sábado, enero 06, 2007

Solo pa que quede

El día 28 de Diciembre, ese en el que yo vi la luz, apareció en el Diario de Navarra, no en el diario de Noticias, donde ya me habían hecho otra previa, meses antes, una entrevista que me habían hecho. La noticia que salió publicada está en la siguiente URL:

Diario de Navarra

Sin embargo, la entrevista completa era un poco más larga. Os la pongo aquí para los que hayáis leído solo la anterior. Esto lo meteremos off-topic en sección: Tecnico-less-Ego

*****************************************************

¿Podría explicar en qué consiste ser un MVP? ¿Qué actividades realizan los MVPS?

Ser MVP (Most Valuable Professional) es un reconocimiento que realiza Microsoft con algunos profesionales por destacar en alguna tecnología y por realizar acciones de difusión y colaboración con las comunidades técnicas. En España somos unos 60 y unos 2.500 en todo el mundo. Este premio es anual, así que puede ser ganado y perdido todos los años. A mi me lo concedieron en la disciplina de Windows Server Security, donde somos 2 en España, yo y mi compañero Juan Luís Rambla. En Pamplona están premiados otros dos profesionales como MVPs.

Las actividades que realizamos son muy diversas, desde resolver problemas que la gente plantea en Internet en foros, listas de correo, como difundir tecnología mediante blogs, conferencias, etc… Yo intento enseñar a la gente temas de seguridad informática.

¿Conferencias de Informática? Suena aburrido, ¿no?

Para nosotros no, pero siempre intentamos hacer las cosas divertidas. Muchas veces tenemos a una persona sentada viéndonos durante el tiempo que podría haber visto la Trilogía de Star Wars Original. Hay que entretener a la gente, así que nada, manos a la obra. En algunas conferencias he salido disfrazado de batman con un compañero de Robin, o de Darth Vader, o hemos entrado con la música de Bonanza dando tiros, o de cazafantasmas, Gimly y Legolas, de rusos, carcelarios… etc… En una charla hice un concurso y le rompí huevos en la cabeza a la gente que no se sabía las respuestas y quisieron concursar. . Jeje. No me llaman el maligno por casualidad.

¿Maligno? ¿Es su nick?

Realmente es una broma con Pamplona. La segunda vez que vine aquí, en una lista dijeron que invitarme a mi era como invitar al maligno disfrazado de carmelita descalza, así que me gustó y me lo quedé.

¿Y que te trae a Pamplona?

Pues vengo porque estoy invitado a dar una charla en la inauguración del primer grupo de usuarios .NET en Navarra que será el miércoles 13 a las 18:30 horas. Todo el mundo está invitado e intentaremos hacer una sesión entretenida. La información está en la web del grupo en www.navarradotnet.com

¿Se acuerda cuándo fue la primera vez que se puso delante de un ordenador? ¿Recuerda el modelo?

El primer ordenador que toqué fue un Dragon y un Spectravideo cuando me apunté con 12 años a una academia que decía que la informática era el futuro para aprender a programar en una cosa que se llamaba BASIC. De ahí me compré un Amstrad (eh! Un 6128 color, que yo ya era un pijo!). Luego gané en un concurso en RNE un Epson PJ/1 con microprocesador 8088 con doble unidad de disco de 5 y ¼ (sin disco duro, eso sí) que venía con MS/DOS. ¡Qué bonitos recuerdos!

¿Y cuándo pensó: “me voy a dedicar a esto de la informática?

El primer día que toqué un ordenador, es un veneno que te entra por las yemas de los dedos, como por osmosis. Si un día paso sin estar conectado con mi ordenador me siento extraño. Siempre llevo el ordenador encima. De vacaciones, de paseo. Bajo del coche y me llevo la mochila con el ordenador a la espalda. Mira que si lo necesito y no lo tengo…

¿Trabaja para Microsoft?

No soy empleado de Microsoft, de hecho es incompatible trabajar en Microsoft y ser reconocido como MVP. El no pertenecer a Microsoft me permite poder hacer y decir cosas que dichas a lo mejor desde Microsoft se verían distintas. En las conferencias siempre intento entretener y las cosas que hago no se si las podría hacer alguien que trabaje en Microsoft. Sí es cierto que Microsoft me contrata para realizar diferentes trabajos como las campañas de Security On Site en las que vamos con los equipos de seguridad de grandes empresas intentando ayudarles con temas de Seguridad, pero igual que también me ha contratado Esware Linux u otra empresa.

¿Se gana pasta siendo un MVP?

No,no. Ser MVP solo es un reconocimiento, pero no te da dinero. Muchas de las cosas que haces las haces gratis. En Pamplona creo que es la 6 o 7 charla que doy y creo que las he dado todas gratuitas. Ahora bien, lo que si da dinero es ser un buen profesional. Hay muchos profesionales buenos que no son MVPs y “ganan pasta”. Yo me considero bien reconocido como profesional, económicamente hablando.

¿Qué puede hacer una persona con tenga sus conocimientos con un ordenador conectado a Internet?

¡Comprar comics y escribir un blog!, que esas son mis dos principales ocupaciones. No, en serio, si te refieres a que puede hacer alguien con conocimientos sobre técnicas hacker puede hacer muchas cosas. Muchas más de las que la gente se piensa. Un Hacker puede entrar en los sistemas de empresas y robar información, modificarla, destrozar el sistema. Cambiar notas en universidades, cambiar precios, tirar servidores abajo, robar información de clientes, etc… A veces en menos de 1 minuto y utilizando solo la herramienta más poderosa jamás creada: El bloc de notas. En muchas de mi charlas hago una demo que se llama “Pinta y Colorea” para que la gente vea lo fácil que es.

¿Por qué se llama su blog “Un informático en el Lado del Mal”?

Se llama así porque siempre a Microsoft se la ha catalogado como el malo de la película, cuando no es más que una empresa que trata de ganar dinero con el mundo de la tecnología como Oracle, IBM, SUN, Cisco, HP, Google o ReHat, así que como yo soy MVP de Microsoft quise, de una forma humorística y desenfada “dar un poco de guerra” desde el lado del mal. Solo eso.

Los delitos clásicos como estafas, engaños, robos u otros tantos se están trasladando de manera progresiva a la Red, ¿hoy en día quiénes son los salteadores de caminos de la Red?

Podemos decir que muchos de los que antes delinquían en otras formas han elegido una nueva forma de llegar a más victimas a través de la red. Yo creo que no es la herramienta la que hace al artista, así que de igual manera, que sea a través de Internet o no es indiferente es el mismo tipo de gente, pero con otro medio (más cómodo si cabe).

¿Cuáles son los riesgos a los que se expone una persona cualquiera cuando navega de aquí para allá?

Se expone a encontrarse en sitios que no están pensando en cosas buenas para él, que van a intentar atacarle, si el sistema no está protegido, o engañarle para que sea él mismo el que entregue los permisos. Como cuando sales por la calle, hay gente buena y gente no buena. Una vez que un programa atacante ha conseguido permisos en la máquina, ya sea porque el sistema no está bien configurado, no se han tomado las precauciones o porque el usuario ha hecho clic en un Aceptar que no debía tu ordenador ya nunca será tu ordenador. En ese momento lo que te quieran hacer es posible. Desde capturar tu webcam y grabarte mientras tú no lo sabes, robarte todo lo que tecleas, o borrarte el sistema. Acojona, ¿eh?

Responda con sinceridad, ¿hasta qué punto son seguras las conexiones de las empresas, sobre todo las de las entidades financieras?

Siento decir que el mayor problema al que se enfrentan los bancos es el de securizar algo que no es suyo, los equipos de sus clientes. Los servidores los tienen en un nivel de seguridad bueno o muy bueno, pero ¿cómo proteger las credenciales de un usuario que se sienta en un cibercafé a hacer una transferencia? Ahora bien, si me preguntas por las empresas la cosa está muy malita. Te doy un titular. La seguridad en las páginas web españolas es mala o muy mala. ¿Por qué? ¿No hay buenos profesionales? La respuesta es fácil. Hay muy buenos profesionales, pero somos propensos a saltarnos los procedimientos además de “ahorrar” en cosas que no se ven a primera vista. Un amigo mío me dijo un día. “En este país nunca hay tiempo de hacer las cosas bien, pero sí de hacerlas dos veces” Es nuestra cruz. ¿Ha contratado el Diario de Navarra un test de Intrusión externo realizado por profesionales que comprueben las técnicas hacker?

¿Cuántos ataques puede recibir una empresa al cabo de un día?

Muchos, muchos. La web está siendo rastreada constantemente por scanners. La gente de Zone-h contabiliza más de 3.000 intrusiones con éxito. Un hacker turco hackeo 23.000 web sites de un tirón. ¿Suficiente para preocuparse?

¿Se podría crear un antivirus que fuera casi como un escudo antimisiles, es decir, sin ningún tipo de fisura?

Hoy en día los virus no son el problema. Los problemas cambian. La seguridad depende de tres factores: Personas, procesos y tecnología. La respuesta correcta a la pregunta es no creo que se pueda construir nada sin fisuras sin hacerlo contar con unos procesos sin fisuras y procesos sin fisuras.

Alguien aseguró en alguna ocasión que en el mundo no existiría más de una decena de ordenadores, que serían de las personas más ricas del mundo, que ocuparían grandes salas y los manipularían personas vestidas con bata blanca. Esto no ha pasado ¿ejerza de gurú y señalé hacia donde avanzan los pasos de la informática?

Ja,ja. La respuesta es NI IDEA. ¿Matrix? ¿Un mundo feliz? ¿1984? ¿Terminador? ¿Inteligencia Artificial? ¿Yo Robot? ¿Blade Runner? Pero vaya a donde vaya, será apasionante, eso seguro.

3 comentarios:

  1. Me parece algo fuerte que tu dijeras esto sin diferenciar hackers y crackers. Si los que estamos metidos en la informática nos tiramos las piedras mal vamos.


    Un Hacker puede entrar en los sistemas de empresas y robar información, modificarla, destrozar el sistema. Cambiar notas en universidades, cambiar precios, tirar servidores abajo, robar información de clientes, etc…

    ResponderEliminar
  2. jo, no había leído la original, y no sólo que han hecho un escueto mini resumen de varias preguntas, es que además se han comido el final de dos de las que sí han puesto:
    - "Acojona ¿eh?"
    - "¿Ha contratado el Diario de Navarra un test de Intrusión externo realizado por profesionales que comprueben las técnicas hacker?"

    Ahora mismo linko la completa desde la web de NavarraDotNET .

    Elena

    ResponderEliminar
  3. Hola Net,

    realmente un hacker puede hacerlo, pero cuando me pregunta sobre los delitos, creo que dejo claro que son delincuentes y no hackers. El termino de cracker me sigue pareciendo ambiguo (tengo amigos que hacen cracks y no les gusta ni el de hacker ni la acepción negativa de cracker) y prefiero usar siempre el de black hacker

    Pero tomo nota e intentaré ser superclaro con esto en todas las siguientes veces.

    Gracias!

    ResponderEliminar