Alberto Amescua: MVP - Maravillosa y Valiosa Persona

Hoy es un artículo triste, y os garantizo que iba hablar de otra cosa, pero ayer tuve una noticia de esas que te destrozan con la perdida de un amigo, y un compañero de profesión de larga duración. Mi querido Alberto Amescua, que tuvo la desgracia, y yo la inmensa suerte, de "sufrir" que el destino nos juntara en el trabajo, y él tener lidiar conmigo durante muchos años en el programa Microsoft Technet y en el programa de los Microsoft MVPs para convertirnos en amigos durante más de 20 años. Ayer nos dejó abierto un tremendo agujero de dolor en nuestros corazones, y no podía no recordarle, a pesar de lo duro que me es escribir estas líneas.

Figura 1: Alberto Amescua: MVP - Maravillosa y Valiosa Persona

Alberto Amescua desarrolló toda su carrera profesional en Microsoft, donde estuvo muchos, muchos, muchos años, llevando el programa de Technet y de MVPs, para luego pasar a trabar con Telefónica, donde también tuvo que sufrirme. Me heredó, como solíamos decir en aquel entonces, cuando él entro en el cargo para llevar el programa Technet, y hacer las giras tecnológicas por los rincones de España. Entonces éramos unos jovenes veinteañeros que ya llevaban varios años haciendo eso, y estábamos un poco... "asilvestrados".

Las cosas que hacíamos eran un poco locas. Nos disfrazábamos. Creábamos campañas de humor y él llegó con esa impronta suya toda seria. Con sus gafas. Con su gesto inconfundible de torcer el morro y la cabeza cuando le decíamos algo que no cuadraba en los estándares de la Microsoft de aquellos años. De dar un resoplido. Y nos asustamos un poco. Pero....nos equivocábamos de plano, pues detrás de esa expresión había un tipo divertido hasta no poder creerlo, y lejos de regañarnos por lo que hacíamos, decidió alinearlo con la estrategia de la compañía... ¿cómo? Haciendo su magia.

Alberto era capaz, con su capacidad para el dialogo, con su infinita destreza para escuchar sin alterarse, de poder alinear cosas que aparentemente no encajaban, y con él pasé años, muchos años, disfrutando de todas las aventuras en Microsoft. Él fue el que me propuso y nombró como MVP, en Amsterdam, años antes tan siquiera de tener este blog. Así que, al contrario de lo que pensamos, se convirtió en nuestro protector de las locuras. A él le planteábamos la locura que queríamos hacer, él torcía la cabeza, resoplaba un poco, miraba al cielo, y nos decía: "Bueno, déjame que lo mire". Y hacía su magia.

Figura 2: Vídeo del Live Technology Tour 2027

No le gustaba mucho salir en los focos, pero en el vídeo más loco que hicimos del Technet Live Tour del 2007 él es la voz que nos pide que salgamos del baño... y con él hicimos los vídeos de la Gira Inseguros, donde se prestó a salir de figurante en algunos de ellos.

Figura3 : Vídeos de Inseguros. Alberto de figurante.

Años después yo dejé de ser MVP - y le agradecía su apoyo siempre -. Después él se vino a gestionar proyectos en Telefónica. En el edificio Oeste 1, trabajando con el equipo de la Global Video Platform o de Innovación, y en mis rutas por el edificio - esas que daba yo tan a menudo para ver a la gente, ponerles tareas, darles abrazos y comentar algo con ellos - él siempre se llevaba alguno de mis achuchones. ¡Y hasta se me ruborizaba cuando lo hacía mientras que se reía como un niño!

Por supuesto, él fue uno de los miembros fundadores de nuestro quería grupo de los "50 Chuletones" - y siempre estará con nosotros -, y a cañas, fiestas, y demás saraos siempre estaba por allí, con su deje andaluz, su sonrisa perpetua bajo esa cara de hombre serio que usaba para pasar desapercibido, pero que nosotros conocíamos bien, y bajo una mirada de cariño. Una persona maravillosa, un jefe conciliador, un compañero del que te podías fiar, y un gran amigo. 

No quiero que la tristeza empañe el día de hoy, Alberto Amescua siempre fue y siempre será una persona alegre, y como tal le vamos a recordar. Hoy hemos quedado para vernos parte de los 50, y recordaremos las anécdotas, los viajes, las aventuras en Las Vegas, en Amsterdam, en Seatlte, en Valencia,  en Madrid,... las cenas de los MVPs, los abrazos de oso, y todos los entuertos en los que nos metimos y de los que no sacó Alberto. Él sí que era el mejor MVP, una Maravillosa y Valiosa Persona que siempre va a estar en nuestros corazones. Descansa en paz, amigo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Charla con Carlos Azaustre, Microsoft MVP Developer Technologies

Durante la pasada OpenExpo Europe 2023, tuvimos una interesante sesión en la que Paco Estrada entrevistó a Carlos Azaustre, divulgador tecnológico, y Microsoft MVP en Developer Technologies, que duró cerca de media hora, y que hemos recuperado.

Figura 1: Una charla con Carlos Azaustre en OpenExpo Europe 2023

La sesión se centra en las opciones que tiene el mundo del desarrollo, la divulgación, cómo un profesional de la programación se convierte en Microsoft MVP y el mundo del desarrollo que tenemos hoy en día por delante.

Figura 2: Una charla con Carlos Azaustre en OpenExpo Europe 2023

Si quieres contactar, preguntar o proponer algo a Carlos Azaustre o Paco Estrada, puedes hacerlo a través de sus buzones públicos en MyPublicInbox, donde están disponible.

Figura 3: Contactar con Carlos Azaustre

La entrevista la he subido a mi canal de Youtube, donde también puedes ver ya las otras charlas de OpenExpo Europe 2023 que también están disponibles:

• Imaginando el Futuro con Pau García-Milà
• Navegando la Nube: Desde el Futuro hasta hoy con Azure OpenAI y GitHub Copilot X con Ignacio Melero
• Web3 & CyberSec. PoCs & Hacks Just for Fun (and Harden) de Chema Alonso y Josep Albors
• Hablando de GenerativeAI de Iker Jiménez y Chema Alonso
• Presente y Futuro de la IA Generativa con Eduardo Matallanas
• Paco Estrada entrevista a Carlos Azaustre

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Entrevista Carlos Azaustre: Microsoft MVP en Developer Technologies

Hacker & Developer. Una vida unidos, una vida separados. Y es que cuando te dedicas a buscar vulnerabilidades en el software, te dedicas a buscar posibles fallos en la construcción de un software. Una condición no controlada. Una situación que no existía en la mente del programador, una característica oculta en la tecnología utilizada por del developer para localizar un fallo.

Figura 1: Entrevista Carlos Azaustre - Microsoft MVP en Developer Technologies

Si embargo, entre hacker & developer hay una relación de amor/odio. Creo que existe una mezcla de admiración y respeto por lo que cada uno es capaz de hacer, aunque sea malo y doloroso para el otro. Da mucho coraje cuando developer bloquea a hacker con una protección. Y supongo que a developer le duele que hacker encuentre la vulnerabilidad. 

Figura 2: Contactar con Carlos Azaustre

Pero, yo fui developer antes que dedicarme a buscar fallos en la tecnología, y por eso siempre amaré a los que tiran líneas de código como forma de vida para hacer que algo resuelva un problema. Hoy he entrevistado a Carlos Azaustre, uno de esos developers. Uno de los que tiran líneas para solucionar problemas. Y que además se dedica a enseñar y a ayudar a otros developers a aprender. 

Figura 3: Aprendiendo JavaScript: De cero a ECMAScript 6+

por Carlos Azaustre

Ha publicado un par de libros para aprender JavaScript y Angujar.JS, y ayuda a los que quieren aprender a programar desde su canal en Youtube y en Twitch, y por todo su trabajo ha sido reconocido como Microsoft MVP en Developer Technologies. Vamos, un divulgador nato.

Figura 4: Desarrollo web ágil con Angujar.js

por Carlos Azaustre

Como aprender a programar es algo que, seas hacker o developer, debes saber en alguna u otra medida, le he hecho una entrevista para que nos dé su punto de vista sobre el estado del aprendizaje de la programación hoy en día, sobre cómo ve él la incursión de ChatGPT o CoPilot, y conocer un poco más a uno de los desarrolladores premiados por Microsoft. Espero que os gusten las preguntas.

1) Carlos, ¿a qué edad y con qué lenguaje te pusiste a crear tus primeros programas?

Pues descubrí la informática con unos 12-13 años. No tenía ordenador en casa y mi primer contacto con un PC fue en clases extraescolares en el colegio. Ahí todavía no sabía que se podía programar. En mi familia y círculo más cercano no había nadie que se dedicara a la informática como tal y mucho menos a programar.

Fue en bachillerato, con 16-17 años que tuve una asignatura optativa dónde la profesora nos enseñó a programar en C (TurboC de hecho) y a partir de ahi fue cuando descubrí que quería aprender todo sobre ello. Me compré algún libro de TurboC y descargué tutoriales para ampliar lo que aprendíamos en clase. Mi primer programa, por así decirlo, fue hacer un Trivial en C.

2) ¿No te dio nunca por crackmes o hackmes?

La verdad es que no. Me ha parecido siempre un tema muy interesante pero nunca me ha atraído mucho más que crear algo de cero. Considero que la ciberseguridad es un tema muy importante y esencial en cualquier software o aplicación y me gustaría saber más, pero hay tanto que saber en la vida que no se puede llegar a todo :)

3)¿Crees que con la llegada de NoCode/LowCodey AIs como ChatGPT/Copilot, programar va a ser una profesión de futuro?

Hay mucha gente alarmada con esto. Si entendemos la programación como únicamente picar código, está claro que no. Pero desde hace tiempo, la gran parte de las empresas y productos no son sólo líneas de código. Hay un proceso detrás de creatividad, ingeniería, optimizaciones… que la IA, por lo menos ahora y en un tiempo, no lo va a poder sustituir. A día de hoy y por unos cuantos años, las IA lo que nos van a ayudar es a reducir tiempos y optimizar nuestro día a día. Tareas repetitivas o tediosas la IA las puede hacer por nosotros en segundos o minutos y nosotros podríamos perder 1 día.

Lo que sí creo que es que la profesión de Programador, Desarrollador o Ingeniero de Software va a sufrir transformaciones. Pero esto es la tónica habitual de esta profesión. El trabajo se verá afectado, por supuesto, pero surgirán nuevos empleos más específicos que aún no somos capaces de ver. Lo que está claro es que un trabajo de programar 8h al día no tiene sentido desde hace ya un tiempo y estas nuevas tecnologías nos lo dejan más claro.

4) ¿Cuánto dedicas a aprender a programar y cuánto a saber programar sin cometer fallos de tipo SSRF, SQLi, Race Concitions, Reentrancy Attack, etc...? Por que no siempre son evidentes, ¿no?

Evidentemente. Programar se puede aprender más o menos rápido. Un poco de lógica, conocer que es una variable, bucles, funciones, etc… Lo difícil es hacerlo bien y esto se aprende con el tiempo, con la experiencia, y equivocándose muchas veces. 

Figura 5: Libro Hacking de Aplicaciones Web: SQL Injection
de Enrique Rando y Chema Alonso

Hasta que no rompes algo no te das cuenta de lo que tienes que aprender. En ese momento, es el indicado para empezar a leer y formarse sobre patrones, algoritmos, código limpio, arquitectura, etc… Todo tiene su proceso y este es un camino en el que bajo mi opinión, nunca llegamos a ser “Seniors”, somos “Junior” en un eterno aprendizaje.

5) ¿Cuál es el proyecto del que te sientes más orgulloso de haber hecho?

Sin duda al aplicación web que era producto de una Startup que co-fundé con mi pareja hace ya unos cuantos años. Se llamaba Chefly y nuestra idea es que fuera “el Airbnb de la comida casera”. Como toda Startup, algunas salen bien y otras no tanto. Nuestro caso fue de los segundos pero aprendimos muchas cosas y conocimos a mucha gente.

Desarrollar una aplicación completa, con su Frontend y Backend, usando nuevas tecnologías para la época y con poca experiencia en proyectos grandes y complejos fue toda una aventura. A veces miro hacia a atrás lo que hice y aunque tenía sus fallos me sigo sorprendiendo de que fuera capaz de desarrollar todo aquello.

6) Yo aprendí, BASIC, COBOL, Pascal, C, C++, Java y luego los lenguajes Web (y muchos menores), ¿cuáles son los que hay que aprender para el futuro según Carlos?

Salvo los tres primeros, yo también aprendí C, C++ y Java, sobre todo en la Universidad. Después en el “mundo real”, aunque empecé con Java, terminé decantando por el Frontend de las aplicaciones web y ahí JavaScript es el rey.

A día de hoy y de cara al futuro los más importantes son JavaScript por todo lo que puede abarcar (Frontend, Backend, IoT, Machine Learning, Tooling,...) y Python (Backend, Machine Learning, Data Science,...).

Despues tenemos otras alternativas dependiendo hacia donde nos queramos dirigir. Para sistemas y tooling tenemos a Rust pegando muy fuerte junto a Go. Y si nos orientamos hacia el sector blockchain ahi tenemos Solidity, Solana, etc…

7) ¿Qué es lo peor que has visto en un código publicado en un repo?

“He visto cosas que no creeríais”.

Por suerte no he tenido muchas malas experiencias, pero las que se tienen se graban a fuego en la memoria. Alguna vez he tenido que meter mano a una aplicación web cuyo código era un solo fichero JavaScript con miles de líneas en jQuery donde no había manera de arreglar nada. También me he encontrado con claves y secret token en repositorios públicos… Más o menos lo normal en esta profesión :D

8) ¿Qué no debería hacer alguien que comience a programar hoy en día para no ser un programador mediocre mañana?

No parar de formarse. Ya no solo porque la tecnología avance y surjan nuevos lenguajes o frameworks, sino porque aprender a hacer buen código, estable, buenas arquitecturas que permitan escalar y evolucionar no es algo que se aprenda en un minuto. Hay que leer mucho y sobre todo aplicar lo que se va aprendiendo, es la única manera de mejorar en tu trabajo y no hay un camino rápido. Es cuestión de tiempo y dedicación.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

OpenExpo Europe 2022: Las charlas de Cripto-Arte, Hacking, Estafas, Developers, Formación y Metaverso

Ya quedan menos de diez días para que llegue el gran día de OpenExpo Europe 2022 (aún puedes conseguir tu Business Pass con Tempos en MyPublicInbox), y en el post de hoy os quiero hablar de algunas charlas que daremos allí, que pueden ser de tu interés. La agenda completa de actividades, ponencias, y charlas, la tienes en la misma web de OpenExpo Europe 2022, y yo te la iré desgranando poco a poco.

Figura 1: OpenExpo Europe 2022: Las charlas de Cripto-Arte,

Hacking, Estafas, Developers, Formación y Metaverso

Además de las charlas que yo te voy a contar hoy, recuerda que tienes abierto el Programa de Voluntarios de OpenExpo Europe 2022 si quieres ser parte de esta experiencia desde dentro, y además hoy hemos lanzado un concurso para que consigas un portátil gratis.

✅SORTEO PORTÁTIL

🔥Gana este Slimbook valorado en 1.000€. ¡Participa ahora!

◾️ RT🔃
◾️ Sigue a @OpenExpoEurope, @SlimbookEs y @mypublicinbox
◾️ Comenta con #OpenExpo2022 por qué necesitas ganar este sorteo

❌¡NO hay límite de comentarios! pic.twitter.com/80vqZ77GYB

— OpenExpo Europe (@OpenExpoEurope) June 20, 2022

La primera de las charlas de las que te voy a hablar hoy es la que da Pau García Milà, donde va a hablar de Educación, Futuro y Metaverso. Pau es un gran emprendedor y un gran ponente, y nos vendrá a hablar de cómo han montado en el Metaverso un sistema aplicado a la formación, con resultados impactantes.

Figura 2: Pau García Mila en OpenExpo Europe 2022

La siguiente ponencia será la de Alberto Granados, Country General Manager de Microsoft España, en la que hablará de emprendimiento, de servicios para desarrolladores, de la puesta de GitHub de Microsoft, de los programas de Azure, y en la que yo participaré con él. Hablaremos de, entre otra cosa, el programa de Microsoft MVPs del que yo formé parte durante 14 años.

Figura 3: Alberto Granados, Country General Manager de Microsoft España

Tras la charla de Alberto Granados, podremos disfrutar de una mesa de debate en la que estarán grandes de la ciberseguridad, como son Juan Carlos Galindo - autor de libro de "Ciberestafas: La historia de nunca acabar", Carlos Seisdedos, autor del libro de "Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet", Jorge Coronado y Marta Barrio, donde hablaremos de Estafas.

Figura 4: Mesa redonda ciberestafas en OpenExpo Europe 2022 con

Juan Carlos Galindo, Jorge Coronado, Marta Barrio y Carlos Seisdedos

Yo también daré una charla, aún por configurar el horario, donde hablaré de unos hacks que hemos estado haciendo en el equipo de Ideas Locas, donde hablaré de como Webscrappificar para Weaponizar Features de apps, a ver si os gusta.

Figura 5:  Contactar con Okuda San Miguel

También tendremos una charla maravillosa de "Cripto-Arte en la Web3" en la que estará el gran Okuda San Miguel y el gran Nikotxan, dos referentes en el mundo del arte y los NFTs, con un prestigio internacional brutal con sus obras. 

Figura 6: Contactar con Nikotxan, papá de Cálico Electrónico

Otra de las charlas que son destacables es la que dará Javier Pagán, el Country Manager de Twitter en España, que hablará de cómo innovar en la conversación, con ejemplos como el que hemos hecho con MyPublicInbox de Tempos x Tweets o el de la integración de Twitter en Movistar+ como parte de las Living Apps. Te contará cómo lo hemos hecho.

Figura 7: Javier Pagán "La innovación como motor social de la conversación social"

También, en la sala Google Cloud estará Peter de Imascono, una de las empresas referentes en este país en la creación de experiencias de realidad extendida en el mundo del Metaverso. Una charal espectacular con ejemplos reales de negocio y experiencias con soluciones de Realidad Virtual, Realidad Aumentada y Realidad Mejorada, para mostrar casos de uso de la llamada Realidad Mixta o Realidad Extendida. ¿Qué de realidades, no?

Figura: Pedro Lozano "Peter" de Imascono, un experto en Metaverso.

Pero estas son solo algunas de las charlas, que tendremos, dentro del ciclo de conferencias, esta semana os iré contando más sesiones, exposiciones, las entrevistas que podrás ver en directo, y muchas más cosas. De momento, si no quieres perdértelo, no te olvides de conseguir tu Business Pass para OpenExpo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Ven esta tarde al OpenExpo Tech Live: CyberSecurity Day 2022

Hoy, 7 de Abril, de 17:00 a 20:00 horas, tenemos el OpenExpo Tech Live: CyberSecurity Day 2022, donde voy a participar junto con una serie profesionales del área de ciberseguridad en una jornada dedicada a formarse profesionalmente en esta disciplina tecnológica, y donde ya hay más de 1.000 personas registradas.

Figura 1: OpenExpo Tech Live: CyberSecurity Day 2022

Esta jornada, que presentarán Beatriz Cerrolaza, CEO de MyPublicInbox y Andrea Andrade, tendremos una presentación inicial a cargo de Pablo González, que es Microsoft MVP en Ciberseguridad y hablará de "SmartContrats: Funcionamiento y Vulnerabilidades", para dar inicio a esta tarde de formación.

Figura 2: Pablo González "SmartContrats:

Cómo funcionan y algunas vulnerabilidades"

Después, continuaremos con una mesa de debate centrada en qué hacer "Antes, Durante y Después de un ciberataque", y donde participarán Josep Albors de ESET, Marta Barrios, Susana González Ruisánchez, David Sánchez y Jorge Coronado.

Figura 3: CyberSecurity Day 2022

Luego, como tercera píldora formativa, tendremos una sesión a cargo de Iván González Villaboa y José Francisco Gallardo Bernal, de la empresa Plain Concepts, que hablarán de "Protección de la información en la nube con Microsoft Information Protection".

Figura 4: Protección de la Información en la nube con Microsoft Information Protection

Y por último, estaré yo en una sesión de Q&A con los asistentes a este evento, en el que intentaré responder a las preguntas de los asistentes que, además, si lo desean, podrán apuntarte a las ofertas de empleo de los patrocinadores de esta jornada.

Figura 5: Organizadores y Media Partners de Cybersecurty Day 2022.

Ticjob, 0xWord, Revista transformación digital, Bit Life Media y Architecnología.

Para asistir al evento debes registrarte hoy mismo en la web de EventBrite, y recibirás el mensaje con la información de visualización del mismo que se hará a través de la plataforma de MyPublicInbox.

Figura 6: Perfiles Públicos de los ponentes del Cybersecurity Day 2022

Además, podrás contactar después con todos los ponentes de este evento a través de sus perfiles de MyPublicInbox, que para que sea mucho más fácil localizarnos, estamos todos en la categoría de CyberSecurityDay2022.

Figura 7: Patrocinadores del OpenExpo CyberSecurity Day 2022: ESET,

Microsoft, Plain Concepts, Singularity Hackers, OnBranding y Capgemini.

Por último, todos los asistentes se llevará un certificado de asistencia a esta formación que acredite que han participado en las cuatro píldoras formativas de ciberseguridad en que se compone este OpenExpo Tech Live. 

Figura 8: Consigue tu certificado de asitencia

Si te apuntas, nos vemos esta tarde y hablamos un poco de nuestras pasiones: La tecnología y la Ciberseguridad.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Contacta con los Microsoft MVP - Most Valuable Professionals - en MyPublicInbox

Desde ya, la comunidad de Microsoft (MVP) Most Valuable Professionals tienen un sitio especial en MyPublicInbox. Hemos colaborado con Cristina González, MVP Lead de Microsoft en el Sur de Europa, para que todos los MVPs de Microsoft de esta comunidad estén en MyPublicInbox con un buzón público, que tiene un distintivo especial, con lo que vas a poder conectar con los mejores profesionales en tecnologías Microsoft a través de MyPublicInbox.

Figura 1: Contacta con los Microsoft MVP - Most Valuable Professionals - en MyPublicInbox

Los profesionales premiados con el distintivo de MVP por Microsoft son aquellos que tienen una especial colaboración con las comunidades técnicas en sus áreas de reconocimiento, como son Developer Techologies, Azure, Business Apps, Ciberseguridad, Cloud Computing, Datacenter Managemente, Office Apps, etcétera, y que suelen ser muy activos en conferencias, blogs, foros, redes sociales, grupos de trabajo, asociaciones, etcétera. 

Figura 2: Perfiles Públicos de Microsoft MVPs en MyPublicInbox

Yo tuve la suerte de ser parte de la comunidad de MVPs durante 14 años, y algunos compañeros míos como Ivan González, Sergio de los Santos, Pablo González, Luis Fraile, Unai Zorrilla o Iñaki Ayucar, tienen o han tenido esa distinción. Ahora podrás encontrar a esta comunidad en una zona especial dentro de la etiqueta Microsoft MVP de los Perfiles Públicos de MyPublicInbox.

Figura 3: Cristina González, Microsoft MVP Lead en Sur de Europa

Como verás, todos ellos tienen un distintivo de MVP en su perfil, el área de conocimiento por el que han sido premiados, y la fecha durante la cual han obtenido esta distinción, como puedes ver aquí en el perfil de Eduard Tomàs o el de Ángel Álvarez Núñez, que escribió el libro de Windows Server 2016: Administración, Seguridad y Operaciones en 0xWord.

Figura 4: Eduard Tomàs, Microsoft MVP en Developer Technologies

Todos los Perfiles Públicos que hayan sido premiados por Microsoft como expertos en alguna tecnología con la distinción de MVP tendrán ese distintivo en su perfil, asegurándote que vas a contactar con algún profesional destacado en ese área de conocimiento y, por tanto, con experiencia sobrada en esas materias.

Figura 5: Más Perfiles Públicos de Microsoft MVPs en MyPublicInbox

Si tienes una necesidad profesional o una duda concreta que tiene que ver con tecnologías Microsoft, ellos son los más adecuados con los que debes conectar, además, como miembro de esa comunidad durante tanto tiempo, os aseguro que todos son personas muy especiales en el trato.

¡Saludos Malignos!

Autor: Chema Alonso, Microsoft MVP en Ciberseguridad del año 2004 al año 2017

Contactar con Chema Alonso

Hoy dejo de estar premiado como Microsoft MVP: Adiós MVPs. Hola Comunidades Técnicas. It´s been Great!

Ayer fue mi último día con el galardón de Most Valuable Professional que otorga Microsoft a profesionales técnicos que comparten su trabajo en las comunidades. Gente que invierte su tiempo en mantener un foro, un blog, que participa en grupos de debate de Facebook o que participa en reuniones alrededor de unas cervezas para charlar de bots, de BigData, de seguridad informática, hacking o programación en cualquier lenguaje.

Figura 1: Adiós MVPs. Hola Comunidades Técnicas.

En mi caso han sido un porrón de años. En concreto desde el 1 de Julio del año 2004 al 30 de Junio de 2017. Pero es lo que sucede cuando te haces mayor, que todo se mide en una buena cantidad de años. Años que pasan volando mientras disfrutas con la tecnología, las cosas que haces, y las cosas que vives. Estar premiado como MVP por Microsoft nunca me supuso ninguna restricción para hacer o decir lo que quisiera sobre las tecnologías de la compañía, y de hecho he sido muy crítico o muy fan dependiendo de qué cosas. En esta charla contaba algunas de las anécdotas de más de una década como MVP.


Figura 2: Una década como MVP de Seguridad es una Barbaridad
Ahora se acabó mi tiempo como MVP, porque ya no me da la vida para seguir con el ritmo de eventos, artículos, participación en comunidades, que he llevado años atrás, y hay que valorar y dejar paso a los jóvenes MVP que hoy son premiados con este galardón. Aún recuerdo como fue el primer día, que lo refleja perfectamente este vídeo. Ser MVP te hace sentir genial...


Figura 3: I'm an Microsoft MVP and I feel Great!
Para mí fue una experiencia genial, rodeado de gente maravillosa con la que aprendí y de la que me enamoré. Gente con pasión por lo que hace, por la tecnología, por mejorar todo un poco más, por ayudar al que quiere aprender, por compartir conocimiento y experiencias. Gente con la que me reí y con la que, principalmente viví. Luis Franco, un MVP que siempre estuvo ahí conmigo.

Figura 4: Con el gran Lluis Franco, amigo y MVP, haciendo el Zoolander en la Dot Net Conference }:P

A post shared by Chema Alonso (@chemaalonso) on Feb 26, 2016 at 3:51am PST

Hoy en día, el número de comunidades tecnológicas con que contamos es enorme. Goza de buena salud ver las comunidades de desarrolladores, de hacking o de Big Data, por citar algunas. Todas las semanas hay un montón de reuniones, publicaciones de artículos, estudios, conferencias, etcétera. Se ha creado una masa crítica de amantes de la tecnología que ayuda a que cada vez la tecnología avance más deprisa. Pero hace años no era así. Hay que agradecer a las herramientas de comunicación que tenemos que nos ayudan a generar estos grupos de interés sobre determinados temas, que nos van llevando un poco más allá en el camino del conocimiento.

Figura 5: Los MVPs del Calendario Tórrido del 2009. Yo soy uno de ellos (SIN GORRO), a otro le tocó la lotería del navidad, alguno está en Microsoft ahora, y otros... iban mucho y muy poco al gimnasio, pero todos son geniales.

Con los MVPs, hace muchos años, hacíamos lo que podíamos. Compartíamos y nos apuntábamos a todo. Hasta a desnudarse en un Calendario Tórrido para sacar fondos para causas sociales. Y siempre con la diversión. Aquí, dando una charla de técnicas de inyección en aplicaciones web disfrazados de los 4 Fantásticos. El malo, lógicamente, era el Doctor Doom (el doctor que pone las inyecciones que era malo, malísimo).

Figura 6: Con otro MVP, Ricardo Varela, dando una charla sobre hacking Web.
Al loro el cinturón de Batman. Tope Cool el cross-over!

Para mí, pertenecer a la comunidad de los MVPs fue genial. Colaboré con muchos, aprendí de otros, socialicé, di charlas, me vi vídeos, llegué a vivir con alguno de ellos, y siempre, siempre, siempre, disfruté de una buena charla sobre tecnología o de un proyecto conjunto. Incluso en el lanzamiento de AURA trabajé con dos MVPs de solera.

Figura 7: Con Iván González y Pablo Peláez. Tres de los MVP con más solera juntos again }:) #barcelona

A post shared by Chema Alonso (@chemaalonso) on Feb 26, 2017 at 5:50am PST

Hoy digo adiós al programa de MVPs, pero ni mucho menos a las comunidades técnicas, donde seguiré aportando mi granito de arena en lo que pueda. Con mi blog, con mis charlas puntuales, con algún libro, con algún artículo en alguna revista, o con una reunión en una bolera con jóvenes universitarios de la Universidad Autónoma de Madrid que se queden sin foto por no llevar gorro ;).

Saludos Malignos!

PD: Quiero dar las gracias a Alberto Amescua y Cristina González, que me cuidaron durante todos estos años en el grupo de MVPs, y a todos y cada uno de los que habéis sido, sois o seréis MVPs en cualquier rincón del mundo. Tenéis todo mi respeto, cariño y admiración.

Some dirty, quick and well-known tricks to hack your bad .NET WebApps

He subido a mi canal Youtube la conferencia que impartí durante la Dot Net Conference Spain 2016 sobre cómo explotar algunos trucos sucios, rápidos y bien conocidos en aplicaciones web escritas en .NET que no han sido tratadas con mucho cariño.

Figura 1: Some dirty, quick and well-known tricks to hack your bad .NET WebApps

La conferencia duran 40 minutos y las diapositivas ya las subí a mi canal Slideshare y las tenéis publicadas junto con la demo que hice con los mensajes de error en Microsoft.com. Este es el vídeo completo de la charla que puedes ver ahora si no pudiste asistir al evento, o si preferiste no venir a verla en directo por ver otras charlas o por cualquier otra razón - tú sabrás tus motivos -.

Figura 2: Some dirty, quick and well-known tricks to hack your bad .NET WebApps de Chema Alonso

El evento, estuvo muy divertido y, a título personal, fue volver a reencontrarme con amigos y compañeros MVP. Os dejo esta foto que me hice con Lluis Franco (@lluisfranco) tras haberme invitado a pasar un fin de semana "romántico" en su Andorra - tomo la palabra e iré para allá con la tabla Exclaibur - que refleja cómo me lo pasé aquel día, a pesar de que luego acabara devastado por el cansancio.

Figura 3: Haciendo el Zoolander con Lluis Franco (@lluisfranco), Microsoft MVP

También acepto el resto de invitaciones para ir a visitar Girona, para ir a comer y cenar por Madrid, León y Galicia que me hicisteis, que ya que os ofrecisteis hay que aprovechar }:P.

Saludos Malignos!

Ya nunca será igual. Ya todo será distinto.

"No serás capaz de estar sin trabajar. No serás capaz de estar sin postear. No serás capaz de estar sin publicar ni un comentario en Twitter." Esto es lo que me decían mis contados amigos cuando les dije que pensaba cerrar el blog estas navidades. Pero me fui. Me despedí en el blog, puse el Out-Of-Office en los buzones de correo electrónico que utilizo a día de hoy de hoy, borré mi dirección de correo electrónico de la página de contacto, programé los posts que tenía que sacar sí o sí estas navidades - el de felicitación de navidad, el de los cambios en 0xWord y el del día de los Santos Inocentes - y me desconecté de la red.

Figura 1: Ya nunca será igual. Ya todo será distinto.

Me fui para, como me han dicho, "volver a cambiar la piel como las serpientes", algo que como buena serpiente me toca cada pocos años. Me fui y reorganicé las prioridades de mi vida. Moví el trabajo del número 1 a la posición número 8, y coloqué en la posición número 1 el resto. La familia, los contados amigos, estar con Hacker & Survivor, y poder disfrutar de muchos momentos de soledad haciendo deporte con la única compañía de la música de Spotify.

Me fui a hacer las paces con la ciencia ficción y los superhéroes. A ver las series de Gotham, Flash o Jessica Jones, por citar algunas, a ver películas que tenía pendientes como El juego de Ender, Star Trek o Gravity, a volver a leer libros de Star Wars - además de ver un par de veces la nueva película de la saga - y aventuras, a disfrutar de los nuevos discos de Iron Maiden o Bon Jovi. Me fui al teatro a ver los peores espectáculos para la infancia, a cenar, a beber vino y champán, a dibujar, a leer cómics y pasear. Me fui a vivir sin la parte de exposición digital de mi vida. Sin Facebook, ni Twitter, ni Instagram, ni Youtube, ni nada de nada. Tanto es así, que de no usar el smartphone he comenzado a perderlo en cualquier sitio.

Pero lo mejor de todo es que me fui a disfrutar. A aprender a hacer esquí de fondo, a montar en motos de nieve, a tirarme con trineos de niños por la ladera de montañas heladas. Me fui a montar en trineos tirados con perros, a hacer amistad con renos y ver a Papá Noel, a jugar con la tirolina y a patinar. Salí con la bicicleta todos los días en que el sol se dejó ver para acabar el año con varios miles de kilómetros en las piernas, me caí con los patines en línea, pero me ayudo a aprender a patinar con los de hielo e incluso me atreví con mis primeras ruletas. Papá Noel me completó las navidades con un monopatín para que pudiera hacer kilómetros empujando la tabla, para que me cayera, me hiciera moratones y me volviera a levantar. Para felicitaros el año, he hecho este pequeño vídeo que recoge en lo que dura una canción de Rosendo lo que principal de este tiempo.

Figura 2: Chema Alonso & El lado del mal. Feliz 2016

Me fui, y me olvidé del blog y de ti. Me olvidé de la vida digital. Y el ruido desapareció. Los mensajes de correo electrónico pasaron de varios cientos al día a un máximo de cinco. Las llamadas perdidas bloqueadas por el servicio de "No Molestar" pasaron de más de veinte a solo una o dos al día, y a ninguna en los últimos días. Rechacé las peticiones para intervenir en varios programas de televisión y radio e incluso rechacé una sección fija en un nuevo programa semanal que saldrá en breve. No contesté a ningún tuit y dejé que que mi mente estuviera solo para mí. Toda mi energía para mí solo. Para pensar en cómo tomar esa curva en la pista con la tabla de snowboard, o en donde podía hacer el siguiente salto. 

Me puse el gorro, pero me lo puse para pasear por los ríos y montañas de la sierra madrileña. Me lo puse para no tener frío cuando intentase volar la cometa con mi hacker. Me lo puse para hacer snowboard, para esquiar o patinar. Me lo puse para ir a aplaudir a rabiar a mi Hacker cuando bailaba en el festival del colegio mientras me hacían llorar al poner a niños y Phil Collins juntos - eso es tramposo -. Me lo puse para lo que me lo compré. Para que mis malignas ideas estuvieran calentitas los días de frío. Y volví a reencontrarme conmigo. Con el Chema Alonso que comenzó a trabajar en la informática hace ya dos décadas. 

Al final me fui porque necesitaba tomar perspectiva de todo lo que había hecho hasta el momento y pensar en mi futuro. En lo que quiero hacer los años venideros. En quién soy y quién quiero ser. Yo hace tiempo que ya sé que mi esencia de antihéroe es la informática y vivir para la seguridad informática, pero estas navidades descubrí que hay muchas cosas que amo de este mundo y de mi trabajo que por culpa del vertiginoso ritmo al que voy día a día había olvidado. No que hubiera dejado de hacerlas, sino que me había olvidado de disfrutarlas como se debe. De disfrutar esos momentos que tantas veces hago, solo por pensar en el siguiente y no en el actual.

Quiso el destino que desde Microsoft Ibérica me invitaran como MVP a dar una conferencia de, básicamente, lo que yo quisiera. Tras pensar en ello, decidí que iba a hablar del programa de Microsoft MVP, de lo que hemos sido y somos los que pertenecieron, pertenecemos y pertenecerán en el futuro. O cómo lo he vivido yo. La titulé "Una década como MVP de Seguridad es una barbaridad" y me dediqué a explicar lo que yo hacía. Y la llené de vídeos y fotos de momentos de estos más de diez años que estuve a diario trabajando con Microsoft. Y algo se revolvió en mi. Aquí la tenéis.

Figura 3: Una década como MVP de seguridad es una barbaridad

Me volví a ver con diez y quince años menos preparando vídeos, disfrazado por los escenarios y haciendo de todo. Y me reí de mí mismo y conmigo mismo. Recordé lo bien que lo paso dando las charlas, preparando las conferencias, pensando en los chistes malos u organizando una nueva maldad para hacer. Y me di cuenta de que tengo la ocasión de seguir haciéndolo a día de hoy. Disfrutar de la seguridad informática, trabajar con gente genial y hacer el ganso en conferencias por todo el mundo. Me gusta eso. Y me gusta escribir en el blog.

Mientras he estado sobre la tabla de snowboard o dando pedales he pensado en eso, en que soy un privilegiado que tiene la oportunidad de disfrutar de lo que hace, así que voy a disfrutarlo mientras dure y me quede vida. Y lo mejor de todo, puedo hacerlo como me gusta. Así que puedo cambiarlo, retorcerlo, recrearlo, destruirlo y volver a hacerlo. Me lo pasé genial, preparando y dando la charla de Blues para contar una historia mientras hacía las demos, pero también me lo pasé genial dando la primera charla en BlackHat, o haciendo el vídeo de promoción de la gira de Microsoft Technet 2007. Una década de distancia entre ellas y la misma sensación de disfrute.

Figura 4: Live Technology Tour 2007: Parte II

Pero nunca será igual. De la misma forma que 2015 no fue igual que 2007. Así que también he estado pensando mucho en qué quiero para 2016. ¿Qué voy a hacer este año? Y he pensado en muchas cosas para acabar haciéndome una pequeña lista de nuevos proyectos personales y profesionales, que por ahora prefiero no desvelar hasta que estén más cerca de estar concluidos, que en estos momentos solo están recién empezados. También volveré a escribir mi blog con regularidad, que me encanta. De hecho, inicialmente tenía pensado regresar el lunes que viene a escribir, pero como esta semana ya he vuelto a las oficinas de Eleven Paths - mirad que bonitas han quedado las salas decoradas -, he decidido adelantar mi regreso esta semana.

Figura 5: Las oficinas de Eleven Paths llenas - aún más - de héroes.

Y volveré a buscar tus ojos desde el escenario. Cada vez que tenga la ocasión de subirme a dar una charla que me apetezca dar, subiré para ver si tú estás allí. Si te has decidido a venir a verme en una conferencia contando mis historias. Como los viejos trovadores que iban por los pueblos ganándose el pan con sus narraciones, yo seguiré dando mis charlas para poder alimentar mi alma y contar mis mentiras y verdades al respetable. Para espantar mi mal. Así que todo será distinto, aunque pueda parecer que todo sigue igual. Serán pequeños cambios en mí que tal vez tú no notes, pero que sin duda me harán más malignamente ser yo mismo y disfrutar mucho más de los años que tengan que venir por delante.

Saludos Malignos!

Hace nueve años, en Amsterdam...

Corría el año 2004 y era mi primera visita al TechED Europa que se celebraba del 29 de Junio al 2 de Julio, uno de los eventos tecnológicos más importantes de Spectra – a.k.a. Microsoft – al que yo iba a asistir como visitante por primera vez. El evento se hacía en la ciudad de Amsterdam, de la que a día de hoy soy casi un guía official después de visitarla casi una decena de veces y donde participé en la mi primera BlackHat Europe 2008. Nos alojábamos en un hotel cerca de la Leidseplein, y desde ahí visitábamos cada día el lugar del evento donde yo iba con los ojos como platos intentando que mi pobre inglés me diera para entender lo máximo posible.

El día de la keynote me regalaron un tambor – que aún conservo – pero lo que más recuerdo de aquel día es que fue cuando conocí a mi compañero Ricardo Varela con el que años más tarde estaría dando charlas disfrazado de superhéroe y con el que acabaría viviendo en Londres. Después, a lo largo del día asistí a varias charlas, no recuerdo bien a cuáles, intentando aprender lo máximo de cada una de ellas, pero esperando que llegara la noche para disfrutar un poco de Amsterdam.

Figura 1: Ricardo Varela y yo como MVPs dando charlas de superhéroes. Haz clic para ver las fotos.

Pero… no, mis compañeros del programa TechNet – que acaba de ser abandonado – decidieron que teníamos que pasarnos a saludar a la cena de MVPs, es decir, el grupo de gente premiado por Microsoft como Most Valuable Professional en diferentes disciplinas tecnológicas.

La verdad es que yo no iba muy contento, pues en mis planes pasaban otras cosas distintas a estar una noche en Amsterdam hablando de tecnología, Windows Server 2003, Exchange Server 2003 o ISA Server 2004. Vamos, que estábamos en Amsterdam y mis planes eran otros. Pero… nos pasamos por allí, que al fin y al cabo yo no mandaba en el grupo.

Cuando llegamos al restaurante había un montón de MVPs, a los que yo respetaba muchísimo, y se iba a proceder al nombramiento de los nuevos MVP. Como ya aprendería después, los nombramientos se hacen trimestralmente, coincidiendo con el 1 de Enero, 1 de Abril, 1 de Julio y 1 de Octubre, y en este caso coincidía la cena con la del tercer día del año. Era algo peculiar, así que como ya iba contento decidí que podría estar gracioso ver cómo era eso.

Cuando estaba allí tranquilamente tomando una copa llegó el momento del inicio de la ceremonia, y Paniagua – uno de los MVP más veteranos de aquel entonces – se acercó a mí y me dijo: "Arrodíllate". Yo, que soy de Móstoles, le contesté con un simple “¿Qué?”. Él insistió en que me arrodillase y yo le contesté con un elegante: “Ni de coña”. Como no entendía mucho lo que allí estaba pasando, miré a mis compañeros de Technet que se reían y me decían un poco preocupados: “Que sí Chema, que te han premiado como MVP, que es en serio”.

Por supuesto, medio convencido de que iba en serio decidí inclinarme sólo un poco para seguir con el juego, pero ni de coña iba yo a ponerme de rodillas en un bar nocturno en Amsterdam por mucho premio de MVP que me hubieran concedido. Que yo soy de Móstoles y tendría que volver a mi barrio con la dignidad intacta. Esta peculiar forma de dar la bienvenida a los nuevos MVP se pondría com tradición, y a partir de ahí, año tras año, se haría así.

Figura 2: Paniagua dando el bautismo como MVP a Ricardo Varela en el año 2005

Después me abrazaron, me dieron la enhorabuena, y me informaron de que me habían nombrado como Most Valuable Professional en Enterprise Security para el periodo Julio 2004 a Junio 2005 por mis trabajos de divulgación tecnológica en conferencias y revistas técnicas durante el año anterior. Y me sentí contento…. y lo celebré a lo grande en Amsterdam.

Las dudas sobre lo que es ser un MVP suelen ser muchas por eso yo ya os expliqué en qué consiste ser un Spectra MVP, pero lo mejor es que veáis este vídeo de I feel great, para que entendáis qué se siente al recibir el premio.

Figura 3: I am a Microsoft MVP and I fell great!

Desde entonces han pasado 10 años, y cada 30 de Junio acaba el periodo por el que recibo el premio como MVP en Entreprise Security, y cada 1 de Julio sé si me conceden el galardón un año más o no, que esto no es para siempre ni mucho menos.

Figura 4: Carta de reconocimiento de premio como MVP 2013-2014

Han pasado 9 años, y a principios de Julio he vuelto a recibir la notificación del galardón, y me he vuelto a acordar de cómo fue la primera vez y de todo lo que ha pasado durante este periodo. A lo largo de esta década que cumpliré como MVP muchos compañeros han cambiado, yo he pasado de ser un novato a ser uno de los más antiguos, y algunos amigos y profesionales como Bernardo Quintero (@bquintero), Juan Garrido “Silverhack” (@tr1ana) o Sergio de los Santos (@ssantosv) también han recibido este galardón en el área de seguridad, lo que me contenta aún más.

Saludos Malignos!