Estamos llegando al final del año y es un buen momento para recordar esta edición 2024 de nuestros CodeTalks Temporada 7 que hacemos desde Ideas Locas, parte del equipo de Telefónica Innovación Digital.Este año hemos revisado diversos temas de tecnología, seguridad, accesibilidad, entre otros.
También hemos cambiado un poco el enfoque y hemos añadido otros temas más allá de la programación como la accesibilidad e incluso alguna entrevista que no os podéis perder. Pero mejor vamos a dar un repaso a los temas y tecnologías que hemos tratado este año.
#codetalks4devs T07-01: Cómo usar la API de Latch. Seguridad al Alcance de tu Código
En este primer vídeo, arrancamos la nueva temporada con un tema especial: Tu Latch, nuestra querida plataforma de autorización que permite bloquear y desbloquear el acceso a cuentas, funciones o recursos online como si fuera un "cerrojo digital", ofreciendo control en tiempo real y notificando cualquier intento de acceso.
#codetalks4devs T07-02: Zero Knowledge Proofs - Un Puente hacia la Confianza en Web3
En este episodio nos adentramos en un tema crítico y fundamental para el futuro de la tecnología Blockchain: las ZKP, o "Zero Knowledge Proofs", conocidas en español como Pruebas de Conocimiento Cero. Estas pruebas criptográficas permiten demostrar que una afirmación es verdadera sin revelar ningún detalle sobre la información misma.
Para explicarnos en profundidad esta técnica revolucionaria, contamos con Luis García Adán, que ha sido parte del equipo de Ideas Locas y tiene mucho que compartir sobre este apasionante tema.
#CodeTalks4Devs T07-03: Optimiza tu Web con Next.js: Un Enfoque Práctico
Con características como renderizado del lado del servidor, generación estática, enrutamiento simplificado y precarga inteligente, Next.js mejora la velocidad, el SEO y el rendimiento de tus proyectos. Descubre, desde un enfoque práctico, cómo aprovechar todo su potencial.
En este episodio tenemos a Javier Álvarez, del equipo de Ideas Locas, para hablarnos de Next.js, un potente marco de trabajo que simplifica el desarrollo de aplicaciones web rápidas y optimizadas.
#CodeTalks4Devs T07-04: El Diseño Inclusivo en el Experience Design Lab de Telefónica
En este vídeo exploraremos el diseño inclusivo, un enfoque para crear productos más humanos que van más allá de la programación y el enfoque meramente técnico. La idea es crear experiencias digitales más humanas.
#CodeTalks4Devs T07-05: Transformando la IA con LangGraph. Agentes Colaborativos
En este nuevo episodio de los CodeTalks de Ideas Locas, exploramos un tema importante en el ámbito de la Inteligencia Artificial: LangGraph. Este potente framework nos permite construir y gestionar sistemas de agentes inteligentes que colaboran para resolver tareas complejas.
Con herramientas que facilitan la comunicación y coordinación entre agentes, LangGraph ofrece además visualizaciones detalladas de sus interacciones, ayudándonos a entender su trabajo conjunto de manera modular y escalable.
Para guiarnos y mostrarnos ejemplos prácticos, contamos con Javier del Pino, compañero en Ideas Locas y un rostro habitual en nuestros CodeTalks.
#CodeTalks4Devs T07-06: Impulsa tu Creatividad con Firebase: Innovación en el Desarrollo de Apps
En el desarrollo de aplicaciones, contar con plataformas integrales es clave para simplificar procesos y acelerar la creación de software. Exploraremos Firebase, la plataforma de Google que combina bases de datos en tiempo real, autenticación, almacenamiento y más, para crear aplicaciones rápidas, eficientes y escalables.
Además, Julián Tanausú de Telefónica Innovación Digital, en este CodeTalknos mostrará cómo aprovechar Firebase con una demostración práctica de código.
#CodeTalks4Devs T07-07: Estudiantes de Campus42 desafían a Level UP
En este CodeTalk volvemos a hablar de LevelUP!, la plataforma diseñada para mejorar la seguridad de los smart contracts a través de desafíos CTF (Capture The Flag).
Esperamos que cada charla te inspire en nuevas ideas (si son locas mejor) y, sobre todo, te haya acercado un paso más a la tecnología y sobre todo a la creatividad.
En Ideas Locas seguimos explorando, experimentando y compartiendo, porque creemos que el conocimiento se expande y toma sentido cuando se comparte, así que si quieres proponernos algo, ahí tienes nuestro buzón para "liarnos" con tus proyectos e ideas. Gracias por acompañarnos, nos vemos en la próxima temporada.
En los últimos meses, han proliferado multitud de soluciones para crear aplicaciones haciendo uso de la Inteligencia Artificial Generativa (GenAI de Generative Artificial Intelligence). Estas soluciones abarcan desde librerías y frameworks hasta servicios Software as a Service (SaaS), que se pueden integrar mediante APIs, plugins o integraciones directas en sitios web y comercios electrónicos.
Figura 1:Cómo crear aplicaciones con cualquier
modelo de GenAI usando AI SDK
Sin embargo, como desarrolladores y hackers que nos gusta exprimir la tecnología, es mejor optar por aquellas integraciones a nivel de código, ya que nos proporcionan mayor flexibilidad y control sobre las funcionalidades que queremos implementar.
Hoy os quiero hablar sobre un SDK que, en mi opinión, combina excepcionalmente esta flexibilidad de soluciones de bajo nivel con la facilidad de uso característica de un plugin: AI SDK.
Se trata de una librería escrita en TypeScript, totalmente open-source y creada por la empresa Vercel (junto a su comunidad). Para quienes no estén familiarizados, se trata de una empresa con sede en San Francisco, conocida por ser la creadora del framework de React, Next.js (del cual ya os hablé en este CodeTalk).
Además de Next.js, cuentan con numerosas aplicaciones y proyectos que para aprender y potenciar tus desarrollos software son muy buenas, como es el caso de v0.dev (un chatbot para crear interfaces web usando código React con TailwindCSS)
Tras este contexto, comentar que AI SDK cuenta con multitud de integraciones de terceros (Gemini, OpenAI, Claude, ...) pero también nos brinda la posibilidad de conectar y desarrollar haciendo uso de modelos locales vía Ollama, entre otros más. Otra de las grandes ventajas de AI SDK es que nos permite hacer todo esto directamente desde el frontend, usando la misma base de código, siempre que el framework que utilicemos lo permita.
Y si estás pensando que, por hacerlo en el frontend, puede hacer que se exfiltre la API key del servicio de IA utilizado, déjame decirte que no, y ahora te explico cómo hacerlo para que así sea. En la imagen superior podéis ver todas las integraciones (tanto de terceros como Open-Source) con las que cuenta este SDK.
Eligiendo el provider
El primer paso es disponer de un motor de LLM de confianza. Para este artículo estaré utilizando tanto Google Gemini (cuya capa gratuita es bastante interesante) como Claude (de Anthropic), y también probaremos con Ollama haciendo llamadas a una API local en nuestro ordenador.
Como seguro todos tenemos cuenta de Google y además es gratuito y accesible para todos, te voy a explicar rápidamente como conseguir tu API key para hacer llamadas a Gemini vía API. Lo primero será acceder a Google AI Studio.
Una vez aquí, en el menú de la izquierda pulsamos sobre el botón “Get API key” de la izquierda y consecutivamente sobre “Crear clave de API”.
Figura 7: Creación de la API Key
Este paso crea en Google Cloud un proyecto llamado “Generative Language Client”. Google AI Studio al final es un "wrapper" para facilitar a los desarrolladores el uso de sus APIs de Inteligencia Artificial Generativa, pero por debajo sigues usando Google Cloud.
Figura 8: Creando la API Key
Tras dar ese último clic ya tienes en tu poder la API key para utilizar en tu proyecto.
Figura 9: API de ejemplo generada
Por supuesto, esta API key la puedes utilizar donde quieras y desees, tanto desde la terminal, como veis en la siguiente imagen o desde código como vamos a estar haciendo en este post junto al SDK mencionado.
Figura 10: Uso de la API Key el POST de curl
El uso de la API, como podéis observar, es totalmente gratuito siempre que se respeten ciertos límites de uso impuestos por Google. Una vez excedidos, comenzaremos a recibir errores al peticionar la API. No obstante, para realizar pruebas de concepto, desarrollos personales y aprender es más que suficiente.
Integración con Next.js
Lo primero que debemos hacer es implementar un conector que permita enviar las peticiones desde nuestro frontend al servicio de LLM que hayamos seleccionado. Para lograrlo, crearemos una ruta dentro del directorio app o pages con la siguiente estructura:
\api\<path>\route.ts
Al utilizar un path que comienza con api, estamos configurando un endpoint interno en nuestra aplicación de Next.js. Este endpoint será el encargado de realizar las llamadas al servicio de GenAI desde el “backend del frontend”.
De esta forma, en lugar de enviar las peticiones directamente desde el navegador del cliente al servidor de LLM, donde un usuario podría interceptar la solicitud o visualizarla junto con información sensible (como el servicio de LLM utilizado, el prompt o, más importante, la API key), la comunicación se realiza desde el navegador hacia el endpoint interno que hemos creado en nuestra API de Next.js (o en cualquier otro framework con soporte de API routes, como Astro).
Figura 11: Esquema de routes
Ahora tenemos que escribir en este fichero, el código para hacer nuestra llamada a Google Gemini, te recomiendo seguir esta documentación oficial, pero básicamente los pasos a seguir son:
Paso 1:Instalar el AI SDK y el del provider seleccionado, en nuestro caso Google (npm install ai @ai-sdk/google).
Paso 2:Guardar en la variable de entorno GOOGLE_GENERATIVE_AI_API_KEY la API key generada anteriormente.
Paso 3:Escribir el código siguiente en el fichero de la API route creada. Este SDK nos permite generar texto (como en el ejemplo de la imagen), objetos (JSON) o tomar como entrada texto, imágenes e incluso PDFs (a partir de la versión 4 de AI SDK.
Figura 12: Prompting usando el SDK
Ahora desde el frontend tan sólo tenemos que llamar a ese endpoint (en mi caso lo he guardado en /api/curiosity/route.ts) y renderizar el resultado:
Figura 13: Resultado final
Cambiando de provider a Anthropic Claude 3.5 Haiku u Ollama
Ahora es donde llega una de las cosas que más me gusta de AI SDK y es que si queremos cambiar de proveedor ya sea a otro modelo propietario o a uno open-source, es tan fácil como:
1. Instalar la dependencia relativa al proveedor elegido
2. Cambiar la variable de entorno con el nombre que nos indique el proveedor (esta información se puede encontrar en la documentación de AI SDK, en la sección Provider Instance de cada proveedor)
3. Modificar dos líneas en la API route
Siguiendo con este ejemplo, he decidido que ahora quiero utilizar Anthropic y hacer uso de Claude 3.5 Haiku. Pues no hay problema, todo lo que tenemos que hacer es el siguiente cambio y tendremos nuestra aplicación funcionando nuevamente.
Figura 14: Usando Claude 3.5 Haiku
En el caso de Ollama, es muy similar tan solo tendremos que descargar Ollama en nuestro equipo y ejecutar “ollama server” para levantar la API en nuestro equipo. Por defecto, esta API hace uso del puerto 11434 y el endpoint “/api”.
Figura 15: Ollama Server running
Ollama por defecto no hace uso de API keys o Bearer tokens, por lo que si quisiéramos exponer esta API a Internet os recomiendo protegerla con un NGINX o un API Gateway para agregar esa capa de autenticación tan necesaria hoy en día. Para utilizar Ollama desde nuestro endpoint en Next.js como veis el cambio vuelve a ser menor.
Figura 16: Usando Ollama como proveedor
Por cierto, os he comentado que también podemos generar objetos como JSONs con un formato específico. Esto es muy útil para convertir datos no estructurados, en datos estructurados. Os dejo por aquí un proyecto de ejemplo, donde con Google Gemini convierto una parrafada de una receta en un objeto que contiene los ingredientes, instrucciones y consejos en el formato que veis en la imagen.
En este fichero, está toda la “lógica”. Os ánimo a probarlo, modificarlo y exprimirlo un poquito más… Y eso es todo, espero que os haya gustado. Como veis ya no hay excusas para ponerse a desarrollar aplicaciones utilizando la potencia de estos modelos generativos.
Pues este año tenemos el BlackFriday durante 7 días, y poco más que decir en el artículo que lo que he puesto en el título del artículo. Sólo que además de tener Activo desde hoy 22/11/2023 hasta las 23:59:59 del domingo 29/11/2023 el código que da un 10% descuento durante el BlackFriday en todos los productos de la tienda de 0xWord.com, y que es tan sencillo como BLACKFRIDAY2024, tienes otras formas de conseguir más ahorros utilizando tus Tempos de MyPublicInbox.
Pero además, tienes formas de incrementar los descuentos de 0xWord, utilizando tus Tempos de MyPublicInbox, que puedes usar de dos formas diferentes. Enviando Tempos a 0xWord y consiguiendo un descuento extra o canjeando un código descuento de 0xWord por Tempos de MyPublicInbox. Aquí te explico cómo se hace.
Enviar tus Tempos a 0xWord y recibir el descuento
La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.
Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.
No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda.
Canjear 500 Tempos por un código descuento de 5 €
La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com
Así que, si quieres conseguir nuestros libros durante este BlackFriday, entre el código de descuento BLACKFRIDAY2024 y los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barata. Y así apoyas este proyecto tan chulo que es 0xWord.com.
Estos avatares no sólo representan a los usuarios en mundos virtuales, sino que también se convierten en herramientas clave para generar contenido único, llamativo y viral, como el vídeo que se curró nuestro amigo Chema Alonso en su Instagram bailando como un jefe, o este de aquí con el mismo vídeo.
Aquí te explicamos algunas ideas de cómo aprovechar las capacidades que dan los avatares al máximo moviendo tu audiencia.
1. Crea historias relevantes y emotivas
La narrativa es el corazón de cualquier contenido viral. Puedes utilizar tu avatar VRM para contar historias que conecten emocionalmente con tu audiencia. Desde representar eventos cotidianos hasta temas sociales relevantes, los avatares pueden dar un toque humano y creativo que resuene con tus seguidores.
Figura 3: Avatar VRM bailando en la oficina
Aquí tienes un avatar compartiendo un día típico en el trabajo desde un mundo virtual, con detalles graciosos o momentos inspiradores, puede generar un alto nivel de interacción.
2. Usa animaciones y emotes
Los avatares de Union Avatars pueden integrarse con tecnologías de movimiento y emotes para hacerlos más dinámicos y atractivos. Imagina a tu avatar haciendo un TikTok trend, reacciones impactantes o movimientos sincronizados con la canción del momento. Este tipo de contenido tiene un alto potencial para volverse viral.
Figura 4: Avatar "Cartoon" de Union Avatars bailando
Combina estas animaciones con hashtags populares o retos virales en plataformas como TikTok o Instagram Reels. Esta función está disponible a través del "Avatar Lab" de Union Avatars , donde puedes añadir backgrounds, emotes o poses al avatar, para después descargarlo y utilizarlo en cualquier red social.
3. Personalización y diversidad
La personalización es clave para destacar en un entorno saturado de contenido. Union Avatars permite una amplia gama de opciones de personalización, desde accesorios y peinados hasta ropa de diferentes estilos. Además, la posibilidad de representar la diversidad en género, etnia y estilos refuerza la identificación de las audiencias con los avatares.
Figura 5: Imagen Sci-Fi hecha con avatar Cartoon VRM
Ejemplo: Crea un avatar que represente una tendencia cultural o temática específica, como la creación de un superhéroe con características únicas para atraer la atención de tus seguidores y así conectar con audiencias específicas.
4. Colabora con influencers
Trabajar con influencers digitales que ya tienen un público activo puede aumentar la visibilidad de tus avatares. Invítales a crear contenido conjunto con tu avatar, que sea original y compártelo con las comunidades para llegar a más público.
Ejemplo: Un influencer puede usar su avatar en un streaming o crear retos donde sus seguidores también usen avatares para participar.
5. Aprovecha los retos virales y las tendencias
Mantén un ojo en las tendencias emergentes en redes sociales y adapta tu avatar para participar en ellas. Desde "lip sync challenges" hasta la creación de clips cortos usando el avatar para interactuar con otros personajes o responder a situaciones divertidas.
Consejo: Crea contenido divertido relacionado con las tendencias del momento o eventos destacados, que conecte con tu audiencia y fomente la participación.
6. Facilita la participación del usuario
Dale a tus seguidores la posibilidad de crear y personalizar sus propios avatares a través de Union Avatars y motívalos a compartir sus creaciones con un hashtag específico. Esto no solo promueve interacción, sino que también expande la visibilidad de tu marca.
Figura 8: Avatar Cartoon de Chema Alonso en Union Avatars
Ejemplo: Lanza un concurso donde los participantes personalicen avatares con una temática específica y los compartan en redes sociales para ganar premios.
7. Integra avatares en mundos virtuales
La posibilidad de usar avatares en mundos virtuales como vídeojuegos, plataformas sociales y espacios colaborativos aumenta su atractivo. Comparte contenido de tu avatar explorando o interactuando en estos entornos.
Game on! 🕹️ Our cartoon avatars are ready to play. Watch them jump, race, and battle across different game worlds.
Ejemplo: Publica un clip corto de un avatar participando en una batalla dentro de Nifty Island o explorando diferentes mundos virtuales.
8. Crea contenido educativo y tutoriales
Muestra las capacidades de tu avatar a través de tutoriales o demostraciones en video. Enseña cómo crear avatares, personalizarlos y utilizarlos en diferentes plataformas. Este contenido es útil y tiende a ser muy compartido.
Ejemplo: Un vídeo paso a paso sobre cómo usar un avatar en video juegos o herramientas de creación de contenido, utilizando el avatar como tu Vtuber.
9. Diseña escenarios interactivos
Crea tu propio mundo virtual dentro de plataformas como Oncyber, que no requieren conocimientos avanzados.
Figura 11: Avatar de Chema Alonso en un mundo virtual de Viverse
Estas plataformas permiten a los usuarios explorar, personalizar y compartir sus espacios con otros, fomentando la creatividad y ampliando el alcance del contenido.
10. Crea tu propia colección de ropa para avatares
Invita a tu comunidad a diseñar una colección de ropa para avatares dentro del ecosistema de Union Avatars. Ofrece herramientas sencillas para que los usuarios experimenten con diseños originales y creen prendas únicas para sus avatares a partir de diferentes templates.
Consejo: Organiza un concurso donde los mejores diseños sean integrados oficialmente a tu marca y premiados con beneficios exclusivos. Esto fomenta la participación activa de los usuarios y fortalece el sentido de pertenencia en la comunidad.
Conclusión
Estas son sólo algunas estrategias para crear contenido viral con tu avatar que pueda ayudar a potenciar tu marca o tus campañas de difusión, destacándote en redes sociales y mundos virtuales. Además, vamos a seguir añadiendo nuevos servicios que tendrás también disponibles a través de MyPublicInbox en la sección de Mi impacto en Internet -> VR &AR.
Explora las posibilidades para atraer a una audiencia más amplia a través de diseños únicos, historias llamativas y colaboraciones creativas. Crea tu avatar hoy mismo en Union Avatars y destaca dentro de tu comunidad.
Los días 29 y 30 de Noviembre va a tener lugar en Sevilla, una nueva edición de la CON de hackers, samurais y ninjas... SecAdmin 2024, donde hay un agenda llena de ponencias más que interesantes, y en la que tendrás también talleres, un CTF (Capture The Flag) y actividades paralelas que te permitirán disfrutar y aprender. Además, tendrás un stand de libros de 0xWord para poder comprar tus libros - y si quieres usar tus Tempos de MyPublicInbox -.
Para asistir, puedes comprar las entradas en la URL donde las puedes conseguir ahora por 35 €, pero si tienes 100 Tempos de MyPublicInbox - o los consigues gratis en la plataforma - puedes ir a Convierte tus Tempos por un códigodescuento del 35% en el precio de la entrada. Además, habrá la ocasión de conseguir los libros de 0xWord allí, así que si los quieres reservar, cómpralos por anticipado en nuestra tienda online, y cuando llegues allí los tendrás preparados y reservados - y firmados y dedicados si quieres -.
Y ahora, para que podáis conocer más de SecAdmin 2024, le he hecho esta pequeña entrevista al equipo que está detrás de ella. Espero que os guste y animéis a ir a Sevilla los días 29 y 30 de Noviembre disfrutando del hacking. Aquí os dejo la entrevista, y si queréis contactar con el equipo, tenéis un canal directo a través de su buzón público en MyPublicInbox.
1)Aunque es muy difícil porque ya que son muchas ediciones las que lleváis a vuestras espaldas, pero para quien aún no conoce SecAdmin, ¿cómo lo describiríais? ¿Es otro evento de ciberseguridad o hay un plus que queráis destacar?.
Resumiríamos a SecAdmin como espíritu Old School, Katanas y Hacking en estado puro. Llevamos ya desde 2014 celebrando este evento, SecAdmin no es solo un evento; es una auténtica comunidad de hackers, samuráis y ninjas que han compartido historias, conocimiento y, por supuesto, muchas “katanas” a lo largo de los años. Las katanas se han convertido en nuestro emblema: representan el honor, la habilidad y la dedicación que define a los verdaderos guerreros de la seguridad.
Para los que aún no nos conocen, nuestro CTF (Capture the Flag) es un verdadero clásico. Aquí, no solo se compite: se lucha por la Katana de SecAdmin, un símbolo de respeto y reconocimiento al mejor guerrero, aquel que demuestra su valía al superar alguna de las disciplinas de nuestro CTF como:
Reversing: Destripando binarios con maestría.
Forense: Persiguiendo rastros entre bits y bytes.
Exploiting: Doblándole el brazo al sistema.
Criptografía: Desencriptando lo imposible.
Explotación Web: Exponiendo las grietas de la red.
OSINT: Rastreando pistas hasta el último rincón de internet.
Este año, redoblamos la apuesta con dos modalidades: online y abierta al mundo para los que prefieren la batalla desde sus guaridas que lo haremos en conjunto con nuestros amigos de Hackrocks y una versión presencial que da acceso directo a la katana, esta se realiza el viernes por la tarde y noche, donde el código fluye entre libros y pizzas. Un ambiente único para auténticos hackers dirigido por nuestro amigo Specter que vendrá de Londres para coordinar todo el CTF presencial.
Más allá de las competiciones, lo que nos define es la comunidad: una tribu de apasionados por el hacking, construida sobre principios de cercanía, respeto y aprendizaje conjunto. SecAdmin es hacking en su esencia más pura: sin filtros, sin artificios. Solo código, conocimiento y, por supuesto, katanas. Prepárense para la batalla. La información del CTF llegará pronto. ¿Están listos?
2)¿Cuándo y dónde se celebrará esta nueva edición? Y ya puestos :¿Qué tal el lugar, hay buenas tapas por la zona :), para aprovechar los descansos?
Este año, volvemos a celebrar SecAdmin en el IES Martínez Montañés, ubicado en el corazón del barrio de Nervión, uno de los más emblemáticos de Sevilla. Su ubicación es inmejorable: cerca de la estación de tren Santa Justa y rodeado de una oferta gastronómica que refleja lo mejor de la cocina andaluza. Como sabéis el mes de noviembre en el sur tenemos temperaturas de 17º a 19º por lo que si el tiempo acompaña se podrá disfrutar tanto del evento como de la ciudad. Un entorno ideal para aprender, compartir y vivir el espíritu de SecAdmin.
3) ¿Qué pueden esperar los asistentes/as en cuanto a charlas y actividades? ¿Algún taller para poner a prueba nuestras habilidades de hacker, por ejemplo?.
Cada año nos esforzamos por innovar y traer charlas originales y atractivas. Este año, la temática de SecAdmin gira en torno a la ciberseguridad y la ciberguerra, contextualizada en el actual escenario geopolítico. Entre las charlas destacadas, contamos con:
Josep Alborscon "Destapando al espía: análisis de ataques dirigidos contra usuarios específicos de Android", abordando el espionaje en dispositivos móviles, un tema de gran actualidad.
Marc Rivero, que complementará el tema con una ponencia sobre las técnicas de ciberespionaje en dispositivos iOS, desafiando la idea de que iOS es siempre seguro.
Alejandro Hernando, quien presentará "Extracción de claves de BitLocker y técnicas de bypass de EDR", una charla completamente novedosa.
Rafael López, con una ponencia sobre casos reales de ciberguerra en España, analizando cómo estamos siendo atacados actualmente. Nos ayudará a comprender los riesgos a los que se enfrentan tanto las empresas públicas como privadas en España.
Nacho Brihuegapresentará "Taller de Vishing: Todo empieza con un sí", una experiencia práctica sobre ingeniería social.
Daniel Monzón ofrecerá un taller ideal para quienes quieran iniciarse en el arte del exploiting en Linux. Haciendo un repaso por los principales fallos de seguridad y sus mitigaciones.
Continurán las charlas con Daniel Echeverri, que pondrá un toque de humor con "Autónomo, España y Ciberseguridad: ¿Qué puede salir mal?" y más charlas de grandes profesionales como Pablo San Emeterio, Javier Ferrero (Gibson), Iván Cabrera, Rafael Pérez, Jesús Abascal, Lorenzo Martínez, y nuestro querido Joaquín Molina (Kinomakino).
Además, desde Guatemala, nos honra con su visita Juan Ramón Villela, uno de los responsables de la nueva conferencia de ciberseguridad !PWN3D en Honduras, y Pedro Candel, cerrará el evento con "Los Prestidigitadores de la Ciberseguridad: ilusiones que cuestan caro", una charla que promete risas y reflexión. Finalmente, como es tradición, concluiremos con la entrega de premios y la Katana al vencedor del CTF. Este año contamos con una cartelera estelar, con grandes figuras nacionales e internacionales de la ciberseguridad Para más detalles, no olvides consultar la agenda en la web.
4) ¿Este evento es sólo para los “pros” de la ciberseguridad, o hay sitio para los “rookies”? Vamos que ¿si te puedes unir aunque solo sepas hackear tu propia Wi-Fi?.
Aunque SecAdmin tiene fama de ser un evento para “pros”, nuestra misión va mucho más allá. Hemos creado un espacio inclusivo donde todas las personas interesadas en la ciberseguridad son bienvenidas, independientemente de su nivel de conocimiento en el hacking.
Por eso, diseñamos actividades para todos: en nuestro CTF, por ejemplo, incluimos retos sencillos que permiten a los más nuevos adentrarse en este apasionante mundo, mientras que las charlas ofrecen un equilibrio perfecto entre contenido técnico y entretenimiento. Un claro ejemplo es nuestro querido Lorenzo Martínez (Securizame) con sus ya clásicas historias de “Memorias de un perito informático forense Vol. XI”. Aunque cargadas de conocimiento técnico, sus narraciones son tan amenas y divertidas que cualquier persona puede seguirlas y disfrutarlas.
En SecAdmin, apostamos por compartir conocimiento y pasión por la ciberseguridad con todas aquellas personas que quieran unirse a nuestro evento, por lo que, ¡te invitamos a unirte a esta experiencia única, sin importar quién seas, ni cuánto sepas de hacking o seguridad!
5) ¿Cómo habéis hecho para la selección de ponentes y asegurar la calidad de las charlas y actividades de este año?
La selección de ponentes para SecAdmin se realiza a través de un formato CFP (Call for Papers), en el que invitamos a toda la comunidad a enviarnos sus propuestas de investigación y charlas divulgativas. Este proceso nos permite evaluar y seleccionar las contribuciones más relevantes y valiosas para el evento.
Valoramos especialmente:
La originalidad y novedad de las charlas, priorizando temas inéditos que aporten nuevas perspectivas.
Temas relacionados con la temática de la edición
La trayectoria y experiencia del ponente, que respalden la calidad del contenido.
Factores logísticos y económicos, como la ubicación geográfica y los costes asociados, para garantizar un equilibrio en la gestión del evento.
Nuestro objetivo es mantener un alto estándar en las presentaciones mientras fomentamos la participación y diversidad dentro de la comunidad de ciberseguridad.