a la organización por el catering que nos sirvieron a los asistentes, con el cual recuperamos fuerzas para continuar con lo que, para mi, sería el primer plato fuerte.

Los pilotos, los grandes olvidados de las pelis

Buscas y petardos

La intervención de Joel Serna y David Marugán fue, en mi humilde opinión, magistral.

No solo hicieron una buena exposición de el ataque con buscapersonas y walkie talkies explosivos contra miembros de la milicia de Hezbolá, entrando en detalles técnicos acerca de los dispositivos, sino que enseñaron su propia investigación de cómo podía haberse llevado a cabo, así como mostraron las evidencias de sus indagaciones.

Fue una clase impresionante de hardware hacking, concepto que cada vez me resulta más interesante. Quedé alucinado por la dedicación de ambos ponentes para con su investigación.

Love is in the air

La otra charla a la que tenía que ir sí o sí, era la impartida por David Meléndez, y que iba a hablar de drones. Pero no de drones comerciales para trabajos cinematográficos, o drones FPV, sino SUS drones. Diseñados, fabricados y, sobre todo, estrellados por el mismo.

Para mi personalmente fue muy inspiradora, debido a que una de mis ambiciones es aprender a fabricar mis propios drones en casa, con impresora 3D, por lo que, si ya tenía esta idea en la cabeza, ahora más que nunca no voy a dejar que muera.

Cierre por todo lo alto

Tomás Isasia se encargó de cerrar la conferencia, con una ponencia muy variada y cargada de humor, en donde expuso varias fallas en sistemas de diversa índole, y como, una persona, puede encontrar un pequeño hueco por el que colarse y engañar y aprovecharse del sistema. Muy instructiva y amena, sobre todo teniendo en cuenta que llevábamos desde las 10 y 10 de la mañana con nuestra atención a toda potencia.

Conclusiones

Ha sido una pasada.

La verdad, no me esperaba poder sacar tanto provecho a tanta información que, en principio está fuera de mi ámbito laboral, pero si que es cierto que lo que me llevo es una tonelada de inspiración y de motivación para mis propios proyectos, así como un nuevo punto de vista de este mundo que, aunque desde fuera parezca misterioso, es sin duda una fuente constante de sorpresa y conocimiento, y eso, para una persona curiosa, es lo mejor que hay.

Por supuesto, tenía que llevarme algo de allí, por lo que compré estos libros, los cuales espero que sirvan para poder seguir avanzando en mi aprendizaje de este mundo tan interesante que es el Hacking.

El botín lector.