domingo, enero 27, 2019

Un informático en el lado del mal: Un proyecto personal de 13 años [Parte 2: 2012 a 2015]

Durante la segunda parte de este repaso del blog son cuatro de los años más intensos (aquí tienes la primera parte de este repaso) Pero terminaron con el momento en el que necesité parar durante un mes. A finales del año 2015 mi vida había tenido demasiado intensidad y tuve que parar durante algo más de un mes, tiempo que utilicé para hacer mucho deporte y aprender a hacer cosas como montar en monopatín, patinar, esquiar o nadar. Un tiempo que dio origen al siguiente periodo de mi vida.

Figura 1: Un informático en el lado del mal:
Un proyecto personal de 13 años
[Parte 2: 2012 a 2015]

Como son cuatro años muy intensos en los que se incluyen la adquisición y publicación de un par de temporadas de Cálico Electrónico, la creación del programa Talentum y mi entrada a Telefónica, la transformación de Informática 64 en ElevenPaths dentro de Telefónica, los posts que os he elegido intentan recoger esos momentos tan especiales en mi vida, acompañados de algunos trabajos de investigación que me gustan, y algunos posts narrativos. A ver si os gusta la selección.
[2012] Este fue un año de los más productivos en mi vida. Fue el año que publiqué el libro de Hacking de Aplicaciones Web: SQL Injection. Fue el año en el que estudié durante mucho tiempo los ataques en redes IPv6 que llevarían a la Evil FOCA. Fue el año en el que trabajamos con Cálico Electrónico, publicando nuevas temporadas y tiras de cómics. Fue el año de entrar en Telefónica y lanzar el programa Talentum. Fue el año en el que comencé a trabajar con Javi Nieves en la radio los martes, algo que duraría varios años hasta que ya no me dio la vida.

Figura 2: Mi cameo en la serie de Cálico Electrónico
Fue también el año en el que más disfruté haciendo dibujos de No Lusers con un iPad y publiqué un post en el que explicaba cómo los hacía. Además, también fue el año en el que me hicieron Embajador Honorífico de mi Escuela en la UPM y di el "Discurso de la servilleta" que puedes ver a continuación.. 

Figura 3: El discurso de la servilleta
Un año, de lo más divertido en el que durante todo el año publiqué un montón de artículos técnicos pero también un par de posts sobre mi visión de la universidad. Recuerdo el de El algoritmo de Melkman, la Marcha de Jarvis y la Estadística o el que le dediqué a mi compañero Javier Santiso sobre el papel de un ingeniero de software y la importancia de la algorítmica en el post de "Un ejemplo para un amigo: El par de puntos más próximo".  

Figura 4: Owning Bad Guys {and mafia} using JavaScript Botnets @ BlackHat USA
Y por citar algún post curioso de aquel año, el que hice sobre trabajo, educación y demo-cracia generó mucho debate. Seguir ese año del blog es fácil porque recuperé los mejores artículos en dos posts [Enero-Junio] y [Julio-Diciembre]. Todas las charlas que di ese año - que son un buen montón - están en esta lista de Youtube.
[2013] Este año nació ElevenPaths y 0xWord. Hicimos el primer Security Innovation Day donde presentamos Latch. Este año se lanzó Evil FOCA definitivamente. Y probablemente, fue el año más mediático de mi vida en Televisión. Salí en el programa de Documentos TV titulado "Ojo con tus datos". Publiqué el libro de Pentesting con FOCA. Además, el hacking y el ciberespionaje masivo quedó expuesto con las filtraciones de Edward Snowden y los programas FISM, PRISM, etc... de la NSA.

Figura 5: Evil FOCA en la Ekoparty en 2013
En la parte mediática, hice el programa de Salvados con Jordi Évole e hice una demo de Bridging HTTPS(IPv4)-HTTP(IPv6) aprovechando que el HTTP Pinning de Facebook no estaba hardcodeado en el navegador para explicar cómo se podía acceder a los datos de una cuenta en una WiFi pública utilizando Evil FOCA. El ataque esta documentado en otro libro que participé de Ataques en redes de datos IPv4&IPv6 2ª Edición.

Figura 6: Entrevista en Salvados
Ese año también nació el Profesor Alonso en las aventuras de Cels Piñol. Todas las charlas del año 2013 están en esta lista de Youtube, así como todas las entrevistas y programas de TV que en los que participé están en esta otra lista.
Figura 7: Boceto de El Profesor Alonso
[2014] Este año extraje del blog los 31 artículos que más gustaron en esos doce meses. La mayoría son técnicos y explican cómo hacer cosas. Ya sabéis, de la parte más de tutoriales del blog que de otro tipo de textos. Además, ese fue el segundo año en el que el blog de "Un informático en el lado del mal" ganó el Premio Bitácoras en la categoría de mejor blog de Seguridad informática y Hacking (ya lo había ganado en el año 2012" y estuvo entre los tres primeros en el 2013.

Figura 8: Recogiendo Premio Bitácoras en 2014
Como podéis ver en el vídeo de tres minutos, como la RAE había sacado el término Hacker como pirata informático, aproveché para reivindicar el cambio de la definición - que por suerte llegó tiempo después. Por supuesto, ese fue un año de mucho ElevenPaths. Mucho Faast, Mucho Latch, Mucho MetaShield Protector. Y la llegada de Tacyt.

Figura 9: BigData y Privacidad
Todas las charlas de aquel año las tienes en esta lista de reproducción en Youtube, pero me quedo con al que os he dejado arriba de BigData y Privacidad donde hablé un poco de cómo funcionan las técnicas de Device Fingerprinting y protección de datos. Como veis, ese día llevaba otro gorro.  

Figura 10: Demo en el Hormiguero en 2014
También ese año fue el escándalo de The Snappening, y me invitaron a ir al programa de El Hormiguero a explicarlo y a hacer una demo (Aquí todas las entrevistas de ese año). Momento del que todavía me hablan. Solo fui esa vez al programa pero mucha gente me dice aún "Tú eres el del hormiguero". 
[2015] Este fue el año en el que corté para tomar un descanso invernal de más de un mes en navidades. Un año de mucho crecimiento personal. El proyecto de ElevenPaths se afianzó y el mundo empezó a cambiar. Fue un año en el que el debate de la privacidad en los servicios online empezó a eclosionar en la sociedad. Y yo decidí aparcar por el momento el trabajo con "Cálico Electrónico", sacando la temporada final.

Figura 11: El Rey Felipe VI probando SealSign
El mundo de la seguridad de las apps móviles tomo mucho de mi tiempo. Acabé diseñando Masaap, que lo lanzamos como Path 6 en el Security Innovation Day y hablé mucho de seguridad en Android & iPhone. Lo más curioso de ese año fue cuando volví a encontrarme con el Rey Felipe VI en el MWC y en un medio de comunicación me llamaron "Kinki Ciberdelincuente del 15M".

Figura 12: Tacyt en Argentina
La lista completa de charlas que di las tienes en esta lista de reproducción de Youtube, pero os he seleccionado esta en Argentina. Y la lista de entrevistas de ese año en esta otra donde hay muchas. Estuve con Juan Luis Cano, en la radio varias veces y una muy curiosa con Juan y Damian en Cybercamp. Y para terminar, de ese año recomiendo mucho este artículo a los jóvenes: "Consejos malingos para tu etapa formativa y profesional".
Ese año 2015 fue un antes y un después en el blog. A partir de ese momento entramos en la época moderna donde sin darme cuenta, ni tener tiempo de adaptación mi exposición creció más allá de lo que yo esperaba. Pero eso os lo dejo para la última parte.

Saludos Malignos!

No hay comentarios:

Publicar un comentario