jueves, 14 de marzo de 2013

Entrevista a Chema Alonso de Un informático en el lado del mal

Tenía ganas de empezar a realizar haciendo entrevistas a personas del mundo de la seguridad informática. y la verdad que no sabía muy bien por donde empezar.
Al principio se me vinieron varias personas a la cabeza pero por miedo a negarse a realizar dichas entrevistas las fui descartando de inmediato. A todas menos a una en especial.
Chema Alonso
Chema Alonso es el autor de el blog el lado del mal, el cual lleva rondando desde el 2006. Ha escrito varios Libros de seguridad en la empresa informática64, en la cual lleva trabajando como consultor de seguridad más de12 año.

En la actualidad se dedica a dar multitud conferencias por todo el mundo. Además también imparte clases en la Universidad Europea de Madrid.

Os dejo con la entrevista para saber un poquito más de él.
Disfrutarla! :)

1.- ¿Quién es Chema Alonso para quien no lo sepa?

Chema Alonso es un informático de Bronxolex que adora la seguridad informática, el hacking y contarlo en su blog o en conferencias.

2.- Hemos visto muchas viñetas en plan Cómic...
De todos los libros que has escrito o que al menos eres el co-autor, ¿te has quedado con ganas de escribir alguno? Alguno tipo Hacker épico?
Me he quedado con las ganas de aprender a dibujar para hacer cómics, pero no descarto hacerlo en el futuro. Necesito aprender a hacer guiones y dibujar un poco mejor, para que mis No Lusers sean mejores }:))

3.- ¿Qué libro te ha marcado más de los que tu has leído?
Personalmente creo que "Un Mundo Feliz" me marcó y me hizo pensar mucho sobre mi yo en el mundo. Se lo recomiendo a cualquiera.

4.- Cuando sueles estar más activo en verano o en invierno? ¿dirías que se práctica más Hacking en alguna temporada del año?
Yo no suelo bajar el pistón, pero reconozco que mi época favorita es la primavera tardía o verano tempano. Es el momento donde más disfruto la vida.

5.- En la RootedCON del 2012 diste una charla sobre el mal que se podría hacer inyectando JS en un proxy «infiltrado» en TOR... esta idea, es un poco maligna. ¿Cómo se te ocurrió? ...Por cierto, ¿Qué pasó con ese servidor que montasteis?
En el 2012 presentamos una idea de usar un botnet en JavaScript. Llevaba tiempo con esta idea desde que en la BH DC 2010 oí hablar de un malware que había usado el js de google-analytics. Después les encargué a un grupo de un PFC hacer algo así para hacer tracking de personas y el resto fue un paso natural que se nos ocurrió en Informática64. Presentamos la botnet en la RootedCON 2012 y como el panel estaba hecho por pentesters nos lo hackearon. No obstante, en 2013 yo les di la gracias públicamente. }:))

6.- Al igual que todo el mundo tenemos un comienzo sin experiencia, y suponemos que tu empezaste muy joven... En aquella época en la que empezaste ha hackear ¿sentiste o tuviste miedo por temor a ser descubierto en alguna de tus andadas?. Mójate! xD
Yo empecé más mayor. Primero acabé la Ing. Técnica y luego comencé con el hacking. Y por supuesto, la adrenalina recorría mi cuerpo por el temor las primeras veces...

7.- Supongo que esta pregunta entra dentro del top ten de las preguntas típicas. ¿En que charla te has sentido más a gusto como ponente?¿Mejor en congresos o en clases para alumnos?
He de decir que me encantan las CONs, por la gente que va y con la que puedes charlar. De todas ellas me quedo en inglés con Defcon y Troopers y en Español con la Ekoparty, RootedCON y NCN }:))

8.- Sabemos, o al menos nos ha parecido leer en tu blog que antes si que utilizabas bastante linux. Sin embargo te pasaste a Windows ¿Porqué ese cambio? En estos últimos dos años también te hemos visto trasteando con Mac OS X pero, ¿Qué tiene Microsoft para que tenga tu lealtad?

Nada, yo uso el sistema operativo que me apetece y me viene bien en cada caso. No obstante disfruto llevándole la contraria a trolls o religiosos. Me gusta mucho el interfaz gráfico de Windows, no he encontrado un paquete ofimático como Microsoft Office y me enamoran Exchange y la PowerShell. Sin embargo, llevo muchos años con Bash y me encanta ese interfaz de comandos además de algunas tools que hay para Linux. En el tema de Mac, el sistema no me va demasiado, pero el hardware hay que reconocer que sí que me gusta. Es por ello que uso lo que quiero cuando me apetece.

9.- A parte de verte todos las pelis de superheroes tienes algún otro género que te haga ir al cine?

Si no salen sables lasers o replicantes, no.

10.- Queremos saber tu opinión sobre la ingenieria informática en seguridad. ¿Crees que hay gente mejor preparada sin estudios homologados?

En seguridad informática, como en otras áreas hay mucho autodidacta bueno. Yo hice los estudios universitarios y me gusta mucho lo que allí aprendí, pero trabajo con gente que no los hizo y tiene mucho nivel. Creo que es más la persona que si ha hecho la carrera o no. Hay gente que tiene el título universitario pero la universidad no pasó por él o ella.

11.- ¿Cómo es un día a día en tu vida?

Un día normal consiste en levantarme y descubrir en qué ciudad estoy, leer lo que ha pasado, escribir en mi blog, pasar por Informática 64 o llamar para ver cómo van los proyectos y si tengo que hacer algo, dar una charla y contestar todos los correos que puedo - incluidos los de entrevistas de cualquier }:P -.

12.- ¿Prefieres los blog de aquí de españa o los de fuera?
De todos tengo. No hago mucha distinción en el idioma.

13.- ¿Qué blog sueles leer a diario?

Todos? Te pongo alguno. SecurityBydefault, HackPlayers, Una al Día, el recopilatorio de PacketStorm, el de Hack in the Box o Pentester.es.

14.- ¿tu profesión te deja tiempo para tu vida personal?

Claro!

15.- Después de ver que contestas a los mails a altas hroas de la madrugada y que por el día estas muy activo en twitter. Cuentanos  cómo puñetas lo haces xD

Hago trampas. Madrugo mucho pero me acuesto temprano. En Twitter solo estoy activo a primera hora, el resto son retweets desde el movil o alguna contestación "urgente", el resto se queda hasta el día siguiente.

16.- Eres jugon o cuando se te dice de «echar un FiFa» tu lo primero que piensas es en como spoofear la conexión de los servidores?

Dejé de ser jugón. Para mi jugar el probar algo en la web, buscar por Shodan y enredar con alguna idea, o cosas similares....

17.- ¿Como nació El lado del mal?

Nació porque tenía ganas de cachondeo. Antes escribía una newsletter a los amigos y un día dio un salto a un blog. El resto fue creciendo solo.

18.- ¿Qué libro de seguridad nos recomiendas?

Todos los de Informática64 }:)) http://www.informatica64.com/libros.aspx

19.- ?Qué consejos sueles darle a los chavales/as que están empezando en esto de la seguridad?

Que estudien, que practiquen, que aprovechen su tiempo, que no se desanimen, que sigan intentándolo, que nadie nace sabiendo y que si otro ha podido hacerlo ellos también (lo que me decía mi mamá vamos }:P)

20.- ¿Cómo te ves dentro de 20 años?

Me gustaría acabar mis días en la Universidad. Adoro enseñar y adoro la vida universitaria.

------------------------------
Chema Alonso