miércoles, junio 29, 2022

Consigue gratis aquí tu entrada "Business Pass" para OpenExpo Europe 2022

Mañana 30 de Junio de 2022 en Madrid es el gran día de OpenExpo Europe 2022 en el que tenemos una agenda de lujo, y del que os he estado hablando en los últimos posts. Yo voy a estar allí todo el día, así que si te quieres venir a al evento, ver las charlas, asistir a la feria, pasarte por la zona de entrevistas, o venir a las sesiones de firmas, puedes conseguir una entrada gratuita Business Pass aquí mismo.
Para conseguir tu entrada Business Pass Gratis para OpenExpo Europe 2022 solo tienes que hacer clic en el siguiente enlace, y terminar el proceso de registro, verás que el coste será de cero euros, y podrás venir con todos nosotros a pasar un día grande de tecnología.
Y nada más, allí podrás disfrutar, comprar libros de 0xWord, ver las conferencias de los ingenieros de Google Cloud, pasarte por la Sala Microsoft y ver todas las charlas que tenemos allí, ver las presentaciones de todos los ponentes, pasarte por las firmas de libros y hacer networking en la zona de feria con todas las empresas que participan en la edición de este año. Nos vemos mañana por allí, ya sabes... yo soy el de gorro a rayas.


¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


martes, junio 28, 2022

OpenExpo Europe 2022: Las firmas de escritores en el stand de 0xWord

Otra de las actividades fundamentales de OpenExpo Europe 2022 es la feria que acompaña a las conferencias. En ella, encontrarás muchos expositores entre los que están Google Cloud, Microsoft,  CaxiaBank Tech, Plain Concepts, Deloite, Incibe, MySQL - Oracle, Linux Profesional Institute, Ayúdame3D, ESSET, Ibexa, Paradigma, Policía Nacional, Emprendedores, Tic Job, The Valley, Apache Software Foundation, Twillio, y un largo etcétera de empresas que puedes ver en la web de OpenExpo Europe.

Figura 1: OpenExpo Europe 2022: Las firmas de escritores en el stand de 0xWord

Entre las empresas que tendrán stand, habrá uno para MyPublicInbox, 0xWord, Cálico Electrónico y Singularity Hackers, donde podrás comprar libros, llevarte una de las nuevas chapas pagando con Tempos de MyPublicInbox allí mismo, o conocer más sobre Singularity Hackers. Además, si tienes cuenta de MyPublicInbox y quieres ser perfil público, allí podremos atender tu solicitud para que puedas hacer el "upgrade" en MyPublicInbox.

Y entre las actividades que vamos a tener, hay un calendario de firmas de libros donde vas a poder tener la ocasión de llevarte tu libro firmado. De momento, el calendario de firmas que tenemos preparado - en tentativa - es el siguiente:

Horarios de Firmas de Libros en el Stand de 0xWord

A las 11:00 estará JM Ferri con el que podrás llevarte firmado su libro de "Jinetes en la Tormenta" y el nuevo "La Chica del Sombrero Negro", pero además también firmará el libro de "Relatos para hackear el tiempo" en el que también ha participado, y ha cedido los derechos para la Fundación Gomaespuma. También a esa hora estará Pablo Gonzálezescritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root",  “Pentesting con Powershell” y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDO de Telefónica.

A las 11:30 estará el gran Nikotxan, padre de Cálico Electrónico, para firmarte los Artógrafos de Cálico Electrónico que compres, el merchan del gordito que te lleves (camisetas, pegatinas posters, chapas), y el cómic de "Las Tiras de Cálico", además de para hacerse todas las fotos que quieras. Yo le acompañaré en este ratito, y firmaré lo que me toque, que para eso hago unos "No Lusers" tan chulos.


A las 12:00 tendremos a dos grandes de la Ciberseguridad. A Carlos Seisdedos y Juan Carlos Galindo que participarán en la Mesa Redonda de Ciberestafas y que vendrán a firmar sus dos libros de 0xWord, que han tenido un éxito enorme. Carlos Seisdedos, es un reconocido experto en ciberinteligencia y el el autor del libro "Open Source INTelligence (OSINT)Investigar personas e Identidades en Internet". Y acompañándole, Juan Carlos Galindo con el nuevo libro de "Ciberestafas: La historia de nunca acabar".

A las 12:30 tendremos a Juan Luis Cano, de Gomaespuma, que también firmará el libro de "Relatos para hackear el tiempo" en el que, lógicamente, también ha participado. Además con una historia de "hackear la muerte", que merece la pena que leas. Y junto a él, estará el gran Salvador Larroca, dibujante histórico de Marvel, que también ha participado en el mismo libro, cediendo los grabados que hizo para los relatos de Maquet


Para este libro, yo también he aportado varios relatos, así que estaré también firmando con ellos hasta las 13:30, que acabará la jornada de mañana de firmas en el stand y que luego continuará por la tarde.

Y por la tarde... más

A las 15:30 yo daré mi charla de "(Web)Scapificar & Weaponizar" en alguna de las salas, que aún no sé en qué sala me van a poner, y cuando acabe la charla, a las 16:30 volveremos al stand de 0xWord para la sesión de firmas de la tarde, donde nos repartiremos aún un par de horas de firmas entre todos los autores. Si estás por allí, podrás consultar el horario de firmas de por la tarde, que aún lo estamos cerrando un par de sorpresas especiales con el gran Arturo González- Campos y con Rafa J. Vegas, que también estarán por allí firmando sus libros.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


lunes, junio 27, 2022

LaMDA: La IA consciente y el mimicking de los humanos

La noticia del ingeniero de Google Research por decir que LaMDA le daba la impresión de haber cobrado consciencia de sí misma ha levantado todas las noticias esperadas alrededor de la imparable evolución de la Inteligencia Artificial. ¿Habrá cobrado la IA consciencia de sí misma y será el fin de la humanidad? Preguntas que a muchos empiezan a preocupar.

Figura 1: LaMDA: La IA consciente y el mimicking de los humanos

Lo cierto es que cada vez que una IA supera la Paridad Humana en una destreza cognitiva del ser humano, más personas entran ese "Uncanny Valley" en el que a los Homo Sapiens nos gusta poco estar. Nos da miedo la evolución que lleva a que la tecnología nos reemplace cada vez en más cosas. ¿Nos reemplazará en vivir, en colonizar el planeta, en decidir nuestro futuro? Preguntas que para muchos son necesarias que nos hagamos hoy en día.

Figura 2: No Lusers 171 - Emociones Intelectuales

Yo, atendiendo a la llamada de Salvador Larroca y Elena Merino Torrealba, he participado en un podcast de "El País de los Horrores" que tratará este tema en detalle y de form distendida, hablando de muchas cosas de las que ya he hablado muchas veces por aquí. De la IA que no quería morir, de la evolución imparable de la robótica social que empezará a poblar nuestra vide en la próxima década, etcétera, así que si queréis podéis escuchar ese podcast cuando salga publicado, pero hoy quería hablar un poco más sobre eso.

Al final, para las mentes más científicas, los seres humanos no somos más que una una máquina con inteligencia y un propósito, hacer que perdure el Gen. Ese gen egoísta que nos ha metido la solidaridad, la generosidad, el amor, la empatía, la capacidad de sacrificar nuestra propia vida por la de nuestros hijos. Debilidades, desde el punto de vista de supervivencia personal, pero que son fortalezas únicas desde el punto de vista de supervivencia colectiva. Del gen. De nuestros genes egoístas, que dice el libro.

Y para cumplir ese propósito aprendemos. Tenemos algoritmos de aprendizaje que nos hacen extrapolar conocimiento tras ver varias veces a una vaca. No necesitamos que un programador nos diga cómo es una vaca. La vemos, extraemos conocimiento, grabamos el dato, e intentamos reconocer vacas después. Un poco al igual que funcionan los algoritmos de Machine Learning hoy en día que hacen que la IA se desarrolle tan rápidamente. 

Figura 3: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen TorranoFran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Por supuesto, para ese aprendizaje necesitamos datos. Y esos datos nos llegan por los sentidos. Leyendo, viendo, escuchando, entrenándonos en conversaciones con otras personas donde intercambios información, sufrimos correcciones, o directamente  extraemos nuevo conocimiento de esa interacción. Siempre estamos aprendiendo. Y muchas de esas cosa que aprendemos no son más que lo que se llama "mimicking", o copia de algo que hemos visto, o de algunas cosas que han llegado a nosotros y las hemos mezclado.

Mezclamos partes de las cosas que vemos, oímos, leemos, sentimos, y creamos algo que parece nuevo, pero que no es más que una nueva organización de muchos pequeños ingredientes que hemos absorbido. Robamos, que decía Steve Jobs.  Copiamos, mezclamos, y entregamos, para que otro vuelva a mezclar y cree algo nuevo. Una infinita máquina de copiar y mezclar cosas, que llamamos evolución, innovación, creación. ¿O no? El debate radica ahí. 

"¿Somos una consecuencia de haber copiado y mezclado a lo largo de los siglos lo que hemos aprendido, o realmente somos entes con almas únicas que nos hace merecedores de un estatus diferente a los vulgares seres digitales que se puedan crear mediante el aprendizaje y la creación de la copia y la mezcla?"

En el mundo de la Inteligencia Artificial basada en datos masivos, y en ejemplos de Generative AI, es decir, de Inteligencia Artificial creativa por medio de GANs y sus sucesivas evoluciones, que tanto se han utilizado para las DeepFakes y de las que tanto he hablado por aquí, solemos hablar de "Mimicking". Es decir, de que hace copia de lo que ha aprendido de los datos masivos con los que son entrenadas. Aprenden a pintar, a crear textos - como nuestro querido Maquet que copiaba el estilo del gran Arturo Pérez-Reverte en las novelas de El Capitán Alatriste -, a dialogar, basándose en copiar y mezclar datos con los que han sido entrenados.

Esto quiere decir que, cuantos más datos tengas, más material para hacer "mimicking" tendrá una IA. Más elementos para copiar y mezclar y generar mejores resultados, como es el caso de LaMDA, la Inteligencia Artificial creada por Google Research en 2021 basada en Transformes para conversar con humanos de una manera tan natural y perfecta que ha levantado ese debate en la red. Os dejo el vídeo de Carlos Santana, con el que puedes contactar a través de su buzón públicos en MyPublicInbox, que lo explica muy bien.

Figura 5: Explicación de Carlos Santana sobre el caso de LaMDA

Pero no es el primer caso, los bots basados en GPT-3 con avatares realistas ya tuvieron su espacio en las noticias, cuando se pusieron a hablar ellos dos entre sí mismo de lo que es ser un humano, como vimos en el artículo que les dediqué por aquí.

Y ahora tú tienes que elegir un bando:

¿Crees que hay alma y que hay algo único en los seres humanos que nos hace especiales y que nosotros no somos 100% una máquina de hacer mimicking copiando y mezclando cosas que hemos aprendido, o crees que un día el nivel de mimicking de una Inteligencia Artificial será más perfecto del nivel de mimicking copiando y mezclando de todos los seres humanos?

Piensa bien la respuesta, que tiene trampa, y que las consecuencias de tu respuesta pueden ser muy peligrosas, y te pueden lleva a plantearte muchas otras cosas, así que, reflexiona con cuidado. Piensa. Piensa. Rápido. No copies la respuesta de otro.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


domingo, junio 26, 2022

Protección del Secreto Empresarial con Shaadow.io

Hoy estoy aquí para informaros que el próximo martes 28 de junio a las 18.00h (hora española) en las instalaciones de Wayra Madrid, el equipo de shaadow.io hablará sobre protección del secreto empresarial junto con Kymatio, startup dedicada a la formación a empleados en ciberseguridad. 

Figura 1: Protección del Secreto Empresarial con Shaadow.io

Además contaremos con la participación de Carlos Seisdedos, reconocido experto en ciberinteligencia y autor del libro "Open Source INTelligence (OSINT)Investigar personas e Identidades en Internet" de 0xWord, que comentará cuál es el contexto en el que nos encontramos y los principales problemas a solucionar. 

Figura 2: Contactar con Carlos Seisdedos

Colaboran también con nosotros Women4Cyber y PETEC, la Asociación Profesional de Peritos de Nuevas Tecnologías que nos acompañarán durante el evento.

Figura 3: Libro Open Source INTelligence (OSINT):
Investigar personas e Identidades en Internet
de Vicente Aguilera y Carlos Seisdedos en 0xWord

Ya hemos hablado mucho por este blog de las posibilidades de Shaadow.io, pero os dejo la lista de artículos para que puedas consultarlos y te animes a venir con nosotros al evento que tendrá lugar el próximo día 28 de Junio después del horario laboral.
Te invitamos a acompañarnos presencialmente en este evento, para ello es necesario que confirmes asistencia enviando un e-mail con tus datos personales (nombre, apellidos y número de DNI) a shaadow@shaadow.io


Posteriormente al evento, tendremos tiempo de charlar. Las plazas presenciales son limitadas. No obstante, el evento será en formato híbrido, por tanto, si no puedes acompañarnos, también puedes seguir el evento a través de nuestro perfil de LinkedIn y Twitter @shaadow_io. ¡Te esperamos! 

Un saludo,

sábado, junio 25, 2022

Las charlas de los ingenieros y ejecutivos de Google Cloud en OpenExpo Europe 2022 @GoogleES @openexpoeurope @mypublicInbox #OpenExpo2022

Este año, el 30 de Junio en Madrid, Google Cloud tendrá un presencia destacada en la OpenExpo Europe 2022 donde es uno de los principales patrocinadores de la feria, con un Sponsor Diamante, así que estamos más que agradecidos de su apoyo a este tipo de actividades. Y además de tener un stand donde podrás hablar y entrevistarte con ingenieros y ejecutivos de Google Cloud en España - que ya tienen región en España -, han organizado una sala de conferencias para los amantes de la tecnología Cloud y el emprendimiento.
En el artículo de hoy os voy a dejar las charlas principales que tenéis de Google Cloud en la próxima OpenExpo Europe 2022. Primero, os dejo las charlas de los ingenieros de Google.

Charlas de Ingenieros de Google Cloud en OpenExpo

Muchas de estas charlas tendrán lugar en la Sala Google Cloud, pero también participarán en otros auditorios, así que tenlo en cuenta. La primera de ellas, a las 10:45 en la Sala Google Cloud será de Israel Olalla Chicote, y está titulada como "From DevoOps to SRE", así que ya te puedes imaginar qué vas a aprender en ella, algo que marca la velocidad y sostenibilidad de los proyectos digitales, en su puesta en producción.
La siguiente charla que debes marcar en tu calendario, si quieres aprender tecnología de Google Cloud es la de mi amigo personal, y gran arquitecto de Google Cloud, el genial Pedro Pablo Malaglón, que tendrá lugar en la Sala Plain Concepts y que hablará de "Data Analytics al estilo Google".
Para ir a ver la charla de Pedro Pablo Malagón, deberás ir a las 13:15 a la Sala Plain Concepts, así que ten en cuenta que es ahí donde verás "Data Analytics al estilo Google".
Después, tendremos, a las 16:00 horas en la Sala Google Cloud, la presentación de la Nube Pública de Google Cloud en España por parte de Javier Martínez, del equipo de Google Cloud.
Como sabéis, yo estuve en la presentación de la Nube Pública de Google Cloud en España que lideró nuestro querido Isaac Hernández, que es el Country Manager de Google Cloud Iberia, y con el que puedes contactar a través de su buzón público en MyPublicInbox.
La cuarta charla del equipo de Google Cloud la dará Luis Cuellar en la Sala Ibexa, para hablar de algo que desbloquea la transformación a la Cloud de una manera más radical: La apificación. Tendremos una chala titulada "API's la clave de la interoperabilidad".
Pero además de estas charlas de los ingenieros, en la Sala Google Cloud tenemos una lista de charlas sobre construcción de soluciones tecnológicas en la nube que no te puedes perder. Aquí os dejo el resto.

Charlas en la Sala Google Cloud: 6 charlas de IoT, IA, Ciberseguridad, Quantum, 

En la Sala Google Cloud, además de dos charlas dirigidas por el equipo de Google, que inaugurarán la sesión de mañana y la sesión de tarde, tendremos seis charlas más de lo más interesantes. Las dos primeras son de Inteligencia Artificial y Quantum dirigida por Frank Moreno, que es experto en innovación por el MIT y la segunda de Ciberseguridad y automóviles, impartida por Gabriel Cuesta Arza, del grupo Moebius.
Las siguientes charlas que tienes en la Sala Google Cloud son  de Javier Gutiérrez Pérez, que hablará de cómo hacer una estrategia digital para una empresa, y de Joaquín Hierro Torres, que hablará de OpenDoc Mobile para dispositivos Android.

Y las últimas dos charlas en la Sala Google Cloud, en horario de tarde, son las que imparten Julián Fernández Barcelona sobre "La Democratización del Espacio y el IoT" y la de Daniel Esteban Roque de la Comunidad de Madrid, que hablará de "¿Qué puedo hacer con Max 11.5?".
Contactar con el equipo de Google Cloud

Además de las charlas, como anticipaba al principio, Google Cloud tendrá un stand en el centro de OpenExpo Europe 2022, donde podrás ir y contactar con el equipo de Google, que estarán por allí para resolverte dudas, ayudarte en tus proyectos, y resolverte cualquier necesidad que tengas con Google Cloud
Pero además, puedes contactar con miembros del equipo de Google Cloud en MyPublicInbox, donde tienes a María Álvarez, que es responsable de relaciones institucionales en Google Cloud Iberia,  Héctor Sánchez Montenegro que es National Technology Officer en Google Cloud Iberia, con Emilio Paz del equipo de Enterprises de Google Cloud,  el gran Maldini, que es Ingeniero Preventa en Google Cloud, o profesionales independientes como Carlos Azaustre que es Google Developer Expert.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


viernes, junio 24, 2022

Tech Holders #04 - Seguridad y Metaverso

Este mes he grabado el episodio de Tech Holders #4 para hablar con Alejandro Hidalgo, de la empresa Plain Concepts, sobre "Seguridad y Metaverso", y desde hoy ya lo puedes escuchar en todas las plataformas de Podcasts, incluido Movistar Home con Ivoox, para que lo tengas fácil. 
En la charla, Alejandro Hidalgo y yo pasamos un buen rato no solo hablando no solo de Metaverso y Seguridad, sino también de Web3, Tokenomics, de Inteligencia Artificial, y de la disrupción en la sociedad, lo que como siempre, especialmente cuando hablas de cosas que son muy nuevas, hace que la mente y la imaginación disfruten por los caminos por los que nos llevan.


Figura 2: Tech Holders #4 - Chema Alonso  y Alejandro Hidalgo "Seguridad y Metaverso"

Además de tenerlo en Movistar Home - con todos los podcasts - lo tienes también disponible en Spotify, y decidimos grabarlo, así que lo he subido a mi canal Youtube para que lo puedas disfrutar desde esta plataforma, con vídeo, y gestos de los protagonistas.


Figura 3: Tech Holders #4 - Chema Alonso  y Alejandro Hidalgo "Seguridad y Metaverso"

Además, si quieres conocer más de estas tecnologías del Metaverso y los negocios, en el próximo OpenExpo Europe 2022, también estará Alejandro Hidalgo hablando de "Gemelos Digitales: El presente del modelado y la simulación inteligente", como parte de la agenda completa del evento.
Y si quieres participar en Tech Holders, y ser entrevistado o proponer algún tema a Alejando Hidalgo o nuestros compañeros de Plain Concepts, puedes hacerlo a través de su buzón público en MyPublicInbox, donde lo tienes contactable a tiro de Tempo.
Espero que disfrutes el viernes, y que nos podamos ver pronto en presencial en la OpenExpo Europe 2022, donde además de la charla, y el cocktail VIP, estaré firmando libros con muchos compañeros en el stand de 0xWord. Este fin de semana os dejo la agenda de firmas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


jueves, junio 23, 2022

OpenExpo Europe 2022: Charlas de Fraude, Entrevistas y Emprendimiento

Ya quedan menos de diez días para que llegue el gran día de OpenExpo Europe 2022 (aún puedes conseguir tu Business Pass con Tempos en MyPublicInbox), y en el artículo de hoy os quiero hablar de más charlas, entrevistas y ponencias que tendremos allí, además de las que os conté en el artículo de antes de ayer dedicado "las charlas de Cripto-Arte, Hacking, Developers, Formación y el Metaverso".  Os hablé un poco más de ells en el artículo de "Realidades Digitales y Cripto-Arte" que publiqué en "El Futuro está por Hackear", y os os hablo de algunas más. La agenda completa de actividades, ponencias, y charlas, la tienes en la misma web de OpenExpo Europe 2022, y yo te la iré desgranando poco a poco.

Figura 1: OpenExpo Europe 2022Charlas de Fraude,
Entrevistas y Emprendimiento

Además te recuerdo que tienes abierto el Programa de Voluntarios de OpenExpo Europe 2022 si quieres ser parte de esta experiencia desde dentro, y además hemos lanzado un concurso para que consigas un portátil gratis....

.... y otro para que consigas un Patinete Eléctrico gratis, que comenzó ayer mismo, por si te apetece tener uno de estos para desplazarte por la ciudad.

Y ahora, entramos ya en algunas de las charlas y entrevistas. La primera de ellas, es uno de los platos fuertes de la jornada. La presentación del juez Eloy Velasco, llamada "El nuevo fraude digital", que se centra en desgranar esta forma "civilizada" de proceder, que como dice el propio juez:

"La estafa es el modo más “civilizado” de quedarse con el dinero y los activos ajenos. A medida que avanza nuestra digitalización los estafadores también lo hacen y evolucionan creando nuevas formas de delinquir que ¿acaban desembarcando como delitos en el Código Penal?"

Otra de las actividades que tendremos serán las entrevistas, donde tendremos a mucha gente interesante, como a Salvador Larroca el dibujante de Marvel Cómics más antiguo en plantilla de la fábrica de los superhéroes y ganador del premio Eisner siendo el primer dibujante español que lo consiguió,  la programadora Miriam González, el escritor de novela negra JM Ferri que hablará de su nueva novela "La chica del sombrero negro" o Emilio Márquez de La Latina Valey. Entre ellas, estará la que se le realizará a Miguel Arias, sobre el ecosistema emprendedor en España.
Además de las charlas, tendremos una sección de OpenTalks en las que veremos una gran variedad de explicaciones. Os destaco, por ejemplo, la charla que da el "Japanese Raspberry Pi User Group" de "Escritorio Ubuntu en portátiles/Raspbery Pis: Practica cómo tratar con sus almacenamiento de disco, cómo manejar el UEFI y más", para los amantes del "Making".


O la charla de Didac Oliveira García y Antonio Sanchez Vilalta de Grifols quienes compartirán el caso de éxito de la implementación de un sistema de Disaster Recovery usando GNU/Linux con DRLM en la compañía.
Y para terminar, como no, una recomendación muy especial. La del gran Brais Moure, autor de las famosa app TPCAST de Todopoderosos y Aquí hay Dragones, que vendrá a hablar de la senda del Jedi... digo... de "La senda del Freelance" que tiene su propio mantra.

Pero estas son solo algunas de las charlas, que tendremos, dentro del ciclo de conferencias, esta semana os iré contando más sesiones, exposiciones, las entrevistas que podrás ver en directo, y muchas más cosas. De momento, si no quieres perdértelo, no te olvides de conseguir tu Business Pass para OpenExpo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


miércoles, junio 22, 2022

BlockChain & SmartContracts: Herramientas de análisis dinámico

A lo largo de los dos últimos artículos de esta serie de SmartContracts & Blockchain hemos visto diferentes recursos (parte 1, parte 2) que nos pueden ayudar a la hora de auditar SmartContracts. En el artículo de hoy vamos a ver algunas de las más usadas herramientas de análisis dinámico a la hora de auditar SmartContracts, sobre todo para aquellos compatibles con la EVM.

Figura 1: Blockchain & SmartContracts: Herramientas de análisis dinámico

Las herramientas de análisis dinámico son aquellas que nos proporcionan resultados dependiendo de la ejecución del código en runtime. En estas se despliega el bytecode del contrato compilado a una EVM local y se tratará de seguir el flujo del contrato para los inputs que se le den.
La primera herramienta que os muestro es Myth, que analiza, despliega y prueba el bytecode del contrato que le provee ais. Soporta contratos de Ethereum, Hedera, Quórum, Tron… Utiliza ejecución simbólica para detectar parte de las vulnerabilidades. Esta es una de las herramientas más usadas y conocidas para revisar la seguridad de SmartContracts.

Figura 2: Mypth analizando un SmartContract
(clic para ver en grande)

En la imagen tenemos Myth mostrando posibles vulnerabilidades de un SmartContratPara instalarlo simplemente tenemos que ejecutar lo siguiente en la consola.
“””
pip3 install mythril
“””
Y para ejecutarlo solo hay que lanzar el comando:
“””
myth analyze [smartContractFiles]
myth analyze -a [address]
“””
Es otra herramienta de ejecución simbólica para SmartContracts y Blockchains. Entre sus posibilidades permite explorar todos los posibles estados que puede alcanzar una función en un contrato, generar inputs conflictivos, detectar malos controles de flujo, acceder al análisis mediante una API de Python, etcétera.

Figura 3: Manticore detectando un overflow  

Puede analizar SmartContracts basados en EVM y WASM (Web Assembly Binaries). Para instalarla solamente tenemos que usar PIP:
“””
pip install manticore
(optional) pip install “manticore[native]”
“””
Y para usarla:
“””
manticore [file]
“”” 
MAIAN se encarga de detectar tres tipos de vulnerabilidades en SmartContracts basados en la EVM: Prodigal, Suicidal y Greedy. Funciona ejecutando el bytecode del contrato y trazando diferentes llamadas para confirmar la presencia de estos bugs. Si quieres entrar en profundidad en cómo funciona la herramienta aquí tienes su whitepaper.


Para instalarla simplemente tenemos que clonar su repositorio e instalar algunas dependencias:
“””
git clone https://github.com/ivicanikolicsg/MAIAN
pip3 install web3
sudo pacman -S ethereum evm solc python-pyqt5
“””
Y para ejecutarla tenemos varias opciones, la primera de ellas es usando el código fuente del contrato por ejemplo un contrato hecho en Solidity:
“””
python maian.py -s [file.sol] [contractName]
“””
La segunda es usando el bytecode del contrato en forma hexadecimal:
“””
python maian.py -bs [file.hex]
“””
Y la tercera y última usando el bytecode compilado:
“””
python maian.py -b [evmCompiledBytecode]
“””
Vertigo es un framework de Mutation testing hecho para testear SmartContracts. Para quien no sepa que es Mutation testing, es una forma de testing en la que se cambian componentes clave de código para asegurarse de que el software será capaz de detectar los errores en tiempo de ejecución. Su filosofía es más un voy a romper partes de tu programa a ver si este se da cuenta.

Figura 5: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo

Cabe destacar que este framework está preparado para usarse en proyectos de Solidity como Hardhat o Truffle. Para poder usarlo solo tenemos que usar pip:
“””
pip3 install eth-vertigo
“””
Después dependiendo si tenemos nuestro proyecto con Hardhat(1) o Truffle y de las redes que tengamos configuradas en el proyecto deberemos usar los siguientes comandos:
“””
(1) vertigo run --hardhat-parallel 2
“””
“””
(2) vertigo run --network [configuredNetWorkInTruffle]
“””
Un ejemplo de la información que nos da la herramienta sería:
…
[*] Running analysis on 5 mutants
100%|████████████████████████████████████████████████████| 5/5
[00:17<00:00,  4.38s/mutant]
[*] Done with campaign run
[+] Report:
Mutation testing report:
Number of mutations:    5
Killed:                 4 / 5
Mutations:
[+] Survivors
Mutation:
   File: /Users/chgara/temp/tasks/contracts/Tasks.sol
   Line nr: 19
   Result: Lived
   Original line:
        if (balances[msg.sender] < amount) return false;
Mutated line:
        if (balances[msg.sender] <= amount) return false;
...
Un framework de análisis para Web Assembly y SmartContracts tanto EVM como BTC. Ofrece una sencilla API sobre la que construir herramientas que necesiten decompilar el bytecode de un contrato, trazar la llamada a una función, controlar el flujo de ejecución…

Figura 6: Resultado del código anterior
(Clic para agrandar)

Para instalarla nos basta con lanzar:
“””
pip3 install octopus
“””
Y un ejemplo del uso de la API de manera sencilla para observar el flujo de ejecución podría ser el siguiente:
from octopus.analysis.graph import CFGGraph
from octopus.platforms.ETH.cfg import EthereumCFG

file_name = "temp/tasks/evm_bytecode/Zeppelin_ethernaut0.bytecode"
with open(file_name) as f:
   bytecode_hex = f.read()
cfg = EthereumCFG(bytecode_hex)
graph = CFGGraph(cfg)
graph.view()
Esta ejemplo anterior es una API para usar análisis estático, pero la mayoría de las otras son para realizar análisis dinámico.

Conclusión

Cada poco tiempo suele saltar alguna noticia de un ataque a un SmartContract que hace perder millones a la comunidad y a sus desarrolladores. Con las herramientas y buenas prácticas que hemos visto en estos 4 últimos artículos de la serie de SmartContracts & Blockchain podemos tratar de verificar nosotros mismos la seguridad de los proyectos que usamos o creamos. Nos vemos en el próximo artículo. Más artículos sobre este mundo Web3:
Saludos,

AutorChema Garabito. Desarrollador Full-Stack. Ideas Locas Telefónica CDO.