Mi Hacker v2.0 (Teenager Edition)

Ya no te cuento cuentos. Pero sigues siendo Mi Hacker. Tus sueños ya están mucho más lejos de los que yo te pinté. Ya no dibujamos monstruos. Ahora te escucho cuando vamos y volvemos de patines. Me cuentas tus cosas. Pero no todas. Ya tienes una vida más allá. Más lejos. Quieres que te pida un "Cabi". Quieres ir a una fiesta con tus amigos. Que te lleve a la discoteca "light". A una cena con tus amigas en el Pipa & Co. No hablamos de dragones. Ya no volamos con el Dragón Matías. Ahora hablamos de coches eléctricos. De tu carné de conducir. De qué estudiar en la universidad. Peleamos por la hora de llegada. Por cómo ir allí. Por con quién. Por qué vas a hacer y cómo vas a regresar.

Figura 1: Mi Hacker v2.0 (Teenager Edition)

Te espero. A que llegues. O voy a buscarte. No me gusta que vengas sola. Te espero despierto. Leyendo mi cómic de superhéroes. Con las gafas. Mirando el móvil de refilón por si necesitaras algo. Tu hermana duerme a mi lado. Te imagino riéndote con tus amigas. Bailando. Dónde estarán La Kalabaza de Pippa, Cantajuegos o Picapica. Ahora ya tienes tu música. Hacemos las listas de música para ir a patinar entre tres. Para que salgan tus canciones... y las mías con las de tu hermana.

Ver esta publicación en Instagram

Una publicación compartida de Chema Alonso (@chemaalonso)

Me enseñas cosas. Ya no soy yo el que te enseña los trucos de la tecnología como hacía antes. Te vas a la biblioteca a estudiar. Eres responsable. Aún hay pájaros en tu cabecita. Pero cantan con más armonía. Quieres ver el mundo. Viajar. Ver Las Vegas. Ir a ver a Imagine Dragon en concierto. Y Cold Play. Disfrutar un festival con tus amigas. Hacer surf. Y esquiar. E ir en velero. O irte de compras al mercadillo con tus amigas. Sueñas con independizarte con ellas. Con volar. Alto. Lejos. Más allá de dónde yo pueda estar. De dónde yo haya llegado. 

Ver esta publicación en Instagram

Una publicación compartida de Chema Alonso (@chemaalonso)

Me abrazas. Te pido mis cinco besos, mis tres "ays" y mi beso de gnomo. Como cuando eras niña y me los dabas en la escalera mientras yo me calzaba para irme al trabajo. Y me los das jugando. Y te vas a tu habitación. Cierras la puerta. Te sientas a estudiar. Te pones los cascos y hablas con alguien mientras comentas los deberes. Por vídeo conferencia. Para estar con tus amigas. Para contarte cosas que yo nunca sabré. Que son tuyas. Que ya no son parte de mi niña.

Te propongo ir a montar en monopatín, pero no puedes. Tienes plan con tus amigos. Negociamos. Hoy no, mañana sí. A qué. Dónde y cuánto tiempo. Y mi cumpleaños lo celebro con mis amigos, me dices. Y me llevo a tu amiga de compras contigo. Os suelto y me voy. Queréis ir solas. Ver las tienda. Probaros todo. Reír. Yo os espero con mi ordenador en la cafetería. Tomando café. Con mis gafas de ver, por supuesto,. La presbicia. Con mis canas en coleta. Mientras miro de reojo el móvil por si me necesitaras.

Te llevo a ver magia. Chateas con tus amigas. Hay plan a la salida del espectáculo. Quieres que te deje en casa de unos amigos. Me niego. Te enfadas. Me toca sufrir. Aguanto el chaparrón. Te lo intento explicar. Tus orejitas me escuchan. Tus pajaritos no. Cantan muy alto en ese momento. Me pides que te deje hacerte el segundo pendiente. Pongo cara de no saber qué contestar. ¿Dibujamos un rato? No te apetece. 

Ver esta publicación en Instagram

Una publicación compartida de Chema Alonso (@chemaalonso)

Te imagino en el futuro. Sé que volarás lejos. Que te irás de mi lado. Pero que volverás. Sé que estarás siempre atada a mí. Con cierta distancia. Para que puedas jugar con el aire lejos de mí. Como una cometa. Pero atada con un hilo que hemos tejido durante muchos años entre nosotros. Un hilo que los dos cuidamos. Te preocupas por mí. Por cómo me va en el trabajo. Por cómo me van los proyectos. Y cada día te cuento un poco más. Para que tus pajarillos escuchen además de cantar.

Te llevo al instituto. Te llevo de la mano. Te la sueltas. Te la vuelvo a coger y me río. "Papáááááa...", me dices. Te llevo de la mano hasta la entrada. Te dejo en la puerta. Te abrazo para darte un beso. Un beso de bebé. Mis cinco besos, mis tres "ays" y me beso de gnomo. Tú me das uno de tus besos cabezones. Me inclinas la cabeza para que te dé un beso en el cogote mientras tú besas el aire. Yo me quejo y te achucho. Te doy muchos besos en los mofletes. Sonoros. Como cuando eras un bebé. Mi bebé. 

Y me dices: "Papá...., ¡que ya no soy una niña!". 

Lo sé. Ya no eres aquel bebé al que cuidar. Ahora eres esa persona que quiero descubrir con la emoción de verte resplandecer. Eres Mi Hacker v2.0 (Teenager Edition). Todo nuevo para mí.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

De sencillo, nada.

Desde que comencé a ser consciente de mi situación, allá por la niñez, siempre he estado pensando en cómo conseguir avanzar. Al principio más por un sentido e instinto de pura supervivencia - que sigo manteniendo muy activo y entrenado -, después para no volver atrás, luego para conseguir hacer cosas que me apasionaran. Hoy, como parte del ADN que se ha convertido en parte de mí.

Figura 1: De sencillo, nada.

Hoy en día, con la madurez que dan los años y la experiencia, cuando me levanto por las mañanas no pienso en "qué tengo que hacer" sino en "cuántas cosas de las que quiero hacer voy a poder hacer hoy". Tengo sobre la mesa muchas ideas que me apasionan, y tengo el tiempo tan limitado como todo el mundo, así que invertir mi tiempo en algo es un lujo que destino con gran precisión. Me gusta hacer cosas. Disfruto haciendo cosas. Vivo porque hago cosas. Y por tanto, dedicarle tiempo a esas cosas me hace feliz, no me agobia.

Hacer tantas cosas con una región crítica sobre un recurso tan limitado como es el tiempo, obliga a hacer una buena planificación. Cuáles son las tareas que voy a poner meter de esta cosa en esta unidad de tiempo que voy a dedicarle. Meter las justas que puedes realizar es una ventaja, porque te ayuda a ser realista y, si aciertas, puedes crear planificaciones y tomar decisiones mucho más eficientes en la gestión de tu vida mañana. Saber qué es realista ejecutar de una cosa en una unidad de tiempo es clave para mantener un buen ritmo de entrega de "cosas". Como si fuera un sprint en una metodología "agile".

Y yo me daría una nota muy positiva en esta faceta. Un buen notable alto. 

Por eso, cuando digo que algo lo voy a hacer en un plazo, es porque estoy convencido con un 80% de seguridad de que voy a terminar en plazo los objetivos de dicha tarea. Y me congratulo y felicito de ser cumplidor cuando lo consigo. Me siento bien por haber sido "reliable" en mi planificación. Eso me permite hacer "commit" y pasar a la siguiente transacción.

Claro, no hay magia. Cuando asigno un tiempo a una tarea en mi vida, lo hago en base a experiencia de haber muchas cosas antes. A tener un algoritmo de "Machine Learning" bien entrenado con un buen dataset de experiencia. Y uno de los insights que tengo generados es que las cosas nunca son sencillas, nunca son fáciles, nunca es una cuestión de suerte.

Así que, cuando alguien me cuenta que "algo es muy fácil" o que "algo es muy sencillo", o que "alguien ha tenido mucha suerte" en sus proyectos, entonces me saltan todos los "warnings" sobre esa fuente de información. Y es que cuanto más conozco a más gente que hace cosas, cuanto más escucho a gente que admiro por los proyectos, trabajos, obras o cosas que ha hecho en la vida, más sé que las cosas no son sencillas para nadie nunca.

Por supuesto, en términos micro una tarea puede salir de cara o de cruz, pero en en términos macro, la suma de la complejidad a lo largo del tiempo promediada por el número de tareas que una persona ha de ejecutar para conseguir que se cumpla una cosa, da como resultado que "De sencillo, nada". Así que, si piensas que para alguien como yo, o como cualquier otro, ayer, hoy o mañana, las cosas han sido, son o serán sencillas, la respuesta es que "naranjas de la china".

Es cierto que a una persona, como un director de cine, por ejemplo, después de pelear 40 años y de hacer un buen número de películas, la fase de abrir la puerta al inicio es un poco más sencilla, sí, pero os aseguro que el resto de tareas van a tener que significar remar y complicaciones. Y lo mismo para un escritor que ha triunfado mucho, donde el trabajo en su siguiente novela va a ser competir con la dura y difícil presencia de su éxito pasado, y deberá luchar con la dificultad de sobreponerse a la comparación consigo mismo. Y no será sencillo.

Claro que la experiencia, el currículo, y la cosa que quieras hacer, puede mediatizar mucho en la complejidad de las tareas. Que yo tenga que escribir un post es una tarea de más o menos complejidad, pero lo he hecho muchas veces, y más o menos sé cuál es el nivel de complejidad que tiene. O dar una charla en una conferencia. Lo he hecho muchas veces, lo disfruto, y no es un complejo para mí subirme a las tablas. Pero si siempre haces lo mismo, entonces nunca harás las cosas que quieres hacer. Hacer algo que quieras hacer, algo que sea avanzar, un reto, un objetivo, va a exigir siempre superar obstáculos, aceptar el fracaso, sobreponerse a la frustración, y ser capaz de volver a intentarlo de otra manera. No va a ser sencillo, seguro.

Por supuesto, no creo que todo se pueda conseguir. Yo hago cosas que creo que puedo conseguir, que creo que puedo hacer. Sueño, pero con los ojos abiertos, que no me creo que el mundo se vaya a conjurar para que yo consiga las cosas. Y cuando me pongo los objetivos, os prometo que parto de la base de que todas las tareas que hay que hacer van a ser complejas. Seguro. Lo que puede cambiar es mi actitud, por supuesto, ya que creo firmemente, y actúo con convicción en poner una solución a cada problema, y no un problema a cada solución. Pero soy un firme convencido de que, de sencillo, nada.

Así que, si alguien te dice que algo es sencillo, o que para mí algo ha sido sencillo, tienes mi autorización para no hacerle el menor de los casos, sonreír sin decir nada, y seguir tu vida haciendo cosas sin perder un segundo con los consejos que te dé esa persona, porque no te van a hacer ningún bien.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Hackr0n "X": Invaders must die. Nos vemos en Canarias el 17 de Febrero de 2023

Es una ocasión especial, así que me he animado a bajar a Santa Cruz de Tenerife y participar en la Hackron "X" el próximo 17 de Febrero de este año. No podía falta a esta cita con mis amigos Igor Lukic y Deepak Daswani que llevan años empujando este evento, así que, nos veremos en presencial en esta jornada de Hacking & Ciberseguridad de día completo.

Figura 1: Hackr0n "X": Invaders must die.

Nos vemos en Canarias el 17 de Febrero de 2023.

Imagen Dall-e 2 "happy hacker in cyber punk photo realistic art style"

Si estás por las Islas Canarias y te apetece asistir, la agenda no tiene desperdicio. Yo bajaré la noche antes para cenar con amigos y la organización del evento, y luego al día siguiente estaré dando una charla a primera hora de la mañana. Hablaré de los trabajos que estamos haciendo en el equipo de Ideas Locas para la detección de Virtual Replicants, y liberaremos un juguete para "Blade Runners" que espero que os guste.

Figura 2: Agenda de Hackr0n X

Después de mi charla, yo estaré en el café firmando libros de 0xWord, que habrá un pequeño stand allí, así que si quieres que nos veamos, charlemos o nos tiremos una foto, ese es un buen momento para ello. Para peticiones especiales, puedes contactar conmigo o con la organización de Hack0n que está llevando mi agenda de actividades para esos dos días.

Figura 3: Contactar con la organización de Hackron

Si eres estudiante puedes comprar la entrada de la Hackron por 25 €, y si no, tienes la ocasión de conseguir un descuento del precio de la entrada general, que son 55 € adquiriéndolo en MyPublicInbox por 500 Tempos.

Figura 4: Consigue un 50% de descuento en MyPublicInbox

Además, todos los asistentes recibiréis 100 Tempos de MyPublicInbox para que podáis utilizar en la comunicación conmigo y con el resto de los ponentes. Si quieres unirte a la sala, solo tienes que entrar en el siguiente enlace: Sala de conversación Hacr0n X.

Figura 5: Únete al canal de Hackr0n X en MyPublicInbox

Y allí puedes pedirle cosas a la organización, o a los ponentes que vamos a asistir, entre los que estarán, además de Igor Lukic y Deepak Daswani, y la presentación que irá a cargo de Monica Valle, el gran José Luis Verdeguer, Marc Rivero u Ofelia Tejerina, en una agenda espectacular con talleres de hacking, un CFT y muchas presentaciones técnicas. 

Nos vemos en Canarias.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

macOS Hacking: Cómo automatizar el envío de iMessages con AppleScript

AppleScript es un lenguaje de programación desarrollado por Apple para automatizar tareas en macOS y en aplicaciones de Apple (y compatibles de terceros). Con AppleScript, los usuarios pueden crear scripts para automatizar tareas comunes como abrir aplicaciones, enviar correos electrónicos o modificar documentos de texto. Y también le puedes sacar partido para hacer algo de macOS Hacking.

Figura 1: macOS Hacking - Cómo automatizar el envío de iMessages con AppleScript
Imagen Dall-e 2 "happy hacker in Van Gogh style"

Lo que vamos a ver hoy difiere un poco del trabajo que hicimos con AppScrapping iMessages, donde lo que usamos es un modelo para APIficar al app de iMessages para poder utilizarla desde scripts de pentesting, como por ejemplo para saber si un número de teléfono estaba asociado a una cuenta de iMessages o no.

Figura 2: AppScrapping iMessages Spam Demo

En el ejemplo de hoy, para interactuar con las distintas partes del sistema y las aplicaciones existen los llamados diccionarios. Los diccionarios son documentos especiales que contienen información sobre la sintaxis, los comandos y los objetos de una aplicación específica. Al utilizar estos diccionarios en conjunto con el editor de scripts de AppleScript, los desarrolladores pueden obtener información detallada sobre cómo interactuar con una aplicación en particular mediante scripts.

Figura 3: Libro de macOS Hacking en 0xWord

Los diccionarios de las aplicaciones son una herramienta muy valiosa para los desarrolladores ya que les proporciona información sobre los comandos y objetos disponibles para una aplicación específica. Esto es especialmente útil para aquellos que no están familiarizados con la estructura interna de una aplicación o que buscan documentación detallada sobre cómo utilizar una aplicación con AppleScript.

Figura 4: Algunos diccionarios posibles en las aplicaciones instaladas en macOS

Los diccionarios de aplicaciones están compuestos por cuatro elementos principales: comandos, clases, propiedades y elementos.

• Los comandos: son acciones que se pueden realizar en una aplicación, como abrir una ventana o enviar un mensaje. Los comandos (se indican con una C dentro de un círculo azul) se pueden enviar a una aplicación mediante la sintaxis de "tell" de AppleScript.

• Las clases: (se representan con una C dentro de un cuadrado morado) son tipos de objetos en una aplicación, como una ventana o un mensaje. Las clases proporcionan información sobre los objetos con los que se puede trabajar y las propiedades y comandos disponibles para esos objetos.

• Las propiedades: (aparecen como una P dentro de un cuadrado morado) son características o valores de un objeto, como el título de una ventana o el contenido de un mensaje. Las propiedades se pueden leer y, en algunos casos, modificar.

• Los elementos: (una E dentro de un cuadrado amarillo) son objetos individuales dentro de una clase, como una ventana específica o un mensaje específico. Los elementos se pueden seleccionar y trabajar mediante AppleScript.

En definitiva, los diccionarios, junto con el editor de scripts de AppleScript y otros diccionarios del sistema, hacen que sea fácil automatizar tareas y trabajar con aplicaciones en macOS.

Automatización de envío de iMessages con AppleScript

El diccionario de la aplicación de Mensajes de Apple para enviar iMessages proporciona información sobre la sintaxis, los comandos y los objetos disponibles para trabajar con la aplicación de Mensajes en AppleScript. Con este diccionario, los desarrolladores pueden automatizar tareas como enviar y recibir mensajes, gestionar chats y contactos, y realizar otras acciones en la aplicación de Mensajes.

Figura 5: Diccionario de la aplicación iMessage (que se usa también en iOS)

Para automatizar el envío de un mensaje a un usuario en particular con AppleScript, se podrá usar el comando "send" del objeto "message" del diccionario de la aplicación de Mensajes. El código sería algo similar a esto:

set messageBody to "Hola, ¿cómo estás?"
set recipient to "+1234567890"

tell application "Messages"
    set theBuddy to buddy recipient
    send messageBody to theBuddy
end tell

En este ejemplo, se establece el texto del mensaje como "Hola, ¿cómo estás?" y el destinatario como un número de teléfono (también podría ser una cuenta de email registrada). Luego, el script utiliza el comando "tell" para especificar que se está trabajando con la aplicación de Mensajes. Dentro del bloque "tell", se establece una variable para el destinatario del mensaje utilizando el comando "buddy", y, por último, se utiliza el comando "send" para enviar el mensaje.

Figura 6: Libro de Hacking iOS:iPhone & iPad (2ª Edición) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros.

Hay que tener en cuenta que para enviar mensajes mediante este método es necesario que en el dispositivo se encuentre configurado el servicio de iMessage y se haya iniciado sesión en la cuenta de iMessage, ademas si el usuario a quien quieres mandar el mensaje no tiene configurado iMessage o no tiene una conexión activa no podrás mandarle el mensaje a menos que uses un método diferente, por ejemplo, SMS.

Integración con Python

Como ocurre con otros muchos proyectos, es posible trabajar conjuntamente con AppleScripts y Python. Para ello existen librerías como py-applescript o applescript.py que ayudan a realizar esta integración de manera sencilla. El siguiente ejemplo muestra el mismo código anterior pero adaptado a Python:

Figura 7: Código en Python para usar AppleScript en iMessages

Antes de su ejecución se debe instalar la librería applescript.py haciendo uso del comando pip: 

• pip install applescript.

La variable r almacena el resultado de la ejecución, pudiendo acceder a r.code para obtener el código de salida (0 si se ha ejecutado bien), r.out para obtener el texto de salida (si lo hubiera, por ejemplo, al utilizar un AppleScript contra la terminal y lanzar un comando que muestre salida por pantalla), o r.error para obtener un mensaje de error en caso de que se produzca. Como puede verse, es bastante sencilla la integración con Python aunque esto no quita que sea necesario saber como se construyen los AppleScripts.

Figura 8: Libro de Python para Pentesters 2ª Edición en 0xWord

por Daniel Echeverri Montoya a.k.a. Adastra

En definitiva, en macOS hay distintas formas para automatizar acciones, como Automator, los nuevos Atajos del sistema o los mencionados AppleScripts. Es cierto que para poder escribir AppleScripts hay que tener un mayor conocimiento técnico, así como conocer el lenguaje, la sintaxis y el uso de AppleScripts, pero también permite realizar acciones más complejas como la interacción con partes del sistema, aplicaciones nativas y aplicaciones de terceros compatibles.

Saludos,  

Autor: Álvaro Núñez-Romero, investigador en el equipo de Ideas Locas. Autor del libro "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun" y del VBOOK de "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun"

Contactar con Álvaro Núñez-Romero

Eleven Years en Telefónica

El 1 de Febrero siempre es un día especial. Si en Enero es el cumpleaños del nacimiento del blog, en Febrero es la fecha en la que celebro mi cumpleaños en Telefónica. Es el día en el que comencé mi andadura en Telefónica, primero como subcontratado, luego como CEO de Eleven Paths una filial de Telefónica Digital, luego como Director del negocio de Ciberseguridad & CEO de Eleven Paths en Telefónica Business Solutions, luego como Chief Data Officer, luego Chief Digital Consumer Officer y desde 2019 como Chief Digital Officer. Un camino largo.

Figura 1: Eleven Years en Telefónica

El año pasado, cuando se cumplía una década de mi viaje en Telefónica hice un recorrido de algunos de los momentos más intensos y bonitos de estos años. Proyectos que se han quedado grabados en la piel, que forman parte de mi camino, y que me acompañan aún el día a día muchos de ellos.  Es verdad que durante los últimos años he ido entrando en otro tipo de responsabilidades, algunas de ellas que tienen que ver con puestos de consejero, como los que tengo en Telefónica Tech, Wayra, Ciberseguridad o Telefónica de España. 

Es verdad también que desde hace casi siete años estoy en el Comité Ejecutivo de esta querida casa, y que tengo muchas reuniones que parece que tienen que ver más con el gobierno corporativo de una gran compañía que con hacer tecnología. Pero no es así. En esta compañía se hace tecnología por todos los rincones. Y con los años que llevo en esta casa he tenido la ocasión de disfrutar de hacer tecnología a todas las escalas. Desde la parte más Quick&Dirty de Discovery con los equipos de Ideas Locas, hasta la innovación más a escala de una multinacional con proyectos transformacionales como Kernel o Aura. Hacer innovación evolutiva en productos digitales como Novum, SmartWiFi o la plataforma de Televisión con sus Living Apps, o directamente lanzar productos innovadores como Latch o Movistar Tokens. 

Innovar en cosas que tenían que ver con locuras como empujar Leia, hacer Maquet, o poner un WordPress en Paranoid Mode con Latch. Lanzar proyectos tan nuevos como los que tienen que ver con Metaverso, o poner una pasarela de criptomonedas en Tu.com con nuestros amigos de Bit2Me. O lanzar Tu.com para explorar y ver cómo podemos mejorar los procesos de venta de dispositivos. Crear integraciones con las Joint-Ventures que creamos en el grupo Telefónica.

Vine a Telefónica a cumplir mi sueño de niño. El que comencé a cumplir años atrás, con 21 años cuando me puse a trabajar de becario en una startup. El que continué con la loca aventura de crear Informática 64. Y que un día me llevó a la mejor empresa para crear tecnología de este país. Una empresa que impresiona por su historia. Por la grandeza de lo que han hecho sus ingenieros en el pasado. 

Entré con 36 años en esta casa. Con muchas ganas. Con mucho respeto. "No dejarás de ser becario en Telefónica hasta que lleves 10 años como mínimo", me dijo mi compañero Enrique. Y tragué saliva. Os lo prometo. Pero venía con muchas ganas de hacer muchas cosas. Ganas, que no solo no he perdido, sino que he amplificado. Como un niño en una tienda de juguetes donde cada vez que sigue andando por el pasillo ve nuevos juguetes en nuevas estanterías. Ha sido como subirse a la montaña rusa más alta del parque de atracciones y seguir aún dando giros y giros.

Hoy en día, llevando 11 años en Telefónica, ya casi 7 años en el Excom, perteneciendo a consejos, y estando en muchas reuniones que tienen que ver con el gobierno y la gestión de la compañía, sigo teniendo esas ganas y esa ilusión por disfrutar mi pasión. Mi pasión por hacer tecnología, por emprender, por innovar, por hacer cosas uniendo las manos de tantos ingenieros y creadores del futuro digital que hay en esta casa. Creando cosas que tenga valor para esta casa. Y hablamos de tokens, de APIs, de datos, de code complete, de patentes, de despliegues, de latencias, de backups, de inteligencia artificial, de firmwares, de setopboxes, de cloud, IOT, Machine Learning, y ciberseguridad y de slicing de red y de edge. Todos los días. Y en el excom y en los consejos hablamos y tomamos decisiones sobre proyectos con tokenomics y APIs, y nadie mira raro. Porque en esta casa se hace tecnología.

Y solo espero que el día que termine mi viaje en esta casa - que ojalá sea cuando yo sea muy mayor y antes de que se me quiten las ganas de pelear por crear cosas -, esta casa me reemplace por alguien mejor que yo, que me supere, que lleve más lejos a esta compañía, que haga que Telefónica cumpla otros 100 años más. Y para ponérselo difícil al que venga, pienso trabajar todos los días como el primero, con el mismo nerviosismo en las tripas, con la misma excitación de los lunes, cuando nos juntamos todos para repasar los done y los to-do. 

Son Eleven Years, y como una metáfora que cierra el círculo, como intuíamos, cada uno de esos años ha sido un camino diferente. No ha dado tiempo para repetir, para aburrirse, para encontrar el calor agobiante de la monotonía. Han sido Eleven Paths cada uno de estos años. Todos iguales de intensos y emocionantes, todos completamente diferentes. Como esos hermanos que no se parecen en nada por el capricho de la genética. Así han sido estos 11 años. Con Ups & Downs. Con fallos y aciertos. Con alegrías y penas. Con bienvenidas y despedidas.

Y a partir de ya, toca meterse en faena para comenzar la docena, que significa mucho para mí, porque poco a poco me acerco a cumplir la mitad de mi vida profesional en Telefónica, algo que me impacta solo de pensarlo. Os lo contaré el año que viene, si la vida me da cuartel.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Horizonte Temporada 3 Episodio 19: Virtual Replicants & Virtual Blade Runners

El jueves pasado, después de un tiempo separado de la televisión, me animé a volver a la televisión a estar con el gran Iker Jiménez en su programa Horizonte. Fue en el Episodio 19 de la Temporada 3, y estuve en el programa alrededor de media hora hablando de los Virtual Replicants & Virtual Blade Runners, un tema del que os he hablado muchas veces.

Figura 1: Horizonte Temporada 3 Episodio 19: Virtual Replicants & Virtual Blade Runners

El capítulo completo lo podéis ver a la carta en la web del programa, y en él hablamos de muchas cosas, incluida alguna nueva de la que no había hablado hasta el momento y que preparamos justo para ese programa.

Figura 2: Ver el programa Horizonte Temporada 3 Episodio 19

La experiencia fue muy divertida, y al final me lo pasé muy bien, que es lo más importante, por lo que seguro que regreso al programa. Este jueves no podré estar, porque tengo un off-site con mi equipo fuera de Madrid, pero sí que estaré el próximo jueves 9 de Febrero otra vez en Horizonte.

Figura 3: Contactar con Iker Jiménez

Como siempre, Iker Jiménez y yo estamos abiertos a tocar temas que os parezcan interesantes y que sean de actualidad, así que si queréis proponernos algún tema lo podéis hacer a través del buzón público de Iker Jiménez o del mío, que los recibiremos de sumo agrado.

Figura 4: Proponnos tema a tratar a Iker Jiménez y a mí

La herramienta que sale en el programa, la liberaremos con mucha probabilidad para la próxima Hackron, así pronto la podrás estar usando tú mismo para ser un buen Blade Runner.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

7ª Edición del Máster en Seguridad Ofensiva del Campus Internacional de Seguridad

Queda poco para que se cierre el registro a la  7º Edición del Máster en Seguridad Ofensiva del Campus Internacional de Seguridad, donde yo soy Mentor, que tendrá una duración de un año, comenzando el próximo 28 de Marzo de 2023 y acabando el 30 de Marzo de 2024. Quedan pocas plazas ya para matricularse, así que os traigo la referencia por si estás buscando un máster práctico orientado a ser un profesional de ciberseguridad puedas apuntarte a la edición de este año que comienza en breve.

Figura 1: "Máster en Seguridad Ofensiva" curso 2023-2024

Esta formación es 100% online, y cuenta con libros de 0xWord - en concreto el libro de Ethical Hacking 2ª Edición de Pablo González y Hacking Web Technologies 2ª Edición de Amador Aparicio, Enrique Rando, Ricardo Martín, Pablo González y un servidor -, y Tempos de MyPublicInbox para contactar con todos los profesionales de seguridad informática, y hacking que haya en la plataforma por si te pueden ayudar en tu desarrollo profesional.

Figura 2: Profesorado del Máster en Seguridad Ofensiva

Por supuesto, tienes a todo el claustro de profesores de este Máster en Seguridad Ofensiva en la plataforma, por lo que puedes contactar con todos ellos, que además es un plantel espectacular con Pablo González,  Carmen Torrano, Pablo San Emeterio, Daniel Echeverri - escritor de los libros de Python para Pentesters 2ª Edición y Hacking con Python -, Marta Barrio que acaba de publicar su libro de "Social Hunters: Hacking con Ingeniería Social en el Red Team", Adrián Ramírez Correa, Juanjo Salvador - director académico del máster - y David R. Sáez, CEO de Campus Internacional de Ciberseguridad. Así que puedes tener acceso a todos estos profesionales una vez haya terminado la formación y tener un contacto permanente con ellos.

Figura 3: Programa del Máster en Seguridad Ofensiva

El temario del curso está pensado en formar a profesionales con un perfil de hacking, pentesting, y, como su nombre indica, seguridad ofensiva. Así que se verán técnicas de ataque en redes, aplicaciones web, bases de datos, criptografía, procesos de ciberinteligencia, ethical hacking, y generación de exploits. Además, como se busca que la orientación el máster sea principalmente práctica, habrá muchos proyectos que realizar en cada módulo y un proyecto de fin de máster orientado al mundo profesional y al emprendimiento.

Figura 4: Libros de Ethical Hacking 2ª Edición y 

Hacking Web Technologies 3ª Edición en el máster.

Como he dicho, el curso dará comienzo el próximo día 28 de Marzo y si quieres ser parte del grupo que se va a formar en este curso académico 2023 - 2024 debes reservar cuanto antes tu plaza, porque el cupo es limitado. Así que entra en la web del Máster en Seguridad Ofensiva y pide información directamente desde el formulario.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Contenidos gratuitos sobre ciberseguridad y un curso gratis de "Técnico en Ciberseguridad" certificado

Llevo desde hace muchos años desde mi rincón en Internet https://www.darFe.es creando contenido para los que quieran aprender ciberseguridad. Allí podéis encontrar los cuatro libros de gratuita descarga que he publicado, como el de Seguridad en Redes, el de Ciberseguridad: Una estrategia informático/militar e el Manual de Resilencia, además de cientos de artículos y vídeos que tenéis a vuestra entera disposición.

Figura 1: Contenidos gratuitos sobre ciberseguridad y

un curso gratis de "Técnico en Ciberseguridad" certificado

Ahora, desde mi empresa, hemos lanzado el Curso Gratuito de "Técnico en Ciberseguridad" que lleva ya 8.000 alumnos, con muy buenos comentarios y feedback, por lo que estoy muy contento de haberlo realizado. 

Figura 2: Curso Gratuito de "Técnico en Ciberseguridad"

Se trata de una formación de 60 horas lectivas con manuales y documentos en formato PDF, ejercicios, vídeos explicativos y tests que te irán guiando poco a poco. Una vez superados recibirás tu certificado firmado digitalmente por mi consultora.

Figura 3: Certificado del Curso Gratuito de "Técnico en Ciberseguridad"

Puedes registrarte en el Curso Gratuito de "Técnico en Ciberseguridad" debes darte de alta en la plataforma de formación: https://moodle.darfe.es. No está activa la “auto matriculación”, así que, una vez registrado, en un par de días recibirás un mail con tu matrícula activa.

Figura 4: Darte de alta en la plataforma de formación: https://moodle.darfe.es.

También hemos lanzando un ciclo que denominado "Aprendiendo Ciberseguridad paso a paso", ya va por 25 vídeos y creo que es un muy buen material que os puede ser de utilidad. 

Figura 5: Ciclo de  "Aprendiendo Ciberseguridad paso a paso"

Se trata de una serie de vídeos cortos donde se avanza “nivel a nivel”, creando una base muy sólida sobre Ciberseguridad, y los construimos con un objetivo de ir subiendo poco a poco de experiencia. Este es el ciclo de todos los vídeos de formación que forman este ciclo.

Figura 6: Ciclo "Aprendiendo Ciberseguridad paso a paso".

Date de alta en la plataforma de formación: https://moodle.darfe.es.

De todo esto hablé con José Joaquín Flechoso en su programa cibercotizante donde debatimos sobre ciberseguridad y resilencia, y si quieres comentarme algo, colaborar conmigo o proponerme cualquier tema, puedes contactar conmigo a través de mi perfil de MyPublicInbox: Alejandro Corletti. Espero que a todos vosotros os anime a aprender ciberseguridad que nos hacen falta muchos profesionales de esta rama.

Un saludo,

Autor: Alejandro Corletti

Figura 7: Contactar con Alejandro Corletti

Stable Diffusion en MyPublicInbox para que te hagas los selfies impactantes con IA

Ya os había comentado que mis amigos de MyPublicInbox se lo estaban pasando de maravilla a mi costa haciendo diferentes imágenes conmigo durante el proceso de integración de Stable Diffsuion en MyPublicInbox para que fuera muy sencillo para cualquier persona entrenar un modelo y que pudiera crear todas las imágenes de perfil molonas que quisiera. 

Figura 1: Stable Diffusion en MyPublicInbox

para que te hagas los selfies impactantes con IA

Ayer viernes lo pusieron en producción por la tarde, y hoy os voy a enseñar paso a paso cómo se entrena, que es tan sencillo como "Tener 20 imágenes tuyas listas para entrenar el modelo". 

Crear un modelo de Stable Diffusion para que te haga selfies en MyPublicInbox

El servicio está abierto para todos los usuarios de MyPublicInbox, así que inicia sesión - o sácate una cuenta de MyPublicInbox - y vete al Servicio de Generación de Imágenes por IA que tienes dentro de la sección Canjear Tempos -> Imágenes por IA. 

Figura 2: Servicio de Generación de Imágenes por IA

Una vez allí, el proceso comienza con la opción de Entrenar un modelo, que tiene un coste mínimo en Tempos por los costes de computación de entrenamiento del modelo. Son 1.000 Tempos, que ya sabes que puedes generar gratuitamente de muchas formas o directamente comprar los que ten falten.

Figura 3: Subir 20 imágenes para entrenar el modelo

Una vez que aceptes Generar un nuevo modelo, debes tener listas 20 imágenes. Yo he seleccionado unas 20 recientes en las que salgo con mi gorro, pero puedes hacer tantos modelos como quieras. Podrías tener modelos entrenados con fotos de hace años, o con fotos recientes, con diferentes aspectos, etcétera. 

Figura 4: Paciencia, se está entrenando el modelo

Una vez que las tengas subidas, ya solo debes darle a Entrenar el modelo y comenzará el entrenamiento. Como es un proceso que toma unos minutos, tendrás la opción de "Comprobar el estado". Si te dice que se está Entrenando el Modelo, debes tener un poco de paciencia, que puede que haya mucho trabajo encolado en el servicio de Stable Diffusion.

Generar imágenes con el modelo entrenado

Una vez que esté entrenado el modelo, ya puedes generar imágenes. Por defecto, tienes 100 imágenes para generar directamente. En esta primera versión dejamos que toques la descripción (el prompt) - que es el texto de entrada que tienes que darle para que te haga la imagen a tu gusto - y los parámetros, pero nuestra recomendación es que si no eres muy diestro manejando el prompt, que te fijes en los ejemplos que hemos creado.

Figura 5: Galería de Ejemplos con el Prompt (Descripción) que puedes usar

Como ves, hay una serie de imágenes hechas con un modelo basado en mí, y si pulsas en cada una de ellas te muestra el prompt de entrada que se usó para esos ejemplos, así puedes aprender y cambiar términos de cada una de ellas para que salga la imagen que tú quieres.

Vamos a ver un ejemplo hecho por mí.

En este ejemplo he modificado uno de los prompt de ejemplo para indicarle lo que yo quería que saliera. Lo que realmente he modificado ha sido la DESCRIPCIÓN. Todo lo demás, mi recomendación es que lo dejes por defecto. Está puesto en modo avanzado por si alguien tiene mucha destreza y quiere tocar los parámetros del modelo, pero si no sabes qué estás tocando, mejor que lo dejes.

Figura 6: Chema120 es el nombre del modelo entrenado, así que he añadido

"as a hacker in hiper realistic punk art"

Le damos al botón de Generar y dependiendo de la cola de trabajo que tenga el Servicio de Generación de Imágenes por IA tendrás la imagen generada con la descripción que hayas solicitado. Aquí tienes le resultado de la petición anterior.

Figura 7: Imagen generada con el prompt

"Chema as a hacker in hiper realistic punk art"

El proceso lo puedes repetir tantas veces como quieras. Y puedes entrenar tantos modelos como quieras también. El servicio está en pruebas, y estamos ajustando interfaz, parámetros, consumos, etcétera, pero si quieres tener contenido para tus redes sociales, para tus presentaciones, o simplemente tener tu propio modelo de IA entrenado contigo, lo puedes hacer desde ya.

Figura 8: El resultado animado directamente

También vamos a meter directamente los modelos animados, para que ya le puedas poner voz y que digan lo que tú quieras, como este ejemplo que tienes en la Figura 8, pero la imaginación, el uso y el límite te lo pones tu.

Te ayudamos

Si tienes problemas, o no se te da bien, o quieres que te hagamos nosotros todo el entrenamiento del modelo y dejártelo configurado en tu cuenta de MyPublicInbox, nuestros compañeros Leire y Héctor te atienden, así que solo debes enviarles un mensaje a sus buzones de MyPublicInbox y ellos ya te hacen todo el trabajo para que tú ya lo tengas entrenado directamente en tu perfil.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)