Tenía ganas de empezar a realizar haciendo entrevistas a personas del mundo de la seguridad informática. y la verdad que no sabía muy bien por donde empezar.
Al principio se me vinieron varias personas a la cabeza pero por miedo a negarse a realizar dichas entrevistas las fui descartando de inmediato. A todas menos a una en especial.
|
Chema Alonso |
Chema Alonso es el autor de el blog el lado del mal, el cual lleva rondando desde el 2006. Ha escrito varios Libros de seguridad en la empresa informática64, en la cual lleva trabajando como consultor de seguridad más de12 año.
En la actualidad se dedica a dar multitud conferencias por todo el mundo. Además también imparte clases en la Universidad Europea de Madrid.
Os dejo con la entrevista para saber un poquito más de él.
Disfrutarla! :)
1.- ¿Quién es Chema Alonso para quien no lo sepa?
Chema Alonso es un informático de Bronxolex que adora la seguridad
informática, el hacking y contarlo en su blog o en conferencias.
2.- Hemos visto muchas viñetas en plan Cómic...
De todos los libros que has escrito o que al menos eres el co-autor, ¿te
has quedado con ganas de escribir alguno? Alguno tipo Hacker épico?
Me he quedado con las ganas de aprender a dibujar para hacer cómics,
pero no descarto hacerlo en el futuro. Necesito aprender a hacer guiones
y dibujar un poco mejor, para que mis No Lusers sean mejores }:))
3.- ¿Qué libro te ha marcado más de los que tu has leído?
Personalmente creo que "Un Mundo Feliz" me marcó y me hizo pensar mucho sobre mi yo en el mundo. Se lo recomiendo a cualquiera.
4.- Cuando sueles estar más activo en verano o en invierno? ¿dirías que se práctica más Hacking en alguna temporada del año?
Yo no suelo bajar el pistón, pero reconozco que mi época favorita es la
primavera tardía o verano tempano. Es el momento donde más disfruto la
vida.
5.- En la RootedCON del 2012 diste una charla sobre el mal que se podría
hacer inyectando JS en un proxy «infiltrado» en TOR... esta idea, es un
poco maligna. ¿Cómo se te ocurrió? ...Por cierto, ¿Qué pasó con ese
servidor que montasteis?
En el 2012 presentamos una idea de usar un botnet en JavaScript. Llevaba
tiempo con esta idea desde que en la BH DC 2010 oí hablar de un malware
que había usado el js de google-analytics. Después les encargué a un
grupo de un PFC hacer algo así para hacer tracking
de personas y el resto fue un paso natural que se nos ocurrió en
Informática64. Presentamos la botnet en la RootedCON 2012 y como el
panel estaba hecho por pentesters nos lo hackearon. No obstante, en 2013
yo les di la gracias públicamente. }:))
6.- Al igual que todo el mundo tenemos un comienzo sin experiencia, y
suponemos que tu empezaste muy joven... En aquella época en la que
empezaste ha hackear ¿sentiste o tuviste miedo por temor a ser
descubierto en alguna de tus andadas?. Mójate! xD
Yo empecé más mayor. Primero acabé la Ing. Técnica y luego comencé con
el hacking. Y por supuesto, la adrenalina recorría mi cuerpo por el
temor las primeras veces...
7.- Supongo que esta pregunta entra dentro del top ten de las preguntas
típicas. ¿En que charla te has sentido más a gusto como ponente?¿Mejor
en congresos o en clases para alumnos?
He de decir que me encantan las CONs, por la gente que va y con la que
puedes charlar. De todas ellas me quedo en inglés con Defcon y Troopers y
en Español con la Ekoparty, RootedCON y NCN }:))
8.- Sabemos, o al menos nos ha parecido leer en tu blog que antes si que
utilizabas bastante linux. Sin embargo te pasaste a Windows ¿Porqué ese
cambio? En estos últimos dos años también te hemos visto trasteando con
Mac OS X pero, ¿Qué tiene Microsoft para que
tenga tu lealtad?
Nada, yo uso el sistema operativo que me apetece y me viene bien en
cada caso. No obstante disfruto llevándole la contraria a trolls o
religiosos. Me gusta mucho el interfaz gráfico de Windows, no he
encontrado un paquete ofimático como Microsoft Office
y me enamoran Exchange y la PowerShell. Sin embargo, llevo muchos años
con Bash y me encanta ese interfaz de comandos además de algunas tools
que hay para Linux. En el tema de Mac, el sistema no me va demasiado,
pero el hardware hay que reconocer que sí que
me gusta. Es por ello que uso lo que quiero cuando me apetece.
9.- A parte de verte todos las pelis de superheroes tienes algún otro género que te haga ir al cine?
Si no salen sables lasers o replicantes, no.
10.- Queremos saber tu opinión sobre la ingenieria informática en
seguridad. ¿Crees que hay gente mejor preparada sin estudios
homologados?
En seguridad informática, como en otras áreas hay mucho autodidacta
bueno. Yo hice los estudios universitarios y me gusta mucho lo que allí
aprendí, pero trabajo con gente que no los hizo y tiene mucho nivel.
Creo que es más la persona que si ha hecho
la carrera o no. Hay gente que tiene el título universitario pero la
universidad no pasó por él o ella.
11.- ¿Cómo es un día a día en tu vida?
Un día normal consiste en levantarme y descubrir en qué ciudad
estoy, leer lo que ha pasado, escribir en mi blog, pasar por Informática
64 o llamar para ver cómo van los proyectos y si tengo que hacer algo,
dar una charla y contestar todos los correos
que puedo - incluidos los de entrevistas de cualquier }:P -.
12.- ¿Prefieres los blog de aquí de españa o los de fuera?
De todos tengo. No hago mucha distinción en el idioma.
13.- ¿Qué blog sueles leer a diario?
Claro!
15.- Después de ver que contestas a los mails a altas hroas de la
madrugada y que por el día estas muy activo en twitter. Cuentanos cómo
puñetas lo haces xD
Hago trampas. Madrugo mucho pero me acuesto temprano. En
Twitter solo estoy activo a primera hora, el resto son retweets desde el
movil o alguna contestación "urgente", el resto se queda hasta el día
siguiente.
16.- Eres jugon o cuando se te dice de «echar un FiFa» tu lo primero que
piensas es en como spoofear la conexión de los servidores?
Dejé de ser jugón. Para mi jugar el probar algo en la web, buscar por Shodan y enredar con alguna idea, o cosas similares....
17.- ¿Como nació El lado del mal?
Nació porque tenía ganas de cachondeo. Antes escribía una
newsletter a los amigos y un día dio un salto a un blog. El resto fue
creciendo solo.
18.- ¿Qué libro de seguridad nos recomiendas?
Que estudien, que practiquen, que aprovechen su tiempo, que no se
desanimen, que sigan intentándolo, que nadie nace sabiendo y que si otro
ha podido hacerlo ellos también (lo que me decía mi mamá vamos }:P)
20.- ¿Cómo te ves dentro de 20 años?
Me gustaría acabar mis días en la Universidad. Adoro enseñar y adoro la vida universitaria.
------------------------------
Chema Alonso