Chema Alonso, conocido como "El maligno" y famoso por su gorro de rayas, es un experto en seguridad informática a nivel mundial y fundador de "Informática 64". A partir de la creación de "Informática 64" surgió la empresa ElevenPaths, empresa donde es parte importante del equipo de trabajo, la cual se dedica a prestar servicios de consultoría y auditoría de seguridad. (ElevenPaths.com, 2014)
Ingeniero en Sistemas egresado de la Universidad Politécnica de Madrid ha sido nombrado en el 2010 como Director del Master de Seguridad de la Universidad Europea de Madrid (UEM), y profesor del Master de Seguridad de la Universidad Oberta de Catalunya (UOC). Reconocido como Embajador Honorífico por su excelente carrera profesional, Ingeniero Informático y Master en Sistemas de información por la Universidad Rey Juan Carlos. Realizó un Doctorado en Informática para técnicas de auditoría de seguridad web. También ha sido premiado como "Most Valuable Professiona in Enterprise Security" por Microsoft durante 8 años.
Autor de varias libros de Seguridad Informática y más de 50 artículos en congresos académicos, ha sido invitado por empresas como Defcon, BlackHat, ShmooCON, HackCON, SEC-T, DeepSEC, RootedCON, NoConName, Ekoparty, Yahoo! Security Week, Digital Crime Consortium, FIRST, ToorCON para participar en conferencias de seguridad. Actualmente actualiza su blog "Un informático en el lado del mal" escribiendo sobre Hacking y Seguridad Informática. Su blog fue premiado como el mejor blog de seguridad informática del año 2012 en los premios Bitácoras. (mundohacker.es)
Recientemente, en el programa "El hormiguero" hackeó el teléfono móvil del conductor "Pablo Motos" en vivo para explica las técnicas que utilizan los cibercriminales para extraer los datos de los usuarios. ¡Realmente impresionante!
Chema Alonso, hacker a nivel mundial ha aceptado contestar algunas preguntas y esto es lo que respondió:
La definición de hacker según la IETF es la de una persona pasional y entusiasta por la tecnología capaz de llevarla mucho más allá de para lo que fue creada inicialmente.
Un hacker no es un criminal que cometa delitos para lucrarse o hacer daño.
2. ¿Cuál consideras que ha sido tu mayor logro en el ámbito profesional?
Mi mayor logro es poder vivir de lo que más me gusta. Mi pasión es la tecnología y la seguridad informática y trabajo de ello. 24 horas al día involucrado en estas cosas.
3. ¿Qué autores admiras o que personas te ayudaron a convertirte en un hacker?
Admiro a muchos hackers, pero especialmente a gente como Bernardo Quintero, Sergio de los Santos, Alejandro Ramos o David Barroso, que no solo son grandes hackers sino que además me enseñan día a día.
4. ¿Hasta qué punto nuestra información en la red es privada?
Hasta que la subes a Internet }:)
5. ¿Cómo especialista en seguridad informática, que recomiendas para tener nuestra información personal segura?
Pues tenerla en tus propios servidores, bien fortificados, auditados y gestionados de forma estricta.
6. ¿Cuáles son las técnicas más comunes que utilizan los hackers?
OWASP TOP TEN es un proyecto que recoge las 10 técnicas más utilizadas en ataques a aplicaciones web, donde SQL Injection sigue estando el primero, pero si nos vamos a otros escenarios como redes, sistemas operativos, etcétera, las técnicas utilizadas son otras. Digamos que un hacker tiene una metodología de trabajo que le ayuda a investigar y encontrar el camino adecuado en cada escenario.
7. ¿Qué es lo más difícil que te ha resultado hackear?
Muchas cosas. No todo se hackea fácilmente. Yo sé algunas técnicas que he ido aprendiendo y estudiando durante toda mi carrera, pero ni mucho menos se una parte pequeña de lo vasto que es este mundo del hacking y la seguridad informática. Hay cosas de las que me he sentido muy satisfecho al conseguir resolver el “acertijo”.
8. ¿Qué daños puede generar un hacker?
Un hacker no es un criminal, pero con técnicas de hacking un ciberatacante podría hacer mucho daño si el sistema informático atacado está controlando algún sistema crítico, como en el caso de Stuxnet que controlaba una Central de Energía Nuclear.
9. ¿Has tenido problemas con alguna empresa o la justicia?
No, nunca. Yo no he cometido delitos y no los cometo.
10. ¿Por qué el gorro?
Me lo puse en una charla para hacer un teatrillo (me he disfrazado de muchas cosas en mis inicios) y a la gente le hizo gracia. Repetí un par de ocasiones y luego ya me lo empezaron a pedir…Hoy en día si no lo llevo la gente no me deja dar la charla…
Sin duda nos ha hecho sacarnos de muchas dudas y aclarar estereotipos que tenemos hacia los hackers. Uno de ellos el la palabra "hacker" que él nos comenta que no es una persona dedicada a hacer daño a otros usuarios.
Me llamó la atención cuando le pregunte cuándo la información es privada y la respuesta fue "Hasta que la subes a internet" que en pocas palabras nos quiso decir que mientras que tus datos estén en linea serán visibles a pesar de que puedas poner en algún modo privado. O sea, ¡No hay privacidad!
Solo quiero recordarles que todo lo que suban a internet puede ser usado en su contra, por lo que si hay algo que esconden, ni se les ocurra tenerlo en su teléfono móvil porque como hemos visto en otra entrada, los Smartphones dejaron de ser privados.
¡Hasta pronto!
Información tomada de:
elevenpaths.com
mundohacker.es
0 comentarios:
Publicar un comentario
Escribe tu comentario