Estimados amigos del blog,
En el episodio de hoy, vamos a realizar una aproximación, una charla, una entrevista a uno de nuestros amigos y expertos del mundillo del hacking y la seguridad.
Hablamos «del» Alfon, editor del blog Seguridad y Redes: https://seguridadyredes.wordpress.com/. Seguro que te parece interesante:
¿En primer lugar, quién es Alfon? Por tus tweets sabemos que eres de tierras soleadas, pero, cuéntanos. Música, comida, estudios, ciudad, familia…
Soy una persona muy normal, me gusta estar rodeado de mis amigos. Muy callejero, aunque cada vez menos y casi enganchado a la informática en sus múltiples palos a medida que los voy descubriendo. Esto último cada vez más. Al principio compaginaba los ordenadores con la música, el grupito de rock duro que tenía con mis amigos y los ensayos. Pero el tiempo pasa. Los estudios, trabajo, etc y te tienes que plantear qué quieres hacer. Un buen día encontré una revista que hablaba de imágenes creadas en 3D, arquitectura y vídeo, y ahí empezó todo en serio. Decidí que tenía que aprender a realizar urbanizaciones, unifamiliares en 3D y a partir de ahí fue el punto de partida de todo lo demás. Comencé trabajando con arquitectos, aparejadores y poco a poco el asesoramiento informático. Cuando trabajaba en alguna empresa, siempre terminaba siendo el informático. Eso sí, informático sin estudios informáticos. Todo lo que he aprendido ha sido a base de muchas horas, muchos tutoriales, pocos libros y consulta con amigos que he ido haciendo a lo largo de estos años.
Geolocalizado por Cádiz y alrededores, padre de un hijo que parece sigue la estela de su padre. Mi comida preferida ya os imagináis, el muy típico pescaíto frito y todo lo que «suene» a pescado. Me encanta el mar. Necesito tenerlo siempre a la vista. Casi como el aire para respirar.
Trabajas en Infosec, ¿empresa privada/pública?
Como ya he dicho, he trabajado en vídeo, 3D, animaciones, info-arquitectura, diseño gráfico siempre por mi cuenta o con algún compañero o en la empresa privada.
La última, una empresa de ingeniería industrial y naval. Estuve como responsable de sistemas unos 8 años. Ahora con la cosa esta de la rotación de puestos, estoy dedicado a la ingeniería naval. Así que los temas de redes, seguridad, etc, los llevo de forma personal ya por mi cuenta o apoyando al actual responsable de sistemas de la empresa.
Siempre se vincula la seguridad informática al hacking, y sabemos que no es lo mismo. Tu perfil creo que es como el mío, administrador de sistemas concienciado en la seguridad, más que analista, hacker o cualquier otro «título». ¿Cu`´ales son tus intereses?
Sí, más bien como administración de sistemas, pero también muy volcado hacia la seguridad de las infraestructuras. De ahí mi pasión por los IDS/IPS, tráfico de red, sniffers, etc.
¿De dónde te viene esta pasión por la informática?
Como ya he comentado, todo viene de mi inicial pasión por el 3D. El antiguo mundo de los modems también me atrajo mucho. Las necesidades informáticas de la primera empresa en la que trabajé hicieron el resto. Recuerdo que haciendo un curso de energía solar, se me ocurrió para los cálculos necesarios para montar toda la infraestructura, crear un programa realizado en GWBASIC. En aquellos tiempos eso era lo nunca visto casi. El programa lo usaron en casi todos los cursos de energía solar en aquellas lejanas fechas. Fue casi mi única incursión en la programación en serio.
También, cuando descubrí foros como forosdelweb.com, me gustaba mucho ayudar a los demás resolviendo sus dudas, dudas que a veces eran también las mías. Así que si alguien preguntaba como fortificar un servidor ftp, por decir algo, yo me pasaba horas estudiando para luego responder. Así también aprendía yo. Más tarde descubrí Snort, los sniffers y hasta ahora.
Cuéntanos algo sobre tu blog. ¿Por qué empezaste? ¿qué te aporta? ¿qué te quita? ¿proyectos nuevos?
Mi primer blog, creo recordar, lo cree en 2002/2003. Hablaba ya de sniffers en redes commutadas, arp, snort, tcpdump / windump. Tenía dos objetivos principales: aportar a quien me leyera lo que yo aprendía y servirme de chuleta para no perder lo aprendido. Tengo mi neurona algo saturada. Me aporta mucho, me encanta escribir y explicar. El problema es que ahora lo tengo bastante abandonado por temas familiares. Cuando tenga todo resuelto quiero volver a escribir sobre temas parecidos pero ya de forma más profunda y añadir nuevas líneas de trabajo con algo de programación para IDSs y entornos gráficos colectores de información/alertas/sensores.
Aunque tu humildad precede tus palabras, eres una persona con mucha influencia en la comunidad, aunque tu no lo quieras reconocer. Cuando buscas sistemas defensivos, Bro, Snort, representación gráfica y demás aspectos relacionados, tu blog es referencia y de obligada lectura. Tienes más de 3.000 seguidores en Twitter. ¿Para cuando charlas? ¿Conferencias?
Bueno, esto es una asignatura pendiente por varias razones. Me explico mejor escribiendo. Hablo con un dialecto de la Viña de Cádiz que no se puede aguantá, eso lo saben bien mis amigos David (@daboblog) y Francisco Pol (@fpalenzuela). Y soy bastante tímido para estas cosas. Solo una vez dí clases como profesor de Photoshop para fotógrafos y ya me costó la misma vida. Pero prometo que cuando sea mayor daré alguna charla. Practico con mi hijo casi todos los días ;-).
Por supuesto que las charlas las veo como algo apasionante, desvirtualizar a los amigos, aprender de forma distendida y divertida y encima tomar unas cervezas con ellos. Más no se puede pedir.
¿Qué hace Alfon en su tiempo en la «vida real»?
Cuando desconecto del ordenador, voy rápido y veloz a por el portátil y viceversa, A parte de esto, me gusta viajar (aunque viajo poco últimamente), la música, blues, rock, rock duro, andar y andar por la playa hasta que tenga que llamar a un taxi porque no sé ni dónde estoy. Ir de tapas. Disfrutar de mi familia. Todo muy normal.
¿Cuáles son tus sistemas preferidos? ¿equipos, gadgets etc?
Soy de la vieja escuela. Mi SecurityOnion, un par de PCs con sus Linux, algún Windows y no necesito más.
¿La trastada más gorda que has liado en el área de sistemas, preferiblemente en producción?
Hacer un man in the midle para estudiar las contramedidas y dejar la red medio tiesa, los programas en red no funcionaban el teléfono sí… sin parar. A partir de ahí comencé a tener más cuidado y realizar mis pruebas en redes cerradas de laboratorio o de forma virtual.
¿Realizas pruebas de concepto en seguridad sobre sistemas ajenos? ¿anímate, no des nombres pero… has roto algo? has visto alguna vez algo que no deberías?
Poco, mi actividad se centra en lo que veis en el blog y en aportaciones en Twitter. Bueno lo de romper algo… una vez no funcionaba un sistema remoto con un proveedor bastante grande. Me dio por estudiar lo que pasaba, escanear su red, etc. Sus IDS / sensores de seguridad me bloquearon y me llamaron por teléfono. Al final, entre colegas todo se arregló.
Lo de ver algo que no debería pues sí y mucho. Vamos a dejarlo ahí. jajajaja.
¿De dónde sueles aprender? ¿Tienes libros favoritos? ¿Webs, listas?
De muchos sitios he aprendido. Como no suelo ver vídeos (soy incapaz de ver uno entero), pues me centro en blogs de compañeros u otros, PDFs que hay en la red, lo que aportan mis seguidores en Twitter y dos o tres libros que tengo. Uno se Sergio de los Santos (Máxima Seguridad en Windows), el libro de Borja Merino sobre Tshark y Detección de Intrusos 2º Edición. En ocasiones puntuales, recurro a los grandes como David de @Daboblog.
¿Qué opinas de la nueva «tendencia» de la seguridad relacionada con el IoT? ¿Nuevos nombres para cosas conocidas? ¿Nuevos retos? ¿Amenazas?
No estoy aún muy puesto en el tema, pero creo que son nuevos retos y amenazas, sobre todo amenazas porque no creo que se le esté dando la debida importancia a la repercusión que pueden tener estos tipos de dispositivos en lo relativo a la seguridad. Es un campo más dentro de la seguridad, aunque, en ocasiones si pudiera ser «nuevos nombres para cosas conocidas».
Te animamos a leer y participar en su blog y cuenta de Twitter si quieres aprender mucho, y de calidad.
Muchas gracias ALFON por tu tiempo. ¡Ahora te queremos más!