El pasado 24 de Mayo, en el Espacio de la Fundación Telefónica en Madrid, tuvimos nuestro evento Big Data for Social Good de nuestra unidad LUCA Data-Driven Decisions. En este evento tuvimos una serie de charlas invitadas de organizaciones con las que estamos colaborando, además de contar algunos de nuestros proyectos de Internet para Todos o Pigram - que me tocó contar a mí -.
Figura 1: Big Data for Social: Ya puedes ver las charlas en vídeo
Ahora tienes todas las charlas disponibles en el Canal Youtube de LUCA, así que os las he recapitulado en este artículo para que las puedas disfrutar cuando tengas un rato. Además, tienes un vídeo resumen de todo el evento.
Figura 2: Big Data for Social Good Wrap-up vídeo
Figura 3: Opening
Figura 4: Global collaboration through a sustainable Big Data approach
Figura 5: Rural environments facing the challenges presented by climate change
Figura 6: Geospatial Big Data Disaster Management
Figura 7: Big Data and Open Algorithms for Resilient Societies
Figura 8: Connect the unconnected - Internet for all
Figura 9: Panel Towards sustainability & scalability of Social Good initiatives
La unidad LUCA Data-Driven Decisions ya tiene un año y medio de vida, y desde el comienzo hemos estado trabajando en acelerar la construcción de productos. De muchos de ellos ya os he ido hablando a lo largo de este tiempo por aquí, y os he dejado una buena lista de lo que hemos estado construyendo en las LUCA Talks que tenéis en YouTube.
Figura 1: Algunos de los productos BigData que hemos hecho
Hoy os he recogido algunos de los últimos vídeos que hemos hecho sobre los productos y tecnologías que creamos en LUCA para que podáis ver la cantidad de cosas que se pueden hacer con las tecnologías de Big Data. Algunos, seguro que os suenan.
Figura 2: LUCA Comms: Sacando partido a los datos de las llamadas empresariales
Figura 3: LUCA Store: Centro Comercial La Vaguada
Figura 4: LUCA Tourism
Figura 5: LUCA Verify
Figura 6: LUCA & ExterionMedia
Figura 6: LUCA Pigram
Figura 7: LUCA SmartSteps
Como podéis ver, la construcción de tecnología es una de las piezas claves de nuestro ADN, y seguiremos ampliando lo que estamos construyendo.
Este fin de semana no ha sido precisamente uno de los más tranquilos para mí. Pero la vida viene como viene y hay que poner las prioridades en su sitio. El viernes y sábado me fue imposible sacar tiempo para escribir, y el domingo pude por fin comenzar a hacer algo. Os saqué un artículo que me habían enviado, le dediqué cariño a mi periódico para sacar la edición semanal de "No Hack, No Fun", y comencé a recuperar algunos de los vídeos que tenía pendientes subir a Mi Canal Youtube.
Figura 1:Piensa como un hacker, planifica como un CSO y haz magia como Harry Potter;
Hoy os traigo algunos de los vídeos que he subido, por si quieres verlos. Algunos son de algunas charlas, incluida la conferencia que da título al post de hoy, otro es de una entrevista sobre hacking y hackers de hace algún tiempo, y el último es un seminario online de Pigram
Los vídeos que puedes ver
El primero que os dejo es la charla que impartí por vídeo conferencia en el HackHotel 2017 de Santa Cruz deTenerife donde participamos desde ElevenPaths. Es solo una pequeña charla de menos de 20 minutos en la que hablo de la gestión de la seguridad en una empresa. Es una conferencia en la que hablo más del trabajo de un CISO que de un investigador de seguridad.
Figura 2: Conferencia en HackHotel 2017
El segundo vídeo es la entrevista que me hicieron para un canal/podcast llamado "Al pie del micro". Es del año 2015 o 2016, y en ella se habla solo de seguridad informática, pero más desde el punto de vista de los incidentes, del trabajo de los investigadores y del mundo de los hackers y el hacking.
Figura 3: Entrevista en "Al pie del micro"
El tercer vídeo es otra charla por vídeo conferencia que impartí para mis amigos de México, en este caso para el congreso ANUIES-TIC-2017 en el que bajo el título de "Piensa como un hacker, planifica como un CSO y haz magia como Harry Potter" hablo en forma de decálogo de algunas reglas de oro en el mundo de la seguridad informática.
Figura 4: Conferencia en ANUIES-TIC-2017
El último de los vídeos es el webinar de Pigram que impartió mi compañero Santiago. Como sabéis, Pigram es uno de los proyectos personales en los que he estado trabajando con mi equipo más cercano y que está disponible gracias a LUCA para todo el mundo.
Figura 5: Webinar de Pigram
Y este es el material que os he recapitulado en el post de hoy. Espero que la vida me vaya dando cuartelillo para que no me pongáis falta otra vez como me ha pasado estos dos días en los que no pude estar con vosotros.
Este miércoles día 10 de Enero por la tarde tienes la primera cita con nosotros, y a lo largo de Enero hay algunas fechas en las que ya tenemos eventos, cursos, vídeo conferencias, charlas, etcétera. Como siempre, os dejó aquí en las que participamos desde ElevenPaths, LUCA D3, 0xWord o mis compañeros de Telefónica.
Figura 1: Primeras citas del año con @ElevenPaths @LUCA_d3 @0xWord y @TSSentinel
La primera cita, como os anticipaba tiene lugar hoy 10 de Enero por la tarde y es de ElevenPaths. Se trata del primer CodeTalk for Developers en el que nuestro compañero Javier Espinosa explicará esta misma tarde a los desarrolladores cómo utilizar los Limited Secrets en Latch. Esto permite distribuir Secretos de Latch con permisos reducidos, lo que habilita que se puedan crear apps para dispositivos móviles en los que se pueda distribuir el Secreto de un AppID sin que sea necesario crear una nueva app en Latch por cada instancia instalada.
El día 16 de Enero tenemos la primera LUCA Talk del año, donde presentaremos Pigram, un servicio que permite a los usuarios de Telefónica (y cualquier otra Telco) publicar en redes sociales o enviar e-mails cuando no hay conexión a Internet o cobertura de datos a través de redes 3G/4G. Este servicio facilita la comunicación por Internet en diversos escenarios cuando la cobertura de datos no existe o desaparece como, por ejemplo, en situaciones de emergencia o desastres naturales.
El webinar consistirá en una sesión explicativa de 30 - 35 minutos seguido de un Q&A en el que podrás participar y preguntar todas las dudas que tengas. Santiago Hernández es investigador en ciberseguridad en Eleven Paths/Telefónica. Tienes más info de Pigram en este artículo.
El día 18 de Enero, en The Security Sentinel, da comienzo el Curso Online de Seguridad en Redes, que tendrá una duración de 6 semanas en las que se tocan en profundidad los conceptos en entornos como la Seguridad WiFi, el Hacking y la seguridad VoIP, las tecnologías de routing, switching y firewalling y cómo aplicarlas en entornos de fortificación.
Los días 25, 26 y 27 de Enero llega la Sh3llCON en Santander. Este año será la primera vez que participe yo, aunque será vía Vídeo Conferencia, ya que la agenda no me permite desplazarme hasta allí. No obstante, la lista de ponentes es brutal, y estarán compañeros y amigos como Juan Garrido "Silverhack", David Barroso, Daniel Echeverryi, Álvaro Núñez o Pablo González.
En el evento colabora 0xWord, por lo que habrá algunos libros de regalo para sortear, y habrá un stand en el que los autores se sentarán un rato a firmar los ejemplares a todos los que queráis. Así que podéis ir allí a conseguir la dedicatoria de tu copia.
Como complemento de este curso se entrega a todos los alumnos nuestro libro de 0xWord centrado en Hacking Web: SQL Injection. Y si lo quieres dedicado y firmado con un NoLusers, pídelo en el registro y yo te lo preparo con "mucha malignidad".
Y esto es todo lo que tenemos por ahora en Enero, que para acabar de comenzar el año no está nada mal. Recuerda, esta misma tarde tienes la primera cita. No te olvides.
Desde el primer momento en que comenzamos a trabajar en LUCA, la unidad de Big Data en Telefónica, pensamos que teníamos que continuar con todas las iniciativas que estábamos llevando con fines sociales y potenciarla, por eso creamos un equipo y un area que se llamóBig Data for Social Good. En este area se enmarcan todos los trabajos que realizamos con LUCA para ayudar a detectar catástrofes naturales o los proyectos en los que colaboramos con organizaciones como UNICEF y su Magic Box.
Figura 1: Pigram: Una servicio para publicar en Redes Sociales y enviar correos por SMS
Durante el año pasado, cuando participé en la conferencia del Data Transparency Lab en la Universidad de Columbia (Éste año la conferencia DTL 2017 tendrá lugar en Barcelona en Diciembre), pude reunirme con UNICEF en la sede que tienen en New York. Allí nos contaron como para ellos el SMS era aún una herramienta muy poderosa, ya que los Featured Phone, o gente con terminales SmartPhone pero sin planes de datos, o zonas en las que trabajaban en las que no había conexiones de datos por falta de cobertura o por una situación de emergencia, eran su día a día.
Con esa idea en mente, se me ocurrió que podíamos utilizar el SMS como pasarela al mundo de Internet y los datos, por medio de un servicio web a que hemos llamado PIGRAM que, por un lado escuchara tus mensajes SMS y que por el otro enviara tus mensajes a tus cuentas de servicio. Para hacer ello, bastaba con tener una app autorizada vía OAuth con permisos para escribir tuits, para publicar en Facebook, o para enviar correos electrónicos en tu nombre en Office365 o Gmail.
Figura 3: Proceso de aprobación de la app de Pigram en Twitter mediante OAuth
Ya habíamos trabajado con Sappo y los tokens OAuth, y cuando hicimos el trabajo de Ransomcloud aprendimos mucho sobre cómo funcionan los permisos OAuth en Gmail y Office365 como para crear ese servicio. En el caso de Twitter ya existe en la plataforma un servicio para publicar vía SMS, pero pensamos que poner todos al alcance la una misma app simplificaría la vida de los usuarios.
Figura 4: Vídeo de presentación de Pigram
Por supuesto, el servicio puede funcionar enviando SMS manualmente, pero pensamos que para los que tengan un smartphone, disponer de una app nos ayudaba por dos motivos. El primero de ellos para conseguir que los mensajes sean más largos, como por ejemplo un correo electrónico en el que se envía un asunto, un destinatario y un cuerpo de mensaje (de momento dejamos los adjuntos fuera de la primera versión). Además, podríamos añadir una capa de cifrado de forma programática a los mensajes.
¿Cómo se utiliza Pigram?
Su uso es bastante sencillo. En primer lugar nos tenemos que autenticar en la web de Pigram utilizando Mobile Connect. Para ello, es tan sencillo como introducir tu número de teléfono y recibirás un SMS con un token OTP. Lo introduces en la web de Pigram y ya te has creado una cuenta asociada a tu número de teléfono.
Figura 5: Acceso a Pigram mediante Mobile Connect
Después debes descargarte la app de Pigram en Google Play (en breve estará la versión iOS de Pigram también disponible) y una vez la tengas, escanear el código QR que hay en la web de Pigram para asociar tu app con tu cuenta del servicio.
Cuando lo hagas, te aparecerá un código TOTP de 2 minutos de duración que debes introducir en la web de Pigram para terminar el proceso de pareado de app y cuenta del servicio. Este proceso es así, porque la app lleva un generador de tokensTOTP que utilizaremos para cifrar los mensajes SMS que se envíen al servicio Pigram, para garantizar que nadie puede acceder al contenido de los mensajes en tránsito.
Figura 7: Pareado de la app de Pigram
Una vez terminada de configurar la cuenta de Pigram, lo que se debe hacer es autorizar al servicio Pigram en tus redes sociales y servicios de e-mail. De momento, en la primera versión, hemos introducido Office365, Gmail, Twitter y Facebook, pero irán creciendo en sucesivas versiones.
Figura 8: Autorización de app de Pigram en cuenta de Twitter
Para autorizarlo, tan sencillo como iniciar sesión en tu cuenta de Twitter, Facebook, Gmail y Office365 en el navegador, hacer clic en la web de Pigram para añadir el servicio, y después autorizar a la app de Pigram en las distintas cuentas.
Figura 9: Publicación de un Tweet vía Pigram app
Una vez esté hecho este proceso, ya se puede publicar en tu cuenta de Twitter o Facebook desde la app de Pigram o enviar correos desde tu cuenta Office365 o Gmail sin necesidad de tener cobertura de datos o WiFi, simplemente usando mensajes SMS.
Figura 10: Mensajes SMS cifrados usados por Pigram
En cada ocasión, recibirás información del número de mensajes SMS que se necesitan para que Pigram publique en tus cuentas, por si tuvieran algún coste para ti en tu contrato.
Figura 11: Comprobación de tweet publicado vía SMS
Versión Beta
A día de hoy Pigram está en fase de beta, solo para usuarios de España (no importa de qué compañía de telecomunicaciones sea tu contrato), vía app en Android, y solo para los cuatro servicios citados. En sucesivas versiones el servicio se irá expandiendo a todos los países de latinoamérica en los que Telefónica tiene presencia, a iOS, y a más servicios que permitan integración vía OAuth en sus IdPs.
Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso 3DAIS
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
