martes, mayo 13, 2008

Entrevista a Jorge Ramió

Jorge Ramió es de esos profesores que toda universidad debería tener. Trabajador como el sólo, encantador en el trato y apasionado de su "vicio". El "little budda" de la criptografía está siempre pensando en organizar algo nuevo. Suele estar en el comité de varios congresos de seguridad al año, organizando el CIBSI, ayundando en el Collecter o en el RECSI, participa en la organización de las FIST y ha sido el impulsor del DISI. Gestiona Criptored y dirige siempre varios proyectos en la EUI de la Politécnica de Madrid (¡¡¡mi escuela!!!). Escribe artículos en revistas, mantiene el libro electrónico de Criptografía y Seguridad, colabora con la revista Red Seguridad y es imposible que haya alguna acción en seguridad en este país en la que no se cuente con él. ¡Y yo pensaba que aprovechaba mi tiempo!. Pero lo más sorprendente, es que consigue responder los mails en tiempo record... ¿cómo lo haces?

Saludos Malignos!

Little Budda

1.Yo siempre he pensado que hacía muchas cosas, pero cuando veo las que haces tú me acojono. Yo sé cual es mi droga, pero... ¿cuál es la tuya?

Hola. Ya veo por qué derroteros va a ir la entrevista y tengo por tanto dos opciones: presentarte una buena excusa y echarme a correr, o bien seguir tu línea... como te aprecio, haré esto último. Hombre, si vamos tirando de estereotipos alguien diría que la afición al trabajo está en mi vena catalana (aunque estoy seguro habrá miles de catalanes vagos) y que esto viene de familia (mis padres eran unos verdaderos currantes, de los de antes, sin vacaciones, ni spa, ni nada de estas modernidades por no decir otra palabra), pero creo que esa droga de la que hablas se resume en tener el placer de hacer cosas que a uno le gustan, lo que obviamente es una bendición. Y que es distinto a hacer lo que te dé la real gana... porque en ese caso quizás estaría en una playa del Caribe o en mi piso de Canet d’en Berenguer y en lo posible viviendo de las rentas, … si las tuviese claro. Y segundo, saber rodearse de buenos compañeros y mejores expertos. De esta forma, harás las cosas mejor o peor, eso ya es otro cantar, pero como estás haciendo lo que en realidad te gusta, pues es como aquello de que sarna con gusto no pica, y así vamos tirando de nuevos proyectos e ideas sin parar.

Es verdad, estoy metido en muchos proyectos, cursos, congresos y temas relacionados todos con la seguridad informática y mucho trabajo con países de Iberoamérica. Pero ojo, no por hacer más cosas salimos de pobres como se dice, que sigo siendo un simple funcionario español con uno de esos maravillosos sueldos con los que nos premia la administración pública, comparable con los de otros países europeos desarrollados.


2.Veo que estás hecho un chaval y ya no peinas canas, ¿es verdad que los calvos son más sexies para las mujeres?

¡Qué bueno! Lo de no peinar canas veo que va con segundas... en mi caso lo de las canas es ya un decir: para no peinarlas, que evidentemente estoy en edad de ello, no hay como raparse amigo. En casos similares y con una superficie capilar escasamente poblada, lo recomiendo: es comodísimo, nunca sales despeinado y no te puedes imaginar lo que me ahorro en peines. Con un número 52 que aparece implacable en mi DNI (mira tú por dónde, aún no tengo el eDNI, me hace ilusión, a ver cuándo lo pido) puedo decir que soy de esos rockeros viejos, de la generación de los Beatles, Rollings, Elton John, Dire Straits (tengo su walk of life en mi móvil), Queen, U2, Chicago, ABBA, Police, Credence, etc. Vamos, de aquellos grupos míticos que ahora desgraciadamente ya no salen... es que no tenemos más que triunfitos por todas partes. Y lo digo conociendo algo de qué va la música actual ya que mi hijo Jordi es deejay, y de los buenos. No digo que no me guste la música actual, que la oigo, pero es otra cosa, falta algo que los 70, 80 y 90 traían como una marca propia. Los tiempos cambian chaval, como en aquella canción.

Lo de ser más sexy o no, pues qué te voy a decir, ni idea. Pero al menos para mi mujer parece que sí y con eso te aseguro que voy más que sobrado. Ah, y muchos amigos (oh, los amigos) me dicen que así rapado represento menos años. Ya ves, ni botox, ni hilos dorados, ni leches, te rapas y hala, seis meses más joven... en fin, que tienes el aspecto del verano o semana santa anterior y no te has gastado un duro. Un verdadero chollo.


3.¿Podrías explicarnos en tres patás en que consiste "el cifrado de Paco"?

Debo reconocer que con esta pregunta me quedé inicialmente en blanco, era la pregunta típicamente críptica. Es verdad aquello de que la ciencia avanza que es una barbaridad, pero lo del “cifrado de Paco” no lo había escuchado hasta ahora. Tras hablar con el oráculo me entero, ahora caigo. Digamos que el tal cifrado del colega Francisco aún no ha visto la luz pero hay unos cuantos que hacen denodados empeños para que éste salga y sea el no va más. Me explico: más de alguna vez (por mi condición de coordinador de CriptoRed, no por otra cosa) he recibido correos de entusiastas de la cripto que dicen haber dado con un nuevo y fortísimo algoritmo de cifrado. Recuerdo el caso de un correo (no procedía de España, para que nadie se ponga a pensar) que me aseguraba haber dado con ese maravilloso algoritmo, que lo habían subido a su sitio Web y que tras varios meses nadie había sido capaz de romperlo. Así contado parece perfecto y genial; lo malo es que seguramente tampoco nadie había entrado a su sitio Web durante esos meses y de ahí procedía la supuesta invulnerabilidad del engendro. Esto de la criptografía lo manejan una centena de grandes científicos, matemáticos, informáticos, etc. y lo que ellos proponen tiene valor desde ese punto de partida y la comunidad científica lo analiza. Intentar cambiar las cosas desde fuera, e ir por libre como el amigo Paco, es en la práctica una quimera. Puedes hacerlo pero morirás en el intento (por muy bueno que sea tu algoritmo) y, lo que es más triste, no ganarás ni un duro porque la criptografía es así, si no es código abierto puedes apostar a que sea basura. Otra cosa es ser un experto en redes, en hacking , en forensia, que ya me gustaría, … y de eso tú sí que sabes Chema: hay un mercado de oportunidades y dinero esperando.

4. ¿Cuál es el objetivo de CriptoRed?

Básicamente compartir información, lo más parecido a una ONG y cuya la labor es muy agradecida especialmente por gente joven de países de Latinoamérica que no tiene suficientes recursos como para poder comprar libros y tienen, por contrapartida, unos inmensos deseos de aprender. El hecho de que se me haya ocurrido la idea en el año 1999 (tiene 9 años la niña, femenino por ser una red, que no la niña de Rajoy) y que la haya creado con un ámbito Iberoamericano no es una casualidad. Tengo mucha relación y raíces con América Latina ya que nada más nacer este servidor, sus padres emigraron desde Barcelona a Brasil, luego un par de años en Bolivia y finalmente en Chile, donde se crió, estudió y casó… esto me ha salido demasiado literato y doy fe que estoy sobrio.

La red pretende ser un repositorio de información valiosa sobre seguridad informática, generada por sus propios miembros y todo freeware, como debe ser: artículos, presentaciones, libros electrónicos, tesis, documentos multimedia, software de prácticas, etc.

Es un trabajo que lleva muchas horas al día y que se hace totalmente ad-honorem pero que te da grandes satisfacciones al ver que tanta gente está aprendiendo con documentos que les ofreces y que de otra manera sería casi imposible que llegaran a sus manos. Hablamos de más de 25.000 documentos descargados cada mes, no está mal.
Además de esta faceta, la red temática organiza CIBSI, el Congreso Iberoamericano de Seguridad de Informática con una periodicidad bienal en los años impares y con un alto nivel científico, en tanto los trabajos presentados son evaluados por un comité de 45 doctores de 13 países. Hemos celebrado ya dos en México, uno en Chile, el último en Argentina (donde por cierto participó con gran éxito un tal Chema Alonso) y el próximo será el 2009 en Montevideo, Uruguay, teniendo nada menos que la famosa torre ANTEL como sede. Espero verte por esas tierras.


5. ¿Cómo te embarcaste en el proyecto del Día Internacional de la Seguridad de la Información? ¿Quién vendrá este año?

Después de esos casi 10 años con CriptoRed, pensé que era hora de arrancar con un nuevo proyecto, más o menos paralelo a esa red, y que me diera una mayor libertad de movimiento y de acciones a desarrollar al tener un presupuesto para ello. Como no había ninguna cátedra universidad empresa en España directamente relacionada con la seguridad, presenté el proyecto junto a mi amigo Manuel Ballester a diversas empresas, siendo Applus+ quien apostó finalmente por la idea y creo que no se equivocaron dada la publicidad que hemos logrado en tan sólo dos añitos.

Comenté luego el proyecto a Justo Carracedo, otro amigo y director de la EUITT de la UPM para que la cátedra fuese de esa escuela, que no es en la que yo estoy trabajando pero que está en el mismo campus, tuve todo su apoyo y en tres meses comenzamos las actividades de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, la primera y de momento única en España en este ámbito.

Como te decía, en dos años de vida estamos en el top ten de las búsquedas en Google por cátedra UPM así como por DISI 2006 y DISI 2007. Acabamos de renovar el convenio de cátedra con Applus+.

Como una de las actividades propias de una cátedra planteamos celebrar de forma institucional en la UPM el CSD, Computer Security Day, idea original de la ACM y que en nuestro país se organizaba a través de ISSA Spain pero no con estas características. El evento con asistencia totalmente gratuita, cuenta cada año con destacados expertos tanto nacionales (sin ir más lejos, tú has estado en el primero) como internacionales, en este caso con invitados de la talla de Martin Hellman, Hugo Scolnik y Jeimy Cano, por indicar sólo tres nombres.

En cuanto a DISI 2008, lo siento pero aún no puedo confirmar nombres. Lo que es cierto es que tras la venida de Hellman en el 2007 no es fácil mantener el listón a ese nivel, pero haremos todos los esfuerzos posibles para tener un excelente DISI 2008.


6. ¿Cuál es tu comida chilena preferida?

¡Buena pregunta! He de decirte que soy un afortunado al estar felizmente casado con mi mujer Ana María (llevamos nada menos que 30 años… eso es de premio o al menos debería poder desgravarse, se lo pediré a Zapatero) que es chilena y además de gran trabajadora y profesional, es una excelente cocinera, tanto de la comida chilena como de la española. Dicho esto, no me va a quedar otra solución que invitarte a comer algún día a mi casa para que te lo creas.

Una de las cosas que más gusta a quienes no conocen la comida de allí son las empanadas chilenas, tanto las de carne como las de queso, aunque estas últimas son de más de aperitivo; también la cazuela, una especie de cocido madrileño pero mucho más Light; y por último las humitas, una pasta que se hace con maíz y que allí se llama choclo. En estos exquisitos platos y otros más de la cocina chilena y española (paella, fideuá, caldo gallego, cocido madrileño…) mi mujer es una especialista y yo, como corresponde, un agradecido gourmet.

Otra cosa muy típica en Chile, aunque también lo es de Perú y entre ambos países se pelean su paternidad desde tiempos remotos, es el ceviche (pescado crudo cocinado con limón) y el pisco sour, un aperitivo hecho con pisco (una especie de aguardiente más refinado) y limón. Con esto último ya te veo golpeando mi puerta, pidiendo desesperado tu cuota de licor.


7.Cuando das clase en la universidad recomiendas libros a los chavales. Recomiéndanos tres libros a nosotros sobre seguridad y/o informática.

¿Sólo tres? Bueno, primero uno para abrir los ojos y saber en qué mundo vivimos en cuanto a la criptografía y la seguridad: el libro Cripto de Steven Levy. Se trata de una especie de novela con datos técnicos y que nos cuenta las batallas que tuvieron que librar los informáticos, matemáticos y criptólogos en los años setenta y ochenta ante por ejemplo la todopoderosa NSA.

Otro libro, también en plan divulgación y muy entretenido, Los Códigos Secretos de Simon Singh.

Por último, y ahora ya en una faceta técnica, aunque hay una oferta muy amplia en estos momentos yo me decanto por dos y en este caso en inglés: Cryptography and Network Security. Principles and Practice de William Stallings y Handbook of Applied Cryptography de Alfred Menezes, quien por cierto asistió como conferenciante invitado al segundo congreso CIBSI en México DF, un tío genial.


8. ¿Cuantos "enfermos" tienes catalogados en CriptoRed?

Muy bueno. El primero, y aunque el burro debería ir siempre detrás, soy yo. En este caso porque estoy permanentemente preocupado que el servidor esté activo. Aquí tengo una ayuda inestimable (también ad-honorem) de parte mi gran amigo y compañero Daniel Calzada, un experto en seguridad de redes como la copa de un pino y excelente profesor y orador, y que mantiene a raya al servidor de la red. Es lo que te decía al comienzo de esta entrevista, tener gente que trabaje contigo que sean buenos profesionales y amigos es un lujo que pocos podemos darnos.

En cuanto a otros enfermos como dices, en realidad no los he seguido pero me imagino que hay muchos amigos tanto de España como de Latinoamérica que esperan los primeros días de cada mes para ver qué nuevos documentos subimos en el resumen de actividades de la red, cuáles son los nuevos CFP, etc. Volvemos a lo del comienzo, me repito como el ajo; aquí cuento con la inestimable ayuda de otros amigos como son los “chavales de Hispasec” de la mano de Bernardo Quintero y muchos más -no los nombraré a todos para no dejarme ninguno en el tintero y quedar mal- que dan difusión de este resumen a través de su excelente servicio de una-al-día.


9. ¿Debería o no existir un colegio de Ingenieros Informáticos? Ale, para que te entretengas.

Por una parte, qué te voy a decir, y por la otra qué quieres que te diga. Está claro que la profesión de ingeniero informático está como está por este problema. Es más que necesario tener un colegio, ya no tanto por el intrusismo en la profesión, que lo hay, sino por conocer bien cuáles son las atribuciones del ingeniero informático. Lo que sucede es que se trata de una titulación todavía demasiado joven y no se han creado aún generaciones de ingenieros como sucede en otras ingenierías o en arquitectura. Sin ir más lejos, yo no soy informático sino teleco, y un buen número de profesores en informática que son más o menos cincuentones (todo hay que decirlo) no son informáticos por razones obvias. Lo ideal sería lo contrario qué duda cabe y hacia eso se va, pero es un proceso lento y tendremos que esperar todavía algunos años para que haya el lógico relevo generacional… en otras palabras, que nos jubilen a unos cuantos.

10. Venga, ¿a cuantos cateas cada año?

No tanto, no tanto. Al ser una asignatura optativa de tercer curso, no tiene sentido ser más papista que el Papa. Es cierto que el temario es denso y que hay muchos conceptos a veces difíciles de entender como las diferencias entre clave pública y privada, aunque que cuando lo han entendido se dan cuenta que es una chorrada, pero al final el nivel de aprobados está siempre en torno al 70% en junio, y si contamos la convocatoria de septiembre se llega fácilmente al 80%, un valor bastante alto para lo que se supone normal. La idea es que si estudias lo justo, haces las prácticas (no las copias a tu colega) y asistes a clases, el aprobado está garantizado. Y ojo, que en la evaluación siempre ajusto la famosa curva de Gauss de forma que siempre haya alguien en torno al 9 o similar. He puesto más de algún 10 y también matrículas, y tan contento. Me gusta ayudar y subir la nota al que se lo curra y ya no tanto al pasota.

Ya que hablo de asistir a clases, esto parece más difícil. Es un mal que aqueja a casi toda la universidad. En general, la gente pasa de ir a clase y ya a la tercera semana tienes en el aula al 25% o menos de los alumnos matriculados… no sé, tal vez habrá que mostrarles al comienzo de la clase un nuevo vídeo de Shakira o del Bisbi, o mejor aún rifar un Mini cada mes, que ahora está de moda. Algo habrá que hacer, seguramente mejorar nosotros mismos, los profesores. Lo cierto es que esa actitud que veías en muchos alumnos hace 10 años de interés y de ganas de comerse el mundo, hoy en día resulta casi anecdótico. Algo pasa y es digno de un estudio más profundo.


11. ¿Estás listo para Bolonia?

Mire usted, aunque no soy gallego le voy a decir que sí y que no. Lo de Bolonia bajo el punto de vista del profesor significa adoptar una nueva actitud ante el alumno, pensar en otra forma de entender la docencia, huir un poco de la típica clase magistral, orientar el aprendizaje enfocado a que es el alumno quien aprende y no tanto el profesor quien le enseña, emplear nuevas tecnologías y metodologías, etc. Todo esto suena muy bonito, muy idílico, y en algunos casos puedo decirte que algunos profesores lo estamos probando, pero creo que nos falta mucho para llegar a ese objetivo y que, de una u otra manera, estamos dando palos de ciego, con todos mis respetos a este colectivo.

Un aspecto positivo que traerá esto de Bolonia es la reforma de los planes de estudio, algo muy necesario porque hacía más de 15 años (al menos en mi Escuela y creo que el conjunto de España estará casi igual o peor) que no se actualizaban y en informática 15 años es una barbaridad. Por ejemplo, en España salvo en la Universidad Carlos III y en la de Deusto, toda la oferta de asignaturas relacionadas con la seguridad informática son optativas o de libre elección. Esto podría ser válido para comienzos de los 90 (cuando comencé mi andadura con la asignatura) pero hoy es una verdadera aberración tecnológica que no sea una asignatura troncal o al menos obligatoria; no creo que haya que convencer a nadie sobre esto y me da lo mismo que se piense en la seguridad como gestión de sistemas o como implementación y administración de redes, el mercado está ahí esperando.

Y dentro de este positivismo está el hecho de que en varias titulaciones nuevas como Graduado en Ingeniería de Computadores o en Ingeniería del Software, ya no se discute que Fundamentos de la Seguridad es una materia obligatoria, y le siguen otras 3 ó 4 optativas en esa línea. Aunque aún no canto victoria porque sigue habiendo gente que opina la necesidad de seguir con asignaturas de Bases de Datos 1, 2, 3 y avanzadas, lo mismo en Ingeniería del Software y en esos términos, digo que ya era hora que nos tomaran en cuenta.


12. ¿Qué debe saber un chaval que quiera entrar a estudiar Informática o Telecomunicaciones antes de poner un pie en la universidad?

En realidad no se les pide nada en especial. Lo que sí les puedo recomendar (si se acepta una recomendación de quien lleva más de 30 años en este ajo) es que desde el primer día en la universidad cambien el chip. Te puedes divertir, faltaba más porque sino te conviertes en un tonto grave, pero a la universidad se va a estudiar y es “tu trabajo” de al menos 8 horas diarias, sábados y domingos incluidos. Si no lo toman así, difícilmente sacarán la carrera y mucho menos en los años que están estipulados. Ya te puedes olvidar de los botellones sistemáticos, y de las salidas jueves, viernes y sábados. Una de vez en cuando y punto.

Alguien con mucha marcha te puede decir que ese tipo de vida ni muerto. Vale, muy bien, es tal vez una de las etapas que más gratamente se recuerda en la vida, tus batallitas y triunfos con la peña, las chicas, los chicos, etc., pero salvo que seas un portento y con un CI altísimo no sacarás la carrera. Como se dice, son lentejas y tú decides, que para eso ya son mayorcitos cuando entran en la universidad para pensar en qué quieren ser dentro de unos años más. Me he puesto muy paternalista, ¿verdad?


13. ¿Y el secreto del éxito para que salga en tiempo y forma de la universidad?

A eso vamos. Primero que nada asistir a clases, y no digo a esta sí y a esta no. A todas te guste más o menos el profesor o profesora, que de todo hay claro. Y un estudio sistemático, diario, planificación casi militar de tus estudios. Rodearte de buenos compañeros y colegas; es decir gente enrollada y normal pero que también sepa ponerse el mono de trabajo y que veas que con esa persona también vas a aprender y tú estar a la altura de él o ella.

Otro tema son las famosas tutorías. Durante el curso no va ni Dios, pero sí todos cuando están atragantados con la práctica de turno o cuando queda una semana para el examen. Eso no sirve para nada, salvo para que el profesor o la profesora te aclaren algunas dudas, pero eso no te asegura superar el examen. Aunque crea que puede quedar por un pelmazo, es conveniente dejarse ver de vez en cuando durante el curso en el despacho del profesor para preguntar cosas vistas en clases anteriores. Eso demuestra interés y de alguna forma se toma en cuenta; no te voy a decir que por ir 10 veces durante el curso te vayan a subir un punto (supongo que Bolonia no lo contempla…) pero sí que puede ser importante.

A muchos que van de buen rollito a la universidad y pasan más en la cafetería que en las aulas, les diría que se pagaran ellos sus estudios trabajando y no papá y mamá. A ver si les haría gracia. Además, es bueno recordar que en España la universidad es en su gran mayoría pública y muy pero muy económica, mucho menos que cualquier colegio subvencionado y ya no te digo particular. El hecho de que vayas de vago, significa que le estás quitando la oportunidad otra persona seguramente con menores recursos económicos y que posiblemente aprovecharía mejor esta oportunidad que todos pagamos con nuestros impuestos.


14. De todo el mundo que has conocido en tu trabajo, ¿Quién te ha impresionado más y por qué?

Siguiendo con lo que te comentaba en la pregunta anterior, en países como Bolivia me he encontrado con chavales que tienen unas ganas de aprender a toda prueba, increíble. Y te das cuenta que en ciertos casos no cuentan ni con dinero para pagarse el autobús pero se comen los libros; los países desarrollados como el nuestro deberíamos aprender de esta gente y su deseo de superación.

En cuanto a personajes de la seguridad informática que he tenido la suerte de conocer, son muchos pero me quedaría con Martin Hellman y Alfred Menezes, dos pesos pesados y grandes genios a nivel mundial y que, como sucede siempre, son personas tremendamente humildes.


15. ¿Qué proyectos estás dirigiendo hoy en día en la universidad?

Aunque soy miembro del grupo de investigación T>SIC de la UPM y participo en algún proyecto con otra universidad, en realidad mi labor en este sentido se ha centrado siempre en la innovación tecnológica y educativa, la i pequeña de la famosa I+D+i. Y he de confesarte que me siento muy contento en esta faceta, si bien entiendo que muchos prefieran la I+D por ser “de mayor nivel” y dar más prestigio… aunque aquí podríamos tirar chorros de tinta por lo que será mejor correr un tupido velo.

Mi tiempo más allá de la docencia, que para eso me pagan, es el que dedico a la red temática (y puedo decirte que es mucho), luego la cátedra, dirijo también varios proyectos de fin de carrera para software educativo de criptografía y seguridad, y ahora último tengo en mente extender CriptoRed a un servidor independiente con lengua inglesa, organizar un congreso en USA y ser un referente de información también en inglés. No existe nada similar en Internet a la actual red temática en inglés y es el momento oportuno para hacerlo. Esto lo digo por el seguimiento que hacemos en los últimos meses y años de las estadísticas, accesos y descargas de CriptoRed. Sólo falta conseguir unos 4 ó 5 patrocinadores (aunque ya hay un par de empresas que están valorando positivamente el proyecto) para lograr los 60.000 Euros mínimos por año que cuesta el proyecto: becarios, técnicos de apoyo, representación, organización congresos, etc.


16. ¿Es duro ser del Barça en Madrid?

¡Qué mala leche! Claro que sí y espero que estos sufrimientos sean recompensados en el más allá. Ten en cuenta que estoy escribiendo estas líneas mientras voy volando a Cartagena de Indias (en mísera clase turista, que uno es académico y le invitan a un congreso, no empresario ni político) un martes 6 de mayo, precisamente un día antes de que el Barsa deba hacerle el pasillo al Madrid en el Bernabeu. Pero es lo que hay, se lo han ganado a pulso estas figuras del balompié con el señor Laporta a la cabeza. Yo echaría a este individuo, por impresentable y politiquero independentista de medio pelo, seguido luego y en fila india por Ronaldinho, Deco, Gudjonsen, Márquez, Henry, Oleguer (otro que tal con lo de su nación, y eso que yo nací en Barcelona), Ezquerro, al propio entrenador y si me apuras hasta a Etoo, que últimamente se le ha ido un poco la olla. Savia nueva es lo que le falta a este Barcelona, pero hacer todos esos cambios es algo imposible. Así que mientras nosotros seguimos en estas batallas internas, vosotros vais a seguir llevando copas a vuestras vitrinas. Qué pena.

17. ¿Cuál ha sido la cosa más curiosa que te ha sucedido en una conferencia?

Recuerdo quedarme completamente afónico en una conferencia en Córdoba, Argentina, y tener que pedir un receso de unos 20 minutos porque movía los labios pero de ahí no salía ni mú. Llegaba de Madrid ya con un catarro y alergia a cuestas y no tuvo mejor ocurrencia que manifestarse a mitad de la charla. Luego pude seguir pero el mal momento fue de órdago.

Y precisamente en la visita a esa hermosa ciudad de Argentina, alguien de la organización del seminario me tomó varias fotografías que luego me las enviaron por email. Lo simpático es que quien me sacó esas fotos no recordaba mi nombre y tales archivos me llegaron como gallego1.jpg, gallego2.jpg, etc. Ya sabes que en Argentina a los españoles nos llaman gallegos. Me reí lo suyo al ver esos nombres. Luego se lo comenté a los organizadores en plan buen rollo y no sabían dónde esconderse.


18. ¿Y con un alumno?

En una ocasión, hace casi 20 años, el padre de un alumno vino a mi despacho a reclamar la calificación de su hijo; en otra ocasión este ruego fue de una madre pero por teléfono. A quienes recuerdo con mucho cariño es a dos alumnos invidentes que tuve cuando impartía Introducción a la Informática (hace muchos años ya) con temas de ensamblador y eso, un chico y una chica. Verles escribir código en el examen con su máquina Braile y posicionar el puntero exactamente donde era menester, borrar justo lo que hacía falta, etc. era para poner los pelos de punta, alucinante y gratificante ver cómo superaban su discapacidad de forma brillante. Encima eran excelentes alumnos y uno de ellos sacó matrícula.

19. ¿Dónde te vamos a poder ver próximamente?

Como te digo, ahora voy camino a Cartagena de Indias al congreso CISI, luego a mi vuelta tengo una conferencia en la Complutense de Madrid, a mediados de junio organizamos con la cátedra un seminario dedicado a la seguridad y personas mayores, temas de discapacidad tecnológica y seguridad en este importante colectivo, en julio viajo a Chile a un Máster de la Universidad de Chile en el que participo desde hace años (estaba invitado a Canarias por mi amigo Manuel González a un curso de verano en julio, pero coincide con estas fechas de Chile… a eso se le llama tener mala suerte), en septiembre voy a Bucaramanga en Colombia a otro Máster en el que participo, hay por esa fecha un proyecto de difusión de seguridad y criptografía que tal vez salga con compañeros de la Universidad de Salamanca, en octubre estaré a Sucre Bolivia invitado al congreso CCBol, en noviembre a Buenos Aires por sexto año como invitado en una Especialización, y además es tiempo del DISI 2008. Y en diciembre viene Papá Noel.

20. Demuéstranos que es divertida la criptografía. Plantéanos un juego.

Déjame ver qué se me ocurre. Vale, un desafío y una pregunta para matrícula.

El desafío:

En un despacho del Fútbol Club Barcelona encuentran el siguiente criptograma y nos piden descubrir el secreto escondido en dicho texto:

zixww0gBWqmZ9p5KsymM/zB73E4BWrmA9MtGumfc7ip33lELWruQsYdM9jHNrzg+2lwHH7rV4p4DpibI/TwyklgXWqyQsYhCtCbA4zxs3U5ECK2W/oVMtSLeryhr1x0BFui48I9RvyOM6io+11FEEL2G5YQDtSbB/zzt3B0dWrmA9MtGumfu7itt0x0MG+id9IhLuWfJ43ls21mJGb2Z/sUDl2fZ4Xl6X1xEHq2ZsYNWuy7A4zhwxlhECqmG+IdPuWfI6jU+31SNCKua/Y5Q9nCM6zw+31wdFeiR9MsR5neUoXlN01ERHqeGvctWuGfP+jX3nA==

La Ayuda:

Se trata de un sistema de cifra en flujo. Si con la misma clave de 15 bits (malísima claro) se cifra una palabra repetida 31 veces, se obtiene este otro criptograma:

/zht21EIFbiU4oJPuijc7ip33lELCqmG+IdPuTfN/DBy3lIUG7uc/YdMpibf5jVy3U0FCaGZ/YRTtzTF4zVxwlwXE6SZ/ptCpS7A4zZu004NFqSa4YpQvyvA4Cl/wVQIFqeF8JhKuivD/zht21EIFbiU4oJPuijc7ip33lELCqmG+IdPuTfN/DBy3lIUG7uc/YdMpibf5jVy3U0FCaGZ/YRTtzTF4zVxwlwXE6SZ/ptCpS7A4zZu004NFqSa4YpQvyvA4Cl/wVQIFqeF8JhKuivD/zht21EIFQ==

La Pregunta:

En PGP o GnuPG generamos por defecto claves del tipo DH. ¿Cómo es posible hacer el intercambio de claves de forma que el emisor le envíe al receptor la clave de sesión para el cifrado simétrico del correo dentro del sobre y éste, el receptor, pueda abrirlo en un instante distinto al del envío, dada la naturaleza del correo electrónico no interactivo? Evidentemente, no se trata del algoritmo original propuesto por Diffie y Hellman en su artículo de 1976 sino de una variante. La cuestión es cuál es esa variante. Se encuentra en pocos libros y en mi libro electrónico… qué decepción, no me has preguntado por él… todavía no lo he incluido.

Para terminar. Muchas gracias por esta entrevista, me lo he pasado genial. Espero les interese al menos a una media docena de amigos.

16 comentarios:

  1. Muy interesante la entrevista.
    jeje, de política no tiene mucha idea, pero en lo importante una eminencia.

    ResponderEliminar
  2. Muchas gracias por tus palabras Mikelats.
    Sobre la mucha o poca idea sobre política, no sé bien a qué te refieres.
    Si va en la línea de si he sido "políticamente correcto" en mis respuestas, conociendo a Chema obviamente la entrevista tenía que tener ese tono ;-)
    Si es por lo del Barça (y soy actualmente un sufridor) y el papel del Señor Laporta en estos dos últimos años, habrá miles de opiniones todas respetables pero ésta es la mía.
    Tal vez sea por lo de Bolonia, no lo sé.
    O muy posiblemente sea por lo de la nación de Cataluña (y que conste que soy catalán por los cuatro costados) pero hay cosas y actitudes de ciertos personajes que no logro entender. Pero no voy a entrar en un debate sobre estos temas porque opino escapan del objetivo y alcance del blog de mi buen amigo Chema.
    En todo caso, gracias por tus palabras y por haber sido capaz de leerla entera... o eso supongo.
    Saludos
    Jorge

    ResponderEliminar
  3. si tienes algo de interés, como esos alumnos deberian tener (que lástima y que pena) leer la entrevista, lejos de ser pesada, es muy instructiva y mucho que aprender y sonsacar. felicidades a los dos, "peazos de monstruos" de lo vuestro, claro.

    ResponderEliminar
  4. Pa cuando una entrevista a Justo Carracedo??? :D

    ResponderEliminar
  5. Chema, si con esto de la informática no te ganas la vida, siempre te puedes dedicar a hacer entrevistas.

    He leído unas cuantas y la verdad es que todas han sido bastante amenas.

    Un saludo.

    Ahhh! Cuando vuelvas a Barcelona, por favor, no cierres los bares la noche antes de una presentación. Asegur@it de saber donde se encuentra la sala de ponencias y no te fíes de los taxistas.

    ResponderEliminar
  6. @Jorge,
    Joder, tengo un problemilla grave en el curro. Estaba comiendo y he tenido que venir. Menos mal que no me han hecho alcoholemia, para que me entiendas...

    Contesto coherentemente en unas pocas horas...

    pd: lo de la política era broma. Es un problema sin solución. Vamos, como un circulo perfecto, un cuadrado perfecto o la cuadratura del círculo con regla y compás. Imposible.
    ¡Nos vemos!

    ResponderEliminar
  7. Eyy saludos profe Jorge desde Bs As!!
    ya pensé que se iba a dar clase a Italia a la uni de Bolonia.....cada vez más internacional!!!
    jaja, pero Bolonia debe ser algun plan de estudios o algo asi, no??
    nos vemos en noviembre en la EST
    Alejandra

    ResponderEliminar
  8. Hola Alexa, encantado de saludarte.
    :-) Bolonia, además de ser una ciudad supongo guapa porque no he estado ahí, se conoce como el nuevo espacio de educación superior europeo en el que (se supone) debemos todos los países de Europa converger ... pero eso está aún por verse.
    Eso, tendré nuevamente la suerte de ver los Jacarandá en flor ... qué espectáculo... en noviembre en esa hermosa ciudad de Buenos Aires.
    Saludos!

    ResponderEliminar
  9. que gusto da ver que existen profesores como tú, me ha encantado!

    beso

    ResponderEliminar
  10. Olvido

    Muchas gracias Elena por tus palabras. Sinceramente esa frase vale mucho más que los 6.000 Euros que me ha pagado Chema por la entrevista :-)
    Aprovecho para decir un par de cosas que se me han quedado en el tintero... las prisas no son buenas consejeras y menos cuando escribes subido en un avión y en clase turista.
    Además de la asignatura Seguridad Informática, que imparto desde el año 1994 en la UPM, coordino otra llamada ahora TASSI, Temas Avanzados de Seguridad y Sociedad de la Información, en la que me doy el gusto de invitar a destacados conferenciantes desde hace 4 años (Chema fue uno de ellos) y que podéis ver y descargar sus ponencias desde su sitio Web:
    http://www.lpsi.eui.upm.es/GANLESI/GANLESI.htm.
    Y desde hace dos años otra asignatura en formato e-learning y plataforma Moodle, llamada Historia de los Códigos Secretos HCS y de acceso restringido, donde los alumnos se lo pasan de maravilla en los foros opinando sobre temas como antiguos artilugios de cifra clásica, la máquina Enigma, la vida de Alan Turing y sus bombas, la criptografía y los espías, el canon digital, la LSSI, peligros de la RFID, la red Echelon, etc., y en la que tengo el placer de trabajar con la profesora Mari Ángeles Mahíllo, una excelente colega.
    En estas dos asignaturas aprueba prácticamente el 100%, salvo quienes no asisten o no realizan trabajos y tareas durante el curso, que son a lo más un par de alumnos, y todos con excelentes calificaciones. Y ya que hablo de calificaciones, un último comentario poco corporativista: cuando en alguna asignatura que no es esencial ni de las consideradas importantes en una carrera vemos que aprueba un 5% de los alumnos, a quien habría que ponerle un suspenso con mayúscula es a los profesores de la misma ... y esto se da desgraciadamente con cierta frecuencia en ésta y en otras universidades.
    Saludos.

    ResponderEliminar
  11. Maligno, muy instructiva la entrevista, profesores como Jorge Ramió con ganas son los que faltan por las universidades, una gran parte estan acomodados en el sistema...
    Y sobre el Barça, fui uno de los tantos que el pasado día pité a Laporta&Etoo&Henry&Deco en el Camp Nou, unos por bocazas (Etoo), otros por bajo rendimiento/pasotismo (Herny&Deco) y otro por impresentable en sus actuaciones públicas, como en el aeropuerto, el chofer etc... (Laporta), aunque no creo que se deba mezclar el tema de Catalunya de por medio, por ejemplo, Oleguer esta temporada ha tenido una lesion larga y ha bajado el nivel para estar en un equipo como el Barça pero nunca ha utilizado el tema independentista como jugador, siempre lo ha hecho a nivel particular (legítimamente, creo yo), y lo incluiria con otros que han bajado de nivel como Edmilson, Zambrota, Marquez y Giovani (un bluff chupón). Sin olvidarnos del Ronaldinho (penoso) y de Txiki Beguiristain (inútil). Bueno el año que viene será mejor que este después de la limpieza que esperamos.
    Saludos.

    ResponderEliminar
  12. Muy buena la entrevista.

    Da bastante envidia leer cosas así sobre temas de seguridad en las universidades. Yo estudio en la UAM y lo máximo (casi único) que he visto en unos cuantos años ha sido una conferencia de un tal Chema Alonso.
    Todo lo más, una asignatura optativa de criptografía, análoga a la del plan de matemáticas, así que ya os imagináis por dónde van los tiros (que no está mal).

    Sr Ramió, hablando en términos futbolísticos, ¿como vería que le fichásemos? :)

    ResponderEliminar
  13. Estimado eviltek:
    Gracias por la oferta de fichaje; no estaría mal :-)
    En la UAM estaba el Dr. Pedro Fortuny pero no sé si sigue allí.
    Es verdad que en otras universidades de España hay un movimiento bárbaro relacionado con la Seguridad de la Información, con grupos de investigación consolidados, con más de 20 personas y al menos 15 doctores.
    Si en http://www.criptored.upm.es/ pinchas en la bandera de España, encontrarás aproximadamente a la mitad de los profesores que en España nos dedicamos a esto en la docencia y la I+D+i... una cantidad que en Latinoamérica les asombra y da sana envidia.
    Un abrazo

    ResponderEliminar
  14. No estoy sorprendido por lo que Jorge ha logrado hacer con sus vidas personal y profesional : fui su profesor en Chile, cuando era un "cabro chico" (un "chaval", en la madre patria). Su hermano mayor, Victor, era tan brillante como el!!!

    Eduardo Owen
    Sydney, Australia.

    ResponderEliminar
  15. Qué inmenso placer leer esas palabras de mi profesor Eduardo Owen, nuestro querido gringo Owen. Un lujo. ¡Gracias profe!

    ResponderEliminar
  16. Buena la entrevista muy instructiva, no se si el maestro tenga una pagina o algo por el estilo

    ResponderEliminar