Entrevista a S4vitar: Pentester autodidacta y divulgador en Twitch & Youtube @s4vitar
Hace ya muchos años que comencé a escribir este blog, y muchos que eran niños en aquel entonces, se han convertido en profesionales de renombre. Este es el caso de Marcelo Vázquez, también conocido en la red como S4vitar. Formado de manera autodidacta en la red, y adaptado a las nuevas formas de comunicación, ha demostrado ser un gran divulgador de seguridad informática y hacking a través de Youtube y Twitch, y haciéndolo desde las islas canarias.
Hoy he aprovechado para traeros esta entrevista, donde podéis conocerle mejor. Y si no lo conocías previamente, puede que si echas un vistazo a sus canales en Twitch y en Youtube donde siempre habla de seguridad informática, pentesting, hacking, con el objetivo de enseñar, de compartir y de disfrutar.
Estas son las diez preguntas que le he hecho, y si quieres contactar con él, puedes hacerlo a través de su buzón público en MyPublicInbox, donde ayuda a mucha gente a orientar su carrera. Espero que os guste la entrevista.
Saludos Malignos!
1. S4vitar, ¿cómo empezaste en el mundo de la ciberseguridad?
De forma seria y constante se podría decir que empecé a los 20 años, a esta edad fue cuando nació mi curiosidad real por el campo. Desde bien pequeño estaba ciertamente ligado con la tecnología, pasaba horas y horas frente al ordenador queriendo aprender acerca de todo tipo de cosas, recuerdo que hasta incluso llegaba a hacerme mis pequeños programas '.bat' con el bloc de notas, empleando condicionales, bucles y hasta donde la curiosidad llegara.
Más tarde lo terminé dejando todo de lado, hasta que a los 20 años dando tumbos entre 2 carreras desde los 17 años empecé a ver que el campo de la informática era lo que realmente me llamaba la atención. El interés volvió a despertar gracias al haberme juntado con unos compañeros que estudiaban informática, veía lo que hacían y en cierto punto me sentía atraído. Quería poder estar haciendo lo mismo que ellos.
Me metí en ingeniería informática. A pesar de haber podido cursar únicamente un año, me sirvió para descubrir el campo que realmente me interesaba, la ciberseguridad. Descubrí la existencia de un campo sobre el que me podía pasar horas y horas entretenido, aprendiendo, siendo productivo, pudiendo llevar todo lo que aprendía a la práctica, pudiendo sobre todo sentirme realizado. Inicié en el campo de manera totalmente autodidacta. Aunque bien es cierto que al principio me costó un poco arrancar, con el tiempo fui adquiriendo cierta destreza e iba interiorizando mejor los conceptos que aprendía.
Esto me ha terminado demostrando que si existe algún tipo de vínculo con alguna cosa desde tan temprana edad, es por algo.
2.- ¿Qué le recomendarías a la gente que quiere comenzar en ciberseguridad y seguir tus pasos?
Les recomendaría que sobre todo el ánimo no decaiga, es un campo que requiere de una correcta gestión de las emociones. A veces veo a personas tratando de notar cambios de una semana a otra, o de un mes a otro de forma repentina, y en caso de no ver resultados inmediatos esto les hace pensar que no están avanzando, que este campo no es el suyo o que no lo están haciendo bien. Esto realmente no funciona así... este campo requiere de mucho tiempo, de mucha dedicación y de muchas horas de inversión, es algo que siempre trato de transmitir en mis directos de Twitch.
A diferencia de hace unos años, lo bueno a día de hoy es que uno dispone de más facilidad para aprender. Existen diversos/as creadores/as de contenido que dedican de su tiempo a enseñar a los demás por diversas plataformas y diversos medios (YouTube, Twitch, libros, podcasts, artículos, conferencias, etc.). Mi recomendación es acercarse a ellos/as, al contenido que ofrecen. Al principio es algo difícil coger soltura en el campo, sobre todo porque uno no sabe bien por dónde debe comenzar. El aprender de otros más experimentados en la materia considero que es fundamental, además de entablar vínculos con la comunidad, con personas que comparten la misma pasión. De esta forma uno no se siente solo y tiene más fuerzas para continuar.
Sin embargo, un contrapunte que siempre trato de trasladar, es el acostumbrarse a tampoco abusar en exceso de los demás para resolver un problema. Me explico, en mi caso, cuando realmente considero que empecé a aprender cosas, fue cuando traté de apañármelas por mi cuenta sin preguntar a nadie. En su momento acostumbraba mucho a preguntar a los demás para resolver un problema en vez de resolverlo por mi propia cuenta. El acercarse a esa costumbre no creo que sea del todo bueno, pues a largo plazo... si te acostumbras a que te lo den todo hecho, no dándote la oportunidad de sacar las castañas del fuego por cuenta propia, lo que consigues es que los problemas te los resuelvan otros, en vez de tu mismo. Esto en cierto punto puede llegar a perjudicar en el futuro.
Hay que saber muy bien en qué momento acudir a la comunidad para preguntar una duda y en qué momento actuar por cuenta propia para explorar tus límites.
3.- Eres de una generación nacida ya con Internet, y con la comunidad de hackers muy desarrollada, ¿quiénes han sido tus referentes en el mundo del hacking?
Más que referentes he tenido a personas que me han servido de inspiración, considero que el referente de alguien debe de ser uno mismo, en la persona en la que te puedes llegar a convertir, creer y luchar por ello. Las personas que me han servido de inspiración no forman parte del mundo del hacking, pero para mí son auténticos Hackers. Uno de ellos es tan citado Elon Musk que en alguna que otra ocasión habré hablado de él y de lo que ha hecho.
Me ha hecho ver que hasta la idea más alocada puede cobrar vida si crees en ella, me ha enseñado a través de sus charlas por conferencias que ha dado la importancia de arriesgar, la importancia de no tirar la toalla y la importancia de luchar por tus sueños. Gracias a él he llegado a tomar ciertas decisiones durante mi trayectoria, sin importar lo que se pueda llegar a perder por detrás y prestando más atención a las cosas que uno puede ganar. Para mí es un auténtico hacker de la vida misma, y lo tengo junto con otros de referente principal.
4.- ¿En qué área de trabajo en ciberseguridad se siente S4vitar más cómodo?
Considero que el área en el que más cómodo me siento es el Pentesting. Desde que descubrí concretamente este campo mi ilusión por seguir aprendiendo y seguir enriqueciendo mis conocimientos aumentó. Es un área de trabajo que me permite explorar, no sólo a nivel técnico sino también a mí mismo, a mis propios límites.
Es un área que me hace ver cada día que nunca es suficiente, que siempre hay nuevas cosas que aprender, que siempre hay que mantenerse actualizado y seguir aprendiendo. Esto hace mantener mi mente ocupada y sentirme útil, además de entretenerme como un niño.
5.- Has hecho mucha investigación, pero de todo lo que has hecho, ¿qué es lo que te hace sentir más satisfecho?
Creo que de las cosas que más satisfecho me han hecho estar es el haber podido acercar este campo de la ciberseguridad a gente que no conocía de esto, el otorgar a los demás la oportunidad de explorar un nuevo campo en el que poder especializarse, en el que poder llegar incluso a trabajar de forma profesional. Y sobre todo y lo más importante, el haber creado la comunidad que se ha creado, considero que esta es una de las cosas más bonitas que le pueden pasar a un creador de contenido.
Me agrada el ver cómo alguien cuya curiosidad viste despertar desde un principio ha podido llegar a rendir una certificación gracias al material que ofreces y gracias a la comunidad que apoya, el ver cómo han podido convertir algo que empezó como hobbie a un puesto de trabajo, el sentir cómo hay un avance y un progreso conjunto por parte de todos. Considero que como más satisfecho se puede considerar alguien es con el reflejo del significado de su trabajo.
6.- Todos los hackers tienen sus libros de referencia, ¿cuáles son los tuyos?
Mi gran libro de referencia considero que ha sido internet, desde que empecé en el campo de forma autodidacta siempre he estado muy ligado a este para aprender. Para mi internet ha sido mi gran fuente de sabiduría, mi principal transmisor de la información. Hay mucha gente que pierde tiempo por Internet y que desconoce el verdadero potencial de este, pero desde que uno aprende a investigar y a buscar las cosas, es un auténtico espectáculo.
Desde casa y con un simple ordenador conectado a Internet, las posibilidades son infinitas. Siempre suelo poner el ejemplo de cuando estamos estancados en algo que nos da problemas y buscamos ese problema por Internet, generalmente otro/as ya han tenido el mismo problema, y puedes ver cómo lo han podido solucionar gracias a las contestaciones de otras personas. Internet ofrece un gran abanico de posibilidades en cuanto a aprendizaje respecta, pero cabe decir que también es una cuestión de estar dispuesto a utilizarlo para sacarle provecho, actitud ante todo.
7.- Para los que seguimos tus publicaciones, siempre estas metido en algo, ¿cuáles son los nuevos proyectos que tienes en mente?
Ahora mismo estoy planteando montar mi propia academia de aprendizaje, aislado a los directos que hago en Twitch y a la creación de contenido en Youtube. Mi idea es poder lanzarla para finales de este año 2021, con cursos bastante completos de hacking ético que permitan a personas que no dispongan de conocimientos previos adentrarse en este mundo, con el objetivo de adquirir una buena base bien estructurada con la que poder enfrentarse a las certificaciones del sector.
Asimismo, estamos trabajando en paralelo con H4cknet, un proyecto para la comunidad que presenté en su momento en mi canal de Youtube ideal para aprender cibersegridad de forma gratuita en un entorno controlado fácilmente desplegable, sin necesidad de requerir de conexión a internet o de contar con máquinas virtuales. La presentación del proyecto gustó muchísimo, y planeamos tanto el equipo que conforma el proyecto como yo, tenerlo lo antes posible. Lo único es que lleva su tiempo y son más cosas a tener en cuenta de las que parece. De vez en cuando tratamos de ir mostrando avances, pero por el momento... ¡lo bueno se hace esperar!
8.- ¿Y cuáles son las 5 herramientas que están en tu mochila de pentester?
Mis 5 herramientas esenciales que me deben acompañar en toda auditoría son: BurpSuite, CrackMapExec, Nmap, Responder y Wfuzz; por lo demás siempre tendemos a crear nuestras propias herramientas o tirar de nuestro propio procedimiento manual para tomar el control de las cosas que estamos haciendo. ¡Aún así me quedo con las ganas de nombrar otras!, pero bueno, 5 herramientas son 5 herramientas jaja ni más, ni menos.
9.- Tú, desde las Islas Canarias, has demostrado que las barreras no existen en Internet, ¿crees que el nuevo entorno de teletrabajo y flexibilidad que permite Internet aflorará talento escondido en los rinconcitos preciosos del mundo donde la gente quiere vivir alejada de la gran ciudad?
¡Sin duda!, de hecho hablando del talento escondido, en la misma línea siempre suelo hablar acerca de la importancia de crear contenido, de hacerse ver a través de las redes y de Internet. A fin de cuentas, toda esa dedicación habla de ti, permite a otros ver cómo haces las cosas, ver la calidad con la que haces las cosas, conocerte un poco más.
Estoy seguro de que existen personas con mucho talento que por alguna razón no se hacen ver, y esto trae en consecuencia que los demás desconozcan de ti. Existen múltiples formatos en los que uno puede ponerse a crear contenido, e igual suena un tanto alocado, pero creo incluso que en cierto punto esto puede llegar a abrir hasta más puertas que una certificación, por la visibilidad que te da y por la actitud que transmites.
¡Siempre animo a la gente a que se pongan a crear contenido, que demuestren lo que son capaces de hacer!
10.- Y la última, haces Twitch, Youtube, conferencias, ¿para cuándo te animas a escribir un libro para 0xWord?
¡Que conste que tengo muchas ganas de esto! jaja, actualmente me parece que el tiempo no me lo permite por los proyectos en los que estoy, pero como proyecto de futuro me encantaría, así se tensa por escrito.
De forma seria y constante se podría decir que empecé a los 20 años, a esta edad fue cuando nació mi curiosidad real por el campo. Desde bien pequeño estaba ciertamente ligado con la tecnología, pasaba horas y horas frente al ordenador queriendo aprender acerca de todo tipo de cosas, recuerdo que hasta incluso llegaba a hacerme mis pequeños programas '.bat' con el bloc de notas, empleando condicionales, bucles y hasta donde la curiosidad llegara.
Más tarde lo terminé dejando todo de lado, hasta que a los 20 años dando tumbos entre 2 carreras desde los 17 años empecé a ver que el campo de la informática era lo que realmente me llamaba la atención. El interés volvió a despertar gracias al haberme juntado con unos compañeros que estudiaban informática, veía lo que hacían y en cierto punto me sentía atraído. Quería poder estar haciendo lo mismo que ellos.
Me metí en ingeniería informática. A pesar de haber podido cursar únicamente un año, me sirvió para descubrir el campo que realmente me interesaba, la ciberseguridad. Descubrí la existencia de un campo sobre el que me podía pasar horas y horas entretenido, aprendiendo, siendo productivo, pudiendo llevar todo lo que aprendía a la práctica, pudiendo sobre todo sentirme realizado. Inicié en el campo de manera totalmente autodidacta. Aunque bien es cierto que al principio me costó un poco arrancar, con el tiempo fui adquiriendo cierta destreza e iba interiorizando mejor los conceptos que aprendía.
Esto me ha terminado demostrando que si existe algún tipo de vínculo con alguna cosa desde tan temprana edad, es por algo.
2.- ¿Qué le recomendarías a la gente que quiere comenzar en ciberseguridad y seguir tus pasos?
Les recomendaría que sobre todo el ánimo no decaiga, es un campo que requiere de una correcta gestión de las emociones. A veces veo a personas tratando de notar cambios de una semana a otra, o de un mes a otro de forma repentina, y en caso de no ver resultados inmediatos esto les hace pensar que no están avanzando, que este campo no es el suyo o que no lo están haciendo bien. Esto realmente no funciona así... este campo requiere de mucho tiempo, de mucha dedicación y de muchas horas de inversión, es algo que siempre trato de transmitir en mis directos de Twitch.
A diferencia de hace unos años, lo bueno a día de hoy es que uno dispone de más facilidad para aprender. Existen diversos/as creadores/as de contenido que dedican de su tiempo a enseñar a los demás por diversas plataformas y diversos medios (YouTube, Twitch, libros, podcasts, artículos, conferencias, etc.). Mi recomendación es acercarse a ellos/as, al contenido que ofrecen. Al principio es algo difícil coger soltura en el campo, sobre todo porque uno no sabe bien por dónde debe comenzar. El aprender de otros más experimentados en la materia considero que es fundamental, además de entablar vínculos con la comunidad, con personas que comparten la misma pasión. De esta forma uno no se siente solo y tiene más fuerzas para continuar.
Sin embargo, un contrapunte que siempre trato de trasladar, es el acostumbrarse a tampoco abusar en exceso de los demás para resolver un problema. Me explico, en mi caso, cuando realmente considero que empecé a aprender cosas, fue cuando traté de apañármelas por mi cuenta sin preguntar a nadie. En su momento acostumbraba mucho a preguntar a los demás para resolver un problema en vez de resolverlo por mi propia cuenta. El acercarse a esa costumbre no creo que sea del todo bueno, pues a largo plazo... si te acostumbras a que te lo den todo hecho, no dándote la oportunidad de sacar las castañas del fuego por cuenta propia, lo que consigues es que los problemas te los resuelvan otros, en vez de tu mismo. Esto en cierto punto puede llegar a perjudicar en el futuro.
Hay que saber muy bien en qué momento acudir a la comunidad para preguntar una duda y en qué momento actuar por cuenta propia para explorar tus límites.
3.- Eres de una generación nacida ya con Internet, y con la comunidad de hackers muy desarrollada, ¿quiénes han sido tus referentes en el mundo del hacking?
Más que referentes he tenido a personas que me han servido de inspiración, considero que el referente de alguien debe de ser uno mismo, en la persona en la que te puedes llegar a convertir, creer y luchar por ello. Las personas que me han servido de inspiración no forman parte del mundo del hacking, pero para mí son auténticos Hackers. Uno de ellos es tan citado Elon Musk que en alguna que otra ocasión habré hablado de él y de lo que ha hecho.
Me ha hecho ver que hasta la idea más alocada puede cobrar vida si crees en ella, me ha enseñado a través de sus charlas por conferencias que ha dado la importancia de arriesgar, la importancia de no tirar la toalla y la importancia de luchar por tus sueños. Gracias a él he llegado a tomar ciertas decisiones durante mi trayectoria, sin importar lo que se pueda llegar a perder por detrás y prestando más atención a las cosas que uno puede ganar. Para mí es un auténtico hacker de la vida misma, y lo tengo junto con otros de referente principal.
4.- ¿En qué área de trabajo en ciberseguridad se siente S4vitar más cómodo?
Considero que el área en el que más cómodo me siento es el Pentesting. Desde que descubrí concretamente este campo mi ilusión por seguir aprendiendo y seguir enriqueciendo mis conocimientos aumentó. Es un área de trabajo que me permite explorar, no sólo a nivel técnico sino también a mí mismo, a mis propios límites.
Es un área que me hace ver cada día que nunca es suficiente, que siempre hay nuevas cosas que aprender, que siempre hay que mantenerse actualizado y seguir aprendiendo. Esto hace mantener mi mente ocupada y sentirme útil, además de entretenerme como un niño.
5.- Has hecho mucha investigación, pero de todo lo que has hecho, ¿qué es lo que te hace sentir más satisfecho?
Creo que de las cosas que más satisfecho me han hecho estar es el haber podido acercar este campo de la ciberseguridad a gente que no conocía de esto, el otorgar a los demás la oportunidad de explorar un nuevo campo en el que poder especializarse, en el que poder llegar incluso a trabajar de forma profesional. Y sobre todo y lo más importante, el haber creado la comunidad que se ha creado, considero que esta es una de las cosas más bonitas que le pueden pasar a un creador de contenido.
Me agrada el ver cómo alguien cuya curiosidad viste despertar desde un principio ha podido llegar a rendir una certificación gracias al material que ofreces y gracias a la comunidad que apoya, el ver cómo han podido convertir algo que empezó como hobbie a un puesto de trabajo, el sentir cómo hay un avance y un progreso conjunto por parte de todos. Considero que como más satisfecho se puede considerar alguien es con el reflejo del significado de su trabajo.
6.- Todos los hackers tienen sus libros de referencia, ¿cuáles son los tuyos?
Mi gran libro de referencia considero que ha sido internet, desde que empecé en el campo de forma autodidacta siempre he estado muy ligado a este para aprender. Para mi internet ha sido mi gran fuente de sabiduría, mi principal transmisor de la información. Hay mucha gente que pierde tiempo por Internet y que desconoce el verdadero potencial de este, pero desde que uno aprende a investigar y a buscar las cosas, es un auténtico espectáculo.
Desde casa y con un simple ordenador conectado a Internet, las posibilidades son infinitas. Siempre suelo poner el ejemplo de cuando estamos estancados en algo que nos da problemas y buscamos ese problema por Internet, generalmente otro/as ya han tenido el mismo problema, y puedes ver cómo lo han podido solucionar gracias a las contestaciones de otras personas. Internet ofrece un gran abanico de posibilidades en cuanto a aprendizaje respecta, pero cabe decir que también es una cuestión de estar dispuesto a utilizarlo para sacarle provecho, actitud ante todo.
7.- Para los que seguimos tus publicaciones, siempre estas metido en algo, ¿cuáles son los nuevos proyectos que tienes en mente?
Ahora mismo estoy planteando montar mi propia academia de aprendizaje, aislado a los directos que hago en Twitch y a la creación de contenido en Youtube. Mi idea es poder lanzarla para finales de este año 2021, con cursos bastante completos de hacking ético que permitan a personas que no dispongan de conocimientos previos adentrarse en este mundo, con el objetivo de adquirir una buena base bien estructurada con la que poder enfrentarse a las certificaciones del sector.
Asimismo, estamos trabajando en paralelo con H4cknet, un proyecto para la comunidad que presenté en su momento en mi canal de Youtube ideal para aprender cibersegridad de forma gratuita en un entorno controlado fácilmente desplegable, sin necesidad de requerir de conexión a internet o de contar con máquinas virtuales. La presentación del proyecto gustó muchísimo, y planeamos tanto el equipo que conforma el proyecto como yo, tenerlo lo antes posible. Lo único es que lleva su tiempo y son más cosas a tener en cuenta de las que parece. De vez en cuando tratamos de ir mostrando avances, pero por el momento... ¡lo bueno se hace esperar!
8.- ¿Y cuáles son las 5 herramientas que están en tu mochila de pentester?
Mis 5 herramientas esenciales que me deben acompañar en toda auditoría son: BurpSuite, CrackMapExec, Nmap, Responder y Wfuzz; por lo demás siempre tendemos a crear nuestras propias herramientas o tirar de nuestro propio procedimiento manual para tomar el control de las cosas que estamos haciendo. ¡Aún así me quedo con las ganas de nombrar otras!, pero bueno, 5 herramientas son 5 herramientas jaja ni más, ni menos.
9.- Tú, desde las Islas Canarias, has demostrado que las barreras no existen en Internet, ¿crees que el nuevo entorno de teletrabajo y flexibilidad que permite Internet aflorará talento escondido en los rinconcitos preciosos del mundo donde la gente quiere vivir alejada de la gran ciudad?
¡Sin duda!, de hecho hablando del talento escondido, en la misma línea siempre suelo hablar acerca de la importancia de crear contenido, de hacerse ver a través de las redes y de Internet. A fin de cuentas, toda esa dedicación habla de ti, permite a otros ver cómo haces las cosas, ver la calidad con la que haces las cosas, conocerte un poco más.
Estoy seguro de que existen personas con mucho talento que por alguna razón no se hacen ver, y esto trae en consecuencia que los demás desconozcan de ti. Existen múltiples formatos en los que uno puede ponerse a crear contenido, e igual suena un tanto alocado, pero creo incluso que en cierto punto esto puede llegar a abrir hasta más puertas que una certificación, por la visibilidad que te da y por la actitud que transmites.
¡Siempre animo a la gente a que se pongan a crear contenido, que demuestren lo que son capaces de hacer!
10.- Y la última, haces Twitch, Youtube, conferencias, ¿para cuándo te animas a escribir un libro para 0xWord?
¡Que conste que tengo muchas ganas de esto! jaja, actualmente me parece que el tiempo no me lo permite por los proyectos en los que estoy, pero como proyecto de futuro me encantaría, así se tensa por escrito.
6 comentarios:
Genial entrevista. S4vitar es un referente para todos los que somos autodidactas en el mundo de la ciberseguridad y me encantan sus vídeos. Espero que H4cknet esté pronto lista, tengo ganas de conocer la plataforma, y respecto a lo que dice de su propia academia, según lo que valga, estoy deseando verla también para apuntarme y aprender más todavía de todo un maestro.
me alegro mucho de esta entrevista tengo 17 y crecí viendo las charlas de Chema desde niño y hoy día veo a la nueva gen que estoy aprendiendo de savitar también ojalá verlos compartiendo directorios, los mejorsito de España saludos, valentinello.
En lo personal, considero a s4vitar como un maestro, el me guio hasta una plataforma, la cual es para aprender de manera "gratuita", tengo ganas de conocer mas sobre su academia, y si mis posibilidades económicas me lo permiten, me apuntaria ya que es un tema que me apasiona. Mis mas grandes deseos para s4vi, para que todos sus proyectos salgan a flote, y triunfe mas, en todo sentido
Savi eres un Crack. Gracias a ti he descubierto y estoy emocionado por este mundo de la ciberseguridad. Tienes un don de transmitir la enseñanza de manera particular y eso es lo que da un gran valor a tu contenido.
Que gran entrevista Savi.
Estamos Hack!
Abrazos desde Colombia
Sinceramente Tito s4vitar esta creando una comunidad increible, nos esta enganchando en esto del mundo hack con sus videos de youtube y sus directos en twitch. Te enseña de una manera diferente para que aprendas de verdad. Un tio 10 en todo.
No solo sigo a este chaval por su conocimiento. Creo que su enorme calidad humana y sus reflexiones, además de los gestos que tiene para la comunidad, que sigue creciendo gracias a él, son una bella inspiración para el resto de las personas que trabajan en éste campo. Gracias Chema y Tito por brindarnos tanto.
Publicar un comentario