En este mes de octubre que acabamos de dejar atrás se han concentrado un buen número de congresos y jornadas de seguridad informática con motivo del mes internacional de la ciberseguridad. Si empezábamos el mes en Albacete en Navaja Negra, seguíamos por Jaén con ConectaCon y hemos continuado por León y su 8ENISE, hoy toca hablar de No cON Name, el veterano congreso de seguridad celebrado en Barcelona y que, junto a G-SickMinds en A Coruña, cierra el calendario de eventos de seguridad en octubre.
Esta edición de No cON Name se ha vuelto a celebrar en el auditorio del Cosmo Caixa, sin duda un lugar muy apropiado para tratar temas de tecnología y seguridad. En esta ocasión, la organización avisó pocos días antes del evento de que ya habían vendido todas las entradas y la verdad es que la asistencia fue elevada, aunque quedaron algunos asientos disponibles en el auditorio.
La cara y la cruz
Una de las mejores características de este congreso, que ya destacamos en la crónica del año pasado, es la puntualidad con la que empiezan y terminan las charlas y las acertadas pausas largas para comer, algo de agradecer y que realmente ayuda a los ponentes y asistentes a preparar sus agendas. Eso es gracias al esfuerzo de los organizadores para que todo vaya como la seda y que, como asistentes al evento, agradecemos.
Este año, no obstante, hubo unas cuantas charlas que se quedaron fuera a última hora y que fueron sustituidas por otras. Es una pena, puesto que nos habría encantado volver a ver a Juan Garrido, José Selvi o Sebastián Guerrero, pero los ponentes que los sustituyeron supieron estar a un gran nivel nivel.
Un poco de historia y esteganografía
Respecto a las charlas en sí, hubo varios temas para todo tipo de público, empezando por la inauguración a cargo del hacker mediático por excelencia, Chema Alonso, explicando sus anécdotas para convertirse en el mejor hacker del universo. También intervino la periodista Mercé Molist hablando del gran trabajo que se ha hecho con su obra Hack Story, una recopilación de la historia de los hackers en España que merece ser leída por la gran cantidad de información recopilada y las múltiples anécdotas que allí se cuentan.
Se habló también de esteganografía o la posibilidad de ocultar información secreta en lugares insospechados como en imágenes, ficheros de audio e incluso en firmwares de tarjetas gráficas. La ocultación de la información era una de las posibilidades que otorgaba la investigación de Daniel O’Grady, quien nos explicó cómo había diseñado un driver de disco para crear sistemas de archivos indetectables en sectores de un disco duro que normalmente no suelen utilizarse.
Redes sociales, privacidad y sextorsión
Las redes sociales y nuestra privacidad también tuvieron su protagonismo de la mano de Selva Orejón y Ruth Sala. Ellos dos se encargaron de hablar de la sextorsión e incluso analizaron un caso real ocultando la identidad de la víctima, aunque insinuaron que se trataba de alguien con un cargo importante. Casos como este demuestran la importancia que tiene mantener nuestros datos privados alejados de miradas indiscretas que puedan usarlos en nuestra contra.
También de algo muy relacionado con la privacidad habló Vicente Aguilera, quien nos demostró que los datos obtenidos de los perfiles de las redes sociales pueden proporcionar más información de un usuario que un completo análisis psicológico. Para eso usó la herramienta Tinfoleak, de su creación, que permite obtener gran cantidad de información a partir de los datos públicos de una cuenta de Twitter.
Here comes a new challenger
Una de las charlas a las que más ganas le teníamos era a la de Pau Oliva, y es que un título como “Capcom CPS2 Internals: Reversing Super Street Fighter II Turbo & Retro Arcade cabinet hacking” puede impresionar a primera vista. Nos encontramos con un viejo conocido de conferencias internacionales como Defcon y experto en el sistema Android que, en esta ocasión, había hecho una charla sobre uno de sus hobbies favoritos, los juegos arcade, y más concretamente, Super Street Fighter II Turbo.
En esta charla Pau nos contó la historia de este videojuego y los mecanismos de protección que Capcom introdujo a la placa que lo albergaba para evitar la copia ilegal y las modificaciones no autorizadas. Desde 1993 hasta 2007 nadie pudo descifrar la rom que almacenaba el juego y que impedía que miles de aficionados pudieran disfrutar de él, teniendo en cuenta que las placas originales tenían una batería que dejaba de funcionar a los 5 años aproximadamente y que era vital para que el juego se iniciase correctamente.
Con toda la pasión que un aficionado a los videojuegos retro puede tener, Pau nos explicó no solo cómo se consiguió el descifrado de este juego clásico, sino que también nos presentó un proyecto personal que ha desarrollado para que los miles de aficionados al Street Fighter puedan jugar online entre ellos de forma sencilla.
Hablar por hablar
Cada uno de los dos días del evento se realizó un coloquio en el que un grupo de expertos comentaba un tema y el público ofrecía su punto de vista. El primero de ellos fue “Necesidad de profesionales en el sector de la seguridad” y se analizaron problemas como la falta de preparación en seguridad informática de los futuros ingenieros, la necesidad de personal cualificado en esta materia o el intrusismo profesional.
El segundo día, el tema a tratar fue la neutralidad en la red, amenazada según alguno de los ponentes por los intereses de gobiernos y grandes empresas. Se contaron con varios argumentos a favor y en contra, y contando con la participación de un representante de Telefónica el debate fue más que interesante.
Despedida y cierre
Estas fueron solo algunas de las charlas que se presentaron y que, por algún motivo u otro, nos marcaron de alguna manera. En todas las conferencias de este tipo nos vamos con la sensación de que tenemos todo un mundo nuevo por descubrir y es que los hackers nos permiten abrir nuevas puertas allá donde otros solo ven un muro. Esperamos que este espíritu se mantenga y podamos asistir a más eventos de este tipo para poder seguir aprendiendo y alimentando nuestra curiosidad a la vez.